Questo passaggio spiega come creare gli account di servizio Google Cloud e le credenziali TLS necessarie per il funzionamento di Apigee Hybrid.
Crea gli account di servizio
Apigee Hybrid utilizza gli account di servizio Google Cloud per consentire ai componenti ibride di comunicare effettuando chiamate API autorizzate.
In questo passaggio, utilizzi uno strumento a riga di comando Apigee hybrid per creare un insieme di account di servizio e scaricare i file delle chiavi private degli account di servizio.
Apigee fornisce uno strumento, create-service-account
, che crea gli account di servizio, assegna i ruoli agli account di servizio e crea e scarica i file delle chiavi per l'account di servizio con un unico comando.
- Per scoprire di più su
create-service-account
e su tutte le sue opzioni, consultacreate-service-account
- Per informazioni sui concetti di Google Cloud correlati, consulta Creare e gestire gli account di servizio e Creare e gestire le chiavi degli account di servizio.
-
Assicurati di trovarti nella directory
base_directory/hybrid-files
configurata in Configurare la struttura della directory del progetto. - Assicurati che la variabile di ambiente PROJECT_ID sia impostata sull'ID progetto Google Cloud.
Lo strumento
create-service-account
legge la variabile di ambiente PROJECT_ID per creare gli account di servizio nel progetto corretto.echo $PROJECT_ID
-
Esegui il seguente comando dalla directory
hybrid-files
. Questo comando crea un singolo account di servizio denominatoapigee-non-prod
da utilizzare in ambienti di non produzione e colloca il file della chiave scaricato nella directory./service-accounts
../tools/create-service-account --env non-prod --dir ./service-accounts
Se viene visualizzato il seguente prompt, inserisci y:
[INFO]: gcloud configured project ID is project_id. Enter: y to proceed with creating service account in project: project_id Enter: n to abort.
Se è la prima volta che crei un'area protetta con un nome specifico assegnato, lo strumento la crea senza ulteriori richieste.
Se, invece, visualizzi il seguente messaggio e prompt, inserisci y per generare nuove chiavi:
[INFO]: Service account apigee-non-prod@project_id.iam.gserviceaccount.com already exists. ... [INFO]: The service account might have keys associated with it. It is recommended to use existing keys. Press: y to generate new keys.(this does not deactivate existing keys) Press: n to skip generating new keys.
-
Verifica che la chiave dell'account di servizio sia stata creata utilizzando il seguente comando. Sei responsabile di conservare queste
chiavi private in modo sicuro. I nomi file delle chiavi hanno il prefisso del nome del progetto Google Cloud.
ls ./service-accounts
Il risultato dovrebbe essere simile al seguente:
project_id-apigee-non-prod.json
Ora hai creato gli account di servizio e assegnato i ruoli necessari ai componenti Apigee hybrid. Poi, i certificati TLS richiesti dal gateway di ingresso ibrida.
1 2 3 4 5 (AVANTI) Passaggio 6: crea i certificati TLS 7 8 9