Membuat akun layanan Google Cloud Platform dengan peran yang memungkinkan setiap komponen campuran Apigee melakukan panggilan API yang diotorisasi dan mendownload file kunci akun layanan terkait. Anda dapat menggunakan file kunci akun layanan yang dihasilkan oleh perintah ini dalam file penggantian konfigurasi.
Alat create-service-account
terletak di
direktori HYBRID_ROOT_DIR/tools
.
Prasyarat
Alat create-service-account
mengharuskan CLI gcloud
diinstal. Pengguna yang memanggil utilitas harus memiliki peran Service Account Admin
.
Untuk memulai, pastikan konfigurasi project gcloud
Anda ditetapkan ke project yang Anda buat di Langkah 2: Membuat project Google Cloud:
gcloud config list project
Jika Anda perlu mengubah project ID saat ini, gunakan perintah berikut:
gcloud config set project GC_PROJECT_ID
Dengan GC_PROJECT_ID adalah project yang dibuat di Langkah 2: Membuat project Google Cloud.
sintaksis create-service-account
Alat create-service-account
menggunakan sintaksis berikut:
create-service-account HYBRID_SERVICE OUTPUT_DIR [GC_PROJECT_ID]
Dengan keterangan:
- HYBRID_SERVICE: Menentukan layanan campuran yang menggunakan akun layanan. Nilai yang valid adalah:
apigee-cassandra
apigee-distributed-trace
apigee-logger
apigee-mart
apigee-metrics
apigee-synchronizer
apigee-udca
apigee-watcher
Perhatikan bahwa alat
create-service-account
tidak dapat membuat akun layananapigee-org-admin
. Anda harus membuatnya dengangcloud
API, seperti yang dijelaskan dalam Membuat akun layanan. - OUTPUT_DIR: Direktori output tempat menyimpan kunci akun layanan yang didownload.
- GCP_PROJECT_ID: (Opsional) Menentukan project ID Google Cloud dari project
yang terikat dengan organisasi yang mengaktifkan hybrid Anda. Jika project ID Google Cloud tidak
diberikan, alat ini akan mencoba mengambilnya dari konfigurasi
gcloud
saat ini.
Deskripsi mendetail
Alat create-service-account
:
- Membuat akun layanan Google Cloud yang digunakan oleh komponen campuran. Akun layanan yang dibuat diberi peran yang diperlukan oleh komponen tertentu untuk beroperasi.
- Mendownload kunci akun layanan ke sistem Anda. Anda menempatkan kunci akun layanan di file penggantian konfigurasi hibrida, seperti yang dijelaskan dalam petunjuk penginstalan hibrida.
Alat ini membuat akun layanan untuk komponen berikut:
Komponen* | Peran | Diperlukan untuk penginstalan dasar? | Deskripsi |
---|---|---|---|
apigee-cassandra |
Storage Object Adminroles/storage.objectAdmin |
Mengizinkan pencadangan Cassandra ke Cloud Storage, seperti yang dijelaskan dalam Pencadangan dan pemulihan. | |
apigee-distributed-trace |
Cloud Trace Agentroles/cloudtrace.agent |
Memungkinkan platform runtime hybrid berpartisipasi dalam pelacakan permintaan terdistribusi dalam format yang kompatibel dengan sistem seperti Google Cloud Trace dan Jaeger. | |
apigee-logger |
Logs Writerroles/logging.logWriter |
Mengizinkan pengumpulan data logging, seperti yang dijelaskan dalam Logging. Hanya diperlukan untuk penginstalan cluster non-GKE. | |
apigee-mart |
Apigee Connect Agentroles/apigeeconnect.Agent |
Mengizinkan autentikasi layanan MART. Peran Agen Apigee Connect memungkinkannya berkomunikasi dengan aman dengan proses Apigee Connect, seperti yang dijelaskan dalam Menggunakan Apigee Connect. | |
apigee-metrics |
Monitoring Metric Writerroles/monitoring.metricWriter |
Mengizinkan pengumpulan data metrik, seperti yang dijelaskan dalam Ringkasan pengumpulan metrik. | |
apigee-synchronizer |
Pengelola Synchronizer Apigeeroles/apigee.synchronizerManager |
Memungkinkan sinkronisasi mendownload paket proxy dan data konfigurasi lingkungan. Juga mengaktifkan operasi fitur rekaman aktivitas. | |
apigee-udca |
Agen Apigee Analyticsroles/apigee.analyticsAgent |
Memungkinkan transfer data status pelacakan, analisis, dan deployment ke platform manajemen. | |
apigee-watcher |
Agen Runtime Apigeeroles/apigee.runtimeAgent |
Apigee Watcher mengambil perubahan terkait host virtual untuk organisasi dari sinkronisasi dan membuat perubahan yang diperlukan untuk mengonfigurasi ingress istio. | |
* Nama ini digunakan dalam nama file kunci akun layanan yang didownload. |
Anda juga dapat membuat akun layanan di konsol Google Cloud. Lihat juga Membuat dan mengelola akun layanan.
Contoh
Contoh berikut membuat akun layanan baru untuk layanan apigee-logger
dan menempatkan kunci yang didownload di direktori ./service-accounts
.
./my-hybrid-root/tools/create-service-account apigee-logger ./service-accounts