Questo documento mostra come associare uno o più progetti Google Cloud a un cluster GKE Enterprise su VMware.
Le istruzioni riportate qui sono complete. Per una breve introduzione all'utilizzo di un progetto Google Cloud, consulta Configurare un'infrastruttura minima.
Prima di iniziare
Progetto host del parco risorse
Ogni cluster di amministrazione deve essere registrato in un flotta. Inoltre, ogni cluster utente gestito da un cluster di amministrazione deve essere registrato nello stesso parco risorse del cluster di amministrazione.
Quando un cluster di amministrazione o utente è registrato in un parco risorse, viene associato a un progetto host del parco risorse. Un cluster di amministrazione e tutti i cluster utente che gestisce hanno lo stesso progetto host del parco risorse. Nella console Google Cloud, nel progetto host del parco risorse, puoi visualizzare e gestire i cluster di amministrazione e utente.
Per specificare un progetto host del parco risorse per un cluster di amministrazione, inserisci un ID progetto nel campo gkeConnect.projectID
del file di configurazione del cluster di amministrazione.
Se utilizzi lo strumento a riga di comando gkectl
per creare un cluster utente, inserisci un ID progetto nel campo gkeConnect.projectID
del file di configurazione del cluster utente.
Se utilizzi la console Google Cloud per creare un cluster utente, l'attuale progetto Google Cloud diventa automaticamente il progetto host del parco risorse.
Abilita le API nel progetto host del parco risorse
Linux e macOS
Abilita le API richieste nel progetto host del parco risorse:
gcloud services enable --project FLEET_HOST_PROJECT_ID \ anthos.googleapis.com \ container.googleapis.com \ gkehub.googleapis.com \ gkeconnect.googleapis.com \ connectgateway.googleapis.com \ stackdriver.googleapis.com \ monitoring.googleapis.com \ logging.googleapis.com \ opsconfigmonitoring.googleapis.com \ serviceusage.googleapis.com \ iam.googleapis.com \ cloudresourcemanager.googleapis.com
Se vuoi gestire il ciclo di vita dei cluster utente nella console Google Cloud, in Google Cloud CLI o Terraform, abilita queste API aggiuntive nel progetto host del parco risorse:
gcloud services enable --project FLEET_HOST_PROJECT_ID \ gkeonprem.googleapis.com \ anthosaudit.googleapis.com \ storage.googleapis.com
Windows
Abilita le API richieste nel progetto host del parco risorse:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^ anthos.googleapis.com ^ container.googleapis.com ^ gkehub.googleapis.com ^ gkeconnect.googleapis.com ^ connectgateway.googleapis.com ^ stackdriver.googleapis.com ^ monitoring.googleapis.com ^ logging.googleapis.com ^ opsconfigmonitoring.googleapis.com ^ serviceusage.googleapis.com ^ iam.googleapis.com ^ cloudresourcemanager.googleapis.com
Se vuoi gestire il ciclo di vita dei cluster utente nella console Google Cloud, in Google Cloud CLI o Terraform, abilita queste API aggiuntive nel progetto host del parco risorse:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^ gkeonprem.googleapis.com ^ anthosaudit.googleapis.com ^ storage.googleapis.com
Visualizza log e metriche nel progetto host del parco risorse
Per visualizzare i log e le metriche del cluster nella console Google Cloud, inserisci l'ID del progetto host del parco risorse nel campo stackdriver.projectID
dei file di configurazione del cluster admin e admin.
Questa sezione stackdriver
è obbligatoria per impostazione predefinita. In altre parole, se non compili la sezione stackdriver
, devi includere il flag --skip-validation-stackdriver
quando esegui gkectl create
.
Non puoi inserire altri ID progetto nel campo stackdriver.projectID
. Se inserisci un valore, deve essere l'ID del progetto host del parco risorse.
Se scegli di visualizzare i log e le metriche del cluster nella console Google Cloud, abilita queste API nel progetto host del parco risorse:
Linux e macOS
gcloud services enable --project FLEET_HOST_PROJECT_ID \ stackdriver.googleapis.com \ monitoring.googleapis.com \ logging.googleapis.com \ opsconfigmonitoring.googleapis.com \ serviceusage.googleapis.com \ iam.googleapis.com \ cloudresourcemanager.googleapis.com
Windows
gcloud services enable --project FLEET_HOST_PROJECT_ID ^ stackdriver.googleapis.com ^ monitoring.googleapis.com ^ logging.googleapis.com ^ opsconfigmonitoring.googleapis.com ^ serviceusage.googleapis.com ^ iam.googleapis.com ^ cloudresourcemanager.googleapis.com
Visualizza gli audit log nel progetto host del parco risorse
Se vuoi visualizzare gli audit log e nella console Google Cloud, inserisci l'ID del progetto host del parco risorse nel campo cloudAuditLogging.projectID
dei file di configurazione del cluster di admin e utente.
