Versión 1.7. Esta versión es compatible como se describe en la política de asistencia de la versión de Anthos, que ofrece los últimos parches y actualizaciones de vulnerabilidades de seguridad, exposiciones y problemas que afectan a los clústeres de Anthos alojados en VMware (GKE On-Prem). Consulta las notas de la versión para obtener más detalles. Esta no es la versión más reciente.

Versiones disponibles

Crea una cuenta de servicio (guía de inicio rápido).

En este documento, se muestra cómo crear una cuenta de servicio para acceder a los componentes de Anthos.

Estas instrucciones forman parte de una guía de inicio rápido. Para obtener instrucciones completas sobre el uso de cuentas de servicio con clústeres de Anthos alojados en VMware (GKE On-Prem), consulta Cuentas de servicio y claves.

Antes de comenzar

Crea un proyecto de Google Cloud (guía de inicio rápido).

Crea una cuenta de servicio de acceso a componentes

Los clústeres de Anthos alojados en VMware usan una cuenta de servicio para descargar componentes de Anthos en tu nombre desde Container Registry. Esta cuenta se denomina cuenta de servicio de acceso a los componentes.

En esta guía de inicio rápido, se usa un solo proyecto de Google Cloud. Tu cuenta de servicio de acceso a los componentes será un elemento secundario de ese proyecto de Google Cloud y se le otorgarán funciones en ese mismo proyecto.

Para crear una cuenta de servicio de acceso a componentes, haz lo siguiente:

gcloud iam service-accounts create component-access-sa \
    --display-name "Component Access Service Account" \
    --project PROJECT_ID

Reemplaza PROJECT_ID por el ID del proyecto de Google Cloud.

A fin de crear una clave JSON para tu cuenta de servicio de acceso a los componentes, haz lo siguiente:

gcloud iam service-accounts keys create component-access-key.json \
   --iam-account component-access-sa@[PROJECT_ID].iam.gserviceaccount.com

Otorga funciones a tu cuenta de servicio de acceso a componentes

Tu cuenta de servicio de acceso a los componentes debe tener las siguientes funciones de IAM en tu proyecto de Google Cloud. Estas funciones son obligatorias para que los clústeres de Anthos alojados en VMware puedan realizar las verificaciones previas:

serviceusage.serviceUsageViewer
iam.serviceAccountCreator
iam.roleViewer

Para otorgar roles, haz lo siguiente:

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member "serviceAccount:component-access-sa@[PROJECT_ID].iam.gserviceaccount.com" \
    --role "roles/serviceusage.serviceUsageViewer"

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member "serviceAccount:component-access-sa@[PROJECT_ID].iam.gserviceaccount.com" \
    --role "roles/iam.serviceAccountCreator"

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member "serviceAccount:component-access-sa@[PROJECT_ID].iam.gserviceaccount.com" \
    --role "roles/iam.roleViewer"

¿Qué sigue?

Crea una estación de trabajo de administrador (guía de inicio rápido)