Menggunakan beberapa project Google Cloud

Dokumen ini menunjukkan cara mengaitkan satu atau beberapa project Google Cloud dengan cluster GKE Enterprise di VMware.

Petunjuk yang diberikan di sini sudah lengkap. Untuk pengantar yang lebih singkat terkait cara menggunakan project Google Cloud, lihat Menyiapkan infrastruktur minimal.

Sebelum memulai

Instal Google Cloud CLI.

Project host armada

Setiap cluster admin harus didaftarkan ke fleet. Dan setiap cluster pengguna yang dikelola oleh cluster admin harus terdaftar ke fleet yang sama dengan cluster admin.

Saat admin atau cluster pengguna didaftarkan ke fleet, cluster tersebut akan dikaitkan dengan project host armada. Cluster admin dan semua cluster pengguna yang dikelolanya memiliki project host fleet yang sama. Di konsol Google Cloud, di project host fleet, Anda dapat melihat dan mengelola admin dan cluster pengguna.

Untuk menentukan project host fleet bagi cluster admin, masukkan project ID di kolom gkeConnect.projectID pada file konfigurasi cluster admin.

Jika Anda menggunakan alat command line gkectl untuk membuat cluster pengguna, masukkan project ID di kolom gkeConnect.projectID pada file konfigurasi cluster pengguna.

Jika Anda menyertakan bagian stackdriver, cloudAuditLogging, dan gkeOnPremAPI dalam file konfigurasi, perhatikan persyaratan berikut untuk cluster baru:

  • ID dalam gkeConnect.projectID harus sama dengan ID yang ditetapkan di stackdriver.projectID dan cloudAuditLogging.projectID.

  • Region Google Cloud yang sama harus ditetapkan di stackdriver.clusterLocation dan cloudAuditLogging.clusterLocation. Selain itu, jika gkeOnPremAPI.enabled adalah true, region yang sama harus ditetapkan di gkeOnPremAPI.location.

Jika project ID dan region tidak sama, pembuatan cluster akan gagal.

Jika Anda menggunakan konsol Google Cloud untuk membuat cluster pengguna, project Google Cloud saat ini akan otomatis menjadi project host fleet.

Mengaktifkan API di project host fleet Anda

Linux dan macOS

Aktifkan API yang diperlukan dalam project host fleet Anda:

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    anthos.googleapis.com \
    container.googleapis.com \
    gkehub.googleapis.com \
    gkeconnect.googleapis.com \
    connectgateway.googleapis.com \
    stackdriver.googleapis.com \
    monitoring.googleapis.com \
    logging.googleapis.com \
    opsconfigmonitoring.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

Jika Anda ingin mengelola siklus proses cluster pengguna di Google Cloud Console, Google Cloud CLI, atau Terraform, aktifkan API tambahan berikut dalam project host fleet Anda:

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    gkeonprem.googleapis.com \
    anthosaudit.googleapis.com \
    storage.googleapis.com

Windows

Aktifkan API yang diperlukan dalam project host fleet Anda:

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    anthos.googleapis.com ^
    container.googleapis.com ^
    gkehub.googleapis.com ^
    gkeconnect.googleapis.com ^
    connectgateway.googleapis.com ^
    stackdriver.googleapis.com ^
    monitoring.googleapis.com ^
    logging.googleapis.com ^
    opsconfigmonitoring.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

Jika Anda ingin mengelola siklus proses cluster pengguna di Google Cloud Console, Google Cloud CLI, atau Terraform, aktifkan API tambahan berikut dalam project host fleet Anda:

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    gkeonprem.googleapis.com ^
    anthosaudit.googleapis.com ^
    storage.googleapis.com

Melihat log dan metrik di project host fleet Anda

Jika Anda ingin melihat metrik dan log cluster di Konsol Google Cloud, masukkan ID project host fleet Anda di kolom stackdriver.projectID file konfigurasi cluster admin dan pengguna.

Bagian stackdriver ini wajib ada secara default. Artinya, jika tidak mengisi bagian stackdriver, Anda harus menyertakan flag --skip-validation-stackdriver saat menjalankan gkectl create.

Anda tidak dapat memasukkan project ID lain di kolom stackdriver.projectID. Jika Anda memasukkan nilai, nilai tersebut harus berupa ID project host fleet Anda.

