Menyiapkan project

Halaman ini menjelaskan cara menyiapkan project Google Cloud sebelum Anda menginstal Anthos Service Mesh.

Jika Anda melakukan upgrade dari 1.9 or a 1.10 patch release, persyaratan project dan cluster tidak berubah. Untuk melakukan upgrade, lihat Upgrade multi-project.

< Sebelumnya Berikutnya >

Sebelum memulai

Sebelum mulai menyiapkan project, pastikan Anda telah menyiapkan lingkungan.

Menyiapkan project Anda:

Dapatkan project ID untuk project tempat cluster dibuat dan nomor project untuk project host armada.
gcloud
Jalankan perintah berikut:
```
gcloud projects list
```
Konsol
1. Buka halaman Dashboard di Konsol Google Cloud.
  
  Buka halaman Dasbor
2. Klik menu drop-down Select from di bagian atas halaman. Di jendela Select from yang muncul, pilih project Anda.
  
  Project ID ditampilkan di kartu Project info Dasbor project.
Buat variabel lingkungan untuk project ID project tempat cluster dibuat:
```
export PROJECT_ID=YOUR_PROJECT_ID
```
Buat variabel lingkungan untuk nomor project project host armada.
```
export FLEET_PROJECT_NUMBER=YOUR_FLEET_PROJECT_NUMBER
```
Penting: Banyak perintah dalam panduan ini bergantung pada variabel lingkungan tersebut. Jika memutuskan koneksi dari lingkungan shell dan menghubungkan kembali nanti, Anda perlu menyiapkan variabel lagi.

Tetapkan peran Identity and Access Management (IAM) yang diperlukan. Jika Anda adalah Pemilik Project, Anda memiliki semua izin yang diperlukan untuk menyelesaikan penginstalan dan mendaftarkan cluster ke fleet. Jika Anda bukan Project Owner, Anda memerlukan seseorang yang memberi Anda peran IAM khusus berikut. Dalam perintah berikut, GCP_EMAIL_ADDRESS adalah akun yang Anda gunakan untuk login ke Google Cloud.

ROLES=(
'roles/servicemanagement.admin' \
'roles/serviceusage.serviceUsageAdmin' \
'roles/meshconfig.admin' \
'roles/compute.admin' \
'roles/container.admin' \
'roles/resourcemanager.projectIamAdmin' \
'roles/iam.serviceAccountAdmin' \
'roles/iam.serviceAccountKeyAdmin' \
'roles/gkehub.admin')
for role in "${ROLES[@]}"
do
  gcloud projects add-iam-policy-binding ${PROJECT_ID} \
    --member "user:GCP_EMAIL_ADDRESS" \
    --role="$role"
done

Mengaktifkan API berikut:

gcloud services enable \
    --project=${PROJECT_ID} \
    container.googleapis.com \
    compute.googleapis.com \
    monitoring.googleapis.com \
    logging.googleapis.com \
    cloudtrace.googleapis.com \
    meshca.googleapis.com \
    meshtelemetry.googleapis.com \
    meshconfig.googleapis.com \
    iamcredentials.googleapis.com \
    gkeconnect.googleapis.com \
    gkehub.googleapis.com \
    cloudresourcemanager.googleapis.com \
    stackdriver.googleapis.com

Pengaktifan API dapat memerlukan waktu satu menit atau lebih. Saat API diaktifkan, Anda akan melihat output yang mirip dengan berikut ini:

Operation "operations/acf.601db672-88e6-4f98-8ceb-aa3b5725533c" finished
successfully.

< Sebelumnya Berikutnya >

Menyiapkan project

Sebelum memulai

Menyiapkan project Anda:

gcloud

Konsol