Langkah ini menjelaskan cara membuat akun layanan Google Cloud dan kredensial TLS
yang diperlukan agar Apigee hybrid dapat beroperasi.
Membuat akun layanan
Apigee hybrid menggunakan akun layanan Google Cloud untuk
mengizinkan komponen hybrid berkomunikasi dengan melakukan panggilan API yang diotorisasi.
Pada langkah ini, Anda akan menggunakan alat command line hybrid Apigee untuk membuat kumpulan akun layanan
dan mendownload file kunci pribadi akun layanan.
Apigee menyediakan alat, create-service-account, yang membuat akun layanan,
menetapkan peran ke akun layanan, serta membuat dan mendownload file kunci untuk akun
layanan dalam satu perintah. Untuk mempelajari konsep Google Cloud terkait, lihat
Membuat
dan mengelola akun layanan serta
Membuat
dan mengelola kunci akun layanan.
Jalankan perintah berikut dari dalam direktori hybrid-files. Perintah ini membuat satu akun layanan bernama apigee-non-prod untuk digunakan di lingkungan non-produksi dan menempatkan file kunci yang didownload di direktori ./service-accounts.
Dengan PROJECT_ID sebagai Project ID project Google Cloud tempat Anda membuat akun layanan. Lihat juga sintaksis create-service-account.
Saat Anda melihat perintah berikut, masukkan y:
[INFO]: gcloud configured project ID is project_id.
Enter: y to proceed with creating service account in project: project_id
Enter: n to abort.
Jika ini adalah pertama kalinya SA dengan nama yang sama yang ditetapkan oleh alat dibuat, alat tersebut hanya akan membuatnya, dan Anda tidak perlu melakukan apa pun lebih lanjut.
Namun, jika Anda melihat pesan dan perintah berikut, masukkan y untuk membuat
kunci baru:
[INFO]: Service account apigee-non-prod@project_id.iam.gserviceaccount.com already exists.
...
[INFO]: The service account might have keys associated with it. It is recommended to use existing keys.
Press: y to generate new keys.(this does not de-activate existing keys)
Press: n to skip generating new keys.
Pastikan kunci akun layanan dibuat menggunakan perintah berikut. Anda bertanggung jawab untuk menyimpan
kunci pribadi ini dengan aman. Nama file kunci diawali dengan nama project Google Cloud Anda.
ls ./service-accounts
Hasilnya akan terlihat seperti berikut:
project_id-apigee-non-prod.json
Sekarang Anda telah membuat akun layanan dan menetapkan peran yang diperlukan oleh komponen hibrida
Apigee. Selanjutnya, sertifikat TLS yang diperlukan oleh gateway ingress hybrid.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-03-12 UTC."],[[["This documentation version (1.5) is end-of-life, and upgrading to a newer version is recommended for continued support and access to the latest features."],["Apigee hybrid utilizes Google Cloud service accounts to facilitate communication between hybrid components through authorized API calls, and this section provides guidance on creating them."],["The `create-service-account` tool provided by Apigee simplifies the process of creating service accounts, assigning roles, and downloading the associated key files, with options for non-production or production environments."],["For a non-production setup, a single service account named \"apigee-non-prod\" can be used, while separate service accounts for each component are recommended in a production setting."],["After creating the service accounts, it is important to securely store the downloaded private key files, which are essential for hybrid component communication and also to note that the next step involves creating the required TLS certificates for the hybrid ingress gateway."]]],[]]
