Nesta página, explicamos como preparar seu projeto do Google Cloud antes de instalar o Anthos Service Mesh.
Se você estiver fazendo upgrade de 1.8 or a 1.9 patch release, os requisitos do projeto e do cluster não serão alterados. Para fazer upgrade, consulte Upgrade de vários projetos.
Antes de começar
Antes de configurar o projeto, verifique se você configurou o ambiente.
Como configurar o projeto:
Consiga o ID do projeto em que o cluster foi criado e o número do projeto host da frota.
gcloud
Execute este comando:
gcloud projects list
Console
Acesse a página Painel no console do Google Cloud:
Clique na lista suspensa Selecionar de na parte superior da página. Na janela Selecionar de exibida, selecione seu projeto.
O ID do projeto é exibido no card Informações do projeto do Painel.
Crie uma variável de ambiente para o ID do projeto em que o cluster foi criado:
export PROJECT_ID=YOUR_PROJECT_ID
Crie uma variável de ambiente para o número do projeto host da frota.
export FLEET_PROJECT_NUMBER=YOUR_FLEET_PROJECT_NUMBER
Defina os papéis necessários de gerenciamento de identidade e acesso (IAM, na sigla em inglês). Se você for um proprietário do projeto, terá todas as permissões necessárias para concluir a instalação e registrar o cluster com a frota. Se você não for proprietário do projeto, será necessário alguém que conceda os seguintes papéis específicos do IAM. No comando a seguir, GCP_EMAIL_ADDRESS é a conta que você usa para fazer login no Google Cloud.
ROLES=( 'roles/servicemanagement.admin' \ 'roles/serviceusage.serviceUsageAdmin' \ 'roles/meshconfig.admin' \ 'roles/compute.admin' \ 'roles/container.admin' \ 'roles/resourcemanager.projectIamAdmin' \ 'roles/iam.serviceAccountAdmin' \ 'roles/iam.serviceAccountKeyAdmin' \ 'roles/gkehub.admin') for role in "${ROLES[@]}" do gcloud projects add-iam-policy-binding ${PROJECT_ID} \ --member "user:GCP_EMAIL_ADDRESS" \ --role="$role" done
Ative as APIs a seguir:
gcloud services enable \ --project=${PROJECT_ID} \ container.googleapis.com \ compute.googleapis.com \ monitoring.googleapis.com \ logging.googleapis.com \ cloudtrace.googleapis.com \ meshca.googleapis.com \ meshtelemetry.googleapis.com \ meshconfig.googleapis.com \ iamcredentials.googleapis.com \ gkeconnect.googleapis.com \ gkehub.googleapis.com \ cloudresourcemanager.googleapis.com \ stackdriver.googleapis.com
A ativação das APIs pode levar um minuto ou mais para ser concluída. Quando as APIs estão ativadas, você vê uma saída semelhante a esta:
Operation "operations/acf.601db672-88e6-4f98-8ceb-aa3b5725533c" finished successfully.