Google Distributed Cloud 用の Google Cloud プロジェクト

このドキュメントでは、1 つ以上の Google Cloud プロジェクトを Google Distributed Cloud のクラスタに関連付ける方法について説明します。

ここでは手順全体を詳しく解説します。Google Cloud プロジェクトの使用に関する概要については、最小限のインフラストラクチャを設定するをご覧ください。

始める前に

Google Cloud CLI をインストールします。

フリート ホスト プロジェクト

すべての管理クラスタは、フリートに登録する必要があります。また、管理クラスタによって管理されているすべてのユーザー クラスタは、管理クラスタと同じフリートに登録されている必要があります。

管理クラスタまたはユーザー クラスタは、フリートに登録されるときにフリート ホスト プロジェクトに関連付けられます。管理クラスタと管理クラスタが管理するすべてのユーザー クラスタは、同じフリート ホスト プロジェクトを持ちます。 Google Cloud コンソールのフリート ホスト プロジェクトでは、管理クラスタとユーザー クラスタを表示して管理できます。

フリート ホスト プロジェクトとして機能する Google Cloud プロジェクトを選択します。既存のプロジェクトを選択するか、新しいものを作成します。プロジェクト ID をメモしておきます。以降の手順で、このフリート ホスト プロジェクトの ID が必要です。

フリート ホスト プロジェクトで API を有効にする

フリート ホスト プロジェクトで、必要な API を有効にします。

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    anthos.googleapis.com \
    container.googleapis.com \
    gkehub.googleapis.com \
    gkeconnect.googleapis.com \
    connectgateway.googleapis.com \
    monitoring.googleapis.com \
    kubernetesmetadata.googleapis.com \
    logging.googleapis.com \
    opsconfigmonitoring.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    gkeonprem.googleapis.com \
    anthosaudit.googleapis.com \
    storage.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    anthos.googleapis.com ^
    container.googleapis.com ^
    gkehub.googleapis.com ^
    gkeconnect.googleapis.com ^
    connectgateway.googleapis.com ^
    monitoring.googleapis.com ^
    kubernetesmetadata.googleapis.com ^
    logging.googleapis.com ^
    opsconfigmonitoring.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    gkeonprem.googleapis.com ^
    anthosaudit.googleapis.com ^
    storage.googleapis.com

フリート ホスト プロジェクトのサービス アカウントにロールを付与する

connect-register サービス アカウントには、フリート ホスト プロジェクトに対する特定のロールを付与する必要があります。詳しくは、Connect-register サービス アカウントをご覧ください。

logging-monitoring サービス アカウントには、フリート ホスト プロジェクトに対する特定のロールを付与する必要があります。詳細については、logging-monitoring サービス アカウントをご覧ください。

監査ロギング サービス アカウントには、フリートホスト プロジェクトに対する特定のロールを付与する必要があります。詳しくは、監査ロギング サービス アカウントをご覧ください。

クラスタをフリートに登録する

クラスタを作成する際に、クラスタをフリートに登録します。登録の詳細は、クラスタの作成に使用するツールによって異なります。

コンポーネント アクセス サービス アカウントの親プロジェクト

クラスタを作成する前に、Google Distributed Cloud で Artifact Registry からコンポーネントをダウンロードするために使用できるサービス アカウントが必要です。このサービス アカウントは、コンポーネント アクセス サービス アカウントと呼ばれます。

コンポーネント アクセス サービス アカウントを作成した Google Cloud プロジェクトは、コンポーネント アクセス サービス アカウントの親と呼ばれます。このプロジェクトは、フリートホスト プロジェクトと同じにすることも、別のものにすることもできます。サービス アカウントと親プロジェクトの詳細については、サービス アカウントと Google Cloud プロジェクトについてをご覧ください。

コンポーネント アクセス サービス アカウントの親プロジェクトで必要な API を有効にするには:

gcloud services enable --project [PARENT_PROJECT_ID] \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

gcloud services enable --project [PARENT_PROJECT_ID] ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

次のステップ

サービス アカウントとキーを作成します。