Passo 5: crie contas de serviço e credenciais

Este passo explica como criar as contas de serviço da Google Cloud e as credenciais TLS necessárias para o funcionamento do Apigee hybrid.

Crie as contas de serviço

O Apigee hybrid usa contas de serviço do Google Cloud para permitir que os componentes híbridos comuniquem fazendo chamadas de API autorizadas.

Neste passo, usa uma ferramenta de linha de comandos híbrida do Apigee para criar um conjunto de contas de serviço e transferir os ficheiros de chaves privadas das contas de serviço.

O Apigee fornece uma ferramenta, create-service-account, que cria as contas de serviço, atribui as funções às contas de serviço e cria e transfere os ficheiros de chaves para a conta de serviço num único comando. Para saber mais acerca dos conceitos relacionados do Google Cloud, consulte os artigos Criar e gerir contas de serviço e Criar e gerir chaves de contas de serviço.

1. Certifique-se de que está no diretório base_directory/hybrid-files que configurou em Configure a estrutura de diretórios do projeto.
2. Execute o seguinte comando a partir do diretório hybrid-files. Este comando cria uma única conta de serviço denominada apigee-non-prod para utilização em ambientes de não produção e coloca o ficheiro de chave transferido no diretório ./service-accounts.

   ./tools/create-service-account --env non-prod --dir ./service-accounts --project-id PROJECT_ID

   Em que PROJECT_ID é o ID do projeto do Google Cloud no qual está a criar as contas de serviço. Consulte também a sintaxe create-service-account.

   Quando vir a seguinte mensagem, introduza y:

   [INFO]: gcloud configured project ID is project_id.
    Enter: y to proceed with creating service account in project: project_id
    Enter: n to abort.
   

   Se for a primeira vez que é criado um SA com o mesmo nome atribuído pela ferramenta, então a ferramenta cria-o e não tem de fazer mais nada.

   No entanto, se vir a seguinte mensagem e comando, introduza y para gerar novas chaves:

   [INFO]: Service account apigee-non-prod@project_id.iam.gserviceaccount.com already exists.
   ...
    [INFO]: The service account might have keys associated with it. It is recommended to use existing keys.
    Press: y to generate new keys.(this does not de-activate existing keys)
    Press: n to skip generating new keys.
   

3. Verifique se a chave da conta de serviço foi criada através do seguinte comando. É responsável por armazenar estas chaves privadas em segurança. Os nomes dos ficheiros das chaves têm como prefixo o nome do seu projeto do Google Cloud.

   ls ./service-accounts

   O resultado deve ter um aspeto semelhante ao seguinte:

   project_id-apigee-non-prod.json

Agora, criou contas de serviço e atribuiu as funções necessárias aos componentes do Apigee Hybrid. Em seguida, os certificados TLS necessários pela entrada híbrida.

1 2 3 4 5 (NEXT) Passo 6: crie certificados TLS 7 8 9