Questo passaggio spiega come creare gli account di servizio Google Cloud e le credenziali TLS necessari per il funzionamento di Apigee hybrid.
Crea gli account di servizio
Apigee hybrid utilizza gli account di servizio Google Cloud per consentono ai componenti ibridi di comunicare effettuando chiamate API autorizzate.
In questo passaggio, utilizzerai uno strumento a riga di comando ibrido Apigee per creare un set di account di servizio e scaricare i file delle chiavi private dell'account di servizio.
Apigee fornisce uno strumento, create-service-account
, che crea gli account di servizio,
Assegna i ruoli agli account di servizio, quindi crea e scarica i file chiave per il servizio
con un singolo comando. Per saperne di più sui concetti correlati di Google Cloud, consulta
Creazione in corso
e la gestione degli account di servizio e
Creazione in corso...
e la gestione delle chiavi degli account di servizio.
-
Assicurati di trovarti nella directory
base_directory/hybrid-files
in cui configurate in Configurare la struttura della directory del progetto. -
Esegui questo comando dalla directory
hybrid-files
. Questo comando crea un unico account di servizio denominatoapigee-non-prod
da utilizzare in un ambiente non di produzione ambienti e inserisce il file chiave scaricato nella directory./service-accounts
../tools/create-service-account --env non-prod --dir ./service-accounts --project-id PROJECT_ID
Dove PROJECT_ID è l'ID del progetto Google Cloud in cui ti trovi la creazione degli account di servizio. Vedi anche la sintassi create-service-account.
Quando viene visualizzato questo prompt, inserisci y:
[INFO]: gcloud configured project ID is project_id. Enter: y to proceed with creating service account in project: project_id Enter: n to abort.
Se è la prima volta che viene creato un SA con lo stesso nome assegnato dallo strumento, lo strumento si limita a crearlo e non devi fare altro.
Se invece viene visualizzato il messaggio e la richiesta seguenti, inserisci y per generare nuove chiavi:
[INFO]: Service account apigee-non-prod@project_id.iam.gserviceaccount.com already exists. ... [INFO]: The service account might have keys associated with it. It is recommended to use existing keys. Press: y to generate new keys.(this does not de-activate existing keys) Press: n to skip generating new keys.
-
Verifica che la chiave dell'account di servizio sia stata creata utilizzando il seguente comando. Sei responsabile dell'archiviazione
le tue chiavi private in modo sicuro. I nomi file della chiave sono preceduti dal prefisso del nome del progetto Google Cloud.
ls ./service-accounts
Il risultato dovrebbe essere simile al seguente:
project_id-apigee-non-prod.json
Ora hai creato gli account di servizio e hai assegnato i ruoli richiesti da Apigee hybrid componenti. Ora i certificati TLS richiesti dal gateway ibrido in entrata.
1 2 3 4 5 (SUCCESSIVO) Passaggio 6: crea i certificati TLS 7 8 9