Dokumen ini menunjukkan cara mengaitkan satu atau beberapa project Google Cloud dengan cluster GKE Enterprise di VMware.
Petunjuk yang diberikan di sini sudah lengkap. Untuk pengantar yang lebih singkat terkait cara menggunakan project Google Cloud, lihat Menyiapkan infrastruktur minimal.
Sebelum memulai
Project host armada
Setiap cluster admin harus didaftarkan ke fleet. Dan setiap cluster pengguna yang dikelola oleh cluster admin harus terdaftar ke fleet yang sama dengan cluster admin.
Saat admin atau cluster pengguna didaftarkan ke fleet, cluster tersebut akan dikaitkan dengan project host armada. Cluster admin dan semua cluster pengguna yang dikelolanya memiliki project host fleet yang sama. Di konsol Google Cloud, di project host fleet, Anda dapat melihat dan mengelola admin dan cluster pengguna.
Untuk menentukan project host fleet bagi cluster admin, masukkan project ID di
kolom gkeConnect.projectID
pada
file konfigurasi cluster admin.
Jika Anda menggunakan alat command line gkectl
untuk membuat cluster pengguna, masukkan
project ID di kolom gkeConnect.projectID
pada
file konfigurasi cluster pengguna.
Jika Anda menyertakan bagian stackdriver
, cloudAuditLogging
, dan gkeOnPremAPI
dalam file konfigurasi, perhatikan persyaratan berikut
untuk cluster baru:
ID dalam
gkeConnect.projectID
harus sama dengan ID yang ditetapkan distackdriver.projectID
dancloudAuditLogging.projectID
.Region Google Cloud yang sama harus ditetapkan di
stackdriver.clusterLocation
dancloudAuditLogging.clusterLocation
. Selain itu, jikagkeOnPremAPI.enabled
adalahtrue
, region yang sama harus ditetapkan digkeOnPremAPI.location
.
Jika project ID dan region tidak sama, pembuatan cluster akan gagal.
Jika Anda menggunakan konsol Google Cloud untuk membuat cluster pengguna, project Google Cloud saat ini akan otomatis menjadi project host fleet.
Mengaktifkan API di project host fleet Anda
Linux dan macOS
Aktifkan API yang diperlukan dalam project host fleet Anda:
gcloud services enable --project FLEET_HOST_PROJECT_ID \ anthos.googleapis.com \ container.googleapis.com \ gkehub.googleapis.com \ gkeconnect.googleapis.com \ connectgateway.googleapis.com \ stackdriver.googleapis.com \ monitoring.googleapis.com \ logging.googleapis.com \ opsconfigmonitoring.googleapis.com \ serviceusage.googleapis.com \ iam.googleapis.com \ cloudresourcemanager.googleapis.com
Jika Anda ingin mengelola siklus proses cluster pengguna di Google Cloud Console, Google Cloud CLI, atau Terraform, aktifkan API tambahan berikut dalam project host fleet Anda:
gcloud services enable --project FLEET_HOST_PROJECT_ID \ gkeonprem.googleapis.com \ anthosaudit.googleapis.com \ storage.googleapis.com
Windows
Aktifkan API yang diperlukan dalam project host fleet Anda:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^ anthos.googleapis.com ^ container.googleapis.com ^ gkehub.googleapis.com ^ gkeconnect.googleapis.com ^ connectgateway.googleapis.com ^ stackdriver.googleapis.com ^ monitoring.googleapis.com ^ logging.googleapis.com ^ opsconfigmonitoring.googleapis.com ^ serviceusage.googleapis.com ^ iam.googleapis.com ^ cloudresourcemanager.googleapis.com
Jika Anda ingin mengelola siklus proses cluster pengguna di Google Cloud Console, Google Cloud CLI, atau Terraform, aktifkan API tambahan berikut dalam project host fleet Anda:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^ gkeonprem.googleapis.com ^ anthosaudit.googleapis.com ^ storage.googleapis.com
Melihat log dan metrik di project host fleet Anda
Jika Anda ingin melihat metrik dan log cluster di Konsol Google Cloud, masukkan ID project host fleet Anda di kolom stackdriver.projectID
file konfigurasi cluster admin dan pengguna.
Bagian stackdriver
ini wajib ada secara default. Artinya, jika tidak mengisi
bagian stackdriver
, Anda harus menyertakan flag --skip-validation-stackdriver
saat menjalankan gkectl create
.
Anda tidak dapat memasukkan project ID lain di kolom stackdriver.projectID
. Jika
Anda memasukkan nilai, nilai tersebut harus berupa ID project host fleet Anda.
