Dokumen ini menunjukkan cara mengaitkan satu atau beberapa Google Cloud project dengan cluster di Google Distributed Cloud.
Petunjuk di sini sudah lengkap. Untuk pengantar singkat tentang cara menggunakan Google Cloud project, lihat Menyiapkan infrastruktur minimal.
Sebelum memulai
Project host fleet
Setiap cluster admin harus didaftarkan ke fleet. Setiap cluster pengguna yang dikelola oleh cluster admin harus didaftarkan ke fleet yang sama dengan cluster admin.
Saat cluster admin atau pengguna didaftarkan ke fleet, cluster tersebut dikaitkan dengan project host fleet. Cluster admin dan semua cluster pengguna yang dikelolanya memiliki project host fleet yang sama. Di konsol Google Cloud , di project host fleet, Anda dapat melihat dan mengelola cluster admin dan pengguna.
Pilih Google Cloud project untuk berfungsi sebagai project host fleet Anda. Anda dapat memilih project yang ada, atau membuat project baru. Catat project ID. Anda memerlukan ID project host fleet di langkah-langkah berikutnya.
Aktifkan API di project host fleet Anda
Di project host fleet, aktifkan API yang diperlukan:
Linux and macOS
Aktifkan API berikut di project host fleet Anda:
gcloud services enable --project FLEET_HOST_PROJECT_ID \
anthos.googleapis.com \
container.googleapis.com \
gkehub.googleapis.com \
gkeconnect.googleapis.com \
connectgateway.googleapis.com \
monitoring.googleapis.com \
kubernetesmetadata.googleapis.com \
logging.googleapis.com \
opsconfigmonitoring.googleapis.com \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.com
Jika Anda ingin mengelola siklus proses cluster di Google Cloud konsol, Google Cloud CLI, atau Terraform, aktifkan API tambahan berikut di project host armada Anda:
gcloud services enable --project FLEET_HOST_PROJECT_ID \
gkeonprem.googleapis.com \
anthosaudit.googleapis.com \
storage.googleapis.com
Windows
Aktifkan API berikut di project host fleet Anda:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^
anthos.googleapis.com ^
container.googleapis.com ^
gkehub.googleapis.com ^
gkeconnect.googleapis.com ^
connectgateway.googleapis.com ^
monitoring.googleapis.com ^
kubernetesmetadata.googleapis.com ^
logging.googleapis.com ^
opsconfigmonitoring.googleapis.com ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.com
Jika Anda ingin mengelola siklus proses cluster pengguna di Google Cloud konsol, Google Cloud CLI, atau Terraform, aktifkan API tambahan ini di project host armada Anda:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^
gkeonprem.googleapis.com ^
anthosaudit.googleapis.com ^
storage.googleapis.com
Memberi peran ke akun layanan di project host fleet Anda
Akun layanan connect-register Anda harus diberi peran tertentu di project host fleet Anda. Untuk mengetahui detailnya, lihat Connect-register service account.
Akun layanan logging-monitoring Anda harus diberi peran tertentu di project host fleet Anda. Untuk mengetahui detailnya, lihat Akun layanan pemantauan logging.
Akun layanan audit logging Anda harus diberi peran tertentu di project host fleet Anda. Untuk mengetahui detailnya, lihat Akun layanan log audit.
Mendaftarkan cluster ke fleet
Anda mendaftarkan cluster ke fleet saat membuat cluster. Detail pendaftaran bergantung pada alat yang Anda gunakan untuk membuat cluster:
| Alat | Cara mendaftar |
|---|---|
gkectl | Isi kolom gkeConnect.projectID dalam file konfigurasi cluster. |
| Google Cloud console | Cluster didaftarkan secara otomatis. Project Google Cloud yang Anda gunakan untuk membuat cluster akan menjadi project host fleet. |
| Terraform | Isi kolom project_id di
.tfvars file. |
| gcloud CLI | Saat Anda memanggil gcloud container vmware clusters create, berikan nilai untuk --project. |
Project induk akun layanan akses komponen Anda
Sebelum membuat cluster, Anda harus memiliki akun layanan yang dapat digunakan Google Distributed Cloud untuk mendownload komponen dari Artifact Registry. Akun layanan ini disebut akun layanan akses komponen.
Google Cloud Project tempat Anda membuat akun layanan akses komponen disebut induk akun layanan akses komponen Anda. Project ini dapat sama dengan project host fleet Anda, atau dapat berbeda. Untuk mengetahui informasi selengkapnya tentang akun layanan dan project induk, lihat Memahami akun layanan dan project Google Cloud .
Untuk mengaktifkan API yang diperlukan untuk akun layanan akses komponen project induk Anda:
Linux and macOS
gcloud services enable --project [PARENT_PROJECT_ID] \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.com
Windows
gcloud services enable --project [PARENT_PROJECT_ID] ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.com