Progetti Google Cloud per Google Distributed Cloud

Questo documento mostra come associare uno o più progetti Google Cloud a un in Google Distributed Cloud.

Le istruzioni sono complete. Per una breve introduzione all'uso di un progetto Google Cloud, consulta Configura l'infrastruttura minima.

Prima di iniziare

Installa Google Cloud CLI.

Progetto host del parco risorse

Ogni cluster di amministrazione deve essere registrato in un flotta. Inoltre, ogni cluster utente gestito da un cluster di amministrazione deve essere registrato lo stesso parco risorse del cluster di amministrazione.

Quando un cluster amministrativo o utente è registrato in un parco risorse, viene associato a un progetto host del parco risorse. Un cluster di amministrazione e tutti i cluster utente che gestisce hanno lo stesso progetto host del parco risorse. Nella console Google Cloud, nel progetto di hosting del parco risorse, puoi visualizzare e gestire i cluster di amministratori e utenti.

Scegli un progetto Google Cloud da utilizzare come progetto host del parco risorse. Puoi scegliere un progetto esistente o puoi crearne uno nuovo. Prendi nota dell'ID progetto. Nei passaggi che seguono ti servirà l'ID del progetto host del parco risorse.

Abilita le API nel progetto host del parco risorse

Nel progetto host del parco risorse, abilita le API richieste:

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    anthos.googleapis.com \
    container.googleapis.com \
    gkehub.googleapis.com \
    gkeconnect.googleapis.com \
    connectgateway.googleapis.com \
    monitoring.googleapis.com \
    kubernetesmetadata.googleapis.com \
    logging.googleapis.com \
    opsconfigmonitoring.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID \
    gkeonprem.googleapis.com \
    anthosaudit.googleapis.com \
    storage.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    anthos.googleapis.com ^
    container.googleapis.com ^
    gkehub.googleapis.com ^
    gkeconnect.googleapis.com ^
    connectgateway.googleapis.com ^
    monitoring.googleapis.com ^
    kubernetesmetadata.googleapis.com ^
    logging.googleapis.com ^
    opsconfigmonitoring.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

gcloud services enable --project FLEET_HOST_PROJECT_ID ^
    gkeonprem.googleapis.com ^
    anthosaudit.googleapis.com ^
    storage.googleapis.com

Concedi ruoli agli account di servizio nel progetto host del parco risorse

All'account di servizio connect-register devono essere concessi determinati ruoli nel progetto host del tuo parco. Per maggiori dettagli, vedi Connect-register service account (Account di servizio Connect-register).

All'account di servizio di monitoraggio e generazione di log devono essere concessi determinati ruoli nel progetto host del tuo parco risorse. Per maggiori dettagli, vedi Account di servizio di monitoraggio di logging.

All'account di servizio di registrazione degli audit devono essere concessi determinati ruoli nel progetto host del tuo parco. Per maggiori dettagli, consulta Account di servizio per i log di controllo.

Registra un cluster in un parco risorse

Puoi registrare un cluster in un parco risorse quando lo crei. I dettagli della registrazione dipendono dallo strumento utilizzato per creare il cluster:

Progetto di misurazione dell'utilizzo

Se attivi la misurazione dell'utilizzo per un cluster di utenti, Google Distributed Cloud archivia i dati sull'utilizzo in un set di dati BigQuery associato a un progetto Google Cloud di tua scelta. Questo progetto Google Cloud è chiamato progetto di misurazione dell'utilizzo.

Il progetto di misurazione dell'utilizzo può essere uguale al progetto host del parco risorse oppure possono essere diverse.

Se scegli di attivare la misurazione dell'utilizzo, abilita queste API nel progetto di misurazione dell'utilizzo:

gcloud services enable --project USAGE_METERING_PROJECT_ID] \
    bigquery.googleapis.com \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

gcloud services enable --project USAGE_METERING_PROJECT_ID ^
    bigquery.googleapis.com ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

Concedi i ruoli agli account di servizio nel progetto di misurazione dell'utilizzo

È necessario concedere determinati ruoli all'account di servizio di misurazione dell'utilizzo progetto.

Per maggiori dettagli, vedi dell'account di servizio del monitoraggio dell'utilizzo.

Progetto padre dell'account di servizio di accesso ai componenti

Prima di creare un cluster, devi disporre di un account di servizio che Google Distributed Cloud possa utilizzare per scaricare i componenti da Container Registry. Questo account di servizio è chiamato account di servizio di accesso ai componenti.

Il progetto Google Cloud in cui hai creato l'account di servizio di accesso ai componenti è chiamato principale dell'account di servizio di accesso ai componenti. Questo può essere uguale al progetto host del parco risorse o può essere diverso. Per Per ulteriori informazioni sugli account di servizio e sui progetti padre, consulta Informazioni sugli account di servizio e sui progetti Google Cloud.

Abilitare le API richieste per il progetto principale dell'accesso ai componenti. account di servizio:

gcloud services enable --project [PARENT_PROJECT_ID] \
    serviceusage.googleapis.com \
    iam.googleapis.com \
    cloudresourcemanager.googleapis.com

gcloud services enable --project [PARENT_PROJECT_ID] ^
    serviceusage.googleapis.com ^
    iam.googleapis.com ^
    cloudresourcemanager.googleapis.com

Passaggi successivi

Crea account di servizio e chiavi.