Membuat akun layanan Google Cloud Platform (GCP) dengan peran yang memungkinkan setiap komponen Apigee Hybrid melakukan panggilan API yang diotorisasi dan mendownload file kunci akun layanan terkait. Anda dapat menggunakan file kunci akun layanan yang dihasilkan oleh perintah ini dalam file penggantian konfigurasi Anda.
Alat create-service-account
terletak di
direktori hybrid_root_dir/tools
.
Prasyarat
Alat create-service-account
mengharuskan penginstalan CLI gcloud. Pengguna yang memanggil utilitas harus memiliki peran Service Account Admin
.
Untuk memulai, pastikan konfigurasi project gcloud
Anda ditetapkan ke project yang Anda buat di Langkah 2: Buat project Google Cloud:
gcloud config list project
Jika Anda perlu mengubah project ID saat ini, gunakan perintah ini:
gcloud config set project gcp_project_id
Dengan gcp_project_id sebagai project yang dibuat di Langkah 2: Buat project Google Cloud.
sintaksis akun layanan buat
Alat create-service-account
menggunakan sintaksis berikut:
create-service-account component_name output_dir [gcp_project_id]
Dengan keterangan:
- component_name: Menentukan layanan hybrid yang menggunakan akun layanan. Nilai yang valid adalah:
apigee-cassandra
apigee-logger
apigee-mart
apigee-metrics
apigee-synchronizer
apigee-udca
Perhatikan bahwa alat
create-service-account
tidak dapat membuat akun layananapigee-org-admin
. Anda harus membuatnya dengan GCP atau gCloud API, seperti yang dijelaskan dalam Membuat akun layanan. - output_dir: Direktori output tempat menyimpan kunci akun layanan yang didownload.
- gcp_project_id: (Opsional) Menentukan project ID GCP dari project yang terikat dengan organisasi yang mendukung hybrid. Jika project ID GCP tidak diberikan, fitur ini akan mencoba mengambilnya dari konfigurasi gcloud saat ini.
Deskripsi mendetail
Alat create-service-account
:
- Membuat akun layanan GCP yang digunakan oleh komponen hybrid. Akun layanan yang dibuat diberi peran yang diperlukan oleh komponen tertentu agar dapat beroperasi.
- Download kunci akun layanan ke sistem Anda. Anda menempatkan kunci akun layanan di file penggantian konfigurasi hybrid, seperti yang dijelaskan dalam petunjuk penginstalan hybrid.
Alat ini membuat akun layanan untuk komponen berikut:
Komponen* | Peran | Diperlukan untuk penginstalan dasar? | Deskripsi |
---|---|---|---|
apigee-cassandra |
Storage Object Admin | Mengizinkan pencadangan Cassandra ke Google Cloud Storage, seperti yang dijelaskan dalam Pencadangan dan pemulihan. | |
apigee-logger |
Logs Writer | Mengizinkan pengumpulan data logging, seperti yang dijelaskan dalam Logging. Hanya diperlukan untuk penginstalan cluster non-GKE. | |
apigee-mart |
Tidak ada peran | Mengizinkan autentikasi layanan MART. Akun layanan ini tidak boleh memiliki peran yang terkait dengannya. Oleh karena itu, saat Anda membuat akun layanan ini, jangan tetapkan peran ke akun tersebut. | |
apigee-metrics |
Monitoring Metric Writer | Mengizinkan pengumpulan data metrik, seperti yang dijelaskan dalam Pengumpulan metrik | |
apigee-org-admin |
Apigee Organization Admin | Memungkinkan Anda memanggil getSyncAuthorization API dan
setSyncAuthorization API. Anda tidak dapat membuat akun layanan ini dengan alat create-service-account . |
|
apigee-synchronizer |
Pengelola Sinkronisasi Apigee | Memungkinkan sinkronisasi mendownload paket proxy dan data konfigurasi lingkungan. Juga mengaktifkan operasi fitur rekaman aktivitas. | |
apigee-udca |
Apigee Analytics Agent | Memungkinkan transfer data pelacakan, analisis, dan status deployment ke bidang pengelolaan. | |
* Nama ini digunakan pada nama file kunci akun layanan yang didownload. |
Anda juga dapat membuat akun layanan di GCP Console. Lihat juga Membuat dan mengelola akun layanan.
Contoh
Contoh berikut akan membuat akun layanan baru untuk layanan apigee-logger
dan menempatkan kunci yang didownload di direktori ./service-accounts
.
./my-hybrid-root/tools/create-service-account apigee-logger ./service-accounts