Google Distributed Cloud 的 Google Cloud 專案

本文說明如何在 Google Distributed Cloud 中,將一或多個 Google Cloud 專案與叢集建立關聯。

這裡的說明十分完整。如要簡短瞭解如何使用Google Cloud 專案,請參閱「設定最少基礎架構」。

事前準備

安裝 Google Cloud CLI

機群主專案

每個管理員叢集都必須註冊至機群。此外,由管理員叢集管理的每個使用者叢集,都必須註冊至與管理員叢集相同的機群。

將管理員或使用者叢集註冊至機群時,系統會將其與機群主專案建立關聯。管理員叢集和其管理的所有使用者叢集,都屬於同一個機群主專案。在 Google Cloud 控制台的機群主機專案中,您可以查看及管理管理員和使用者叢集。

選擇要做為機群主專案的 Google Cloud 專案。您可以選擇現有專案,或建立新專案。記下專案 ID。後續步驟會需要機群主專案的 ID。

在車隊主專案中啟用 API

在機群主專案中,啟用必要的 API:

Linux 和 macOS

在車隊主專案中啟用下列 API:

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    anthos.googleapis.com \
    container.googleapis.com \
    gkehub.googleapis.com \
    gkeconnect.googleapis.com \
    connectgateway.googleapis.com \
    monitoring.googleapis.com \
    kubernetesmetadata.googleapis.com \
    logging.googleapis.com \
    opsconfigmonitoring.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

如要在Google Cloud 控制台、Google Cloud CLI 或 Terraform 中管理叢集的生命週期,請在機群主機專案中啟用下列額外 API:

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    gkeonprem.googleapis.com \
    anthosaudit.googleapis.com \
    storage.googleapis.com

Windows

在車隊主專案中啟用下列 API:

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    anthos.googleapis.com ^
    container.googleapis.com ^
    gkehub.googleapis.com ^
    gkeconnect.googleapis.com ^
    connectgateway.googleapis.com ^
    monitoring.googleapis.com ^
    kubernetesmetadata.googleapis.com ^
    logging.googleapis.com ^
    opsconfigmonitoring.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

如要在Google Cloud 控制台、Google Cloud CLI 或 Terraform 中管理使用者叢集的生命週期,請在機群主機專案中啟用下列額外 API:

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    gkeonprem.googleapis.com ^
    anthosaudit.googleapis.com ^
    storage.googleapis.com

在車隊主專案中將角色授予服務帳戶

您必須在車隊主機專案中,為連結註冊服務帳戶授予特定角色。詳情請參閱「Connect-register service account」。

您必須在車隊主機專案中,將特定角色授予記錄/監控服務帳戶。詳情請參閱「記錄監控服務帳戶」。

您必須在車隊主機專案中,將特定角色授予稽核記錄服務帳戶。詳情請參閱「稽核記錄服務帳戶」。

在機群中註冊叢集

建立叢集時,您會將叢集註冊至機群。註冊詳細資料取決於您用來建立叢集的工具:

工具如何註冊
gkectl在叢集設定檔中填入 gkeConnect.projectID 欄位。
Google Cloud 控制台系統會自動註冊叢集。 您用來建立叢集的 Google Cloud 專案會成為機群主專案。
Terraform.tfvars 檔案中填入 project_id 欄位。
gcloud CLI呼叫 gcloud container vmware clusters create 時,請提供 --project 的值。

元件存取服務帳戶的父項專案

建立叢集前,您必須先建立服務帳戶,供 Google Distributed Cloud 從 Artifact Registry 下載元件。這個服務帳戶稱為「元件存取服務帳戶」

您建立元件存取服務帳戶的專案稱為元件存取服務帳戶的 Google Cloud 父項。這個專案可以與機群主專案相同,也可以不同。如要進一步瞭解服務帳戶和父項專案,請參閱瞭解服務帳戶和專案 Google Cloud

如要為元件存取服務帳戶的父項專案啟用必要 API,請按照下列步驟操作:

Linux 和 macOS

gcloud services enable --project [PARENT_PROJECT_ID] \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

Windows

gcloud services enable --project [PARENT_PROJECT_ID] ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

後續步驟

建立服務帳戶和金鑰