Anda dapat menggunakan akun layanan Google untuk memberi layanan penayangan Knative izin yang diperlukan untuk mengakses layanan Google Cloud, misalnya Cloud Monitoring. Dengan setiap akun layanan, Anda dapat menentukan sekumpulan izin Identity and Access Management (IAM) tertentu yang dapat dikaitkan dengan setiap layanan Anda melalui Secret Kubernetes.
Untuk membuat akun layanan, Anda dapat menggunakan langkah-langkah berikut yang disediakan di sini untuk memudahkan. Untuk mengetahui detail selengkapnya tentang cara membuat dan mengelola akun layanan, lihat dokumentasi Pengelolaan Akses dan Identitas.
Konsol
Untuk membuat akun layanan, lalu mendownload file kunci JSON menggunakan Konsol Google Cloud:
Buka halaman Service Accounts di Konsol Google Cloud.
Klik add Create Service Account.
Di bagian Detail akun layanan, tentukan nama pilihan Anda di Nama akun layanan.
Atau, ubah ID akun layanan dan tambahkan deskripsi.
Klik Buat dan lanjutkan.
Di bagian Berikan akun layanan ini akses ke project, dari menu drop-down Pilih peran, pilih satu atau beberapa peran yang izinnya telah Anda berikan ke akun layanan tersebut. Misalnya, peran Monitoring Metric Writer.
Klik Continue, untuk
Jika ingin, Anda dapat menentukan pengguna atau grup yang ingin dikaitkan dengan akun layanan.
Klik Selesai untuk membuat akun layanan.
Dalam daftar akun layanan, di samping akun layanan yang Anda buat, klik more_vert Tindakan > Kelola kunci.
Klik Tambahkan Kunci> Buat kunci baru.
Di bagian Jenis kunci, pilih JSON.
Klik Create.
gcloud
Lihat halaman berikut untuk mempelajari cara menggunakan gcloud CLI untuk:
Setelah membuat kunci dan mendownload file JSON yang berisi kredensial akun layanan, Anda menggunakan kunci tersebut untuk membuat secret yang nantinya dapat dikaitkan dengan layanan penayangan Knative Anda.
Lihat Menggunakan secret untuk mempelajari cara membuat lalu mengaitkan secret dengan layanan Anda.
Langkah berikutnya
Pelajari cara mengelola akses ke layanan Anda.