En este documento se muestra cómo asociar uno o varios proyectos a un clúster de Google Distributed Cloud. Google Cloud
Las instrucciones que se indican aquí son completas. Para ver una introducción más breve sobre cómo usar un Google Cloud proyecto, consulta Configurar una infraestructura mínima.
Antes de empezar
Proyecto del host de la flota
Todos los clústeres de administrador deben registrarse en una flota. Además, todos los clústeres de usuarios gestionados por un clúster de administradores deben registrarse en la misma flota que el clúster de administradores.
Cuando se registra un clúster de administrador o de usuario en una flota, se asocia a un proyecto de host de flota. Un clúster de administrador y todos los clústeres de usuarios que gestiona tienen el mismo proyecto de host de flota. En la consola, en el proyecto de host de la flota, puedes ver y gestionar tus clústeres de administrador y de usuario. Google Cloud
Elige un Google Cloud proyecto que actúe como proyecto host de tu flota. Puede elegir un proyecto que ya tenga o crear uno. Anota el ID del proyecto. Necesitarás el ID de tu proyecto host de flota en los pasos siguientes.
Habilitar APIs en el proyecto host de tu flota
En tu proyecto host de la flota, habilita las APIs necesarias:
Linux y macOS
Habilita las siguientes APIs en el proyecto host de tu flota:
gcloud services enable --project FLEET_HOST_PROJECT_ID \
anthos.googleapis.com \
container.googleapis.com \
gkehub.googleapis.com \
gkeconnect.googleapis.com \
connectgateway.googleapis.com \
monitoring.googleapis.com \
kubernetesmetadata.googleapis.com \
logging.googleapis.com \
opsconfigmonitoring.googleapis.com \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.com
Si quieres gestionar el ciclo de vida de los clústeres en laGoogle Cloud consola, la CLI de Google Cloud o Terraform, habilita estas APIs adicionales en tu proyecto host de la flota:
gcloud services enable --project FLEET_HOST_PROJECT_ID \
gkeonprem.googleapis.com \
anthosaudit.googleapis.com \
storage.googleapis.com
Windows
Habilita las siguientes APIs en el proyecto host de tu flota:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^
anthos.googleapis.com ^
container.googleapis.com ^
gkehub.googleapis.com ^
gkeconnect.googleapis.com ^
connectgateway.googleapis.com ^
monitoring.googleapis.com ^
kubernetesmetadata.googleapis.com ^
logging.googleapis.com ^
opsconfigmonitoring.googleapis.com ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.com
Si quieres gestionar el ciclo de vida de los clústeres de usuario en la consola deGoogle Cloud , en la CLI de Google Cloud o en Terraform, habilita estas APIs adicionales en tu proyecto host de la flota:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^
gkeonprem.googleapis.com ^
anthosaudit.googleapis.com ^
storage.googleapis.com
Concede roles a las cuentas de servicio en el proyecto host de tu flota
Debes asignar determinados roles a tu cuenta de servicio de conexión y registro en el proyecto host de tu flota. Para obtener más información, consulta Connect-register service account (Conectar y registrar una cuenta de servicio).
Tu cuenta de servicio de registro y monitorización debe tener asignados determinados roles en tu proyecto host de la flota. Para obtener más información, consulta Cuenta de servicio de registro y monitorización.
Debes conceder determinados roles a la cuenta de servicio de registro de auditoría en el proyecto host de tu flota. Para obtener más información, consulta el artículo sobre la cuenta de servicio de registro de auditoría.
Registrar un clúster en una flota
Registras un clúster en una flota cuando creas el clúster. Los detalles del registro dependen de la herramienta que uses para crear el clúster:
| Herramienta | Cómo registrarse |
|---|---|
gkectl | Rellena el campo gkeConnect.projectID del archivo de configuración del clúster. |
| Google Cloud consola | El clúster se registra automáticamente. El proyecto Google Cloud que uses para crear el clúster se convertirá en el proyecto host de la flota. |
| Terraform | Rellena el campo project_id en el archivo .tfvars. |
| CLI de gcloud | Cuando llames a gcloud container vmware clusters create, proporciona un valor para --project. |
Proyecto principal de tu cuenta de servicio de acceso a componentes
Antes de crear un clúster, debes tener una cuenta de servicio que Google Distributed Cloud pueda usar para descargar componentes de Artifact Registry. Esta cuenta de servicio se denomina cuenta de servicio de acceso a componentes.
El Google Cloud proyecto en el que has creado tu cuenta de servicio de acceso a componentes se denomina principal de tu cuenta de servicio de acceso a componentes. Este proyecto puede ser el mismo que el proyecto host de tu flota o puede ser diferente. Para obtener más información sobre las cuentas de servicio y los proyectos principales, consulta el artículo Información sobre las cuentas de servicio y los proyectos Google Cloud .
Para habilitar las APIs necesarias en el proyecto principal de tu cuenta de servicio de acceso a componentes, sigue estos pasos:
Linux y macOS
gcloud services enable --project [PARENT_PROJECT_ID] \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.com
Windows
gcloud services enable --project [PARENT_PROJECT_ID] ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.com
Siguientes pasos
Crear cuentas de servicio y claves