Questo documento mostra come associare uno o più progetti Google Cloud a un cluster Anthos su VMware.
Le istruzioni qui sono complete. Per un'introduzione più breve all'utilizzo di un progetto Google Cloud, consulta Configurare l'infrastruttura minima.
Prima di iniziare
Progetto host del parco risorse
Ogni cluster di amministrazione deve essere registrato in un flotta. Inoltre, ogni cluster utente gestito da un cluster di amministrazione deve essere registrato nello stesso parco risorse del cluster di amministrazione.
Quando un cluster utente o amministratore è registrato in un parco risorse, è associato a un progetto host del parco risorse. Un cluster di amministrazione e tutti i cluster utente che gestisce hanno lo stesso progetto host del parco risorse. Nella console Google Cloud, nel progetto host del parco risorse, puoi visualizzare e gestire i tuoi cluster amministrativi e utente.
Per specificare un progetto host del parco risorse per un cluster di amministrazione, inserisci un ID progetto nel campo gkeConnect.projectID del file di configurazione del cluster di amministrazione.
Se utilizzi lo strumento a riga di comando gkectl per creare un cluster utente, inserisci un ID progetto nel campo gkeConnect.projectID del file di configurazione del cluster utente.
Se utilizzi la console Google Cloud per creare un cluster utente, l'attuale progetto Google Cloud diventa automaticamente il progetto host del parco risorse.
Abilitare le API nel progetto host del parco risorse
Linux e macOS
Abilita le API richieste nel progetto host del parco risorse:
gcloud services enable --project FLEET_HOST_PROJECT_ID \
anthos.googleapis.com \
cloudresourcemanager.googleapis.com \
connectgateway.googleapis.com \
container.googleapis.com \
gkeconnect.googleapis.com \
gkehub.googleapis.com \
serviceusage.googleapis.com \
iam.googleapis.com
Se vuoi gestire il ciclo di vita dei cluster utente nella console Google Cloud, nell'Google Cloud CLI o in Terraform, abilita queste API aggiuntive nel progetto host del parco risorse:
gcloud services enable --project FLEET_HOST_PROJECT_ID \
anthosgke.googleapis.com \
anthosaudit.googleapis.com \
gkeonprem.googleapis.com \
opsconfigmonitoring.googleapis.com \
stackdriver.googleapis.com \
monitoring.googleapis.com \
logging.googleapis.com \
storage.googleapis.com
Windows
Abilita le API richieste nel progetto host del parco risorse:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^
anthos.googleapis.com ^
cloudresourcemanager.googleapis.com ^
connectgateway.googleapis.com ^
container.googleapis.com ^
gkeconnect.googleapis.com ^
gkehub.googleapis.com ^
serviceusage.googleapis.com ^
iam.googleapis.com
Se vuoi gestire il ciclo di vita dei cluster utente nella console Google Cloud, nell'Google Cloud CLI o in Terraform, abilita queste API aggiuntive nel progetto host del parco risorse:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^
anthosgke.googleapis.com ^
anthosaudit.googleapis.com ^
gkeonprem.googleapis.com ^
opsconfigmonitoring.googleapis.com ^
stackdriver.googleapis.com ^
monitoring.googleapis.com ^
logging.googleapis.com ^
storage.googleapis.com
Visualizza i log e le metriche nel progetto host del parco risorse
Se vuoi visualizzare i log e le metriche del cluster nella console Google Cloud, inserisci l'ID del progetto host del parco risorse nel campo stackdriver.projectID dei file di configurazione del cluster amministratore e utente.
Questa sezione stackdriver è obbligatoria per impostazione predefinita. In altre parole, se non compili la sezione stackdriver, devi includere il flag --skip-validation-stackdriver quando esegui gkectl create.
Non puoi inserire altri ID progetto nel campo stackdriver.projectID. Se inserisci un valore, deve essere l'ID del progetto host del parco risorse.
