Anthos Attach Cluster (AAC) instruction
Date: 2021-09-11, Author: Microfusion - Youjun
本文件教學如何安裝 k3s，做出一個自己的 kubernetes cluster，
並把這個 cluster attach 到 GCP 上面，可以從上面看到自己的 Cluster。
監控的部分(monitoring and logging)，放到下個文件再說明。

所有示意圖都是在 GCE 上操作，如果是自己的 VM，就請特別檢查 gcloud 登入的 service account，並檢查這個 service account 的權限即可。

環境需求

● VM1: master node
● (optional) VM2: worker node
● (optional): master node’s open firewall/port 6443 for communicating with the worker node
● service account with the following role
○ Connect Gateway Admin
○ GKE Connect Agent
○ GKE Hub Admin
○ Project IAM Admin
○ Service Account Admin
○ Service Account Key Admin

p.s.
如果文件中有標記是程式碼範例，表示從網站上複製下來之後，有依照實際情況，做一些參數的修改。建議仍以官網的模板為準。

 
Create Service Account from IAM
name for service account: demo-aac
default, we don’t give it any role.
in the following step, we‘ll update its permission one by one.

以下為示意圖。

 
Create VM from GCE
name for master node: demo-aac-master
name for worker node: demo-aac-work01, demo-aac-work02
region and location: asia-east1, asia-east1-c
Machine Type: E2-micro-medium
os: Ubuntu 18.04
standard PD 20GB
firewall: default
service account 選擇我們剛剛建立的 service account。

以下為示意圖