Jika Anda memilih untuk melihat log dan metrik cluster di Google Cloud Console, aktifkan API berikut di project host fleet Anda:
Linux dan macOS
gcloud services enable --project FLEET_HOST_PROJECT_ID \ stackdriver.googleapis.com \ monitoring.googleapis.com \ logging.googleapis.com \ opsconfigmonitoring.googleapis.com \ serviceusage.googleapis.com \ iam.googleapis.com \ cloudresourcemanager.googleapis.com
Windows
gcloud services enable --project FLEET_HOST_PROJECT_ID ^ stackdriver.googleapis.com ^ monitoring.googleapis.com ^ logging.googleapis.com ^ opsconfigmonitoring.googleapis.com ^ serviceusage.googleapis.com ^ iam.googleapis.com ^ cloudresourcemanager.googleapis.com
Melihat log audit di project host fleet Anda
Jika Anda ingin melihat log audit dan di Google Cloud Console, masukkan ID project host fleet Anda di kolom cloudAuditLogging.projectID
dari file konfigurasi cluster admin dan pengguna.
Anda tidak dapat memasukkan project ID lain di kolom cloudAuditLogging.projectID
. Jika
Anda memasukkan nilai, nilai tersebut harus berupa ID project host fleet Anda.
Jika Anda memilih untuk melihat log audit di Google Cloud Console, aktifkan API ini di project host fleet Anda:
Linux dan macOS
gcloud services enable --project FLEET_HOST_PROJECT_ID \ anthosaudit.googleapis.com \ serviceusage.googleapis.com \ iam.googleapis.com \ cloudresourcemanager.googleapis.com
Windows
gcloud services enable --project FLEET_HOST_PROJECT_ID ^ anthosaudit.googleapis.com ^ serviceusage.googleapis.com ^ iam.googleapis.com ^ cloudresourcemanager.googleapis.com
Memberikan peran ke akun layanan di project host fleet Anda
Akun layanan connect-register Anda harus diberi peran tertentu pada project host armada Anda. Untuk mengetahui detailnya, lihat Connect-register service account.
Akun layanan pemantauan logging Anda harus diberi peran tertentu pada project host armada Anda. Untuk mengetahui detailnya, lihat Akun layanan pemantauan logging.
Akun layanan logging audit Anda harus diberi peran tertentu pada project host armada Anda. Untuk mengetahui detailnya, lihat Akun layanan logging audit.
Project pengukuran penggunaan
Jika Anda mengaktifkan pengukuran penggunaan GKE untuk cluster pengguna, GKE di VMware akan menyimpan data penggunaan dalam set data BigQuery yang terkait dengan project Google Cloud pilihan Anda. Project Google Cloud ini disebut project pengukuran penggunaan.
Project pengukuran penggunaan Anda bisa sama dengan project host fleet Anda, atau bisa berbeda.
Untuk mengaktifkan pengukuran penggunaan, dalam
file konfigurasi cluster pengguna,
tetapkan usageMetering.bigQueryProjectID
ke ID project pengukuran penggunaan Anda.
Jika Anda memilih untuk mengaktifkan pengukuran penggunaan, aktifkan API ini dalam project pengukuran penggunaan Anda:
Linux dan macOS
gcloud services enable --project USAGE_METERING_PROJECT_ID] \ bigquery.googleapis.com \ serviceusage.googleapis.com \ iam.googleapis.com \ cloudresourcemanager.googleapis.com
Windows
gcloud services enable --project USAGE_METERING_PROJECT_ID ^ bigquery.googleapis.com ^ serviceusage.googleapis.com ^ iam.googleapis.com ^ cloudresourcemanager.googleapis.com
Memberikan peran ke akun layanan di project pengukuran penggunaan Anda
Akun layanan pengukuran penggunaan Anda harus diberi peran tertentu pada project pengukuran penggunaan Anda.
Untuk mengetahui detailnya, lihat akun layanan pengukuran penggunaan.
Project induk dari akun layanan akses komponen Anda
Sebelum membuat cluster, Anda harus memiliki akun layanan yang dapat digunakan GKE di VMware untuk mendownload komponen dari Container Registry. Akun layanan ini disebut akun layanan akses komponen.
Project Google Cloud tempat Anda membuat akun layanan akses komponen disebut parent akun layanan akses komponen Anda. Project ini dapat sama dengan salah satu project yang Anda tentukan dalam file konfigurasi cluster, atau dapat berbeda dari semua project yang Anda tentukan dalam file konfigurasi. Untuk informasi selengkapnya tentang akun layanan dan project induk, lihat Memahami akun layanan dan project Google Cloud.
Untuk mengaktifkan API yang diperlukan bagi project induk dari akun layanan akses komponen Anda:
Linux dan macOS
gcloud services enable --project [PROJECT_ID] \ serviceusage.googleapis.com \ iam.googleapis.com \ cloudresourcemanager.googleapis.com
dengan [PROJECT_ID] adalah ID project induk dari akun layanan akses komponen Anda.
Windows
gcloud services enable --project [PROJECT_ID] ^ serviceusage.googleapis.com ^ iam.googleapis.com ^ cloudresourcemanager.googleapis.com
dengan [PROJECT_ID] adalah ID project induk dari akun layanan akses komponen Anda.