이 단계에서는 Apigee Hybrid가 작동하는 데 필요한 Google Cloud 서비스 계정과 TLS 사용자 인증 정보를 만드는 방법을 설명합니다.
서비스 계정 만들기
Apigee Hybrid는 Google Cloud 서비스 계정을 사용하여 승인된 API 호출을 만들어 하이브리드 구성요소가 통신할 수 있도록 합니다.
이 단계에서는 Apigee Hybrid 명령줄 도구를 사용하여 서비스 계정 집합을 만들고 서비스 계정 비공개 키 파일을 다운로드합니다.
Apigee는 서비스 계정을 만들고, 서비스 계정에 역할을 할당하고, 단일 명령어로 서비스 계정의 키 파일을 만들고 다운로드하는 create-service-account
도구를 제공합니다.
create-service-account
및 모든 옵션에 대한 자세한 내용은create-service-account
를 참조하세요.- 관련 Google Cloud 개념에 대한 자세한 내용은서비스 계정 만들기 및 관리와 서비스 계정 키 만들기 및 관리를 참조하세요.
- 프로젝트 디렉터리 구조 설정에서 구성한
base_directory/hybrid-files
디렉터리에 있는지 확인합니다. - PROJECT_ID 환경 변수가 Google Cloud 프로젝트 ID로 설정되어 있는지 확인합니다.
create-service-account
도구는 PROJECT_ID 환경 변수를 읽어 올바른 프로젝트에 서비스 계정을 만듭니다.echo $PROJECT_ID
-
hybrid-files
디렉터리 내에서 다음 명령어를 실행합니다. 이 명령어는 비프로덕션 환경에 사용할apigee-non-prod
라는 단일 서비스 계정을 만들고 다운로드한 키 파일을./service-accounts
디렉터리에 둡니다../tools/create-service-account --env non-prod --dir ./service-accounts
다음 프롬프트가 표시되면 y를 입력합니다.
[INFO]: gcloud configured project ID is project_id. Enter: y to proceed with creating service account in project: project_id Enter: n to abort.
특정 이름을 할당하여 SA를 처음 만드는 경우 추가 메시지 없이 SA가 생성됩니다.
하지만 다음 메시지 및 프롬프트가 표시되면 y를 입력하여 새 키를 생성합니다.
[INFO]: Service account apigee-non-prod@project_id.iam.gserviceaccount.com already exists. ... [INFO]: The service account might have keys associated with it. It is recommended to use existing keys. Press: y to generate new keys.(this does not deactivate existing keys) Press: n to skip generating new keys.
-
다음 명령어를 사용하여 서비스 계정 키가 생성되었는지 확인합니다. 이러한 비공개 키를 안전하게 보관할 책임은 사용자에게 있습니다. 키 파일 이름에는 Google Cloud 프로젝트 이름이 프리픽스로 추가됩니다.
ls ./service-accounts
다음과 같은 결과가 표시됩니다.
project_id-apigee-non-prod.json
이제 서비스 계정을 만들고 Apigee Hybrid 구성요소에 필요한 역할을 할당했습니다. 그런 후 TLS 인증서가 하이브리드 인그레스 게이트웨이에 필요합니다.
1 2 3 4 5 (다음) 6단계: TLS 인증서 만들기 7 8 9