Membuat akun layanan Google Cloud Platform dengan peran yang memungkinkan setiap komponen hybrid Apigee untuk melakukan panggilan API yang diotorisasi dan mendownload file kunci akun layanan terkait. Anda dapat menggunakan file kunci akun layanan yang dihasilkan oleh perintah ini dalam file penggantian konfigurasi Anda.
Alat create-service-account terletak di
direktori HYBRID_ROOT_DIR/tools.
Prasyarat
Alat create-service-account memerlukan penginstalan CLI gcloud. Pengguna yang memanggil utilitas harus memiliki peran Service Account Admin.
Untuk memulai, pastikan konfigurasi project gcloud Anda ditetapkan ke project yang Anda buat di Langkah 2: Buat project Google Cloud:
gcloud config list project
Jika Anda perlu mengubah project ID saat ini, gunakan perintah berikut:
gcloud config set project GC_PROJECT_ID
Dengan GC_PROJECT_ID sebagai project yang dibuat di Langkah 2: Buat project Google Cloud.
sintaksis akun layanan buat
Alat create-service-account menggunakan sintaksis berikut:
create-service-account HYBRID_SERVICE OUTPUT_DIR [GC_PROJECT_ID]
Dengan keterangan:
- HYBRID_SERVICE: Menentukan layanan hybrid yang menggunakan akun layanan. Nilai yang valid adalah:
apigee-cassandraapigee-distributed-traceapigee-loggerapigee-martapigee-metricsapigee-synchronizerapigee-udcaapigee-watcher
Perhatikan bahwa alat
create-service-accounttidak dapat membuat akun layananapigee-org-admin. Anda harus membuatnya dengangcloudAPI, seperti yang dijelaskan dalam Membuat akun layanan. - OUTPUT_DIR: Direktori output tempat menyimpan kunci akun layanan yang didownload.
- GCP_PROJECT_ID: (Opsional) Menentukan ID project Google Cloud dari project yang terikat dengan organisasi yang mendukung hybrid. Jika project ID Google Cloud tidak disediakan, alat ini akan mencoba mengambilnya dari konfigurasi
gcloudsaat ini.
Deskripsi mendetail
Alat create-service-account:
- Membuat akun layanan Google Cloud yang digunakan oleh komponen hybrid. Akun layanan yang dibuat diberi peran yang diperlukan oleh komponen tertentu agar dapat beroperasi.
- Download kunci akun layanan ke sistem Anda. Anda menempatkan kunci akun layanan di file penggantian konfigurasi hybrid, seperti yang dijelaskan dalam petunjuk penginstalan hybrid.
Alat ini membuat akun layanan untuk komponen berikut:
| Komponen* | Peran | Diperlukan untuk penginstalan dasar? | Deskripsi |
|---|---|---|---|
apigee-cassandra |
Admin Objek Penyimpananroles/storage.objectAdmin |
Mengizinkan pencadangan Cassandra ke Cloud Storage, seperti yang dijelaskan dalam Pencadangan dan pemulihan. | |
apigee-distributed-trace |
Agen Cloud Traceroles/cloudtrace.agent |
Memungkinkan bidang runtime hybrid untuk berpartisipasi dalam pelacakan permintaan terdistribusi dalam format yang kompatibel dengan sistem seperti Google Cloud Trace dan Jaeger. | |
apigee-logger |
Penulis Logroles/logging.logWriter |
Mengizinkan pengumpulan data logging, seperti yang dijelaskan dalam Logging. Hanya diperlukan untuk penginstalan cluster non-GKE. | |
apigee-mart |
Agen Apigee Connectroles/apigeeconnect.Agent |
Mengizinkan autentikasi layanan MART. Peran Agen Apigee Connect memungkinkannya berkomunikasi secara aman dengan proses Apigee Connect, seperti yang dijelaskan dalam Menggunakan Apigee Connect. | |
apigee-metrics |
Penulis Metrik Pemantauanroles/monitoring.metricWriter |
Memungkinkan pengumpulan data metrik, seperti yang dijelaskan dalam Ringkasan pengumpulan metrik. | |
apigee-synchronizer |
Pengelola Sinkronisasi Apigeeroles/apigee.synchronizerManager |
Memungkinkan sinkronisasi mendownload paket proxy dan data konfigurasi lingkungan. Juga mengaktifkan operasi fitur rekaman aktivitas. | |
apigee-udca |
Agen Analisis Apigeeroles/apigee.analyticsAgent |
Memungkinkan transfer data pelacakan, analisis, dan status deployment ke bidang pengelolaan. | |
apigee-watcher |
Agen Runtime Apigeeroles/apigee.runtimeAgent |
Apigee Watcher mengambil perubahan terkait host virtual untuk sebuah organisasi dari sinkronisasi dan membuat perubahan yang diperlukan untuk mengonfigurasi ingress istio. | |
| * Nama ini digunakan pada nama file kunci akun layanan yang didownload. | |||
Anda juga dapat membuat akun layanan di konsol Google Cloud. Lihat juga Membuat dan mengelola akun layanan.
Contoh
Contoh berikut akan membuat akun layanan baru untuk layanan apigee-logger dan menempatkan kunci yang didownload di direktori ./service-accounts.
./my-hybrid-root/tools/create-service-account apigee-logger ./service-accounts