Ce document explique comment associer un ou plusieurs projets Google Cloud à un cluster dans Google Distributed Cloud.
Ces instructions sont complètes. Pour une présentation plus courte de l'utilisation d'un projet Google Cloud, consultez la page Configurer une infrastructure minimale.
Avant de commencer
Projet hôte du parc
Chaque cluster d'administrateur doit être enregistré sur un parc. De plus, chaque cluster d'utilisateur géré par un cluster d'administrateur doit être enregistré dans le même parc que le cluster d'administrateur.
Lorsqu'un cluster d'administrateur ou d'utilisateur est enregistré dans un parc, il est associé à un projet hôte de parc. Un cluster d'administrateur et tous les clusters d'utilisateur qu'il gère ont le même projet hôte de parc. Dans la console Google Cloud, dans le projet hôte de parc, vous pouvez afficher et gérer vos clusters d'administrateur et d'utilisateur.
Choisissez un projet Google Cloud qui servira de projet hôte de parc. Vous pouvez choisir un projet existant ou en créer un. Notez ID du projet. Vous aurez besoin de l'ID de votre projet hôte de parc dans les étapes suivantes.
Activer des API dans votre projet hôte de parc
Dans votre projet hôte de parc, activez les API requises :
Linux et macOS
Activez les API suivantes dans votre projet hôte de parc :
gcloud services enable --project FLEET_HOST_PROJECT_ID \ anthos.googleapis.com \ container.googleapis.com \ gkehub.googleapis.com \ gkeconnect.googleapis.com \ connectgateway.googleapis.com \ monitoring.googleapis.com \ kubernetesmetadata.googleapis.com \ logging.googleapis.com \ opsconfigmonitoring.googleapis.com \ serviceusage.googleapis.com \ iam.googleapis.com \ cloudresourcemanager.googleapis.com
Si vous souhaitez gérer le cycle de vie des clusters dans la console Google Cloud, Google Cloud CLI ou Terraform, activez les API supplémentaires suivantes dans votre projet hôte de parc :
gcloud services enable --project FLEET_HOST_PROJECT_ID \ gkeonprem.googleapis.com \ anthosaudit.googleapis.com \ storage.googleapis.com
Windows
Activez les API suivantes dans votre projet hôte de parc :
gcloud services enable --project FLEET_HOST_PROJECT_ID ^ anthos.googleapis.com ^ container.googleapis.com ^ gkehub.googleapis.com ^ gkeconnect.googleapis.com ^ connectgateway.googleapis.com ^ monitoring.googleapis.com ^ kubernetesmetadata.googleapis.com ^ logging.googleapis.com ^ opsconfigmonitoring.googleapis.com ^ serviceusage.googleapis.com ^ iam.googleapis.com ^ cloudresourcemanager.googleapis.com
Si vous souhaitez gérer le cycle de vie des clusters d'utilisateur dans la console Google Cloud, Google Cloud CLI ou Terraform, activez les API supplémentaires suivantes dans votre projet hôte de parc :
gcloud services enable --project FLEET_HOST_PROJECT_ID ^ gkeonprem.googleapis.com ^ anthosaudit.googleapis.com ^ storage.googleapis.com
Attribuer des rôles aux comptes de service sur votre projet hôte de parc
Votre compte de service connect-register doit disposer de certains rôles sur votre projet hôte de parc. Pour en savoir plus, consultez la section Compte de service connect-register.
Vous devez attribuer certains rôles à votre compte de service logging-monitoring sur votre projet hôte de parc. Pour en savoir plus, consultez la section Compte de service de journalisation et de surveillance.
Votre compte de service de journalisation d'audit doit disposer de certains rôles sur votre projet hôte de parc. Pour plus d'informations, voir Compte de service de journalisation d'audit.
Enregistrer un cluster dans un parc
Vous enregistrez un cluster dans un parc lorsque vous le créez. Les détails de l'enregistrement dépendent de l'outil que vous utilisez pour créer le cluster :
Outil | Méthode d'enregistrement |
---|---|
gkectl | Renseignez le champ gkeConnect.projectID dans le fichier de configuration du cluster. |
console Google Cloud | Le cluster est automatiquement enregistré. Le projet Google Cloud que vous utilisez pour créer le cluster devient le projet hôte de parc. |
Terraform | Renseignez le champ project_id dans le fichier .tfvars. |
gcloud CLI | Lorsque vous appelez gcloud container vmware clusters create , indiquez une valeur pour --project . |
Projet de mesure de l'utilisation
Si vous activez la mesure de l'utilisation pour un cluster d'utilisateur, Google Distributed Cloud stocke les données d'utilisation dans un ensemble de données BigQuery associé au projet Google Cloud de votre choix. Ce projet Google Cloud s'appelle votre projet de mesure de l'utilisation.
Votre projet de mesure de l'utilisation peut être identique à votre projet hôte de parc ou différent.
Si vous choisissez d'activer la mesure de l'utilisation, activez les API suivantes dans votre projet de mesure de l'utilisation :
Linux et macOS
gcloud services enable --project USAGE_METERING_PROJECT_ID] \ bigquery.googleapis.com \ serviceusage.googleapis.com \ iam.googleapis.com \ cloudresourcemanager.googleapis.com
Windows
gcloud services enable --project USAGE_METERING_PROJECT_ID ^ bigquery.googleapis.com ^ serviceusage.googleapis.com ^ iam.googleapis.com ^ cloudresourcemanager.googleapis.com
Attribuer des rôles aux comptes de service sur votre projet de mesure de l'utilisation
Votre compte de service de mesure de l'utilisation doit disposer de certains rôles sur votre projet de mesure de l'utilisation.
Pour en savoir plus, consultez la section Compte de service de mesure de l'utilisation.
Projet parent de votre compte de service d'accès au composant
Avant de créer un cluster, vous devez disposer d'un compte de service que Google Distributed Cloud peut utiliser pour télécharger des composants à partir de Container Registry. Ce compte de service est appelé compte de service d'accès au composant.
Le projet Google Cloud dans lequel vous avez créé votre compte de service d'accès au composant est appelé le parent de votre compte de service d'accès au composant. Ce projet peut être identique à votre projet hôte de parc ou différent. Pour en savoir plus sur les comptes de service et les projets parents, consultez la page Comprendre les comptes de service et les projets Google Cloud.
Pour activer les API requises pour le projet parent de votre compte de service d'accès au composant, procédez comme suit :
Linux et macOS
gcloud services enable --project [PARENT_PROJECT_ID] \ serviceusage.googleapis.com \ iam.googleapis.com \ cloudresourcemanager.googleapis.com
Windows
gcloud services enable --project [PARENT_PROJECT_ID] ^ serviceusage.googleapis.com ^ iam.googleapis.com ^ cloudresourcemanager.googleapis.com
Étape suivante
Créez des clés et des comptes de service.