Langkah ini menjelaskan cara membuat akun layanan Google Cloud dan kredensial TLS
yang diperlukan agar Apigee hybrid dapat beroperasi.
Membuat akun layanan
Apigee hybrid menggunakan akun layanan Google Cloud untuk
mengizinkan komponen hybrid berkomunikasi dengan melakukan panggilan API yang diotorisasi.
Pada langkah ini, Anda akan menggunakan alat command line hybrid Apigee untuk membuat kumpulan akun layanan
dan mendownload file kunci pribadi akun layanan.
Apigee menyediakan alat, create-service-account, yang membuat akun layanan,
menetapkan peran ke akun layanan, serta membuat dan mendownload file kunci untuk akun
layanan dalam satu perintah.
Untuk mempelajari create-service-account dan semua
opsinya lebih lanjut, lihat create-service-account
Pastikan variabel lingkungan PROJECT_ID ditetapkan ke project ID Google Cloud Anda.
Alat create-service-account membaca variabel lingkungan PROJECT_ID untuk membuat akun layanan di project yang benar.
echo $PROJECT_ID
Buat akun layanan non-prod dengan perintah berikut. Perintah ini membuat satu akun layanan bernama apigee-non-prod untuk digunakan di lingkungan non-produksi dan menempatkan file kunci yang didownload di direktori $HYBRID_FILES/service-accounts.
Pastikan kunci akun layanan dibuat menggunakan perintah berikut. Anda bertanggung jawab untuk menyimpan
kunci pribadi ini dengan aman. Nama file kunci diawali dengan nama project Google Cloud Anda.
ls $HYBRID_FILES/service-accounts
Hasilnya akan terlihat seperti berikut:
project_id-apigee-non-prod.json
Sekarang Anda telah membuat akun layanan dan menetapkan peran yang diperlukan oleh komponen hibrida
Apigee. Selanjutnya, buat sertifikat TLS yang diperlukan oleh gateway traffic masuk hybrid.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-03-12 UTC."],[[["This guide details how to create Google Cloud service accounts and download their private key files using the `create-service-account` tool, essential for Apigee hybrid component communication."],["For non-production environments, a single service account named \"apigee-non-prod\" can be used for all components, but in production, it is recommended to use a separate service account for each component."],["The `create-service-account` tool simplifies service account creation by also assigning roles and downloading key files, and can be used to create individual accounts for production environments."],["The tool requires the **PROJECT_ID** environment variable to be set, and after creation, you must verify that the key files were generated successfully."],["Ensure that the Cloud Pub/Sub API is enabled in your Google Cloud project for the Synchronizer service account."]]],[]]