Questa pagina spiega come preparare il tuo progetto Google Cloud prima di installare Anthos Service Mesh.
Prima di iniziare
Prima di iniziare la configurazione del progetto, assicurati di aver configurato il tuo ambiente.
Configurazione del progetto:
Recupera l'ID per il progetto in cui è stato creato il cluster e il numero per il progetto host del parco risorse.
gcloud
Esegui questo comando:
gcloud projects list
Console
Vai alla pagina Dashboard nella console Google Cloud.
Fai clic sull'elenco a discesa Seleziona da nella parte superiore della pagina. Nella finestra Seleziona da visualizzata, scegli il tuo progetto.
L'ID progetto viene visualizzato nella scheda Informazioni sul progetto della dashboard del progetto.
Crea una variabile di ambiente per l'ID del progetto in cui è stato creato il cluster:
export PROJECT_ID=YOUR_PROJECT_ID
Crea una variabile di ambiente per il numero di progetto del progetto host del parco risorse. Se stai configurando un solo cluster o se tutti i cluster che stai configurando per Anthos Service Mesh si trovano nello stesso progetto, puoi utilizzare il numero di progetto in cui è stato creato il cluster.
export FLEET_PROJECT_NUMBER=YOUR_FLEET_PROJECT_NUMBER
Imposta i ruoli IAM (Identity and Access Management) richiesti. Se sei un proprietario di progetto, disponi di tutte le autorizzazioni necessarie per completare l'installazione e registrare il cluster nel parco risorse. Se non sei un proprietario del progetto, devi avere qualcuno che ti conceda i ruoli IAM specifici seguenti. Nel comando seguente, modifica
GCP_EMAIL_ADDRESS
nell'account che utilizzi per accedere a Google Cloud.gcloud projects add-iam-policy-binding ${PROJECT_ID} \ --member 'user:GCP_EMAIL_ADDRESS' \ --role=roles/editor \ --role=roles/compute.admin \ --role=roles/container.admin \ --role=roles/resourcemanager.projectIamAdmin \ --role=roles/iam.serviceAccountAdmin \ --role=roles/iam.serviceAccountKeyAdmin \ --role=roles/gkehub.admin
Per saperne di più su come concedere i ruoli IAM, consulta Concessione, modifica e revoca dell'accesso alle risorse. Per una descrizione di questi ruoli, vedi Autorizzazioni richieste per installare Anthos Service Mesh.
Abilita le seguenti API:
gcloud services enable \ --project=${PROJECT_ID} \ container.googleapis.com \ compute.googleapis.com \ monitoring.googleapis.com \ logging.googleapis.com \ cloudtrace.googleapis.com \ meshca.googleapis.com \ meshtelemetry.googleapis.com \ meshconfig.googleapis.com \ iamcredentials.googleapis.com \ gkeconnect.googleapis.com \ gkehub.googleapis.com \ cloudresourcemanager.googleapis.com
L'abilitazione delle API può richiedere un minuto o più. Quando le API sono abilitate, vedrai un output simile al seguente:
Operation "operations/acf.601db672-88e6-4f98-8ceb-aa3b5725533c" finished successfully.