En este documento, se muestra cómo asociar uno o más proyectos de Google Cloud con un clúster en Google Distributed Cloud.
Las instrucciones que aparecen aquí están completas. Para obtener una introducción más breve sobre el uso de un proyecto deGoogle Cloud , consulta Configura una infraestructura mínima.
Antes de comenzar
Proyecto host de flotas
Cada clúster de administrador debe estar registrado en una flota. Además, cada clúster de usuario administrado por un clúster de administrador debe estar registrado en la misma flota que el clúster de administrador.
Cuando un clúster de administrador o de usuario se registra en una flota, se asocia con un proyecto host de flota. Un clúster de administrador y todos los clústeres de usuario que administra tienen el mismo proyecto host de flota. En la consola de Google Cloud , en el proyecto host de la flota, puedes ver y administrar los clústeres de administrador y de usuario.
Elige un proyecto Google Cloud para que funcione como el proyecto host de tu flota. Puedes elegir un proyecto existente o crear uno nuevo. Toma nota del ID del proyecto. Necesitarás el ID del proyecto host de tu flota en los siguientes pasos.
Habilita las APIs en el proyecto host de tu flota
En el proyecto host de la flota, habilita las APIs necesarias:
Linux y macOS
Habilita las siguientes APIs en el proyecto host de tu flota:
gcloud services enable --project FLEET_HOST_PROJECT_ID \
anthos.googleapis.com \
container.googleapis.com \
gkehub.googleapis.com \
gkeconnect.googleapis.com \
connectgateway.googleapis.com \
monitoring.googleapis.com \
kubernetesmetadata.googleapis.com \
logging.googleapis.com \
opsconfigmonitoring.googleapis.com \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.com
Si deseas administrar el ciclo de vida de los clústeres en laGoogle Cloud consola, Google Cloud CLI o Terraform, habilita estas APIs adicionales en el proyecto host de tu flota:
gcloud services enable --project FLEET_HOST_PROJECT_ID \
gkeonprem.googleapis.com \
anthosaudit.googleapis.com \
storage.googleapis.com
Windows
Habilita las siguientes APIs en el proyecto host de tu flota:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^
anthos.googleapis.com ^
container.googleapis.com ^
gkehub.googleapis.com ^
gkeconnect.googleapis.com ^
connectgateway.googleapis.com ^
monitoring.googleapis.com ^
kubernetesmetadata.googleapis.com ^
logging.googleapis.com ^
opsconfigmonitoring.googleapis.com ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.com
Si deseas administrar el ciclo de vida de los clústeres de usuario en laGoogle Cloud consola, Google Cloud CLI o Terraform, habilita estas APIs adicionales en el proyecto host de tu flota:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^
gkeonprem.googleapis.com ^
anthosaudit.googleapis.com ^
storage.googleapis.com
Otorga roles a cuentas de servicio en el proyecto host de tu flota
La cuenta de servicio de registro de conexión debe tener ciertos roles en el proyecto host de la flota. Para obtener más información, consulta Cuenta de servicio de registro de conexión.
La cuenta de servicio de supervisión de registros debe tener ciertos roles en el proyecto host de la flota. Para obtener más detalles, consulta Cuenta de servicio de supervisión y registro.
La cuenta de servicio de registro de auditoría debe tener ciertos roles en tu proyecto host de flota. Para obtener más información, consulta Cuenta de servicio de registro de auditoría.
Registra un clúster en una flota
Debes registrar un clúster en una flota cuando creas el clúster. Los detalles del registro dependen de la herramienta que uses para crear el clúster:
| Herramienta | Cómo registrarse |
|---|---|
gkectl | Completa el campo gkeConnect.projectID en el archivo de configuración del clúster. |
| Consola deGoogle Cloud | El clúster se registra automáticamente. El proyecto Google Cloud que usas para crear el clúster se convierte en el proyecto host de la flota. |
| Terraform | Completa el campo project_id en el archivo.tfvars. |
| gcloud CLI | Cuando llames a gcloud container vmware clusters create, proporciona un valor para --project. |
Proyecto superior de tu cuenta de servicio de acceso a los componentes
Antes de crear un clúster, debes tener una cuenta de servicio que Google Distributed Cloud pueda usar para descargar componentes de Artifact Registry. Esta cuenta de servicio se denomina cuenta de servicio de acceso a los componentes.
El proyecto Google Cloud en el que creaste tu cuenta de servicio de acceso a los componentes se denomina el superior de esa cuenta. Este proyecto puede ser el mismo que el proyecto host de tu flota o puede ser diferente. Para obtener más información sobre las cuentas de servicio y los proyectos superiores, consulta Información sobre las cuentas de servicio y los proyectos de Google Cloud .
A fin de habilitar las API necesarias para el proyecto superior de la cuenta de servicio de acceso a los componentes, haz lo siguiente:
Linux y macOS
gcloud services enable --project [PARENT_PROJECT_ID] \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.com
Windows
gcloud services enable --project [PARENT_PROJECT_ID] ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.com
¿Qué sigue?
Crea claves y cuentas de servicio.