פרויקטים ב-Google Cloud ל-Google Distributed Cloud

במאמר הזה מוסבר איך לשייך פרויקט אחד או יותר ב- Google Cloud ל-Google Distributed Cloud.

ההוראות כאן מלאות. למבוא קצר יותר לשימוש בGoogle Cloud פרויקט, אפשר לעיין במאמר הגדרת תשתית מינימלית.

לפני שמתחילים

מתקינים את Google Cloud CLI.

פרויקט המארח של ה-Fleet

כל אשכול אדמין צריך להיות רשום ב-Fleet. כל אשכול משתמשים שמנוהל על ידי אשכול אדמין חייב להיות רשום באותו Fleet כמו אשכול האדמין.

כשרושמים אשכול אדמין או אשכול משתמשים ב-Fleet, הוא משויך לפרויקט המארח של ה-Fleet. לאשכול אדמין ולכל אשכולות המשתמשים שהוא מנהל יש אותו פרויקט מארח של Fleet. במסוף Google Cloud , בפרויקט של מארח צי המכונות, אפשר לראות ולנהל את אשכולות האדמין והמשתמשים.

בוחרים פרויקט Google Cloud שישמש כפרויקט המארח של צי הרכבים. אפשר לבחור פרויקט קיים או ליצור פרויקט חדש. רושמים בצד את מזהה הפרויקט. בשלבים הבאים תצטרכו את המזהה של פרויקט המארח של הצי.

הפעלת ממשקי API בפרויקט המארח של צי המכשירים

בפרויקט המארח של צי המכונות, מפעילים את ממשקי ה-API הנדרשים:

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    anthos.googleapis.com \
    container.googleapis.com \
    gkehub.googleapis.com \
    gkeconnect.googleapis.com \
    connectgateway.googleapis.com \
    monitoring.googleapis.com \
    kubernetesmetadata.googleapis.com \
    logging.googleapis.com \
    opsconfigmonitoring.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    gkeonprem.googleapis.com \
    anthosaudit.googleapis.com \
    storage.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    anthos.googleapis.com ^
    container.googleapis.com ^
    gkehub.googleapis.com ^
    gkeconnect.googleapis.com ^
    connectgateway.googleapis.com ^
    monitoring.googleapis.com ^
    kubernetesmetadata.googleapis.com ^
    logging.googleapis.com ^
    opsconfigmonitoring.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    gkeonprem.googleapis.com ^
    anthosaudit.googleapis.com ^
    storage.googleapis.com

הקצאת תפקידים לחשבונות שירות בפרויקט המארח של צי הרכבים

צריך להקצות לחשבון השירות connect-register תפקידים מסוימים בפרויקט המארח של הצי. פרטים נוספים זמינים במאמר בנושא חיבור חשבון שירות ורישום שלו.

לחשבון השירות של שירות הרישום ביומן והמעקב צריך להקצות תפקידים מסוימים בפרויקט המארח של צי הרכבים. לפרטים, ראו חשבון שירות לניטור ולרישום ביומן.

צריך להקצות לחשבון השירות של רישום ביומן ביקורת תפקידים מסוימים בפרויקט המארח של צי הרכבים. פרטים נוספים זמינים במאמר בנושא חשבון שירות ליומן ביקורת.

רישום אשכול ב-Fleet

כשיוצרים אשכול, רושמים אותו ב-Fleet. הפרטים של הרישום תלויים בכלי שבו משתמשים כדי ליצור את האשכול:

פרויקט האב של חשבון השירות של רכיב הגישה

לפני שיוצרים אשכול, צריך שיהיה חשבון שירות ש-Google Distributed Cloud יכול להשתמש בו כדי להוריד רכיבים מ-Artifact Registry. חשבון השירות הזה נקרא חשבון שירות לגישה לרכיבים.

הפרויקט Google Cloud שבו יצרתם את חשבון השירות לגישה לרכיבים נקרא הורה של חשבון השירות לגישה לרכיבים. הפרויקט הזה יכול להיות זהה לפרויקט המארח של צי המכשירים, או שונה ממנו. מידע נוסף על חשבונות שירות ופרויקטים ראשיים זמין במאמר עבודה עם חשבון שירות. Google Cloud

כדי להפעיל את ממשקי ה-API הנדרשים בפרויקט האב של חשבון השירות של רכיב הגישה:

gcloud services enable --project [PARENT_PROJECT_ID] \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

gcloud services enable --project [PARENT_PROJECT_ID] ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

המאמרים הבאים

יצירה של חשבונות שירות ומפתחות.