Questa documentazione si riferisce alla versione più recente della pubblicazione Knative, che utilizza parchi risorse e Anthos Service Mesh. Scopri di più.

Vai alla console di pubblicazione di Knative

La versione precedente (Cloud Run for Anthos) è stata archiviata, ma la documentazione rimane disponibile per gli utenti esistenti.

Versioni disponibili

Più recente
Archivio

Utilizzo delle credenziali dell'account di servizio

Puoi utilizzare gli account di servizio Google per concedere ai tuoi servizi di gestione Knative le autorizzazioni necessarie per accedere ai servizi Google Cloud, ad esempio Cloud Monitoring. Ogni account di servizio consente di definire un insieme specifico di autorizzazioni IAM (Identity and Access Management) che puoi associare a ciascuno dei tuoi servizi tramite i secret di Kubernetes.

Per creare un account di servizio, puoi seguire i passaggi indicati di seguito qui per praticità. Per informazioni dettagliate sulla creazione e sulla gestione degli account di servizio, consulta la documentazione di Identity and Access Management.

Console

Per creare un account di servizio e quindi scaricare il file della chiave JSON utilizzando la console Google Cloud:

Vai alla pagina Account di servizio nella console Google Cloud.

Vai ad Account di servizio
Fai clic su Crea account di servizio.
In Dettagli account di servizio, specifica un nome a tua scelta in Nome account di servizio.
(Facoltativo) Modifica l'ID account di servizio e aggiungi una descrizione.
Fai clic su Crea e continua.
In Concedi a questo account di servizio l'accesso a un progetto, dall'elenco a discesa Seleziona un ruolo, seleziona uno o più ruoli per i quali hai le autorizzazioni concesse all'account di servizio. Ad esempio, ruolo Writer metriche Monitoring.
Fai clic su Continua per
Facoltativamente, puoi specificare utenti o gruppi da associare all'account di servizio.
Fai clic su Fine per creare l'account di servizio.
Nell'elenco degli account di servizio, accanto all'account di servizio che hai creato, fai clic su Azioni> Gestisci chiavi.
Fai clic su Aggiungi chiave > Crea una nuova chiave.
In Tipo di chiave, seleziona JSON.
Fai clic su Crea.

gcloud

Consulta le pagine seguenti per scoprire come utilizzare gcloud CLI per:

Dopo aver creato una chiave e aver scaricato il file JSON che contiene le credenziali del tuo account di servizio, puoi utilizzarla per creare un secret che puoi associare ai tuoi servizi di pubblicazione Knative.

Per scoprire come creare e associare i secret ai servizi, consulta Utilizzo dei secret.

Passaggi successivi

Scopri come gestire l'accesso ai tuoi servizi.