Este documento mostra como associar um ou mais Google Cloud projetos a um cluster no Google Distributed Cloud.
As instruções aqui apresentadas estão completas. Para uma introdução mais breve à utilização de um Google Cloud projeto, consulte Configure uma infraestrutura mínima.
Antes de começar
Instale a CLI do Google Cloud.
Projeto anfitrião da frota
Todos os clusters de administrador têm de estar registados numa frota. Além disso, todos os clusters de utilizadores geridos por um cluster de administrador têm de estar registados na mesma frota que o cluster de administrador.
Quando um cluster de administrador ou de utilizador é registado numa frota, é associado a um projeto de anfitrião da frota. Um cluster de administrador e todos os clusters de utilizadores que gere têm o mesmo projeto anfitrião da frota. Na Google Cloud consola, no projeto do anfitrião da frota, pode ver e gerir os seus clusters de administrador e de utilizador.
Escolha um Google Cloud projeto para servir como projeto anfitrião da frota. Pode escolher um projeto existente ou criar um novo. Tome nota do ID do projeto. Precisa do ID do projeto anfitrião da frota nos passos que se seguem.
Ative as APIs no projeto de anfitrião da frota
No projeto de anfitrião da frota, ative as APIs necessárias:
Linux e macOS
Ative as seguintes APIs no projeto anfitrião da frota:
gcloud services enable --project FLEET_HOST_PROJECT_ID \
anthos.googleapis.com \
container.googleapis.com \
gkehub.googleapis.com \
gkeconnect.googleapis.com \
connectgateway.googleapis.com \
monitoring.googleapis.com \
kubernetesmetadata.googleapis.com \
logging.googleapis.com \
opsconfigmonitoring.googleapis.com \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.com
Se quiser gerir o ciclo de vida dos clusters na Google Cloud consola, na CLI gcloud ou no Terraform, ative estas APIs adicionais no projeto anfitrião da frota:
gcloud services enable --project FLEET_HOST_PROJECT_ID \
gkeonprem.googleapis.com \
anthosaudit.googleapis.com \
storage.googleapis.com
Windows
Ative as seguintes APIs no projeto anfitrião da frota:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^
anthos.googleapis.com ^
container.googleapis.com ^
gkehub.googleapis.com ^
gkeconnect.googleapis.com ^
connectgateway.googleapis.com ^
monitoring.googleapis.com ^
kubernetesmetadata.googleapis.com ^
logging.googleapis.com ^
opsconfigmonitoring.googleapis.com ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.com
Se quiser gerir o ciclo de vida dos clusters de utilizadores na Google Cloud consola, na CLI gcloud ou no Terraform, ative estas APIs adicionais no projeto anfitrião da frota:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^
gkeonprem.googleapis.com ^
anthosaudit.googleapis.com ^
storage.googleapis.com
Conceda funções a contas de serviço no projeto anfitrião da frota
A sua conta de serviço connect-register tem de receber determinadas funções no projeto anfitrião da frota. Para ver detalhes, consulte o artigo Associe uma conta de serviço.
A sua conta de serviço de registo e monitorização tem de receber determinadas funções no projeto anfitrião da frota. Para ver detalhes, consulte o artigo Conta de serviço de registo e monitorização.
A sua conta de serviço de registo de auditoria tem de receber determinadas funções no projeto anfitrião da frota. Para obter detalhes, consulte o artigo Conta de serviço de registo de auditoria.
Registe um cluster numa frota
Regista um cluster numa frota quando cria o cluster. Os detalhes do registo dependem da ferramenta que usa para criar o cluster:
| Ferramenta | Como se registar |
|---|---|
gkectl | Preencha o campo gkeConnect.projectID no ficheiro de configuração do cluster. |
| Google Cloud consola | O cluster é registado automaticamente. O Google Cloud projeto que usa para criar o cluster torna-se o projeto anfitrião da frota. |
| Terraform | Preencha o campo project_id no
ficheiro.tfvars. |
| CLI gcloud | Quando chamar gcloud container vmware clusters create, indique um valor para --project. |
Projeto principal da conta de serviço de acesso a componentes
Antes de criar um cluster, tem de ter uma conta de serviço que o Google Distributed Cloud possa usar para transferir componentes do Artifact Registry. Esta conta de serviço é denominada conta de serviço de acesso a componentes.
O Google Cloud projeto onde criou a conta do serviço de acesso aos componentes é denominado principal da conta do serviço de acesso aos componentes. Este projeto pode ser igual ao projeto anfitrião da frota ou pode ser diferente. Para mais informações sobre contas de serviço e projetos principais, consulte o artigo Compreender as contas de serviço e os Google Cloud projetos.
Para ativar as APIs necessárias para o projeto principal da sua conta de serviço de acesso aos componentes:
Linux e macOS
gcloud services enable --project [PARENT_PROJECT_ID] \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.com
Windows
gcloud services enable --project [PARENT_PROJECT_ID] ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.com
O que se segue?
Crie contas de serviço e chaves.