Configura una cuenta de servicio para acceder a Gemini

En esta página, se detalla cómo configurar una cuenta de servicio para permitir la comunicación con el servicio de Gemini.

Antes de comenzar

Para configurar una cuenta de servicio para el acceso a Gemini, debes asegurarte de que tanto la organización del cliente como la de Gemini tengan un cliente de OpenID Connect (OIDC) disponible y un proveedor de identidad configurado.

Obtén más información para crear un cliente de OIDC.

Crea la cuenta de servicio

Para configurar una cuenta de servicio para el acceso a Gemini, sigue estos pasos:

1. En la organización de Gemini, sigue estos pasos:

   1. Crea un proyecto.
   2. Obtén el rol de administrador de IAM del proyecto (project-iam-admin). Para obtener más detalles, consulta el manual IAM-R0005.
   3. Crea una cuenta de servicio en el proyecto que creaste.
   4. Otorga el rol de usuario de modelo Gemini grande de IA a la cuenta de servicio que creaste. Para obtener información sobre cómo otorgar acceso, consulta Configura vinculaciones de roles.
   5. Crea un archivo de claves de servicio llamado genai-router-access-secret.json para la cuenta de servicio que creaste. Para obtener más información, consulta Crea y agrega pares de claves.

2. Accede a la organización del cliente.

3. En la organización del cliente, sigue estos pasos:

   1. Obtén el archivo kubeconfig para acceder al clúster de infraestructura de la organización. Para obtener más información, consulta Cómo generar manualmente el archivo kubeconfig.
   2. Obtén el rol de administrador de secretos de Inference Gateway (inference-gateway-secret-admin) en el espacio de nombres aics-system. Para obtener más detalles, consulta el manual IAM-R0005.

   3. Crea un Secret en el clúster de infraestructura de la organización a partir del archivo de claves de servicio que generaste antes:

      KUBECONFIG=KUBECONFIG_PATH
      
      kubectl create secret generic genai-router-access-secret \
          --from-file=genai-router-access-secret.json \
          --namespace=aics-system
      

      Reemplaza KUBECONFIG_PATH por la ruta de acceso al archivo kubeconfig para acceder al clúster de infraestructura de la organización.

      Sigue la operación a través de IAC. Para obtener más detalles, consulta el manual IAC-R0004.

¿Qué sigue?

• Implementa componentes clave en la organización del cliente