- v1.12 (più recente)
- Versione 1.11
- Versione 1.10
- Elenco delle versioni supportate
- Versione 1.9
- Versione 1.8
- Versione 1.7
- Versione 1.6
- Versione 1.5
- Versione 1.4
- Versione 1.3
- Versione 1.2
- Versione 1.1
Versioni supportate:
Versioni non supportate:
Crea account di servizio della piattaforma Google Cloud con ruoli che consentono ai singoli componenti ibridi di Apigee di effettuare chiamate API autorizzate e scaricare i file delle chiavi degli account di servizio associati. Puoi utilizzare i file della chiave dell'account di servizio generati da questo comando nel file di override della configurazione.
Lo strumento create-service-account
si trova nella
directory hybrid_root_dir/tools
.
Prerequisiti
Lo strumento create-service-account
richiede l'installazione dell'interfaccia a riga di comando gcloud. Gli utenti che richiamano l'utilità devono avere il ruolo Service Account Admin
.
Per iniziare, assicurati che la configurazione del progetto gcloud
sia impostata sul progetto creato nel Passaggio 2: crea un progetto Google Cloud:
gcloud config list project
Se devi modificare l'ID progetto corrente, utilizza questo comando:
gcloud config set project gcp_project_id
Dove gcp_project_id è il progetto creato nel Passaggio 2: crea un progetto Google Cloud.
sintassi create-service-account
Lo strumento create-service-account
utilizza la seguente sintassi:
create-service-account component_name output_dir [gcp_project_id]
Dove:
- component_name: specifica il servizio ibrido che utilizza l'account di servizio. I valori validi sono:
apigee-cassandra
apigee-logger
apigee-mart
apigee-metrics
apigee-synchronizer
apigee-udca
Tieni presente che lo strumento
create-service-account
non può creare l'account di servizioapigee-org-admin
. Devi crearlo con le API della piattaforma Google Cloud o di Google Cloud, come descritto in Creare account di servizio. - output_dir: la directory di output in cui memorizzare la chiave dell'account di servizio scaricata.
- gcp_project_id: (facoltativo) specifica l'ID progetto della piattaforma Google Cloud del progetto associato all'organizzazione abilitata per ibridi. Se non viene fornito l'ID progetto Google Cloud, lo strumento tenta di recuperarlo dalla configurazione gcloud attuale.
Descrizione dettagliata
Lo strumento create-service-account
:
- Crea gli account di servizio Google Cloud utilizzati dai componenti ibridi. All'account di servizio creato viene concesso il ruolo necessario per il funzionamento del componente specifico.
- Scarica la chiave dell'account di servizio nel tuo sistema. Inserisci le chiavi dell'account di servizio nel file di override della configurazione ibrida, come spiegato nelle istruzioni di installazione di ibrido.
Lo strumento crea account di servizio per i seguenti componenti:
Componente* | Ruolo | Obbligatorio per l'installazione di base? | Descrizione |
---|---|---|---|
apigee-cassandra |
Amministratore oggetti Storage | Consente i backup di Cassandra in Google Cloud Storage, come descritto nella sezione Backup e ripristino. | |
apigee-logger |
Writer log | Consente la raccolta dei dati, come descritto in Logging. Richiesto solo per le installazioni di cluster non GKE. | |
apigee-mart |
Nessun ruolo | Consente l'autenticazione del servizio MART. A questo account di servizio non deve essere associato un ruolo; di conseguenza, quando crei questo account di servizio, non assegnargli un ruolo. | |
apigee-metrics |
Writer metriche Monitoring | Consente la raccolta dei dati delle metriche, come descritto in Raccolta delle metriche | |
apigee-org-admin |
Amministratore organizzazione Apigee | Consente di chiamare l'API getSyncAuthorization e
l'API setSyncAuthorization. Non puoi creare questo account di servizio con lo strumento create-service-account . |
|
apigee-synchronizer |
Gestore del programma di sincronizzazione Apigee | Consente al sincronizzatore di scaricare bundle proxy e dati di configurazione dell'ambiente. Abilita anche il funzionamento della funzionalità di traccia. | |
apigee-udca |
Agente di analisi Apigee | Consente il trasferimento di dati di traccia, analisi e stato del deployment al piano di gestione. | |
* Questo nome viene utilizzato nel nome file della chiave dell'account di servizio scaricata. |
Puoi creare account di servizio anche nella console di GCP. Vedi anche Creazione e gestione degli account di servizio.
Esempio
L'esempio seguente crea un nuovo account di servizio per il servizio apigee-logger
e inserisce la chiave scaricata nella directory ./service-accounts
.
./my-hybrid-root/tools/create-service-account apigee-logger ./service-accounts