- v1.12 (più recente)
- Versione 1.11
- Versione 1.10
- Elenco delle versioni supportate
- Versione 1.9
- Versione 1.8
- Versione 1.7
- Versione 1.6
- Versione 1.5
- Versione 1.4
- Versione 1.3
- Versione 1.2
- Versione 1.1
Versioni supportate:
Versioni non supportate:
Crea account di servizio della piattaforma Google Cloud con ruoli che consentono ai singoli componenti ibridi di Apigee di effettuare chiamate API autorizzate e scaricare i file delle chiavi degli account di servizio associati. Puoi utilizzare i file della chiave dell'account di servizio generati da questo comando nel file di override della configurazione.
Lo strumento create-service-account
si trova nella
directory hybrid_root_dir/tools
.
Prerequisiti
Lo strumento create-service-account
richiede l'installazione dell'interfaccia a riga di comando gcloud. Gli utenti che richiamano l'utilità devono avere il ruolo Service Account Admin
.
Per iniziare, assicurati che la configurazione del progetto gcloud
sia impostata sul progetto creato nel Passaggio 2: crea un progetto Google Cloud:
gcloud config list project
Se devi modificare l'ID progetto corrente, utilizza questo comando:
gcloud config set project gcp_project_id
Dove gcp_project_id è il progetto creato nel Passaggio 2: crea un progetto Google Cloud.
sintassi create-service-account
Lo strumento create-service-account
utilizza la seguente sintassi:
create-service-account component_name output_dir [gcp_project_id]
Dove:
- component_name: specifica il servizio ibrido che utilizza l'account di servizio. I valori validi sono:
apigee-cassandra
apigee-distributed-trace
apigee-logger
apigee-mart
apigee-metrics
apigee-synchronizer
apigee-udca
apigee-watcher
Tieni presente che lo strumento
create-service-account
non può creare l'account di servizioapigee-org-admin
. Devi crearlo con le API della piattaforma Google Cloud o di Google Cloud, come descritto in Creare account di servizio. - output_dir: la directory di output in cui memorizzare la chiave dell'account di servizio scaricata.
- gcp_project_id: (facoltativo) specifica l'ID progetto della piattaforma Google Cloud del progetto associato all'organizzazione abilitata per ibridi. Se non viene fornito l'ID progetto Google Cloud, lo strumento tenta di recuperarlo dalla configurazione gcloud attuale.
Descrizione dettagliata
Lo strumento create-service-account
:
- Crea gli account di servizio Google Cloud utilizzati dai componenti ibridi. All'account di servizio creato viene concesso il ruolo necessario per il funzionamento del componente specifico.
- Scarica la chiave dell'account di servizio nel tuo sistema. Inserisci le chiavi dell'account di servizio nel file di override della configurazione ibrida, come spiegato nelle istruzioni di installazione di ibrido.
Lo strumento crea account di servizio per i seguenti componenti:
Componente* | Ruolo | Obbligatorio per l'installazione di base? | Descrizione |
---|---|---|---|
apigee-cassandra |
Amministratore oggetti Storage | Consente i backup di Cassandra in Cloud Storage, come descritto in Backup e ripristino. | |
apigee-logger |
Writer log | Consente la raccolta dei dati, come descritto in Logging. Richiesto solo per le installazioni di cluster non GKE. | |
apigee-mart |
Agente Apigee Connect | Consente l'autenticazione del servizio MART. Il ruolo Agente Apigee Connect gli consente di comunicare in modo sicuro con il processo Apigee Connect, come descritto in Utilizzo di Apigee Connect. | |
apigee-metrics |
Writer metriche Monitoring | Consente la raccolta dei dati delle metriche, come descritto in Panoramica della raccolta delle metriche. | |
apigee-synchronizer |
Gestore del programma di sincronizzazione Apigee | Consente al sincronizzatore di scaricare bundle proxy e dati di configurazione dell'ambiente. Abilita anche il funzionamento della funzionalità di traccia. | |
apigee-udca |
Agente di analisi Apigee | Consente il trasferimento di dati di traccia, analisi e stato del deployment al piano di gestione. | |
apigee-watcher |
Agente di runtime Apigee | Apigee Watcher estrae le modifiche relative agli host virtuali per un'organizzazione dal sincronizzatore e apporta le modifiche necessarie per configurare il traffico in entrata istio. | |
* Questo nome viene utilizzato nel nome file della chiave dell'account di servizio scaricata. |
Puoi creare account di servizio anche nella console di GCP. Vedi anche Creazione e gestione degli account di servizio.
Esempio
L'esempio seguente crea un nuovo account di servizio per il servizio apigee-logger
e inserisce la chiave scaricata nella directory ./service-accounts
.
./my-hybrid-root/tools/create-service-account apigee-logger ./service-accounts