Crea account di servizio Google Cloud (GCP) con ruoli che consentono ai singoli componenti ibride Apigee di effettuare chiamate API autorizzate e scaricare i file delle chiavi dell'account di servizio associati. Puoi utilizzare la modalità i file delle chiavi dell'account di servizio generati da questo comando nel file di override della configurazione.
Lo strumento create-service-account si trova in
Directory hybrid_root_dir/tools.
Prerequisiti
Lo strumento create-service-account richiede che l'interfaccia a riga di comando gcloud sia
installato. Gli utenti che richiamano l'utilità devono avere il ruolo Service Account Admin.
Per iniziare, assicurati che la configurazione del progetto gcloud sia impostata sul progetto che hai creato nel passaggio 2: creazione di un progetto Google Cloud:
gcloud config list project
Se devi modificare l'ID progetto corrente, utilizza questo comando:
gcloud config set project gcp_project_id
Dove gcp_project_id è il progetto creato nel Passaggio 2: crea un progetto Google Cloud.
Sintassi di create-service-account
Lo strumento create-service-account utilizza la seguente sintassi:
create-service-account component_name output_dir [gcp_project_id]
Dove:
- component_name: specifica il servizio ibrido che utilizza l'account di servizio. I valori validi sono:
apigee-cassandraapigee-distributed-traceapigee-loggerapigee-martapigee-metricsapigee-synchronizerapigee-udcaapigee-watcher
Tieni presente che lo strumento
create-service-accountnon è in grado di creare Account di servizioapigee-org-admin. Devi crearlo con le API GCP o gCloud, come descritto in Creare account di servizio. - output_dir: la directory di output in cui memorizzare la chiave dell'account di servizio scaricata.
- gcp_project_id: (Facoltativo) specifica l'ID progetto Google Cloud del progetto associato alla tua organizzazione abilitata all'ibrido. Se l'ID progetto Google Cloud non viene fornito, lo strumento tenta di e recuperarlo dall'attuale configurazione di gcloud.
Descrizione dettagliata
Lo strumento create-service-account:
- Crea account di servizio Google Cloud utilizzata dai componenti ibridi, All'account di servizio creato viene concesso il ruolo richiesto dal componente specifico per il funzionamento.
- Scarica la chiave dell'account di servizio sul tuo sistema. Inserisci le chiavi dell'account di servizio nel file delle sostituzioni di configurazione ibrida, come spiegato nelle istruzioni di installazione ibride.
Lo strumento crea account di servizio per i seguenti componenti:
| Componente* | Ruolo | Necessaria per l'installazione di base? | Descrizione |
|---|---|---|---|
apigee-cassandra |
Storage Object Admin | Consente i backup di Cassandra in Cloud Storage, come описано в Backup e ripristino. | |
apigee-logger |
Logs Writer | Consente la raccolta dei dati di logging, come descritto in Logging. Obbligatorio solo per non GKE delle installazioni di cluster. | |
apigee-mart |
Agente Apigee Connect | Consente l'autenticazione del servizio MART. Il ruolo Agente Apigee Connect consente di comunicare in modo sicuro con il processo Apigee Connect, come descritto in Utilizzo Apigee Connect. | |
apigee-metrics |
Monitoring Metric Writer | Consente la raccolta dei dati delle metriche, come descritto in Metriche panoramica della raccolta. | |
apigee-synchronizer |
Gestore del sincronizzatore Apigee | Consente al sincronizzatore di scaricare i bundle di proxy e i dati di configurazione dell'ambiente. Consente inoltre di utilizzare la funzionalità di traccia. | |
apigee-udca |
Apigee Analytics Agent | Consente il trasferimento dei dati di traccia, analisi e stato del deployment alla gestione aereo. | |
apigee-watcher |
Apigee Runtime Agent | Apigee Watcher estrae le modifiche relative agli host virtuali per un'organizzazione dal sincronizzatore e apporta le modifiche necessarie per configurare l'ingresso Istio. | |
| * Questo nome viene utilizzato nel nome del file della chiave dell'account di servizio scaricata. | |||
Puoi anche creare account di servizio nella console Google Cloud. Consulta anche Creare e gestire gli account di servizio.
Esempio
L'esempio seguente crea un nuovo account di servizio per il servizio apigee-logger
e inserisce la chiave scaricata nella directory ./service-accounts.
./my-hybrid-root/tools/create-service-account apigee-logger ./service-accounts