Crea account di servizio della piattaforma Google Cloud con ruoli che consentono singoli componenti ibridi di Apigee per effettuare chiamate API e download autorizzati i file delle chiavi dell'account di servizio associato. Puoi utilizzare i file della chiave dell'account di servizio generati da questo comando nel file delle sostituzioni di configurazione.
Lo strumento create-service-account si trova in
Directory hybrid_root_dir/tools.
Prerequisiti
Lo strumento create-service-account richiede l'installazione dell'interfaccia a riga di comando gcloud. Gli utenti che richiamano l'utilità devono avere il ruolo Service Account Admin.
Per iniziare, assicurati che la configurazione del progetto gcloud sia impostata sul progetto che hai creato nel passaggio 2: creazione di un progetto Google Cloud:
gcloud config list project
Se devi modificare l'ID progetto attuale, usa questo comando:
gcloud config set project gcp_project_id
dove gcp_project_id è il progetto creato nel passaggio 2: crea un progetto Google Cloud.
Sintassi di create-service-account
Lo strumento create-service-account utilizza la seguente sintassi:
create-service-account component_name output_dir [gcp_project_id]
Dove:
- component_name: specifica il servizio ibrido che utilizza l'account di servizio. I valori validi sono:
apigee-cassandraapigee-loggerapigee-martapigee-metricsapigee-synchronizerapigee-udca
Tieni presente che lo strumento
create-service-accountnon può creare l'account di servizioapigee-org-admin. Devi crearlo con le API GCP o gCloud, come descritto in Creare account di servizio. - output_dir: la directory di output in cui archiviare l'account di servizio scaricato chiave.
- gcp_project_id: (facoltativo) specifica l'ID progetto Google Cloud del progetto associato alla tua organizzazione con abilitazione ibrida. Se l'ID progetto Google Cloud non viene fornito, lo strumento tenta di e recuperarlo dall'attuale configurazione di gcloud.
Descrizione dettagliata
Lo strumento create-service-account:
- Crea account di servizio Google Cloud utilizzata dai componenti ibridi, All'account di servizio creato viene concesso il ruolo richiesto il componente specifico da usare.
- Scarica la chiave dell'account di servizio sul tuo sistema. Devi inserire le chiavi dell'account di servizio della configurazione ibrida, come spiegato nella documentazione istruzioni di installazione.
Lo strumento crea account di servizio per i seguenti componenti:
| Componente* | Ruolo | Obbligatorio per l'installazione di base? | Descrizione |
|---|---|---|---|
apigee-cassandra |
Storage Object Admin | Consente i backup di Cassandra in Google Cloud Storage, come descritto in Backup e ripristino. | |
apigee-logger |
Logs Writer | Consente la raccolta dei dati di logging, come descritto in Logging. Obbligatorio solo per le installazioni di cluster non GKE. | |
apigee-mart |
Nessun ruolo | Consente l'autenticazione del servizio MART. A questo account di servizio non deve essere associato un ruolo. Di conseguenza, quando lo crei, non assegnare un ruolo. | |
apigee-metrics |
Monitoring Metric Writer | Consente la raccolta dei dati delle metriche, come descritto in Metriche raccolta | |
apigee-org-admin |
Apigee Organization Admin | Consente di chiamare l'API getSyncAuthorization e
API setSyncAuthorization. Non puoi creare questo account di servizio con
Strumento create-service-account. |
|
apigee-synchronizer |
Gestore del sincronizzatore Apigee | Consente al sincronizzatore di scaricare i bundle di proxy e i dati di configurazione dell'ambiente. Consente inoltre il funzionamento della funzionalità di traccia. | |
apigee-udca |
Apigee Analytics Agent | Consente il trasferimento di dati di analisi, traccia e stato di implementazione al piano di gestione. | |
| * Questo nome viene utilizzato nel nome del file della chiave dell'account di servizio scaricata. | |||
Puoi anche creare account di servizio nella console Google Cloud. Vedi anche Creazione in corso e la gestione degli account di servizio.
Esempio
L'esempio seguente crea un nuovo account di servizio per apigee-logger
e inserisce la chiave scaricata nella directory ./service-accounts.
./my-hybrid-root/tools/create-service-account apigee-logger ./service-accounts