Configurar una cuenta de servicio para acceder a Gemini

En esta página se explica cómo configurar una cuenta de servicio para permitir la comunicación con el servicio de Gemini.

Antes de empezar

Para configurar una cuenta de servicio para acceder a Gemini, debes asegurarte de que tanto la organización del cliente como la de Gemini tengan un cliente de OpenID Connect (OIDC) disponible y un proveedor de identidades configurado.

Consulta cómo crear un cliente de OIDC.

Crear la cuenta de servicio

Para configurar una cuenta de servicio para acceder a Gemini, sigue estos pasos:

1. En la organización de Gemini, sigue estos pasos:

   1. Crea un proyecto.
   2. Obtén el rol Administrador de gestión de identidades y accesos de proyectos (project-iam-admin). Para obtener más información, consulta el runbook IAM-R0005.
   3. Crea una cuenta de servicio en el proyecto que has creado.
   4. Asigna el rol Usuario del modelo Gemini grande de IA a la cuenta de servicio que has creado. Para obtener información sobre cómo conceder acceso, consulta el artículo Configurar enlaces de roles.
   5. Crea un archivo de clave de servicio llamado genai-router-access-secret.json para la cuenta de servicio que has creado. Para obtener más información, consulta Crear y añadir pares de claves.

2. Inicia sesión en la organización del cliente.

3. En la organización del cliente, siga estos pasos:

   1. Obtén el archivo kubeconfig para acceder al clúster de infraestructura de la organización. Para obtener más información, consulta Generar manualmente el archivo kubeconfig.
   2. Obtén el rol de administrador secreto de Inference Gateway (inference-gateway-secret-admin) en el espacio de nombres aics-system. Para obtener más información, consulta el runbook IAM-R0005.

   3. Crea un Secret en el clúster de infraestructura de la organización a partir del archivo de clave de servicio que has generado anteriormente:

      KUBECONFIG=KUBECONFIG_PATH
      
      kubectl create secret generic genai-router-access-secret \
          --from-file=genai-router-access-secret.json \
          --namespace=aics-system
      

      Sustituye KUBECONFIG_PATH por la ruta al archivo kubeconfig para acceder al clúster de infraestructura de la organización.

      Sigue la operación a través de IAC. Para obtener más información, consulta el runbook IAC-R0004.

Siguientes pasos

• Implementar componentes clave en la organización del cliente