Questo passaggio spiega come creare gli account di servizio Google Cloud e le credenziali TLS necessarie per il funzionamento di Apigee ibrido.
Crea gli account di servizio
Apigee ibrido utilizza gli account di servizio di Google Cloud per consentire ai componenti ibridi di comunicare mediante chiamate API autorizzate.
In questo passaggio, utilizzerai uno strumento a riga di comando ibrido Apigee per creare un set di account di servizio e scaricare i file della chiave privata dell'account di servizio.
Apigee fornisce uno strumento, create-service-account, che crea gli account di servizio, assegna i ruoli agli account di servizio e crea e scarica i file delle chiavi per l'account di servizio in un singolo comando.
- Per scoprire di più su
create-service-accounte su tutte le relative opzioni, consulta la paginacreate-service-account - Per informazioni sui concetti relativi a Google Cloud, consulta le sezioni Creazione e gestione degli account di servizio e Creazione e gestione delle chiavi degli account di servizio.
-
Assicurati di essere nella directory
base_directory/hybrid-filesconfigurata in Configura la struttura di directory del progetto. -
Esegui questo comando dalla directory
hybrid-files. Questo comando crea un singolo account di servizio denominatoapigee-non-prodper l'utilizzo in ambienti non di produzione e inserisce il file della chiave scaricato nella directory./service-accounts../tools/create-service-account --env non-prod --dir ./service-accounts --project-id PROJECT_ID
Dove PROJECT_ID è l'ID progetto del progetto Google Cloud in cui stai creando gli account di servizio. Vedi anche sintassi dell'account di servizio.
Se viene visualizzato il seguente messaggio, inserisci y:
[INFO]: gcloud configured project ID is project_id. Enter: y to proceed with creating service account in project: project_id Enter: n to abort.
Se è la prima volta che crei un'SA con un nome particolare assegnato, lo strumento la crea senza ulteriori richieste.
Se, però, viene visualizzato il seguente messaggio e messaggio, inserisci y per generare nuove chiavi:
[INFO]: Service account apigee-non-prod@project_id.iam.gserviceaccount.com already exists. ... [INFO]: The service account might have keys associated with it. It is recommended to use existing keys. Press: y to generate new keys.(this does not deactivate existing keys) Press: n to skip generating new keys.
-
Verifica che la chiave dell'account di servizio sia stata creata utilizzando il comando seguente. Sei responsabile di archiviare queste chiavi private in modo sicuro. I nomi file dei file sono preceduti dal nome del tuo progetto Google Cloud.
ls ./service-accounts
Il risultato dovrebbe essere simile al seguente:
project_id-apigee-non-prod.json
Ora hai creato gli account di servizio e assegnato i ruoli necessari dai componenti ibridi di Apigee. Successivamente, i certificati TLS richiesti dal gateway in entrata ibrido.