Se scegli di visualizzare i log e le metriche del cluster nella console Google Cloud, abilita queste API nel progetto host del tuo parco risorse:
Linux e macOS
gcloud services enable --project FLEET_HOST_PROJECT_ID \
stackdriver.googleapis.com \
opsconfigmonitoring.googleapis.com \
monitoring.googleapis.com \
logging.googleapis.com \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.comWindows
gcloud services enable --project FLEET_HOST_PROJECT_ID ^
stackdriver.googleapis.com ^
opsconfigmonitoring.googleapis.com ^
monitoring.googleapis.com ^
logging.googleapis.com ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.comVisualizza gli audit log nel progetto host del parco risorse
Se vuoi visualizzare gli audit log e nella console Google Cloud, inserisci l'ID del progetto host del parco risorse nel campo cloudAuditLogging.projectID dei file di configurazione del cluster admin e utente.
Non puoi inserire altri ID progetto nel campo cloudAuditLogging.projectID. Se inserisci un valore, deve essere l'ID del progetto host del parco risorse.
Se scegli di visualizzare gli audit log nella console Google Cloud, abilita queste API nel tuo progetto host del parco risorse:
Linux e macOS
gcloud services enable --project FLEET_HOST_PROJECT_ID \
anthosaudit.googleapis.com \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.comWindows
gcloud services enable --project FLEET_HOST_PROJECT_ID ^
anthosaudit.googleapis.com ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.comConcessione di ruoli agli account di servizio nel progetto host del parco risorse
All'account di servizio Connect-register devono essere concessi determinati ruoli nel progetto host del parco risorse. Per maggiori dettagli, consulta Account di servizio Connect-register.
Al tuo account di servizio di monitoraggio dei log devono essere concessi determinati ruoli nel progetto host del parco risorse. Per i dettagli, consulta Account di servizio per il monitoraggio dei log.
Al tuo account di servizio di audit logging devono essere concessi determinati ruoli nel progetto host del parco risorse. Per maggiori dettagli, consulta Account di servizio per l'audit logging.
Progetto di misurazione dell'utilizzo
Se abiliti la misurazione dell'utilizzo di GKE per un cluster utente, Cluster Anthos su VMware archivia i dati di utilizzo in un set di dati BigQuery associato a un progetto Google Cloud a tua scelta. Questo progetto Google Cloud è chiamato progetto di misurazione dell'utilizzo.
Il progetto di misurazione dell'utilizzo può essere uguale al progetto host del parco risorse oppure può essere diverso.
Per abilitare la misurazione dell'utilizzo, nel file di configurazione del cluster utente, imposta usageMetering.bigQueryProjectID sull'ID del progetto di misurazione dell'utilizzo.
Se scegli di abilitare la misurazione dell'utilizzo, abilita queste API nel tuo progetto di misurazione dell'utilizzo:
Linux e macOS
gcloud services enable --project USAGE_METERING_PROJECT_ID] \
bigquery.googleapis.com \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.comWindows
gcloud services enable --project USAGE_METERING_PROJECT_ID ^
bigquery.googleapis.com ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.comConcessione di ruoli agli account di servizio nel progetto di misurazione dell'utilizzo
Al tuo account di servizio di misurazione dell'utilizzo devono essere concessi determinati ruoli nel progetto di misurazione dell'utilizzo.
Per i dettagli, consulta l'articolo sull'account di servizio per la misurazione dell'utilizzo.
Progetto padre del tuo account di servizio di accesso ai componenti
Prima di creare un cluster, devi avere un account di servizio che Cluster Anthos su VMware può utilizzare per scaricare componenti da Container Registry. Questo account di servizio è chiamato account di servizio per l'accesso ai componenti.
Il progetto di Google Cloud in cui hai creato l'account di servizio per l'accesso ai componenti è chiamato padre dell'account di servizio. Questo progetto può essere uguale a uno dei progetti specificati nei file di configurazione del cluster o può essere diverso da tutti i progetti specificati nei file di configurazione. Per ulteriori informazioni sugli account di servizio e sui progetti padre, consulta Informazioni sugli account di servizio e sui progetti Google Cloud.
Per abilitare le API richieste per il progetto padre dell'account di servizio dell'accesso ai componenti:
Linux e macOS
gcloud services enable --project [PROJECT_ID] \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.com
dove [PROJECT_ID] è l'ID del progetto padre del tuo account di servizio dell'accesso ai componenti.
Windows
gcloud services enable --project [PROJECT_ID] ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.com
dove [PROJECT_ID] è l'ID del progetto padre del tuo account di servizio dell'accesso ai componenti.
Passaggi successivi
Creare account e chiavi di servizio.