Dokumen ini menunjukkan cara mengaitkan satu atau beberapa project Google Cloud dengan cluster di Google Distributed Cloud.
Petunjuk di sini sudah lengkap. Untuk pengantar yang lebih singkat tentang cara menggunakan project Google Cloud, lihat Menyiapkan infrastruktur minimal.
Sebelum memulai
Project host fleet
Setiap cluster admin harus terdaftar ke fleet. Selain itu, setiap cluster pengguna yang dikelola oleh cluster admin harus terdaftar ke fleet yang sama dengan cluster admin.
Saat cluster admin atau pengguna terdaftar ke fleet, cluster tersebut akan dikaitkan dengan project host fleet. Cluster admin dan semua cluster pengguna yang dikelolanya memiliki project host fleet yang sama. Di konsol Google Cloud, di project host armada, Anda dapat melihat dan mengelola cluster admin dan pengguna.
Pilih project Google Cloud untuk dijadikan sebagai project host fleet Anda. Anda dapat memilih project yang sudah ada, atau membuat project baru. Catat ID project. Anda memerlukan ID project host fleet dalam langkah-langkah berikutnya.
Mengaktifkan API di project host fleet
Di project host fleet, aktifkan API yang diperlukan:
Linux and macOS
Aktifkan API berikut di project host fleet Anda:
gcloud services enable --project FLEET_HOST_PROJECT_ID \
anthos.googleapis.com \
container.googleapis.com \
gkehub.googleapis.com \
gkeconnect.googleapis.com \
connectgateway.googleapis.com \
monitoring.googleapis.com \
kubernetesmetadata.googleapis.com \
logging.googleapis.com \
opsconfigmonitoring.googleapis.com \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.com
Jika Anda ingin mengelola siklus proses cluster di konsol Google Cloud, Google Cloud CLI, atau Terraform, aktifkan API tambahan ini di project host fleet Anda:
gcloud services enable --project FLEET_HOST_PROJECT_ID \
gkeonprem.googleapis.com \
anthosaudit.googleapis.com \
storage.googleapis.com
Windows
Aktifkan API berikut di project host fleet Anda:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^
anthos.googleapis.com ^
container.googleapis.com ^
gkehub.googleapis.com ^
gkeconnect.googleapis.com ^
connectgateway.googleapis.com ^
monitoring.googleapis.com ^
kubernetesmetadata.googleapis.com ^
logging.googleapis.com ^
opsconfigmonitoring.googleapis.com ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.com
Jika Anda ingin mengelola siklus proses cluster pengguna di konsol Google Cloud, Google Cloud CLI, atau Terraform, aktifkan API tambahan ini di project host fleet Anda:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^
gkeonprem.googleapis.com ^
anthosaudit.googleapis.com ^
storage.googleapis.com
Memberikan peran ke akun layanan di project host fleet
Akun layanan connect-register Anda harus diberi peran tertentu di project host fleet. Untuk mengetahui detailnya, lihat Connect-register service account.
Akun layanan pemantauan logging Anda harus diberi peran tertentu di project host fleet. Untuk mengetahui detailnya, lihat Akun layanan pemantauan logging.
Akun layanan logging audit Anda harus diberi peran tertentu di project host fleet. Untuk mengetahui detailnya, lihat Akun layanan logging audit.
Mendaftarkan cluster ke fleet
Anda mendaftarkan cluster ke fleet saat membuat cluster. Detail pendaftaran bergantung pada alat yang Anda gunakan untuk membuat cluster:
| Alat | Cara mendaftar |
|---|---|
gkectl | Isi kolom gkeConnect.projectID dalam file konfigurasi cluster. |
| Konsol Google Cloud | Cluster akan otomatis terdaftar. Project Google Cloud yang Anda gunakan untuk membuat cluster menjadi project host armada. |
| Terraform | Isi kolom project_id di
file.tfvars. |
| gcloud CLI | Saat Anda memanggil gcloud container vmware clusters create, berikan nilai untuk --project. |
Project pengukuran penggunaan
Jika Anda mengaktifkan pengukuran penggunaan untuk cluster pengguna, Google Distributed Cloud akan menyimpan data penggunaan dalam set data BigQuery yang dikaitkan dengan project Google Cloud pilihan Anda. Project Google Cloud ini disebut project pengukuran penggunaan.
Project pengukuran penggunaan Anda dapat sama dengan project host fleet, atau dapat berbeda.
Jika Anda memilih untuk mengaktifkan pengukuran penggunaan, aktifkan API ini di project pengukuran penggunaan Anda:
Linux and macOS
gcloud services enable --project USAGE_METERING_PROJECT_ID] \
bigquery.googleapis.com \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.com
Windows
gcloud services enable --project USAGE_METERING_PROJECT_ID ^
bigquery.googleapis.com ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.com
Memberikan peran ke akun layanan di project pengukuran penggunaan Anda
Akun layanan pengukuran penggunaan Anda harus diberi peran tertentu pada project pengukuran penggunaan.
Untuk mengetahui detailnya, lihat akun layanan pengukuran penggunaan.
Project induk akun layanan akses komponen Anda
Sebelum membuat cluster, Anda harus memiliki akun layanan yang dapat digunakan Google Distributed Cloud untuk mendownload komponen dari Container Registry. Akun layanan ini disebut akun layanan akses komponen.
Project Google Cloud tempat Anda membuat akun layanan akses komponen disebut induk akun layanan akses komponen Anda. Project ini dapat sama dengan project host fleet Anda, atau dapat berbeda. Untuk mengetahui informasi selengkapnya tentang akun layanan dan project induk, lihat Memahami akun layanan dan project Google Cloud.
Untuk mengaktifkan API yang diperlukan bagi project induk akun layanan akses komponen Anda:
Linux and macOS
gcloud services enable --project [PARENT_PROJECT_ID] \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.com
Windows
gcloud services enable --project [PARENT_PROJECT_ID] ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.com
Langkah selanjutnya
Membuat akun layanan dan kunci.