Google Cloud per Google Distributed Cloud

Questo documento mostra come associare uno o più progetti Google Cloud a un cluster in Google Distributed Cloud.

Le istruzioni riportate qui sono complete. Per un'introduzione più breve all'utilizzo di un progettoGoogle Cloud , consulta Configurare un'infrastruttura minima.

Prima di iniziare

Installa Google Cloud CLI.

Progetto host del parco risorse

Ogni cluster amministrativo deve essere registrato a un parco risorse. Inoltre, ogni cluster utente gestito da un cluster di amministrazione deve essere registrato nello stesso parco risorse del cluster di amministrazione.

Quando un cluster di amministrazione o utente è registrato in un parco risorse, viene associato a un progetto host del parco risorse. Un cluster di amministrazione e tutti i cluster utente che gestisce hanno lo stesso progetto host del parco risorse. Nella console Google Cloud , nel progetto di hosting del parco risorse, puoi visualizzare e gestire i cluster di amministratori e utenti.

Scegli un progetto Google Cloud da utilizzare come progetto host del parco risorse. Puoi scegliere un progetto esistente o crearne uno nuovo. Prendi nota dell'ID progetto. Nei passaggi che seguono ti servirà l'ID del progetto host del parco risorse.

Abilita le API nel progetto host del parco risorse

Nel progetto host del parco risorse, abilita le API richieste:

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    anthos.googleapis.com \
    container.googleapis.com \
    gkehub.googleapis.com \
    gkeconnect.googleapis.com \
    connectgateway.googleapis.com \
    monitoring.googleapis.com \
    kubernetesmetadata.googleapis.com \
    logging.googleapis.com \
    opsconfigmonitoring.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    gkeonprem.googleapis.com \
    anthosaudit.googleapis.com \
    storage.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    anthos.googleapis.com ^
    container.googleapis.com ^
    gkehub.googleapis.com ^
    gkeconnect.googleapis.com ^
    connectgateway.googleapis.com ^
    monitoring.googleapis.com ^
    kubernetesmetadata.googleapis.com ^
    logging.googleapis.com ^
    opsconfigmonitoring.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    gkeonprem.googleapis.com ^
    anthosaudit.googleapis.com ^
    storage.googleapis.com

Concedi i ruoli agli account di servizio nel progetto host del tuo parco

All'account di servizio connect-register devono essere concessi determinati ruoli nel progetto host del tuo parco. Per maggiori dettagli, consulta Connect-register service account.

All'account di servizio di monitoraggio e generazione di log devono essere concessi determinati ruoli nel progetto host del tuo parco risorse. Per maggiori dettagli, consulta Account di servizio di monitoraggio e generazione di log.

All'account di servizio di registrazione degli audit devono essere concessi determinati ruoli nel progetto host del tuo parco. Per maggiori dettagli, consulta Account di servizio per i log di controllo.

Registra un cluster in un parco risorse

Un cluster viene registrato in un parco risorse quando viene creato. I dettagli della registrazione dipendono dallo strumento utilizzato per creare il cluster:

Progetto di misurazione dell'utilizzo

Se attivi la misurazione dell'utilizzo per un cluster di utenti, Google Distributed Cloud archivia i dati sull'utilizzo in un set di dati BigQuery associato a un progetto Google Cloud di tua scelta. Questo progetto Google Cloud è chiamato progetto di misurazione dell'utilizzo.

Il progetto di misurazione dell'utilizzo può essere uguale al progetto host del parco risorse o diverso.

Se scegli di attivare la misurazione dell'utilizzo, abilita queste API nel progetto di misurazione dell'utilizzo:

gcloud services enable --project USAGE_METERING_PROJECT_ID] \
    bigquery.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

gcloud services enable --project USAGE_METERING_PROJECT_ID ^
    bigquery.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

Concedi i ruoli agli account di servizio nel progetto di misurazione dell'utilizzo

Al tuo account di servizio di misurazione dell'utilizzo devono essere concessi determinati ruoli nel progetto di misurazione dell'utilizzo.

Per maggiori dettagli, consulta account di servizio per la misurazione dell'utilizzo.

Progetto principale dell'account di servizio di accesso del componente

Prima di creare un cluster, devi disporre di un account di servizio che Google Distributed Cloud possa utilizzare per scaricare i componenti da Container Registry. Questo account di servizio è chiamato account di servizio di accesso ai componenti.

Il progetto Google Cloud in cui hai creato il tuo account servizio di accesso ai componenti è chiamato principale del tuo account di servizio di accesso ai componenti. Questo progetto può essere uguale al progetto host del parco risorse o diverso. Per maggiori informazioni sugli account di servizio e sui progetti principali, consulta Informazioni sugli account di servizio e sui progetti Google Cloud .

Per abilitare le API richieste per il progetto principale dell'account di servizio di accesso del componente:

gcloud services enable --project [PARENT_PROJECT_ID] \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

gcloud services enable --project [PARENT_PROJECT_ID] ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

Passaggi successivi

Crea account di servizio e chiavi.