Progetti Google Cloud per Google Distributed Cloud

Questo documento mostra come associare uno o più progetti Google Cloud a un in Google Distributed Cloud.

Le istruzioni sono complete. Per una breve introduzione all'uso di un progetto Google Cloud, consulta Configura l'infrastruttura minima.

Prima di iniziare

Installa Google Cloud CLI.

Progetto host del parco risorse

Ogni cluster di amministrazione deve essere registrato in flotta. Inoltre, ogni cluster utente gestito da un cluster di amministrazione deve essere registrato lo stesso parco risorse del cluster di amministrazione.

Quando un cluster di amministrazione o utente è registrato in un parco risorse, viene associato a un progetto host del parco risorse. Un cluster di amministrazione e tutti i cluster utente che gestisce hanno lo stesso progetto host del parco risorse. Nella console Google Cloud, nell'host del parco risorse puoi visualizzare e gestire i cluster di amministrazione e utente.

Scegli un progetto Google Cloud da utilizzare come progetto host del parco risorse. Puoi scegliere un progetto esistente o puoi crearne uno nuovo. Prendi nota del progetto ID. Devi usare l'ID del progetto host del parco risorse nei passaggi che seguono.

Abilita le API nel progetto host del parco risorse

Nel progetto host del parco risorse, abilita le API richieste:

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    anthos.googleapis.com \
    container.googleapis.com \
    gkehub.googleapis.com \
    gkeconnect.googleapis.com \
    connectgateway.googleapis.com \
    monitoring.googleapis.com \
    kubernetesmetadata.googleapis.com \
    logging.googleapis.com \
    opsconfigmonitoring.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    gkeonprem.googleapis.com \
    anthosaudit.googleapis.com \
    storage.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    anthos.googleapis.com ^
    container.googleapis.com ^
    gkehub.googleapis.com ^
    gkeconnect.googleapis.com ^
    connectgateway.googleapis.com ^
    monitoring.googleapis.com ^
    kubernetesmetadata.googleapis.com ^
    logging.googleapis.com ^
    opsconfigmonitoring.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    gkeonprem.googleapis.com ^
    anthosaudit.googleapis.com ^
    storage.googleapis.com

Concedi ruoli agli account di servizio nel progetto host del parco risorse

All'account di servizio connect-register devono essere concessi determinati ruoli nel tuo progetto host del parco risorse. Per maggiori dettagli, vedi Connect-register service account (Account di servizio Connect-register).

All'account di servizio di monitoraggio dei log devono essere concessi determinati ruoli progetto host del parco risorse. Per maggiori dettagli, vedi Account di servizio di monitoraggio di logging.

All'account di servizio di audit logging devono essere concessi determinati ruoli progetto host del parco risorse. Per maggiori dettagli, vedi Account di servizio di audit logging.

Registra un cluster in un parco risorse

Puoi registrare un cluster in un parco risorse quando lo crei. I dettagli di registrazione dipendono dallo strumento utilizzato per creare il cluster:

Progetto di misurazione dell'utilizzo

Se attivi misurazione utilizzo per un cluster utente, Google Distributed Cloud archivia i dati sull'utilizzo in Set di dati BigQuery associato a un progetto Google Cloud di la tua scelta. Questo progetto Google Cloud è chiamato misurazione dell'utilizzo progetto.

Il progetto di misurazione dell'utilizzo può essere uguale al progetto host del parco risorse oppure possono essere diverse.

Se scegli di abilitare la misurazione dell'utilizzo, abilita queste API nella misurazione dell'utilizzo progetto:

gcloud services enable --project USAGE_METERING_PROJECT_ID] \
    bigquery.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

gcloud services enable --project USAGE_METERING_PROJECT_ID ^
    bigquery.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

Concedi ruoli agli account di servizio nel tuo progetto di misurazione dell'utilizzo

È necessario concedere all'account di servizio di misurazione dell'utilizzo determinati ruoli per la misurazione dell'utilizzo progetto.

Per maggiori dettagli, vedi dell'account di servizio per il monitoraggio dell'utilizzo.

Progetto padre dell'account di servizio di accesso ai componenti

Prima di creare un cluster, devi avere un account di servizio Google Distributed Cloud può utilizzare per scaricare componenti da Container Registry. Questo account di servizio è chiamato account di servizio di accesso ai componenti.

Il progetto Google Cloud in cui hai creato il servizio di accesso ai componenti. è l'account principale del tuo account di servizio di accesso ai componenti. Questo può essere uguale al progetto host del parco risorse o può essere diverso. Per Per ulteriori informazioni sugli account di servizio e sui progetti padre, consulta Informazioni sugli account di servizio e sui progetti Google Cloud.

Abilitare le API richieste per il progetto principale dell'accesso ai componenti. account di servizio:

gcloud services enable --project [PARENT_PROJECT_ID] \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

gcloud services enable --project [PARENT_PROJECT_ID] ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

Passaggi successivi

Crea account di servizio e chiavi.