Richten Sie mit gcloud cli eine freigegebene GCP-VPC mit Standardsubnetz ein
Das Host-Projekt enthält ein Netzwerk, das von der Elastifile-Bereitstellung verwendet wird
Das Dienstprojekt enthält die Elastifile-Rechenressourcen
| Projekttyp | Projektname |
Host-Projekt | Support-Team-a |
Serviceprojekt | Support-Team-b |
Konfigurieren Sie das Serviceprojekt („support-team-b")
Melden Sie sich beim Dienstkonto für das Dienstprojekt an
gcloud auth login chutch@support-team-b.iam.gserviceaccount.comLegen Sie die Konfiguration auf das Dienstprojekt fest
gcloud config set project support-team-bFügen Sie Rollen hinzu, die für die Bereitstellung im Serviceprojekt erforderlich sind
gcloud projects add-iam-policy-binding support-team-b --member "serviceAccount:chutch@support-team-b.iam.gserviceaccount.com" --role "roles/compute.instanceAdmin.v1" gcloud projects add-iam-policy-binding support-team-b --member "serviceAccount:chutch@support-team-b.iam.gserviceaccount.com" --role "roles/iam.serviceAccountUser" gcloud projects add-iam-policy-binding support-team-b --member "serviceAccount:chutch@support-team-b.iam.gserviceaccount.com" --role "roles/compute.networkAdmin" gcloud projects add-iam-policy-binding support-team-b --member "serviceAccount:chutch@support-team-b.iam.gserviceaccount.com" --role "roles/compute.networkUser" gcloud projects add-iam-policy-binding support-team-b --member "serviceAccount:chutch@support-team-b.iam.gserviceaccount.com" --role "roles/storage.admin" gcloud projects add-iam-policy-binding support-team-b --member "serviceAccount:chutch@support-team-b.iam.gserviceaccount.com" --role "roles/compute.imageUser" gcloud projects add-iam-policy-binding support-team-b --member "serviceAccount:chutch@support-team-b.iam.gserviceaccount.com" --role "roles/editor"Konfigurieren Sie das Host-Projekt („support-team-a")
Melden Sie sich beim Dienstkonto für das Hostprojekt an
gcloud auth login chutch@support-team-a.iam.gserviceaccount.comLegen Sie die Konfiguration auf das Hostprojekt fest
gcloud config set project support-team-aÜberprüfen Sie, ob Anmeldeinformationen, Region und Zone für das Hostprojekt festgelegt sind
gcloud config list [compute] region = us-central1 zone = us-central1-f [core] account = chutch@support-team-a.iam.gserviceaccount.com project = support-team-aSharedVPC im Hostprojekt aktiviert
Dies erfordert „ compute.organizations.enableXpnHost ", das von der übergeordneten Organisation gewährt wird
gcloud compute shared-vpc enable support-team-aFügen Sie das Dienstprojekt zum Hostprojekt SharedVPC hinzu
gcloud compute shared-vpc associated-projects add --host-project=support-team-a support-team-bÜberprüfen Sie, ob das Dienstprojekt vom Hostprojekt aus konfiguriert ist
gcloud compute shared-vpc associated-projects list support-team-a RESOURCE_ID RESOURCE_TYPE support-team-b PROJECTÜberprüfen Sie, ob das Hostprojekt vom Dienstprojekt aus konfiguriert ist
gcloud compute shared-vpc get-host-project support-team-b kind: compute#project name: support-team-aHostprojekt-Subnetze einrichten
Alle Subnetze vom Hostprojekt mit dem Serviceprojekt teilen ( projektbasierte Regeln)
gcloud projects add-iam-policy-binding support-team-a --member "serviceAccount:chutch@support-team-b.iam.gserviceaccount.com" --role "roles/compute.networkUser"Fügen Sie Firewallregeln zum Subnetz des Hostprojekts hinzu, das bei der Bereitstellung verwendet wird
gcloud compute firewall-rules create elastifile-storage-management --network default --priority 1000 --direction ingress --target-tags elastifile-management-node --source-tags elastifile-storage-node,elastifile-replication-node,elastifile-clients --source-ranges 10.128.0.0/20 --allow icmp,tcp:22,tcp:53,tcp:80,tcp:8080,tcp:443,tcp:10014-10017,udp:53,udp:123,udp:6667 --no-disabled gcloud compute firewall-rules create elastifile-storage-service --network default --priority 1000 --direction ingress --target-tags elastifile-storage-node,elastifile-replication-node --source-ranges 10.128.0.0/20 --source-tags elastifile-management-node,elastifile-clients --allow icmp,tcp:22,tcp:111,tcp:2049,tcp:644,tcp:4040,tcp:4045,tcp:10015-10017,tcp:8000-9224,tcp:32768-60999,udp:111,udp:2049,udp:644,udp:4040,udp:4045,udp:6667,udp:8000,udp:9224,udp:32768,udp:60999 --no-disabledBereitstellung im Dienstprojekt unter Verwendung des Standardsubnetzes des Hostprojekts
Subnetze im Hostprojekt auflisten
gcloud compute networks subnets list-usable --project support-team-a PROJECT REGION NETWORK SUBNET RANGE SECONDARY_RANGES support-team-a us-central1 default default 10.128.0.0/20Rufen Sie den URI für das Zielsubnetz im Hostprojekt ab
gcloud compute networks subnets list --project support-team-a --uri https://www.googleapis.com/compute/v1/projects/support-team-a/regions/us-central1/subnetworks/defaultAktualisieren Sie terraform.tfvars, um „NETWORK" und „SUBNETWORK" aus dem Hostprojekt zu verwenden
ZONE = "us-central1-f" PROJECT = "support-team-b" NETWORK = "default" SUBNETWORK = "/projects/support-team-a/regions/us-central1/subnetworks/default" IMAGE = "elastifile-storage-2-7-5-12-ems" CREDENTIALS = "support-team-b-0715a3734e41.json" SERVICE_EMAIL = "chutch@support-team-b.iam.gserviceaccount.com"Oder starten Sie EMS direkt über gcloud und schließen Sie die Bereitstellung über die Benutzeroberfläche ab
gcloud beta compute --project=support-team-b instances create elastifile-storage-sp --zone=us-central1-f --machine-type=n1-standard-4 --subnet=/projects/support-team-a/regions/us-central1/subnetworks/default --network-tier=PREMIUM --maintenance-policy=MIGRATE --service-account=chutch@support-team-b.iam.gserviceaccount.com --scopes=https://www.googleapis.com/auth/cloud-platform --image=https://www.googleapis.com/compute/v1/projects/elastifle-public-196717/global/images/elastifile-storage-2-7-5-12-ems --boot-disk-size=100GB --boot-disk-type=pd-standard --boot-disk-device-name=elastifile-storage-sp --tags=elastifile-management-node
No comments:
Post a Comment