Google Distributed Cloud용 Google Cloud 프로젝트

이 문서에서는 하나 이상의 Google Cloud 프로젝트를 Google Distributed Cloud의 클러스터와 연결하는 방법을 설명합니다.

여기에는 전체 안내가 나와 있습니다. Google Cloud 프로젝트 사용에 대한 간략한 소개는 최소 인프라 설정을 참조하세요.

시작하기 전에

Google Cloud CLI를 설치합니다.

Fleet 호스트 프로젝트

모든 관리자 클러스터는 Fleet에 등록해야 합니다. 관리자 클러스터에서 관리하는 모든 사용자 클러스터는 관리자 클러스터와 동일한 Fleet에 등록해야 합니다.

관리자 또는 사용자 클러스터가 Fleet에 등록되면 Fleet 호스트 프로젝트와 연결됩니다. 관리자 클러스터와 이 클러스터가 관리하는 모든 사용자 클러스터에는 동일한 Fleet 호스트 프로젝트가 있습니다. Google Cloud 콘솔의 Fleet 호스트 프로젝트에서 관리자 및 사용자 클러스터를 보고 관리할 수 있습니다.

Fleet 호스트 프로젝트로 사용할 Google Cloud 프로젝트를 선택합니다. 기존 프로젝트를 선택하거나 새 프로젝트를 만들 수 있습니다. 프로젝트 ID를 기록해 둡니다. 다음 단계에서는 Fleet 호스트 프로젝트의 ID가 필요합니다.

Fleet 호스트 프로젝트에서 API 사용 설정

Fleet 호스트 프로젝트에서 필요한 API를 사용 설정합니다.

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    anthos.googleapis.com \
    container.googleapis.com \
    gkehub.googleapis.com \
    gkeconnect.googleapis.com \
    connectgateway.googleapis.com \
    monitoring.googleapis.com \
    kubernetesmetadata.googleapis.com \
    logging.googleapis.com \
    opsconfigmonitoring.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    gkeonprem.googleapis.com \
    anthosaudit.googleapis.com \
    storage.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    anthos.googleapis.com ^
    container.googleapis.com ^
    gkehub.googleapis.com ^
    gkeconnect.googleapis.com ^
    connectgateway.googleapis.com ^
    monitoring.googleapis.com ^
    kubernetesmetadata.googleapis.com ^
    logging.googleapis.com ^
    opsconfigmonitoring.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    gkeonprem.googleapis.com ^
    anthosaudit.googleapis.com ^
    storage.googleapis.com

Fleet 호스트 프로젝트의 서비스 계정에 역할 부여

연결-등록 서비스 계정에는 Fleet 호스트 프로젝트에 대한 특정 역할이 부여되어야 합니다. 자세한 내용은 연결-등록 서비스 계정을 참조하세요.

로깅-모니터링 서비스 계정에는 Fleet 호스트 프로젝트에 대한 특정 역할이 부여되어야 합니다. 자세한 내용은 로깅 모니터링 서비스 계정을 참조하세요.

감사 로깅 서비스 계정에는 Fleet 호스트 프로젝트에 대한 특정 역할이 부여되어야 합니다. 자세한 내용은 감사 로깅 서비스 계정을 참조하세요.

Fleet에 클러스터 등록

클러스터를 만들 때 클러스터를 Fleet에 등록합니다. 등록 세부정보는 클러스터를 만드는 데 사용하는 도구에 따라 다릅니다.

사용량 측정 프로젝트

사용자 클러스터에 사용량 측정을 사용 설정하면 Google Distributed Cloud는 사용자가 선택한 Google Cloud 프로젝트와 연결된 BigQuery 데이터 세트에 사용 데이터를 저장합니다. 이 Google Cloud 프로젝트를 사용량 측정 프로젝트라고 합니다.

사용량 측정 프로젝트는 Fleet 호스트 프로젝트와 동일하거나 다를 수 있습니다.

사용량 측정을 사용 설정하는 경우 사용량 측정 프로젝트에서 다음 API를 사용 설정합니다.

gcloud services enable --project USAGE_METERING_PROJECT_ID] \
    bigquery.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

gcloud services enable --project USAGE_METERING_PROJECT_ID ^
    bigquery.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

사용량 측정 프로젝트의 서비스 계정에 역할 부여

사용량 측정 서비스 계정에는 사용량 측정 프로젝트에 대한 특정 역할이 부여되어야 합니다.

자세한 내용은 사용량 측정 서비스 계정을 참조하세요.

구성요소 액세스 서비스 계정의 상위 프로젝트

클러스터를 만들기 전에 Google Distributed Cloud가 Container Registry에서 구성요소를 다운로드하는 데 사용할 수 있는 서비스 계정이 있어야 합니다. 이 서비스 계정을 구성요소 액세스 서비스 계정이라고 합니다.

구성요소 액세스 서비스 계정을 만든 Google Cloud 프로젝트를 구성요소 액세스 서비스 계정의 상위라고 합니다. 이 프로젝트는 Fleet 호스트 프로젝트와 동일하거나 다를 수 있습니다. 서비스 계정과 상위 프로젝트에 대한 자세한 내용은 서비스 계정 및 Google Cloud 프로젝트 이해를 참조하세요.

구성요소 액세스 서비스 계정의 상위 프로젝트에 필요한 API를 사용 설정하려면 다음 안내를 따르세요.

gcloud services enable --project [PARENT_PROJECT_ID] \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

gcloud services enable --project [PARENT_PROJECT_ID] ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

다음 단계

서비스 계정 및 키 만들기