create-service-account

Crea cuentas de servicio de Google Cloud Platform (GCP) con funciones que permiten que los componentes híbridos individuales de Apigee realicen llamadas a la API autorizadas y descarguen los archivos de claves de cuenta de servicio asociados. Puedes usar los archivos de claves de la cuenta de servicio que genera este comando en el archivo de configuración de anulaciones.

La herramienta create-service-account se encuentra en el directorio hybrid_root_dir/tools.

Requisitos previos

La herramienta de create-service-account requiere que la CLI de gcloud esté instalada. Los usuarios que invoquen la utilidad deben tener la función Service Account Admin.

Para comenzar, asegúrate de que la configuración de tu proyecto de gcloud esté establecida en el proyecto que creaste en el Paso 2: Crea un proyecto de Google Cloud:

gcloud config list project

Si necesitas cambiar el ID del proyecto actual, usa este comando:

gcloud config set project gcp_project_id

En el ejemplo anterior, gcp_project_id es el proyecto creado en el Paso 2: Crea un proyecto de Google Cloud.

Sintaxis de create-service-account

La herramienta create-service-account usa la siguiente sintaxis:

create-service-account component_name output_dir [gcp_project_id]

Donde:

  • component_name: Especifica el servicio híbrido que usa la cuenta de servicio. Estos son los valores válidos:
    • apigee-cassandra
    • apigee-logger
    • apigee-mart
    • apigee-metrics
    • apigee-synchronizer
    • apigee-udca

    Ten en cuenta que la herramienta de create-service-account no puede crear la cuenta de servicio apigee-org-admin. Debes crearlo con las API de GCP o gCloud, como se describe en Crea cuentas de servicio.

  • output_dir: Es el directorio de salida en el que se almacena la clave de cuenta de servicio descargada.
  • gcp_project_id: Especifica el ID del proyecto de GCP que está vinculado a tu organización habilitada de forma híbrida (opcional). Si no se proporciona el ID del proyecto de GCP, la herramienta intenta recuperarlo desde la configuración de gcloud actual.

Descripción detallada

La herramienta create-service-account, puede realizar lo siguiente:

  • Crear cuentas de servicio de GCP que usan los componentes híbridos. A la cuenta de servicio creada se le otorga la función requerida para el componente específico a fin de operar.
  • Descarga la clave de la cuenta de servicio a tu sistema. Coloca las claves de la cuenta de servicio en tu archivo de anulaciones de configuración híbrida, como se explica en las instrucciones de instalación híbridas.

La herramienta crea cuentas de servicio para los siguientes componentes:

Componente* Rol ¿Es necesario para la instalación básica? Descripción
apigee-cassandra Administrador de objetos de almacenamiento Permite las copias de seguridad de Cassandra a Google Cloud Storage, como se describe en Copia de seguridad y recuperación.
apigee-logger Escritor de registros Permite la recopilación de datos de registro, como se describe en Logging. Solo se necesita para las instalaciones de clústeres que no sean de GKE.
apigee-mart Sin función Permite la autenticación del servicio de MART. Esta cuenta de servicio no debe tener una función asociada, como resultado, cuando creas esta cuenta de servicio, no le asignas una función.
apigee-metrics Escritor de métricas de Monitoring Permite la recopilación de datos de métricas, como se describe en Recopilación de métricas.
apigee-org-admin Administrador de la organización de Apigee Te permite llamar a la API de getSyncAuthorization y a la API de setSyncAuthorization. No puedes crear esta cuenta de servicio con la herramienta create-service-account.
apigee-synchronizer Apigee Synchronizer Manager Permite que el sincronizador descargue paquetes de proxy y datos de configuración del entorno. También permite el funcionamiento de la función de seguimiento.
apigee-udca Agente de Apigee Analytics Permite la transferencia de datos de estado de implementación, estadísticas y seguimiento al plano de administración.
* Este nombre se usa en el nombre de archivo de la clave de la cuenta de servicio que se descargó.

También puedes crear cuentas de servicio en GCP Console. Consulta también Crea y administra cuentas de servicio.

Ejemplo

En el siguiente ejemplo, se crea una cuenta de servicio nueva para el servicio apigee-logger y se coloca la clave que se descarga en el directorio ./service-accounts.

./my-hybrid-root/tools/create-service-account apigee-logger ./service-accounts