Cette page explique comment préparer votre projet Google Cloud avant d'installer Anthos Service Mesh.
Avant de commencer
Avant de commencer à configurer votre projet, assurez-vous d'avoir configuré votre environnement.
Configurer votre projet
Obtenez l'ID du projet dans lequel le cluster a été créé et le numéro du projet hôte du parc.
gcloud
Exécutez la commande suivante :
gcloud projects list
Console
Accédez à la page Tableau de bord de la console Google Cloud.
Cliquez sur la liste déroulante de sélection du projet située en haut de la page. Sélectionnez votre projet dans la fenêtre Sélectionnez une organisation qui vous est présentée.
L'ID du projet est affiché sur la fiche Informations sur le projet du tableau de bord du projet.
Créez une variable d'environnement pour l'ID du projet dans lequel le cluster a été créé:
export PROJECT_ID=YOUR_PROJECT_ID
Créez une variable d'environnement pour le numéro du projet hôte de Fleet. Si vous ne configurez qu'un seul cluster ou si tous les clusters que vous configurez pour Anthos Service Mesh se trouvent dans le même projet, vous pouvez utiliser le numéro du projet dans lequel le cluster a été créé.
export FLEET_PROJECT_NUMBER=YOUR_FLEET_PROJECT_NUMBER
Définissez les rôles IAM (gestion de l'authentification et des accès). Si vous êtes un propriétaire de projet, vous disposez de toutes les autorisations nécessaires pour terminer l'installation et enregistrer votre cluster avec votre parc. Si vous n'êtes pas un propriétaire de projet, quelqu'un doit vous accorder les rôles IAM spécifiques suivants. Dans la commande suivante, remplacez
GCP_EMAIL_ADDRESS
par le compte que vous utilisez pour vous connecter à Google Cloud.gcloud projects add-iam-policy-binding ${PROJECT_ID} \ --member 'user:GCP_EMAIL_ADDRESS' \ --role=roles/editor \ --role=roles/compute.admin \ --role=roles/container.admin \ --role=roles/resourcemanager.projectIamAdmin \ --role=roles/iam.serviceAccountAdmin \ --role=roles/iam.serviceAccountKeyAdmin \ --role=roles/gkehub.admin
Pour en savoir plus sur l'attribution de rôles IAM, consultez la page Accorder, modifier et révoquer les accès à des ressources. Pour obtenir une description de ces rôles, consultez la section Autorisations requises pour installer Anthos Service Mesh.
Activez les API suivantes :
gcloud services enable \ --project=${PROJECT_ID} \ container.googleapis.com \ compute.googleapis.com \ monitoring.googleapis.com \ logging.googleapis.com \ cloudtrace.googleapis.com \ meshca.googleapis.com \ meshtelemetry.googleapis.com \ meshconfig.googleapis.com \ iamcredentials.googleapis.com \ gkeconnect.googleapis.com \ gkehub.googleapis.com \ cloudresourcemanager.googleapis.com
L'activation des API peut prendre une minute ou plus. Lorsque les API sont activées, un résultat semblable au suivant s'affiche :
Operation "operations/acf.601db672-88e6-4f98-8ceb-aa3b5725533c" finished successfully.