Non puoi inserire altri ID progetto nel campo cloudAuditLogging.projectID
. Se inserisci un valore, deve essere l'ID del progetto host del parco risorse.
Se scegli di visualizzare gli audit log nella console Google Cloud, abilita queste API nel progetto host del parco risorse:
Linux e macOS
gcloud services enable --project FLEET_HOST_PROJECT_ID \ anthosaudit.googleapis.com \ serviceusage.googleapis.com \ iam.googleapis.com \ cloudresourcemanager.googleapis.com
Windows
gcloud services enable --project FLEET_HOST_PROJECT_ID ^ anthosaudit.googleapis.com ^ serviceusage.googleapis.com ^ iam.googleapis.com ^ cloudresourcemanager.googleapis.com
Concessione di ruoli agli account di servizio nel progetto host del parco risorse
Al tuo account di servizio Connect-registrato devono essere concessi determinati ruoli nel progetto host del parco risorse. Per i dettagli, consulta l'articolo su come collegare l'account di servizio registrato.
All'account di servizio di monitoraggio del logging devono essere concessi determinati ruoli nel progetto host del parco risorse. Per maggiori dettagli, consulta Account di servizio di monitoraggio di Logging.
All'account di servizio di audit logging devono essere assegnati determinati ruoli nel progetto host del parco risorse. Per maggiori dettagli, consulta Account di servizio di audit logging.
Progetto di misurazione dell'utilizzo
Se abiliti la misurazione dell'utilizzo di GKE per un cluster utente, GKE su VMware archivia i dati sull'utilizzo in un set di dati BigQuery associato a un progetto Google Cloud di tua scelta. Questo progetto Google Cloud è chiamato progetto di misurazione dell'utilizzo.
Il progetto di misurazione dell'utilizzo può essere uguale al progetto host del parco risorse oppure essere diverso.
Per abilitare la misurazione dell'utilizzo, nel file di configurazione del cluster utente imposta usageMetering.bigQueryProjectID
sull'ID del tuo progetto di misurazione dell'utilizzo.
Se scegli di abilitare la misurazione dell'utilizzo, abilita queste API nel tuo progetto di misurazione dell'utilizzo:
Linux e macOS
gcloud services enable --project USAGE_METERING_PROJECT_ID] \ bigquery.googleapis.com \ serviceusage.googleapis.com \ iam.googleapis.com \ cloudresourcemanager.googleapis.com
Windows
gcloud services enable --project USAGE_METERING_PROJECT_ID ^ bigquery.googleapis.com ^ serviceusage.googleapis.com ^ iam.googleapis.com ^ cloudresourcemanager.googleapis.com
Concessione di ruoli agli account di servizio nel progetto di misurazione dell'utilizzo
All'account di servizio di misurazione dell'utilizzo devono essere assegnati determinati ruoli nel progetto di misurazione dell'utilizzo.
Per maggiori dettagli, consulta Account di servizio di misurazione dell'utilizzo.
Progetto principale dell'account di servizio di accesso ai componenti
Prima di creare un cluster, devi avere un account di servizio che GKE su VMware possa utilizzare per scaricare i componenti da Container Registry. Questo account di servizio è chiamato account di servizio di accesso ai componenti.
Il progetto Google Cloud in cui hai creato l'account di servizio di accesso ai componenti è denominato parent dell'account di servizio di accesso ai componenti. Questo progetto può essere uguale a uno dei progetti specificati nei file di configurazione del cluster oppure può essere diverso da tutti i progetti specificati nei file di configurazione. Per ulteriori informazioni sugli account di servizio e sui progetti principali, consulta Informazioni sugli account di servizio e sui progetti Google Cloud.
Per abilitare le API richieste per il progetto padre dell'account di servizio di accesso ai componenti:
Linux e macOS
gcloud services enable --project [PROJECT_ID] \ serviceusage.googleapis.com \ iam.googleapis.com \ cloudresourcemanager.googleapis.com
dove [PROJECT_ID] è l'ID del progetto padre dell'account di servizio Accesso ai componenti.
Windows
gcloud services enable --project [PROJECT_ID] ^ serviceusage.googleapis.com ^ iam.googleapis.com ^ cloudresourcemanager.googleapis.com
dove [PROJECT_ID] è l'ID del progetto padre dell'account di servizio Accesso ai componenti.
Passaggi successivi
Crea chiavi e account di servizio.