Projets Google Cloud pour GKE sur VMware

Ce document explique comment associer un ou plusieurs projets Google Cloud à un cluster dans GKE sur VMware.

Ces instructions sont complètes. Pour une présentation plus courte de l'utilisation d'un projet Google Cloud, consultez la page Configurer une infrastructure minimale.

Avant de commencer

Installez Google Cloud CLI.

Projet hôte du parc

Chaque cluster d'administrateur doit être enregistré dans un parc. De plus, chaque cluster d'utilisateur géré par un cluster d'administrateur doit être enregistré dans le même parc que le cluster d'administrateur.

Lorsqu'un cluster d'administrateur ou d'utilisateur est enregistré dans un parc, il est associé à un projet hôte de parc. Un cluster d'administrateur et tous les clusters d'utilisateur qu'il gère ont le même projet hôte de parc. Dans la console Google Cloud, dans le projet hôte du parc, vous pouvez afficher et gérer vos clusters d'administrateur et d'utilisateur.

Choisissez un projet Google Cloud qui servira de projet hôte de parc. Vous pouvez choisir un projet existant ou en créer un. Notez l'ID du projet. Vous aurez besoin de l'ID du projet hôte de votre parc lors des étapes suivantes.

Activer les API dans le projet hôte de votre parc

Dans le projet hôte de votre parc, activez les API requises:

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    anthos.googleapis.com \
    container.googleapis.com \
    gkehub.googleapis.com \
    gkeconnect.googleapis.com \
    connectgateway.googleapis.com \
    monitoring.googleapis.com \
    kubernetesmetadata.googleapis.com \
    logging.googleapis.com \
    opsconfigmonitoring.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    gkeonprem.googleapis.com \
    anthosaudit.googleapis.com \
    storage.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    anthos.googleapis.com ^
    container.googleapis.com ^
    gkehub.googleapis.com ^
    gkeconnect.googleapis.com ^
    connectgateway.googleapis.com ^
    monitoring.googleapis.com ^
    kubernetesmetadata.googleapis.com ^
    logging.googleapis.com ^
    opsconfigmonitoring.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    gkeonprem.googleapis.com ^
    anthosaudit.googleapis.com ^
    storage.googleapis.com

Attribuer des rôles aux comptes de service sur le projet hôte de votre parc

Votre compte de service connect-register doit disposer de certains rôles sur votre projet hôte de parc. Pour en savoir plus, consultez Compte de service Connect-register.

Votre compte de service de journalisation et de surveillance doit disposer de certains rôles sur le projet hôte de votre parc. Pour en savoir plus, consultez la section Compte de service de journalisation et de surveillance.

Votre compte de service de journalisation d'audit doit disposer de certains rôles sur le projet hôte de votre parc. Pour en savoir plus, consulter la section Compte de service de journalisation d'audit.

Enregistrer un cluster dans un parc

Vous enregistrez un cluster dans un parc lorsque vous créez le cluster. Les détails de l'enregistrement dépendent de l'outil que vous utilisez pour créer le cluster:

Projet de mesure de l'utilisation

Si vous activez la mesure de l'utilisation pour un cluster d'utilisateur, GKE sur VMware stocke les données d'utilisation dans un ensemble de données BigQuery associé au projet Google Cloud de votre choix. Ce projet Google Cloud est appelé projet de mesure de l'utilisation.

Votre projet de mesure de l'utilisation peut être identique ou différent du projet hôte de votre parc.

Si vous choisissez d'activer la mesure de l'utilisation, activez les API suivantes dans votre projet de mesure de l'utilisation:

gcloud services enable --project USAGE_METERING_PROJECT_ID] \
    bigquery.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

gcloud services enable --project USAGE_METERING_PROJECT_ID ^
    bigquery.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

Attribuer des rôles aux comptes de service sur votre projet de mesure de l'utilisation

Votre compte de service de mesure de l'utilisation doit disposer de certains rôles sur votre projet de mesure de l'utilisation.

Pour en savoir plus, consultez la section Compte de service de mesure de l'utilisation.

Projet parent de votre compte de service d'accès au composant

Avant de créer un cluster, vous devez disposer d'un compte de service que GKE sur VMware peut utiliser pour télécharger des composants à partir de Container Registry. Ce compte de service est appelé compte de service d'accès au composant.

Le projet Google Cloud dans lequel vous avez créé votre compte de service d'accès au composant est appelé le parent de votre compte de service d'accès au composant. Ce projet peut être identique au projet hôte de votre parc ou différent. Pour en savoir plus sur les comptes de service et les projets parents, consultez la page Comprendre les comptes de service et les projets Google Cloud.

Pour activer les API requises pour le projet parent de votre compte de service d'accès au composant, procédez comme suit :

gcloud services enable --project [PARENT_PROJECT_ID] \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

gcloud services enable --project [PARENT_PROJECT_ID] ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

Étapes suivantes

Créez des clés et des comptes de service.