发送反馈
第 4 步:创建服务账号和凭据
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
您当前正在查看 Apigee Hybrid 文档的 1.8 版本。 This version is end of life. You should upgrade to a
newer version. 如需了解详情,请参阅支持的版本 。
Version 1.8 (unsupported) keyboard_arrow_down
此步骤介绍了如何创建运行 Apigee Hybrid 所需的 Google Cloud 服务账号和传输层安全协议 (TLS) 凭据。
创建服务账号
Apigee Hybrid 使用 Google Cloud 服务账号 来允许 Hybrid 组件通过授权的 API 调用进行通信。
在此步骤中,您将使用 Apigee Hybrid 命令行工具创建一组服务账号并下载服务账号私钥文件。
Apigee 提供了一个工具 create-service-account
,可在一个命令中创建服务账号、将角色分配给服务账号以及创建和下载服务账号的密钥文件。
确保您的 PROJECT_ID 环境变量设置为您的 Google Cloud 项目 ID。create-service-account
工具会读取 PROJECT_ID 环境变量,以便在正确的项目中创建服务账号。
echo $PROJECT_ID
使用以下命令创建非生产环境 服务账号。此命令会创建一个名为 apigee-non-prod
的服务账号,以用于非生产环境,并将下载的密钥文件放在 $HYBRID_FILES/service-accounts
目录中。
$HYBRID_FILES/tools/create-service-account --env non-prod --dir $HYBRID_FILES/service-accounts
当您看到以下提示时,请输入 y :
[INFO]: gcloud configured project ID is project_id .
Enter: y to proceed with creating service account in project: project_id
Enter: n to abort.
如果这是您第一次创建分配有特定名称的 SA,则该工具会在没有进一步提示的情况下创建它。
但是,如果您看到以下消息和提示,请输入 y 以生成新的密钥:
[INFO]: Service account apigee-non-prod@project_id .iam.gserviceaccount.com already exists.
...
[INFO]: The service account might have keys associated with it. It is recommended to use existing keys.
Press: y to generate new keys.(this does not deactivate existing keys)
Press: n to skip generating new keys.
注意: 您必须在拥有 Synchronizer 服务账号的 Google Cloud 项目中启用 Cloud Pub/Sub API。如需查看是否已启用此 API,请参阅启用 API 。
使用以下命令验证是否已创建服务账号密钥。您需要确保安全地存储这些私钥。密钥文件名以您的 Google Cloud 项目的名称为前缀。
ls $HYBRID_FILES/service-accounts
结果应该类似如下所示:
project_id -apigee-non-prod.json
提示 :Apigee Hybrid 包含一个验证器,该验证器可在 apigeectl 向您的集群应用 Apigee Hybrid 运行时组件时检查您服务账号的密钥文件和权限。此验证默认启用。如需了解详情,请参阅服务账号验证 。
现在,您已经创建了服务账号并分配了 Apigee Hybrid 组件所需的角色。接下来,创建混合入站流量网关所需的 TLS 证书。
1
2
3
4
(下一步)第 5 步:创建 TLS 证书
6
7
8
9
10
发送反馈
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可 获得了许可,并且代码示例已根据 Apache 2.0 许可 获得了许可。有关详情,请参阅 Google 开发者网站政策 。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-07-26。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
需要向我们提供更多信息?
{"lastModified": "\u6700\u540e\u66f4\u65b0\u65f6\u95f4 (UTC)\uff1a2024-07-26\u3002"}
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2024-07-26。"]]