Google Cloud-Projekte für GKE on VMware

In diesem Dokument wird gezeigt, wie Sie ein oder mehrere Google Cloud-Projekte mit einem Cluster in GKE on VMware verknüpfen.

Diese Anleitung ist vollständig. Eine kürzere Einführung in die Verwendung eines Google Cloud-Projekts finden Sie unter Minimale Infrastruktur einrichten.

Hinweise

Installieren Sie Google Cloud CLI.

Flotten-Hostprojekt

Jeder Administratorcluster muss bei einer Flotte registriert sein. Außerdem muss jeder von einem Administratorcluster verwaltete Nutzercluster bei derselben Flotte wie der Administratorcluster registriert sein.

Wenn ein Administrator- oder Nutzercluster bei einer Flotte registriert ist, wird er einem Flotten-Hostprojekt zugeordnet. Ein Administratorcluster und alle von ihm verwalteten Nutzercluster haben dasselbe Flotten-Hostprojekt. In der Google Cloud Console können Sie im Flotten-Hostprojekt Ihre Administrator- und Nutzercluster ansehen und verwalten.

Wählen Sie ein Google Cloud-Projekt aus, das als Flotten-Hostprojekt dienen soll. Sie können ein vorhandenes Projekt auswählen oder ein neues erstellen. Notieren Sie sich die Projekt-ID. Sie benötigen die ID Ihres Flotten-Hostprojekts in den folgenden Schritten.

APIs im Flotten-Hostprojekt aktivieren

Aktivieren Sie im Flotten-Hostprojekt die erforderlichen APIs:

Linux und macOS

Aktivieren Sie die folgenden APIs in Ihrem Flotten-Hostprojekt:

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    anthos.googleapis.com \
    container.googleapis.com \
    gkehub.googleapis.com \
    gkeconnect.googleapis.com \
    connectgateway.googleapis.com \
    monitoring.googleapis.com \
    kubernetesmetadata.googleapis.com \
    logging.googleapis.com \
    opsconfigmonitoring.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

Wenn Sie den Lebenszyklus von Clustern in der Google Cloud Console, der Google Cloud CLI oder Terraform verwalten möchten, aktivieren Sie diese zusätzlichen APIs in Ihrem Flottenhostprojekt:

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    gkeonprem.googleapis.com \
    anthosaudit.googleapis.com \
    storage.googleapis.com

Windows

Aktivieren Sie die folgenden APIs in Ihrem Flotten-Hostprojekt:

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    anthos.googleapis.com ^
    container.googleapis.com ^
    gkehub.googleapis.com ^
    gkeconnect.googleapis.com ^
    connectgateway.googleapis.com ^
    monitoring.googleapis.com ^
    kubernetesmetadata.googleapis.com ^
    logging.googleapis.com ^
    opsconfigmonitoring.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

Wenn Sie den Lebenszyklus von Nutzerclustern in der Google Cloud Console, der Google Cloud CLI oder Terraform verwalten möchten, aktivieren Sie diese zusätzlichen APIs in Ihrem Flottenhostprojekt:

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    gkeonprem.googleapis.com ^
    anthosaudit.googleapis.com ^
    storage.googleapis.com

Rollen für Dienstkonten im Flotten-Hostprojekt gewähren

Dem Connect-Register-Dienstkonto müssen bestimmte Rollen für das Flotten-Hostprojekt zugewiesen werden. Weitere Informationen finden Sie unter Connect-Register-Dienstkonto.

Dem Logging-Monitoring-Dienstkonto müssen bestimmte Rollen im Flotten-Hostprojekt gewährt werden. Weitere Informationen finden Sie unter Logging-Monitoring-Dienstkonto.

Ihrem Audit-Logging-Dienstkonto müssen bestimmte Rollen im Flotten-Hostprojekt gewährt werden. Weitere Informationen finden Sie unter Audit-Logging-Dienstkonto.

Cluster bei einer Flotte registrieren

Sie registrieren einen Cluster bei einer Flotte, wenn Sie den Cluster erstellen. Die Details der Registrierung hängen davon ab, mit welchem Tool Sie den Cluster erstellen:

ToolSo registrierst du dich
gkectlFüllen Sie das Feld gkeConnect.projectID in der Clusterkonfigurationsdatei aus.
Google Cloud ConsoleDer Cluster wird automatisch registriert. Das Google Cloud-Projekt, das Sie zum Erstellen des Clusters verwenden, wird zum Flotten-Hostprojekt.
TerraformFüllen Sie das Feld project_id in der .tfvars-Datei aus.
gcloud-CLIWenn Sie gcloud container vmware clusters create aufrufen, geben Sie einen Wert für --project an.

Projekt zur Nutzungsmessung

Wenn Sie die Nutzungsmessung für einen Nutzercluster aktivieren, speichert GKE on VMware Nutzungsdaten in einem BigQuery-Dataset, das mit einem Google Cloud-Projekt Ihrer Wahl verknüpft ist. Dieses Google Cloud-Projekt wird als Projekt zur Nutzungsmessung bezeichnet.

Das Projekt zur Nutzungsmessung kann mit Ihrem Flotten-Hostprojekt identisch oder aber anders sein.

Wenn Sie die Nutzungsmessung aktivieren möchten, aktivieren Sie die folgenden APIs in Ihrem Projekt zur Nutzungsmessung:

Linux und macOS

gcloud services enable --project USAGE_METERING_PROJECT_ID] \
    bigquery.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

Windows

gcloud services enable --project USAGE_METERING_PROJECT_ID ^
    bigquery.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

Gewähren Sie Dienstkonten für Ihr Projekt zur Nutzungsmessung Rollen

Ihrem Dienstkonto zur Nutzungsmessung müssen bestimmte Rollen im Projekt zur Nutzungsmessung zugewiesen sein.

Weitere Informationen finden Sie unter Dienstkonto zur Nutzungsmessung.

Übergeordnetes Projekt des Dienstkontos für Ihr Komponenten-Zugriff-Dienstkonto

Bevor Sie einen Cluster erstellen, benötigen Sie ein Dienstkonto, mit dem GKE on VMware Komponenten aus Container Registry herunterladen kann. Dieses Dienstkonto wird als Dienstkonto für den Komponentenzugriff bezeichnet.

Das Google Cloud-Projekt, in dem Sie Ihr Dienstkonto für den Komponentenzugriff erstellt haben, wird als parent Projekt für den Komponentenzugriff bezeichnet. Dieses Projekt kann mit Ihrem Flotten-Hostprojekt identisch oder anders sein. Weitere Informationen zu Dienstkonten und übergeordneten Projekten finden Sie unter Informationen zu Dienstkonten und Google Cloud-Projekten.

So aktivieren Sie die erforderlichen APIs für das übergeordnete Projekt des Komponenten-Zugriff-Dienstkontos:

Linux und macOS

gcloud services enable --project [PARENT_PROJECT_ID] \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

Windows

gcloud services enable --project [PARENT_PROJECT_ID] ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

Nächste Schritte

Dienstkonten und Schlüssel erstellen