Configurer le projet

Cette page explique comment préparer votre projet Google Cloud avant d'installer Anthos Service Mesh.

Avant de commencer

Avant de commencer à configurer votre projet, assurez-vous d'avoir configuré votre environnement.

Configurer votre projet

1. Obtenez l'ID du projet dans lequel le cluster a été créé et le numéro du projet hôte du parc.

   gcloud

   Exécutez la commande suivante :

   gcloud projects list
   

   Console

   1. Accédez à la page Tableau de bord de la console Google Cloud.

      Accéder à la page "Tableau de bord"

   2. Cliquez sur la liste déroulante de sélection du projet située en haut de la page. Sélectionnez votre projet dans la fenêtre Sélectionnez une organisation qui vous est présentée.

      L'ID du projet est affiché sur la fiche Informations sur le projet du tableau de bord du projet.

2. Créez une variable d'environnement pour l'ID du projet dans lequel le cluster a été créé:

   export PROJECT_ID=YOUR_PROJECT_ID

3. Créez une variable d'environnement pour le numéro du projet hôte du parc.

   export FLEET_PROJECT_NUMBER=YOUR_FLEET_PROJECT_NUMBER

4. Définissez les rôles IAM (gestion de l'authentification et des accès). Si vous êtes un propriétaire de projet, vous disposez de toutes les autorisations nécessaires pour terminer l'installation et enregistrer votre cluster avec votre parc. Si vous n'êtes pas un propriétaire de projet, quelqu'un doit vous accorder les rôles IAM spécifiques suivants. Dans la commande suivante, GCP_EMAIL_ADDRESS est le compte que vous utilisez pour vous connecter à Google Cloud.

   ROLES=(
   'roles/servicemanagement.admin' \
   'roles/serviceusage.serviceUsageAdmin' \
   'roles/meshconfig.admin' \
   'roles/compute.admin' \
   'roles/container.admin' \
   'roles/resourcemanager.projectIamAdmin' \
   'roles/iam.serviceAccountAdmin' \
   'roles/iam.serviceAccountKeyAdmin' \
   'roles/gkehub.admin')
   for role in "${ROLES[@]}"
   do
     gcloud projects add-iam-policy-binding ${PROJECT_ID} \
       --member "user:GCP_EMAIL_ADDRESS" \
       --role="$role"
   done
   

5. Activez les API suivantes :

   gcloud services enable \
       --project=${PROJECT_ID} \
       container.googleapis.com \
       compute.googleapis.com \
       monitoring.googleapis.com \
       logging.googleapis.com \
       cloudtrace.googleapis.com \
       meshca.googleapis.com \
       meshtelemetry.googleapis.com \
       meshconfig.googleapis.com \
       iamcredentials.googleapis.com \
       gkeconnect.googleapis.com \
       gkehub.googleapis.com \
       cloudresourcemanager.googleapis.com \
       stackdriver.googleapis.com

   L'activation des API peut prendre une minute ou plus. Lorsque les API sont activées, un résultat semblable au suivant s'affiche :

   Operation "operations/acf.601db672-88e6-4f98-8ceb-aa3b5725533c" finished
   successfully.