Mehrere Google Cloud-Projekte verwenden

In diesem Dokument wird gezeigt, wie Sie ein oder mehrere Google Cloud-Projekte mit einem Anthos-Cluster auf VMware verknüpfen.

Diese Anleitung ist vollständig. Eine kürzere Einführung in ein Google Cloud-Projekt finden Sie unter Minimale Infrastruktur einrichten.

Hinweise

Installieren Sie Google Cloud CLI.

Flotten-Hostprojekt

Jeder Administratorcluster muss in einer Flotte registriert sein. Jeder Nutzercluster, der von einem Administratorcluster verwaltet wird, muss in derselben Flotte wie der Administratorcluster registriert sein.

Wenn ein Administrator oder Nutzercluster bei einer Flotte registriert ist, ist er einem Flotten-Hostprojekt zugeordnet. Ein Administratorcluster und alle von ihm verwalteten Nutzercluster haben dasselbe Flotten-Hostprojekt. In der Google Cloud Console können Sie im Flotten-Hostprojekt Ihre Administrator- und Nutzercluster ansehen und verwalten.

Wenn Sie ein Flotten-Hostprojekt für einen Administratorcluster angeben möchten, geben Sie eine Projekt-ID in das Feld gkeConnect.projectID der Administratorcluster-Konfigurationsdatei ein.

Wenn Sie das gkectl-Befehlszeilentool zum Erstellen eines Nutzerclusters verwenden, geben Sie eine Projekt-ID in das Feld gkeConnect.projectID der Nutzercluster-Konfigurationsdatei ein.

Wenn Sie mit der Google Cloud Console einen Nutzercluster erstellen, wird das aktuelle Google Cloud-Projekt automatisch zum Flotten-Hostprojekt.

APIs im Hostprojekt Ihrer Flotte aktivieren

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    anthos.googleapis.com \
    cloudresourcemanager.googleapis.com \
    connectgateway.googleapis.com \
    container.googleapis.com \
    gkeconnect.googleapis.com \
    gkehub.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    anthosgke.googleapis.com \
    anthosaudit.googleapis.com \
    gkeonprem.googleapis.com  \
    opsconfigmonitoring.googleapis.com \
    stackdriver.googleapis.com \
    monitoring.googleapis.com \
    logging.googleapis.com \
    storage.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    anthos.googleapis.com ^
    cloudresourcemanager.googleapis.com ^
    connectgateway.googleapis.com ^
    container.googleapis.com ^
    gkeconnect.googleapis.com ^
    gkehub.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    anthosgke.googleapis.com ^
    anthosaudit.googleapis.com ^
    gkeonprem.googleapis.com  ^
    opsconfigmonitoring.googleapis.com ^
    stackdriver.googleapis.com ^
    monitoring.googleapis.com ^
    logging.googleapis.com ^
    storage.googleapis.com

Logs und Messwerte im Flotten-Hostprojekt ansehen

Wenn Sie Clusterlogs und -messwerte in der Google Cloud Console ansehen möchten, geben Sie die ID Ihres Flotten-Hostprojekts in das Feld stackdriver.projectID der Administrator- und Nutzer-Clusterkonfigurationsdateien ein.

Dieser stackdriver-Bereich ist standardmäßig erforderlich. Das heißt, wenn Sie den Abschnitt stackdriver nicht ausfüllen, müssen Sie beim Ausführen von gkectl create das Flag --skip-validation-stackdriver angeben.

Sie können keine anderen Projekt-IDs in das Feld stackdriver.projectID eingeben. Wenn Sie einen Wert eingeben, muss es sich um die ID Ihres Flotten-Hostprojekts handeln.

Wenn Sie Clusterlogs und -messwerte in der Google Cloud Console ansehen möchten, aktivieren Sie die folgenden APIs in Ihrem Flotten-Hostprojekt:

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    stackdriver.googleapis.com \
    opsconfigmonitoring.googleapis.com \
    monitoring.googleapis.com \
    logging.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    stackdriver.googleapis.com ^
    opsconfigmonitoring.googleapis.com ^
    monitoring.googleapis.com ^
    logging.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

Audit-Logs im Flotten-Hostprojekt ansehen

Wenn Sie Audit-Logs aufrufen möchten und in der Google Cloud Console die ID Ihres Flotten-Hostprojekts eingeben, geben Sie sie im Feld cloudAuditLogging.projectID der Konfigurationsdatei für Administrator und Nutzer ein.

