프로젝트 설정

이 페이지에서는 Anthos Service Mesh를 설치하기 전에 Google Cloud 프로젝트를 준비하는 방법을 설명합니다.

1.8 or a 1.9 patch release에서 업그레이드하는 경우 프로젝트 및 클러스터 요구사항은 변경되지 않습니다. 업그레이드하려면 다중 프로젝트 업그레이드를 참조하세요.

시작하기 전에

프로젝트 설정을 시작하기 전에 환경을 설정했는지 확인합니다.

프로젝트 설정

  1. 클러스터가 생성된 프로젝트의 프로젝트 ID와 Fleet 호스트 프로젝트의 프로젝트 번호를 가져옵니다.

    gcloud

    다음 명령어를 실행합니다.

    gcloud projects list
    

    콘솔

    1. Google Cloud 콘솔의 대시보드 페이지로 이동합니다.

      대시보드 페이지로 이동

    2. 페이지 상단에서 선택 드롭다운 목록을 클릭합니다. 선택 창이 나타나면 프로젝트를 선택합니다.

      프로젝트 ID가 프로젝트 대시보드 프로젝트 정보 카드에 표시됩니다.

  2. 클러스터가 생성된 프로젝트의 프로젝트 ID에 대한 환경 변수를 만듭니다.

    export PROJECT_ID=YOUR_PROJECT_ID

  3. Fleet 호스트 프로젝트의 프로젝트 번호에 대한 환경 변수를 만듭니다.

    export FLEET_PROJECT_NUMBER=YOUR_FLEET_PROJECT_NUMBER

  4. 필요한 ID 및 액세스 관리(IAM) 역할을 설정합니다. 프로젝트 소유자인 경우 설치를 완료하고 Fleet에 클러스터를 등록하는 데 필요한 모든 권한이 있습니다. 프로젝트 소유자가 아닌 경우 다음과 같은 특정 IAM 역할을 부여할 사람이 필요합니다. 다음 명령어 GCP_EMAIL_ADDRESS는 Google Cloud에 로그인하는 데 사용하는 계정입니다.

    ROLES=(
    'roles/servicemanagement.admin' \
    'roles/serviceusage.serviceUsageAdmin' \
    'roles/meshconfig.admin' \
    'roles/compute.admin' \
    'roles/container.admin' \
    'roles/resourcemanager.projectIamAdmin' \
    'roles/iam.serviceAccountAdmin' \
    'roles/iam.serviceAccountKeyAdmin' \
    'roles/gkehub.admin')
    for role in "${ROLES[@]}"
    do
      gcloud projects add-iam-policy-binding ${PROJECT_ID} \
        --member "user:GCP_EMAIL_ADDRESS" \
        --role="$role"
    done
    
  5. 다음 API를 사용 설정합니다.

    gcloud services enable \
        --project=${PROJECT_ID} \
        container.googleapis.com \
        compute.googleapis.com \
        monitoring.googleapis.com \
        logging.googleapis.com \
        cloudtrace.googleapis.com \
        meshca.googleapis.com \
        meshtelemetry.googleapis.com \
        meshconfig.googleapis.com \
        iamcredentials.googleapis.com \
        gkeconnect.googleapis.com \
        gkehub.googleapis.com \
        cloudresourcemanager.googleapis.com \
        stackdriver.googleapis.com

    API를 사용 설정하려면 완료하는 데 1분 이상 걸릴 수 있습니다. API가 사용 설정되면 다음과 비슷한 출력이 표시됩니다.

    Operation "operations/acf.601db672-88e6-4f98-8ceb-aa3b5725533c" finished
    successfully.