设置服务账号以访问 Gemini
本页面详细介绍了如何设置服务账号,以允许与 Gemini 服务进行通信。
准备工作
如需为 Gemini 访问权限设置服务账号,您必须确保客户组织和 Gemini 组织都有可用的 OpenID Connect (OIDC) 客户端,并且已配置身份提供方。
了解如何创建 OIDC 客户端。
创建服务账号
如需设置服务账号以访问 Gemini,请按以下步骤操作:
在 Gemini 组织中,按以下步骤操作:
- 创建项目。
- 获取 Project IAM Admin (
project-iam-admin) 角色。如需了解详情,请参阅 IAM-R0005 运行手册。
- 在您创建的项目中创建一个服务账号。
- 向您创建的服务账号授予 AI Large Gemini Model User 角色。如需了解如何授予访问权限,请参阅设置角色绑定。
- 为您创建的服务账号创建一个名为
genai-router-access-secret.json 的服务密钥文件。如需了解详情,请参阅创建和添加密钥对。
登录客户组织。
在客户组织中,按以下步骤操作:
- 获取用于访问组织基础架构集群的 kubeconfig 文件。如需了解详情,请参阅手动生成 kubeconfig 文件。
- 在
aics-system 命名空间中获取 Inference Gateway Secret Admin (inference-gateway-secret-admin) 角色。如需了解详情,请参阅 IAM-R0005 运行手册。
根据您之前生成的服务密钥文件,在组织基础架构集群中创建 Secret:
KUBECONFIG=KUBECONFIG_PATH
kubectl create secret generic genai-router-access-secret \
--from-file=genai-router-access-secret.json \
--namespace=aics-system
将 KUBECONFIG_PATH 替换为用于访问组织基础架构集群的 kubeconfig 文件的路径。
通过 IAC 遵循操作。如需了解详情,请参阅 IAC-R0004 运行手册。
后续步骤
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-10-10。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-10-10。"],[],[]]
