Membuat akun layanan Google Cloud Platform dengan peran yang mengizinkan komponen hybrid Apigee individual untuk melakukan panggilan API dan download yang diotorisasi file kunci akun layanan yang terkait. Anda dapat menggunakan file kunci akun layanan yang dihasilkan oleh perintah ini dalam file pengganti konfigurasi Anda.
Alat create-service-account terletak di
Direktori HYBRID_ROOT_DIR/tools.
Prasyarat
Alat create-service-account mengharuskan CLI gcloud
terinstal. Pengguna yang memanggil utilitas harus memiliki peran Service Account Admin.
Untuk memulai, pastikan project gcloud Anda
disetel ke project yang Anda buat di Langkah 2: Buat project Google Cloud:
gcloud config list project
Jika Anda perlu mengubah project ID saat ini, gunakan perintah berikut:
gcloud config set project GC_PROJECT_ID
Dengan GC_PROJECT_ID adalah project yang dibuat di Langkah 2: Buat project Google Cloud.
Sintaksis create-service-account
Alat create-service-account menggunakan sintaksis berikut:
create-service-account HYBRID_SERVICE OUTPUT_DIR [GC_PROJECT_ID]
Dengan keterangan:
- HYBRID_SERVICE: Menentukan layanan campuran yang menggunakan akun layanan. Berlaku
nilainya adalah:
apigee-cassandraapigee-distributed-traceapigee-loggerapigee-martapigee-metricsapigee-synchronizerapigee-udcaapigee-watcher
Perhatikan bahwa alat
create-service-accounttidak dapat membuat Akun layananapigee-org-admin. Anda harus membuatnya dengangcloudAPI, seperti yang dijelaskan dalam Membuat akun layanan. - OUTPUT_DIR: Direktori output tempat menyimpan akun layanan yang didownload tombol.
- GCP_PROJECT_ID: (Opsional) Menentukan ID project Google Cloud untuk project
yang terikat dengan organisasi
yang mendukung hybrid. Jika ID project Google Cloud tidak
disediakan, alat akan mencoba mengambilnya dari
gcloudsaat ini konfigurasi Anda.
Deskripsi mendetail
Alat create-service-account:
- Membuat akun layanan Google Cloud yang digunakan oleh komponen hibrida. Akun layanan yang dibuat diberi peran yang diperlukan oleh komponen tertentu untuk beroperasi.
- Download kunci akun layanan ke sistem Anda. Anda menempatkan kunci akun layanan di konfigurasi hybrid menggantikan file, seperti yang dijelaskan dalam petunjuk penginstalan.
Alat ini membuat akun layanan untuk komponen berikut:
| Komponen* | Peran | Diperlukan untuk penginstalan dasar? | Deskripsi |
|---|---|---|---|
apigee-cassandra |
Admin Objek Penyimpananroles/storage.objectAdmin |
Mengizinkan pencadangan Cassandra ke Cloud Storage, sebagai yang dijelaskan di Pencadangan dan pemulihan. | |
apigee-distributed-trace |
Agen Cloud Traceroles/cloudtrace.agent |
Mengizinkan bidang runtime hybrid untuk berpartisipasi dalam pelacakan permintaan terdistribusi dalam format yang kompatibel dengan sistem seperti Google Cloud Trace dan Jaeger. | |
apigee-logger |
Penulis Logroles/logging.logWriter |
Mengizinkan pengumpulan data logging, seperti yang dijelaskan di Logging. Hanya diperlukan untuk non-GKE penginstalan cluster. | |
apigee-mart |
Agen Apigee Connectroles/apigeeconnect.Agent |
Mengizinkan autentikasi layanan MART. Peran Agen Apigee Connect memungkinkan komunikasi secara aman dengan proses Apigee Connect, seperti yang dijelaskan dalam Menggunakan Apigee Connect. | |
apigee-metrics |
Penulis Metrik Pemantauanroles/monitoring.metricWriter |
Mengizinkan pengumpulan data metrik, seperti yang dijelaskan dalam Metrics ringkasan pengumpulan. | |
apigee-synchronizer |
Sinkronisasi Apigee Managerroles/apigee.synchronizerManager |
Mengizinkan sinkronisasi mendownload paket proxy dan konfigurasi lingkungan layanan otomatis dan data skalabel. Juga mengaktifkan pengoperasian fitur rekaman aktivitas. | |
apigee-udca |
Agen Analisis Apigeeroles/apigee.analyticsAgent |
Memungkinkan transfer data trace, analisis, dan status deployment ke manajemen pesawat terbang. | |
apigee-watcher |
Agen Runtime Apigeeroles/apigee.runtimeAgent |
Apigee Watcher mengambil perubahan terkait {i>host<i} virtual untuk suatu organisasi dari {i>synchron<i} dan membuat perubahan yang diperlukan untuk mengonfigurasi ingress istio. | |
| * Nama ini digunakan di akun layanan yang didownload nama file kunci. | |||
Anda juga dapat membuat akun layanan di Konsol Google Cloud. Lihat juga Membuat dan mengelola akun layanan.
Contoh
Contoh berikut membuat akun layanan baru untuk apigee-logger
dan menempatkan kunci yang didownload di direktori ./service-accounts.
./my-hybrid-root/tools/create-service-account apigee-logger ./service-accounts