Jika Anda memilih untuk melihat log dan metrik cluster di Google Cloud Console, aktifkan API berikut di project host fleet Anda:

Linux dan macOS

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    stackdriver.googleapis.com \
    monitoring.googleapis.com \
    logging.googleapis.com \
    opsconfigmonitoring.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

Windows

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    stackdriver.googleapis.com ^
    monitoring.googleapis.com ^
    logging.googleapis.com ^
    opsconfigmonitoring.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

Melihat log audit di project host fleet Anda

Jika Anda ingin melihat log audit dan di Google Cloud Console, masukkan ID project host fleet Anda di kolom cloudAuditLogging.projectID dari file konfigurasi cluster admin dan pengguna.

Anda tidak dapat memasukkan project ID lain di kolom cloudAuditLogging.projectID. Jika Anda memasukkan nilai, nilai tersebut harus berupa ID project host fleet Anda.

Jika Anda memilih untuk melihat log audit di Google Cloud Console, aktifkan API ini di project host fleet Anda:

Linux dan macOS

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    anthosaudit.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

Windows

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    anthosaudit.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

Memberikan peran ke akun layanan di project host fleet Anda

Akun layanan connect-register Anda harus diberi peran tertentu pada project host armada Anda. Untuk mengetahui detailnya, lihat Connect-register service account.

Akun layanan pemantauan logging Anda harus diberi peran tertentu pada project host armada Anda. Untuk mengetahui detailnya, lihat Akun layanan pemantauan logging.

Akun layanan logging audit Anda harus diberi peran tertentu pada project host armada Anda. Untuk mengetahui detailnya, lihat Akun layanan logging audit.

Project pengukuran penggunaan

Jika Anda mengaktifkan pengukuran penggunaan GKE untuk cluster pengguna, GKE di VMware akan menyimpan data penggunaan dalam set data BigQuery yang terkait dengan project Google Cloud pilihan Anda. Project Google Cloud ini disebut project pengukuran penggunaan.

Project pengukuran penggunaan Anda bisa sama dengan project host fleet Anda, atau bisa berbeda.

Untuk mengaktifkan pengukuran penggunaan, dalam file konfigurasi cluster pengguna, tetapkan usageMetering.bigQueryProjectID ke ID project pengukuran penggunaan Anda.

Jika Anda memilih untuk mengaktifkan pengukuran penggunaan, aktifkan API ini dalam project pengukuran penggunaan Anda:

Linux dan macOS

gcloud services enable --project USAGE_METERING_PROJECT_ID] \
    bigquery.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

Windows

gcloud services enable --project USAGE_METERING_PROJECT_ID ^
    bigquery.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

Memberikan peran ke akun layanan di project pengukuran penggunaan Anda

Akun layanan pengukuran penggunaan Anda harus diberi peran tertentu pada project pengukuran penggunaan Anda.

Untuk mengetahui detailnya, lihat akun layanan pengukuran penggunaan.

Project induk dari akun layanan akses komponen Anda

Sebelum membuat cluster, Anda harus memiliki akun layanan yang dapat digunakan GKE di VMware untuk mendownload komponen dari Container Registry. Akun layanan ini disebut akun layanan akses komponen.

Project Google Cloud tempat Anda membuat akun layanan akses komponen disebut parent akun layanan akses komponen Anda. Project ini dapat sama dengan salah satu project yang Anda tentukan dalam file konfigurasi cluster, atau dapat berbeda dari semua project yang Anda tentukan dalam file konfigurasi. Untuk informasi selengkapnya tentang akun layanan dan project induk, lihat Memahami akun layanan dan project Google Cloud.

Untuk mengaktifkan API yang diperlukan bagi project induk dari akun layanan akses komponen Anda:

Linux dan macOS

gcloud services enable --project [PROJECT_ID] \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

dengan [PROJECT_ID] adalah ID project induk dari akun layanan akses komponen Anda.

Windows

gcloud services enable --project [PROJECT_ID] ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

dengan [PROJECT_ID] adalah ID project induk dari akun layanan akses komponen Anda.

Langkah selanjutnya

Buat kunci dan akun layanan.