- v1.12 (più recente)
- Versione 1.11
- Versione 1.10
- Elenco delle versioni supportate
- Versione 1.9
- Versione 1.8
- Versione 1.7
- Versione 1.6
- Versione 1.5
- Versione 1.4
- Versione 1.3
- Versione 1.2
- Versione 1.1
Versioni supportate:
Versioni non supportate:
Questo passaggio spiega come creare gli account di servizio Google Cloud necessari per il funzionamento di Apigee hybrid.
Crea gli account di servizio
Apigee hybrid utilizza gli account di servizio Google Cloud per consentire ai componenti ibridi di comunicare mediante chiamate API autorizzate.
In questo passaggio, utilizzerai uno strumento a riga di comando ibrido Apigee per creare un set di account di servizio e scaricare i file di chiave privata dell'account di servizio.
In un ambiente ibrido di produzione, Apigee consiglia di utilizzare un account di servizio separato per ogni componente. Ai fini di questo tutorial, puoi creare un singolo account di servizio denominato "apigee-non-prod" da utilizzare per tutti i componenti.
Per scoprire di più sugli account di servizio e leggere l'elenco completo degli account di servizio consigliati per gli ambienti di produzione, consulta quanto segue:
Apigee fornisce uno strumento, create-service-account
, che crea gli account di servizio, assegna i ruoli agli account di servizio e crea e scarica i file delle chiavi per l'account di servizio con un unico comando.
- Per scoprire di più su
create-service-account
e su tutte le relative opzioni, vedicreate-service-account
. - Per scoprire i concetti di base di Google Cloud correlati, consulta gli articoli Creazione e gestione degli account di servizio e Creazione e gestione delle chiavi degli account di servizio.
- Assicurati che le variabili di ambiente HYBRID_FILES e PROJECT_ID siano impostate.
PROJECT_ID deve essere impostato sul tuo ID progetto Google Cloud, perché lo strumento
create-service-account
legge la variabile di ambiente PROJECT_ID per creare gli account di servizio nel progetto corretto.echo $HYBRID_FILES
echo $PROJECT_ID
-
Crea un account di servizio non-prod con il comando seguente. Questo comando crea un
singolo account di servizio denominato
apigee-non-prod
per l'utilizzo in ambienti non di produzione e inserisce il file della chiave scaricato nella directory$HYBRID_FILES/service-accounts
.$HYBRID_FILES/tools/create-service-account --env non-prod --dir $HYBRID_FILES/service-accounts
Se viene visualizzato il seguente prompt, inserisci y:
[INFO]: gcloud configured project ID is project_id. Enter: y to proceed with creating service account in project: project_id Enter: n to abort.
Se è la prima volta che crei un'SA con un determinato nome assegnato, lo strumento la crea senza ulteriori richieste.
Tuttavia, se viene visualizzato il messaggio e il prompt seguenti, inserisci y per generare nuove chiavi:
[INFO]: Service account apigee-non-prod@project_id.iam.gserviceaccount.com already exists. ... [INFO]: The service account might have keys associated with it. It is recommended to use existing keys. Press: y to generate new keys.(this does not deactivate existing keys) Press: n to skip generating new keys.
-
Verifica che la chiave dell'account di servizio sia stata creata utilizzando il comando seguente. Sei responsabile della conservazione sicura di queste chiavi private. I nomi file della chiave sono preceduti dal nome del progetto Google Cloud.
ls $HYBRID_FILES/service-accounts
Il risultato dovrebbe essere simile al seguente:
project_id-apigee-non-prod.json
Ora hai creato gli account di servizio e assegnato i ruoli richiesti dai componenti ibridi di Apigee. Poi, crea i certificati TLS richiesti dal gateway in entrata ibrido.
1 2 3 4 (AVANTI) Passaggio 5: Crea certificati TLS {1 {1 {1{/1