Passaggio 5: creazione di account di servizio e credenziali

Questo passaggio spiega come creare gli account di servizio Google Cloud e le credenziali TLS necessarie per il funzionamento di Apigee ibrido.

Crea gli account di servizio

Apigee ibrido utilizza gli account di servizio di Google Cloud per consentire ai componenti ibridi di comunicare mediante chiamate API autorizzate.

In questo passaggio, utilizzerai uno strumento a riga di comando ibrido Apigee per creare un set di account di servizio e scaricare i file della chiave privata dell'account di servizio.

Apigee fornisce uno strumento, create-service-account, che crea gli account di servizio, assegna i ruoli agli account di servizio e crea e scarica i file delle chiavi per l'account di servizio in un singolo comando.

  1. Assicurati di essere nella directory base_directory/hybrid-files configurata in Configura la struttura di directory del progetto.
  2. Esegui questo comando dalla directory hybrid-files. Questo comando crea un singolo account di servizio denominato apigee-non-prod per l'utilizzo in ambienti non di produzione e inserisce il file della chiave scaricato nella directory ./service-accounts.
    ./tools/create-service-account --env non-prod --dir ./service-accounts --project-id PROJECT_ID

    Dove PROJECT_ID è l'ID progetto del progetto Google Cloud in cui stai creando gli account di servizio. Vedi anche sintassi dell'account di servizio.

    Se viene visualizzato il seguente messaggio, inserisci y:

    [INFO]: gcloud configured project ID is project_id.
     Enter: y to proceed with creating service account in project: project_id
     Enter: n to abort.

    Se è la prima volta che crei un'SA con un nome particolare assegnato, lo strumento la crea senza ulteriori richieste.

    Se, però, viene visualizzato il seguente messaggio e messaggio, inserisci y per generare nuove chiavi:

    [INFO]: Service account apigee-non-prod@project_id.iam.gserviceaccount.com already exists.
    ...
     [INFO]: The service account might have keys associated with it. It is recommended to use existing keys.
     Press: y to generate new keys.(this does not deactivate existing keys)
     Press: n to skip generating new keys.
  3. Verifica che la chiave dell'account di servizio sia stata creata utilizzando il comando seguente. Sei responsabile di archiviare queste chiavi private in modo sicuro. I nomi file dei file sono preceduti dal nome del tuo progetto Google Cloud.
    ls ./service-accounts

    Il risultato dovrebbe essere simile al seguente:

    project_id-apigee-non-prod.json

Ora hai creato gli account di servizio e assegnato i ruoli necessari dai componenti ibridi di Apigee. Successivamente, i certificati TLS richiesti dal gateway in entrata ibrido.

Passaggio successivo

1 2 3 4 5 1 1