En esta página, se explica cómo preparar tu proyecto de Google Cloud antes de instalar Anthos Service Mesh.
Antes de comenzar
Antes de comenzar a configurar tu proyecto, asegúrate de haber configurado tu entorno.
Configura el proyecto:
Obtén el ID del proyecto en el que se creó el clúster y el número del proyecto host de la flota.
gcloud
Ejecuta el siguiente comando:
gcloud projects list
Consola
Ve a la página Panel en la consola de Google Cloud.
Haz clic en la lista desplegable Seleccionar desde en la parte superior de la página. En la ventana Seleccionar una opción que aparece, elige tu proyecto.
El ID del proyecto se muestra en la tarjeta de Información del proyecto del panel del proyecto.
Crea una variable de entorno para el ID del proyecto en el que se creó el clúster:
export PROJECT_ID=YOUR_PROJECT_ID
Crea una variable de entorno para el número de proyecto del proyecto host de la flota. Si configuras un solo clúster, o si todos los clústeres que configuras para Anthos Service Mesh están en el mismo proyecto, puedes usar el número de proyecto en el que se creó el clúster.
export FLEET_PROJECT_NUMBER=YOUR_FLEET_PROJECT_NUMBER
Configura las funciones de administración de identidades y accesos (IAM) requeridas. Si eres propietario del proyecto, tienes todos los permisos necesarios para completar la instalación y registrar el clúster con tu flota. Si no eres un propietario del proyecto, necesitas que alguien te otorgue las siguientes funciones específicas de IAM. En el siguiente comando, cambia
GCP_EMAIL_ADDRESS
por la cuenta que usas para acceder a Google Cloud.gcloud projects add-iam-policy-binding ${PROJECT_ID} \ --member 'user:GCP_EMAIL_ADDRESS' \ --role=roles/editor \ --role=roles/compute.admin \ --role=roles/container.admin \ --role=roles/resourcemanager.projectIamAdmin \ --role=roles/iam.serviceAccountAdmin \ --role=roles/iam.serviceAccountKeyAdmin \ --role=roles/gkehub.admin
Para obtener más información sobre cómo otorgar roles de IAM, consulta la sección sobre cómo otorgar, cambiar y revocar el acceso a los recursos. Si deseas obtener una descripción de estas funciones, consulta Permisos necesarios para instalar Anthos Service Mesh.
Habilita las siguientes API:
gcloud services enable \ --project=${PROJECT_ID} \ container.googleapis.com \ compute.googleapis.com \ monitoring.googleapis.com \ logging.googleapis.com \ cloudtrace.googleapis.com \ meshca.googleapis.com \ meshtelemetry.googleapis.com \ meshconfig.googleapis.com \ iamcredentials.googleapis.com \ gkeconnect.googleapis.com \ gkehub.googleapis.com \ cloudresourcemanager.googleapis.com
Habilitar las API puede tomar un minuto o más en completarse. Cuando las API están habilitadas, ves un resultado similar al siguiente:
Operation "operations/acf.601db672-88e6-4f98-8ceb-aa3b5725533c" finished successfully.