Halaman ini menjelaskan cara menyiapkan akun layanan untuk memungkinkan komunikasi dengan layanan Gemini.
Sebelum memulai
Untuk menyiapkan akun layanan untuk akses Gemini, Anda harus memastikan bahwa organisasi pelanggan dan Gemini memiliki klien OpenID Connect (OIDC) yang tersedia dan penyedia identitas yang dikonfigurasi.
Pelajari cara membuat klien OIDC.
Membuat akun layanan
Untuk menyiapkan akun layanan untuk akses Gemini, ikuti langkah-langkah berikut:
Di organisasi Gemini, ikuti langkah-langkah berikut:
- Buat project.
- Dapatkan peran Project IAM Admin (
project-iam-admin). Untuk mengetahui detailnya, lihat buku pedoman IAM-R0005. - Buat akun layanan di project yang Anda buat.
- Berikan peran AI Large Gemini Model User ke akun layanan yang Anda buat. Untuk mengetahui informasi tentang cara memberikan akses, lihat Menyiapkan binding peran.
- Buat file kunci layanan bernama
genai-router-access-secret.jsonuntuk akun layanan yang Anda buat. Untuk mengetahui informasi selengkapnya, lihat Membuat dan menambahkan pasangan kunci.
Di organisasi pelanggan, ikuti langkah-langkah berikut:
- Dapatkan file kubeconfig untuk mengakses cluster infrastruktur organisasi. Untuk mengetahui informasi selengkapnya, lihat Membuat file kubeconfig secara manual.
- Dapatkan peran Inference Gateway Secret Admin (
inference-gateway-secret-admin) di namespaceaics-system. Untuk mengetahui detailnya, lihat buku pedoman IAM-R0005. Buat
Secretdi cluster infrastruktur org dari file kunci layanan yang Anda buat sebelumnya:KUBECONFIG=KUBECONFIG_PATH kubectl create secret generic genai-router-access-secret \ --from-file=genai-router-access-secret.json \ --namespace=aics-systemGanti
KUBECONFIG_PATHdengan jalur ke file kubeconfig untuk mengakses cluster infrastruktur org.Ikuti operasi melalui IAC. Untuk mengetahui detailnya, lihat runbook IAC-R0004.