Sie können keine anderen Projekt-IDs in das Feld cloudAuditLogging.projectID eingeben. Wenn Sie einen Wert eingeben, muss es sich um die ID Ihres Flotten-Hostprojekts handeln.

Wenn Sie Audit-Logs in der Google Cloud Console ansehen möchten, aktivieren Sie in Ihrem Flotten-Hostprojekt diese APIs:

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    anthosaudit.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    anthosaudit.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

Rollen zu Dienstkonten im Flotten-Hostprojekt zuweisen

Dem Connect-Register-Dienstkonto müssen bestimmte Rollen für das Flotten-Hostprojekt zugewiesen werden. Weitere Informationen finden Sie unter Dienstkonto für die Connect-Registrierung.

Dem Logging-Monitoring-Dienstkonto müssen Ihrem Flotten-Hostprojekt bestimmte Rollen zugewiesen werden. Weitere Informationen finden Sie unter Logging-Monitoring-Dienstkonto.

Dem Audit-Logging-Dienstkonto müssen bestimmte Rollen für das Flotten-Hostprojekt gewährt werden. Weitere Informationen finden Sie unter Audit-Logging-Dienstkonto.

Projekt zur Nutzungsmessung

Wenn Sie die GKE-Nutzungsmessung für einen Nutzercluster aktivieren, speichert Anthos-Cluster auf VMware Nutzungsdaten in einem BigQuery-Dataset, das mit einem Google Cloud-Projekt Ihrer Wahl verknüpft ist. Dieses Google Cloud-Projekt wird als Nutzungsmessungsprojekt bezeichnet.

Das Projekt zur Nutzungsmessung kann das gleiche wie Ihr Flotten-Hostprojekt sein.

Wenn Sie die Nutzungsmessung aktivieren möchten, legen Sie in der Konfigurationsdatei für den Nutzercluster für usageMetering.bigQueryProjectID die ID Ihres Projekts zur Nutzungsmessung fest.

Wenn Sie die Nutzungsmessung aktivieren möchten, aktivieren Sie diese APIs in Ihrem Projekt zur Nutzungsmessung:

gcloud services enable --project USAGE_METERING_PROJECT_ID] \
    bigquery.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

gcloud services enable --project USAGE_METERING_PROJECT_ID ^
    bigquery.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

Den Dienstkonten für das Projekt zur Nutzungsmessung Rollen zuweisen

Ihrem Dienstkonto zur Nutzungsmessung müssen bestimmte Rollen im Projekt zur Nutzungsmessung zugewiesen sein.

Weitere Informationen finden Sie unter Dienstkonto zur Nutzungsmessung.

Übergeordnetes Projekt des Dienstkontos für Ihr Komponenten-Zugriff-Dienstkonto

Bevor Sie einen Cluster erstellen, müssen Sie ein Dienstkonto haben, mit dem Anthos-Cluster auf VMware Komponenten aus Container Registry herunterladen können. Dieses Dienstkonto wird als Dienstkonto für den Komponentenzugriff bezeichnet.

Das Google Cloud-Projekt, in dem Sie das Dienstkonto für den Komponentenzugriff erstellt haben, wird als übergeordnetes Element des Dienstkontos für Komponentenzugriff bezeichnet. Dieses Projekt kann mit einem der Projekte übereinstimmen, die Sie in Ihren Clusterkonfigurationsdateien angeben, oder es kann sich von allen Projekten unterscheiden, die Sie in Ihren Konfigurationsdateien angeben. Weitere Informationen zu Dienstkonten und übergeordneten Projekten finden Sie unter Details zu Dienstkonten und Google Cloud-Projekten.

So aktivieren Sie die erforderlichen APIs für das übergeordnete Projekt des Komponenten-Zugriff-Dienstkontos:

gcloud services enable --project [PROJECT_ID] \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

gcloud services enable --project [PROJECT_ID] ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

Nächste Schritte

Dienstkonten und Schlüssel erstellen