このページでは、Anthos Service Mesh をインストールする前に Google Cloud プロジェクトを準備する方法について説明します。
1.9 or a 1.10 patch release からアップグレードする場合、プロジェクトとクラスタの要件は変わりません。アップグレードするには、マルチプロジェクト アップグレードをご覧ください。
始める前に
プロジェクトの設定を開始する前に、環境の設定が完了していることを確認してください。
プロジェクトの設定:
クラスタが作成されたプロジェクトのプロジェクト ID と フリートのホスト プロジェクトのプロジェクト番号を取得します。
gcloud
次のコマンドを実行します。
gcloud projects list
コンソール
Google Cloud コンソールの [ダッシュボード] ページに移動します。
ページ上部の [選択元] プルダウン リストをクリックします。表示された [選択元] ウィンドウで、プロジェクトを選択します。
プロジェクト ID は、プロジェクト ダッシュボードの [プロジェクト情報] カードに表示されます。
クラスタが作成されたプロジェクトのプロジェクト ID の環境変数を作成します。
export PROJECT_ID=YOUR_PROJECT_ID
フリートのホスト プロジェクトのプロジェクト番号の環境変数を作成します。
export FLEET_PROJECT_NUMBER=YOUR_FLEET_PROJECT_NUMBER
必要な Identity and Access Management(IAM)のロールを設定します。プロジェクト オーナーの場合、インストールを完了し、クラスタをフリートに登録するために必要なすべての権限が付与されています。プロジェクト オーナーでない場合は、次の IAM ロールを付与する担当者が必要になります。次のコマンドの GCP_EMAIL_ADDRESS は、Google Cloud へのログインに使用するアカウントです。
ROLES=( 'roles/servicemanagement.admin' \ 'roles/serviceusage.serviceUsageAdmin' \ 'roles/meshconfig.admin' \ 'roles/compute.admin' \ 'roles/container.admin' \ 'roles/resourcemanager.projectIamAdmin' \ 'roles/iam.serviceAccountAdmin' \ 'roles/iam.serviceAccountKeyAdmin' \ 'roles/gkehub.admin') for role in "${ROLES[@]}" do gcloud projects add-iam-policy-binding ${PROJECT_ID} \ --member "user:GCP_EMAIL_ADDRESS" \ --role="$role" done
次の API を有効にします。
gcloud services enable \ --project=${PROJECT_ID} \ container.googleapis.com \ compute.googleapis.com \ monitoring.googleapis.com \ logging.googleapis.com \ cloudtrace.googleapis.com \ meshca.googleapis.com \ meshtelemetry.googleapis.com \ meshconfig.googleapis.com \ iamcredentials.googleapis.com \ gkeconnect.googleapis.com \ gkehub.googleapis.com \ cloudresourcemanager.googleapis.com \ stackdriver.googleapis.com
API の有効化に数分かかることがあります。API が有効になると、次のような出力が表示されます。
Operation "operations/acf.601db672-88e6-4f98-8ceb-aa3b5725533c" finished successfully.