設定服務帳戶以存取 Gemini
本頁詳細說明如何設定服務帳戶,允許與 Gemini 服務通訊。
事前準備
如要設定服務帳戶以存取 Gemini,請務必確認客戶和 Gemini 機構都有可用的 OpenID Connect (OIDC) 用戶端,並已設定身分識別提供者。
瞭解如何建立 OIDC 用戶端。
建立服務帳戶
如要設定服務帳戶以存取 Gemini,請按照下列步驟操作:
在 Gemini 機構中,請按照下列步驟操作:
- 建立專案。
- 取得專案 IAM 管理員 (
project-iam-admin) 角色。詳情請參閱 IAM-R0005 執行手冊。
- 在您建立的專案中建立服務帳戶。
- 將 AI Large Gemini Model User 角色授予您建立的服務帳戶。如要瞭解如何授予存取權,請參閱「設定角色繫結」。
- 為您建立的服務帳戶建立名為
genai-router-access-secret.json 的服務金鑰檔案。詳情請參閱「建立及新增金鑰配對」。
登入客戶機構。
在客戶機構中,請按照下列步驟操作:
- 取得 kubeconfig 檔案,以便存取機構基礎架構叢集。詳情請參閱「手動產生 kubeconfig 檔案」。
- 在
aics-system 命名空間中取得 Inference Gateway Secret 管理員 (inference-gateway-secret-admin) 角色。詳情請參閱 IAM-R0005 執行手冊。
使用先前產生的服務金鑰檔案,在機構基礎架構叢集中建立 Secret:
KUBECONFIG=KUBECONFIG_PATH
kubectl create secret generic genai-router-access-secret \
--from-file=genai-router-access-secret.json \
--namespace=aics-system
將 KUBECONFIG_PATH 替換為用來存取機構基礎架構叢集的 kubeconfig 檔案路徑。
透過 IAC 追蹤作業。詳情請參閱 IAC-R0004 執行手冊。
後續步驟
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-10-10 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-10-10 (世界標準時間)。"],[],[]]
