Projets Google Cloud pour Google Distributed Cloud

Ce document explique comment associer un ou plusieurs projets Google Cloud à un cluster dans Google Distributed Cloud.

Ces instructions sont complètes. Pour une présentation plus courte de l'utilisation d'un projet Google Cloud, consultez la page Configurer une infrastructure minimale.

Avant de commencer

Installez Google Cloud CLI.

Projet hôte du parc

Chaque cluster d'administrateur doit être enregistré sur un parc. De plus, chaque cluster d'utilisateur géré par un cluster d'administrateur doit être enregistré dans le même parc que le cluster d'administrateur.

Lorsqu'un cluster d'administrateur ou d'utilisateur est enregistré dans un parc, il est associé à un projet hôte de parc. Un cluster d'administrateur et tous les clusters d'utilisateur qu'il gère ont le même projet hôte de parc. Dans la console Google Cloud, dans le projet hôte de parc, vous pouvez afficher et gérer vos clusters d'administrateur et d'utilisateur.

Choisissez un projet Google Cloud qui servira de projet hôte de parc. Vous pouvez choisir un projet existant ou en créer un. Notez ID du projet. Vous aurez besoin de l'ID de votre projet hôte de parc dans les étapes suivantes.

Activer des API dans votre projet hôte de parc

Dans votre projet hôte de parc, activez les API requises :

Linux et macOS

Activez les API suivantes dans votre projet hôte de parc :

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    anthos.googleapis.com \
    container.googleapis.com \
    gkehub.googleapis.com \
    gkeconnect.googleapis.com \
    connectgateway.googleapis.com \
    monitoring.googleapis.com \
    kubernetesmetadata.googleapis.com \
    logging.googleapis.com \
    opsconfigmonitoring.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

Si vous souhaitez gérer le cycle de vie des clusters dans la console Google Cloud, Google Cloud CLI ou Terraform, activez les API supplémentaires suivantes dans votre projet hôte de parc :

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    gkeonprem.googleapis.com \
    anthosaudit.googleapis.com \
    storage.googleapis.com

Windows

Activez les API suivantes dans votre projet hôte de parc :

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    anthos.googleapis.com ^
    container.googleapis.com ^
    gkehub.googleapis.com ^
    gkeconnect.googleapis.com ^
    connectgateway.googleapis.com ^
    monitoring.googleapis.com ^
    kubernetesmetadata.googleapis.com ^
    logging.googleapis.com ^
    opsconfigmonitoring.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

Si vous souhaitez gérer le cycle de vie des clusters d'utilisateur dans la console Google Cloud, Google Cloud CLI ou Terraform, activez les API supplémentaires suivantes dans votre projet hôte de parc :

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    gkeonprem.googleapis.com ^
    anthosaudit.googleapis.com ^
    storage.googleapis.com

Attribuer des rôles aux comptes de service sur votre projet hôte de parc

Votre compte de service connect-register doit disposer de certains rôles sur votre projet hôte de parc. Pour en savoir plus, consultez la section Compte de service connect-register.

Vous devez attribuer certains rôles à votre compte de service logging-monitoring sur votre projet hôte de parc. Pour en savoir plus, consultez la section Compte de service de journalisation et de surveillance.

Votre compte de service de journalisation d'audit doit disposer de certains rôles sur votre projet hôte de parc. Pour plus d'informations, voir Compte de service de journalisation d'audit.

Enregistrer un cluster dans un parc

Vous enregistrez un cluster dans un parc lorsque vous le créez. Les détails de l'enregistrement dépendent de l'outil que vous utilisez pour créer le cluster :

OutilMéthode d'enregistrement
gkectlRenseignez le champ gkeConnect.projectID dans le fichier de configuration du cluster.
console Google CloudLe cluster est automatiquement enregistré. Le projet Google Cloud que vous utilisez pour créer le cluster devient le projet hôte de parc.
TerraformRenseignez le champ project_id dans le fichier .tfvars.
gcloud CLILorsque vous appelez gcloud container vmware clusters create, indiquez une valeur pour --project.

Projet de mesure de l'utilisation

Si vous activez la mesure de l'utilisation pour un cluster d'utilisateur, Google Distributed Cloud stocke les données d'utilisation dans un ensemble de données BigQuery associé au projet Google Cloud de votre choix. Ce projet Google Cloud s'appelle votre projet de mesure de l'utilisation.

Votre projet de mesure de l'utilisation peut être identique à votre projet hôte de parc ou différent.

Si vous choisissez d'activer la mesure de l'utilisation, activez les API suivantes dans votre projet de mesure de l'utilisation :

Linux et macOS

gcloud services enable --project USAGE_METERING_PROJECT_ID] \
    bigquery.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

Windows

gcloud services enable --project USAGE_METERING_PROJECT_ID ^
    bigquery.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

Attribuer des rôles aux comptes de service sur votre projet de mesure de l'utilisation

Votre compte de service de mesure de l'utilisation doit disposer de certains rôles sur votre projet de mesure de l'utilisation.

Pour en savoir plus, consultez la section Compte de service de mesure de l'utilisation.

Projet parent de votre compte de service d'accès au composant

Avant de créer un cluster, vous devez disposer d'un compte de service que Google Distributed Cloud peut utiliser pour télécharger des composants à partir de Container Registry. Ce compte de service est appelé compte de service d'accès au composant.

Le projet Google Cloud dans lequel vous avez créé votre compte de service d'accès au composant est appelé le parent de votre compte de service d'accès au composant. Ce projet peut être identique à votre projet hôte de parc ou différent. Pour en savoir plus sur les comptes de service et les projets parents, consultez la page Comprendre les comptes de service et les projets Google Cloud.

Pour activer les API requises pour le projet parent de votre compte de service d'accès au composant, procédez comme suit :

Linux et macOS

gcloud services enable --project [PARENT_PROJECT_ID] \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

Windows

gcloud services enable --project [PARENT_PROJECT_ID] ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

Étape suivante

Créez des clés et des comptes de service.