Google Distributed Cloud용 Google Cloud 프로젝트

이 문서에서는 Google Cloud 프로젝트 하나 이상을 Google Distributed Cloud의 클러스터와 연결하는 방법을 보여줍니다.

여기에는 전체 안내가 나와 있습니다.Google Cloud 프로젝트 사용에 대한 간략한 소개는 최소 인프라 설정을 참조하세요.

시작하기 전에

Google Cloud CLI를 설치합니다.

Fleet 호스트 프로젝트

모든 관리자 클러스터는 Fleet에 등록해야 합니다. 관리자 클러스터에서 관리하는 모든 사용자 클러스터는 관리자 클러스터와 동일한 Fleet에 등록해야 합니다.

관리자 또는 사용자 클러스터가 Fleet에 등록되면 Fleet 호스트 프로젝트와 연결됩니다. 관리자 클러스터와 이 클러스터가 관리하는 모든 사용자 클러스터에는 동일한 Fleet 호스트 프로젝트가 있습니다. Google Cloud 콘솔의 Fleet 호스트 프로젝트에서 관리자 클러스터와 사용자 클러스터를 보고 관리할 수 있습니다.

Fleet 호스트 프로젝트로 제공할 Google Cloud 프로젝트를 선택합니다. 기존 프로젝트를 선택하거나 새 프로젝트를 만들 수 있습니다. 프로젝트 ID를 기록해 둡니다. 다음 단계에서는 Fleet 호스트 프로젝트의 ID가 필요합니다.

Fleet 호스트 프로젝트에서 API 사용 설정

Fleet 호스트 프로젝트에서 필요한 API를 사용 설정합니다.

Linux 및 macOS

Fleet 호스트 프로젝트에서 다음 API를 사용 설정합니다.

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    anthos.googleapis.com \
    container.googleapis.com \
    gkehub.googleapis.com \
    gkeconnect.googleapis.com \
    connectgateway.googleapis.com \
    monitoring.googleapis.com \
    kubernetesmetadata.googleapis.com \
    logging.googleapis.com \
    opsconfigmonitoring.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

Google Cloud 콘솔, Google Cloud CLI 또는 Terraform에서 클러스터 수명 주기를 관리하려면 Fleet 호스트 프로젝트에서 다음 추가 API를 사용 설정합니다.

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    gkeonprem.googleapis.com \
    anthosaudit.googleapis.com \
    storage.googleapis.com

Windows

Fleet 호스트 프로젝트에서 다음 API를 사용 설정합니다.

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    anthos.googleapis.com ^
    container.googleapis.com ^
    gkehub.googleapis.com ^
    gkeconnect.googleapis.com ^
    connectgateway.googleapis.com ^
    monitoring.googleapis.com ^
    kubernetesmetadata.googleapis.com ^
    logging.googleapis.com ^
    opsconfigmonitoring.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

Google Cloud 콘솔, Google Cloud CLI 또는 Terraform에서 사용자 클러스터 수명 주기를 관리하려면 Fleet 호스트 프로젝트에서 다음 추가 API를 사용 설정합니다.

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    gkeonprem.googleapis.com ^
    anthosaudit.googleapis.com ^
    storage.googleapis.com

Fleet 호스트 프로젝트의 서비스 계정에 역할 부여

연결-등록 서비스 계정에는 Fleet 호스트 프로젝트에 대한 특정 역할이 부여되어야 합니다. 자세한 내용은 연결-등록 서비스 계정을 참조하세요.

로깅-모니터링 서비스 계정에는 Fleet 호스트 프로젝트에 대한 특정 역할이 부여되어야 합니다. 자세한 내용은 로깅 모니터링 서비스 계정을 참조하세요.

감사 로깅 서비스 계정에는 Fleet 호스트 프로젝트에 대한 특정 역할이 부여되어야 합니다. 자세한 내용은 감사 로깅 서비스 계정을 참조하세요.

Fleet에 클러스터 등록

클러스터를 만들 때 Fleet에 클러스터를 등록합니다. 등록 세부정보는 클러스터를 만드는 데 사용하는 도구에 따라 달라집니다.

도구등록 방법
gkectl클러스터 구성 파일에서 gkeConnect.projectID 필드를 입력합니다.
Google Cloud 콘솔클러스터가 자동으로 등록됩니다. 클러스터를 만드는 데 사용하는 Google Cloud 프로젝트가 Fleet 호스트 프로젝트가 됩니다.
Terraform.tfvars 파일에서 project_id 필드를 입력합니다.
gcloud CLIgcloud container vmware clusters create를 호출할 때 --project 값을 제공합니다.

구성요소 액세스 서비스 계정의 상위 프로젝트

클러스터를 만들기 전에 Google Distributed Cloud가 Artifact Registry에서 구성요소를 다운로드하는 데 사용할 수 있는 서비스 계정이 있어야 합니다. 이 서비스 계정을 구성요소 액세스 서비스 계정이라고 합니다.

구성요소 액세스 서비스 계정을 만든 Google Cloud 프로젝트를 구성요소 액세스 서비스 계정의 상위라고 합니다. 이 프로젝트는 Fleet 호스트 프로젝트와 동일하거나 다를 수 있습니다. 서비스 계정과 상위 프로젝트에 대한 자세한 내용은 서비스 계정 및 Google Cloud 프로젝트 이해를 참조하세요.

구성요소 액세스 서비스 계정의 상위 프로젝트에 필요한 API를 사용 설정하려면 다음 안내를 따르세요.

Linux 및 macOS

gcloud services enable --project [PARENT_PROJECT_ID] \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

Windows

gcloud services enable --project [PARENT_PROJECT_ID] ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

다음 단계

서비스 계정 및 키 만들기