In diesem Dokument wird beschrieben, wie Sie ein oder mehrere Google Cloud -Projekte mit einem Cluster in Google Distributed Cloud verknüpfen.
Diese Anleitung ist vollständig. Eine kürzere Einführung in die Verwendung einesGoogle Cloud -Projekts finden Sie unter Minimale Infrastruktur einrichten.
Hinweise
Installieren Sie Google Cloud CLI.
Flotten-Hostprojekt
Jeder Administratorcluster muss in einer Flotte registriert sein. Außerdem muss jeder Nutzercluster, der von einem Administratorcluster verwaltet wird, in derselben Flotte wie der Administratorcluster registriert sein.
Wenn ein Administrator- oder Nutzercluster für eine Flotte registriert ist, wird er einem Flotten-Hostprojekt zugeordnet. Ein Administratorcluster und alle von ihm verwalteten Nutzercluster haben dasselbe Flotten-Hostprojekt. In der Google Cloud Console können Sie im Projekt des Flottenhosts Ihre Administrator- und Nutzercluster aufrufen und verwalten.
Wählen Sie ein Google Cloud -Projekt als Flotten-Hostprojekt aus. Sie können ein vorhandenes Projekt auswählen oder ein neues erstellen. Notieren Sie sich die Projekt-ID. Sie benötigen die ID Ihres Flotten-Hostprojekts für die folgenden Schritte.
APIs im Flotten-Hostprojekt aktivieren
Aktivieren Sie in Ihrem Flotten-Hostprojekt die erforderlichen APIs:
Linux und macOS
Aktivieren Sie die folgenden APIs in Ihrem Flotten-Hostprojekt:
gcloud services enable --project FLEET_HOST_PROJECT_ID \
anthos.googleapis.com \
container.googleapis.com \
gkehub.googleapis.com \
gkeconnect.googleapis.com \
connectgateway.googleapis.com \
monitoring.googleapis.com \
kubernetesmetadata.googleapis.com \
logging.googleapis.com \
opsconfigmonitoring.googleapis.com \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.com
Wenn Sie den Lebenszyklus von Clustern in derGoogle Cloud Console, der Google Cloud CLI oder Terraform verwalten möchten, aktivieren Sie die folgenden zusätzlichen APIs in Ihrem Flotten-Hostprojekt:
gcloud services enable --project FLEET_HOST_PROJECT_ID \
gkeonprem.googleapis.com \
anthosaudit.googleapis.com \
storage.googleapis.com
Windows
Aktivieren Sie die folgenden APIs in Ihrem Flotten-Hostprojekt:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^
anthos.googleapis.com ^
container.googleapis.com ^
gkehub.googleapis.com ^
gkeconnect.googleapis.com ^
connectgateway.googleapis.com ^
monitoring.googleapis.com ^
kubernetesmetadata.googleapis.com ^
logging.googleapis.com ^
opsconfigmonitoring.googleapis.com ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.com
Wenn Sie den Lebenszyklus von Nutzerclustern in derGoogle Cloud -Konsole, der Google Cloud CLI oder Terraform verwalten möchten, aktivieren Sie die folgenden zusätzlichen APIs in Ihrem Flotten-Hostprojekt:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^
gkeonprem.googleapis.com ^
anthosaudit.googleapis.com ^
storage.googleapis.com
Rollen zu Dienstkonten im Flotten-Hostprojekt zuweisen
Dem Connect-Register-Dienstkonto müssen bestimmte Rollen für das Flotten-Hostprojekt zugewiesen werden. Weitere Informationen finden Sie unter Connect-Register-Dienstkonto.
Ihrem Logging-Monitoring-Dienstkonto müssen bestimmte Rollen im Flotten-Hostprojekt zugewiesen sein. Weitere Informationen finden Sie unter Logging-Monitoring-Dienstkonto.
Dem Dienstkonto für die Audit-Protokollierung müssen bestimmte Rollen für das Flotten-Hostprojekt zugewiesen werden. Weitere Informationen finden Sie unter Audit-Logging-Dienstkonto.
Cluster bei einer Flotte registrieren
Sie registrieren einen Cluster bei einer Flotte, wenn Sie ihn erstellen. Die Details der Registrierung hängen davon ab, mit welchem Tool Sie den Cluster erstellen:
| Tool | Anleitung zum Registrieren |
|---|---|
gkectl | Füllen Sie das Feld gkeConnect.projectID in der Clusterkonfigurationsdatei aus. |
| Google Cloud Console | Der Cluster wird automatisch registriert. Das Google Cloud -Projekt, mit dem Sie den Cluster erstellen, wird zum Hostprojekt der Flotte. |
| Terraform | Füllen Sie das Feld project_id in der .tfvars-Datei aus. |
| gcloud-CLI | Geben Sie beim Aufrufen von gcloud container vmware clusters create einen Wert für --project an. |
Übergeordnetes Projekt des Dienstkontos für Ihr Komponenten-Zugriff-Dienstkonto
Bevor Sie einen Cluster erstellen, benötigen Sie ein Dienstkonto, mit dem Google Distributed Cloud Komponenten aus Artifact Registry herunterladen kann. Dieses Dienstkonto wird als Dienstkonto für den Komponentenzugriff bezeichnet.
Das Projekt Google Cloud , in dem Sie das Dienstkonto für den Komponentenzugriff erstellt haben, wird als übergeordnetes Element des Dienstkontos für den Komponentenzugriff bezeichnet. Dieses Projekt kann mit dem Flotten-Hostprojekt übereinstimmen oder sich davon unterscheiden. Weitere Informationen zu Dienstkonten und übergeordneten Projekten finden Sie unter Informationen zu Dienstkonten und Google Cloud -Projekten.
So aktivieren Sie die erforderlichen APIs für das übergeordnete Projekt des Komponenten-Zugriff-Dienstkontos:
Linux und macOS
gcloud services enable --project [PARENT_PROJECT_ID] \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.com
Windows
gcloud services enable --project [PARENT_PROJECT_ID] ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.com
Nächste Schritte
Dienstkonten und Schlüssel erstellen