Esta página detalha como configurar uma conta de serviço para permitir a comunicação com o serviço Gemini.
Antes de começar
Para configurar uma conta de serviço para acesso ao Gemini, tem de garantir que as organizações do cliente e do Gemini têm um cliente OpenID Connect (OIDC) disponível e um fornecedor de identidade configurado.
Saiba como criar um cliente OIDC.
Crie a conta de serviço
Para configurar uma conta de serviço para o acesso ao Gemini, siga estes passos:
Na organização do Gemini, siga estes passos:
- Crie um projeto.
- Obtenha a função de administrador de IAM do projeto (
project-iam-admin). Para obter detalhes, consulte o manual de procedimentos IAM-R0005. - Crie uma conta de serviço no projeto que criou.
- Conceda a função de utilizador do modelo Gemini grande de IA à conta de serviço que criou. Para obter informações sobre como conceder acesso, consulte o artigo Configure associações de funções.
- Crie um ficheiro de chave de serviço com o nome
genai-router-access-secret.jsonpara a conta de serviço que criou. Para mais informações, consulte o artigo Crie e adicione pares de chaves.
Na organização do cliente, siga estes passos:
- Obtenha o ficheiro kubeconfig para aceder ao cluster de infraestrutura da organização. Para mais informações, consulte o artigo Gere manualmente o ficheiro kubeconfig.
- Obtenha a função de administrador secreto do gateway de inferência (
inference-gateway-secret-admin) no espaço de nomesaics-system. Para obter detalhes, consulte o manual de procedimentos IAM-R0005. Crie um
Secretno cluster de infraestrutura da organização a partir do ficheiro de chave de serviço que gerou anteriormente:KUBECONFIG=KUBECONFIG_PATH kubectl create secret generic genai-router-access-secret \ --from-file=genai-router-access-secret.json \ --namespace=aics-systemSubstitua
KUBECONFIG_PATHpelo caminho para o ficheiro kubeconfig para aceder ao cluster de infraestrutura da organização.Siga a operação através da IAC. Para obter detalhes, consulte o runbook IAC-R0004.