Neste documento, mostramos como associar um ou mais projetos do Google Cloud a um cluster no Google Distributed Cloud.
As instruções aqui são completas. Para uma introdução mais breve sobre como usar um projeto do Google Cloud, consulte Configurar uma infraestrutura mínima.
Antes de começar
Projeto host da frota
Cada cluster de administrador precisa ser registrado em uma frota. E todo cluster de usuário gerenciado por um cluster de administrador precisa ser registrado na mesma frota do cluster de administrador.
Quando um cluster de administrador ou de usuário está registrado em uma frota, ele é associado a um projeto host da frota. Um cluster de administrador e todos os clusters de usuário que ele gerencia têm o mesmo projeto host de frota. No console do Google Cloud, no projeto host da frota, é possível ver e gerenciar os clusters de administrador e de usuário.
Escolha um projeto do Google Cloud para servir como o projeto host da frota. É possível escolher um projeto existente ou criar um novo. Anote o ID do projeto. Você vai precisar do ID do projeto host da frota nas etapas a seguir.
Ativar APIs no projeto host da frota
No projeto host da frota, ative as APIs necessárias:
Linux e macOS
Ative as seguintes APIs no projeto host da frota:
gcloud services enable --project FLEET_HOST_PROJECT_ID \
anthos.googleapis.com \
container.googleapis.com \
gkehub.googleapis.com \
gkeconnect.googleapis.com \
connectgateway.googleapis.com \
monitoring.googleapis.com \
kubernetesmetadata.googleapis.com \
logging.googleapis.com \
opsconfigmonitoring.googleapis.com \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.com
Se você quiser gerenciar o ciclo de vida dos clusters no console do Google Cloud, na Google Cloud CLI ou no Terraform, ative estas outras APIs no projeto host da frota:
gcloud services enable --project FLEET_HOST_PROJECT_ID \
gkeonprem.googleapis.com \
anthosaudit.googleapis.com \
storage.googleapis.com
Windows
Ative as seguintes APIs no projeto host da frota:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^
anthos.googleapis.com ^
container.googleapis.com ^
gkehub.googleapis.com ^
gkeconnect.googleapis.com ^
connectgateway.googleapis.com ^
monitoring.googleapis.com ^
kubernetesmetadata.googleapis.com ^
logging.googleapis.com ^
opsconfigmonitoring.googleapis.com ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.com
Se você quiser gerenciar o ciclo de vida dos clusters de usuário no console do Google Cloud, na Google Cloud CLI ou no Terraform, ative estas APIs extras no projeto host da frota:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^
gkeonprem.googleapis.com ^
anthosaudit.googleapis.com ^
storage.googleapis.com
Conceder papéis a contas de serviço no projeto host da frota
Sua conta de serviço connect-register precisa receber determinados papéis no projeto host da frota. Para detalhes, consulte Conta de serviço connect-register
A conta de serviço de monitoramento de registros precisa receber determinados papéis no projeto host da frota. Para detalhes, consulte Conta de serviço logging-monitoring.
A conta de serviço de registro de auditoria precisa receber determinados papéis no projeto host da frota. Para detalhes, consulte Conta de serviço de registro de auditoria.
Registrar um cluster em uma frota
Você registra um cluster em uma frota ao criá-lo. Os detalhes de registro dependem da ferramenta usada para criar o cluster:
| Ferramenta | Como se inscrever |
|---|---|
gkectl | Preencha o campo gkeConnect.projectID no arquivo de configuração do cluster. |
| Console do Google Cloud | O cluster é registrado automaticamente. O projeto do Google Cloud usado para criar o cluster se torna o projeto host da frota. |
| Terraform | Preencha o campo project_id no arquivo.tfvars. |
| CLI da gcloud | Ao chamar gcloud container vmware clusters create, forneça um valor para --project. |
Projeto de medição de uso
Se você ativar a medição de uso para um cluster de usuário, o Google Distributed Cloud armazenará os dados de uso em um conjunto de dados do BigQuery associado ao projeto do Google Cloud de sua escolha. Esse projeto do Google Cloud é chamado de projeto de medição de uso.
O projeto de medição de uso pode ser o mesmo que o projeto host da frota ou pode ser diferente.
Se você quiser ativar a medição de uso, ative estas APIs no projeto de medição de uso:
Linux e macOS
gcloud services enable --project USAGE_METERING_PROJECT_ID] \
bigquery.googleapis.com \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.com
Windows
gcloud services enable --project USAGE_METERING_PROJECT_ID ^
bigquery.googleapis.com ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.com
Conceder papéis a contas de serviço no projeto de medição de uso
Sua conta de serviço de medição de uso precisa receber determinados papéis no projeto de medição de uso.
Para detalhes, consulte a conta de serviço de medição de uso.
Projeto pai da sua conta de serviço de acesso a componentes
Antes de criar um cluster, você precisa ter uma conta de serviço que o Google Distributed Cloud possa usar para fazer o download de componentes do Container Registry. Essa conta é chamada de conta de serviço de acesso a componentes.
O projeto do Google Cloud em que você criou a conta de serviço de acesso a componentes é chamado de parent da conta de serviço de acesso a componentes. Esse projeto pode ser o mesmo que o host da frota ou ser diferente. Para mais informações sobre contas de serviço e projetos pai, consulte Noções básicas sobre contas de serviço e projetos do Google Cloud.
Para ativar as APIs necessárias para o projeto pai da conta de serviço de acesso a componentes:
Linux e macOS
gcloud services enable --project [PARENT_PROJECT_ID] \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.com
Windows
gcloud services enable --project [PARENT_PROJECT_ID] ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.com
A seguir
Crie contas de serviço e chaves.