Menggunakan kredensial akun layanan

Anda dapat menggunakan akun layanan Google untuk memberikan Layanan inferensi Knative, izin yang diperlukan untuk mengakses Google Cloud Google Cloud, misalnya Cloud Monitoring. Setiap akun layanan memungkinkan Anda untuk mendefinisikan Izin Identity and Access Management (IAM) yang dapat Anda kaitkan dengan masing-masing layanan Anda melalui Secret Kubernetes.

Untuk membuat akun layanan, Anda dapat menggunakan langkah-langkah berikut yang disediakan di sini untuk kenyamanan. Untuk mengetahui detail lengkap cara membuat dan mengelola layanan akun, lihat Dokumentasi Identity and Access Management.

Konsol

Untuk membuat akun layanan lalu mendownload file kunci JSON menggunakan Konsol Google Cloud:

  1. Buka halaman Service Accounts di Konsol Google Cloud.

    Buka Akun Layanan

  2. Klik Buat Akun Layanan.

  3. Di bagian Detail akun layanan, tentukan nama pilihan Anda di Nama akun layanan.

  4. Atau, ubah ID akun layanan dan tambahkan deskripsi.

  5. Klik Buat dan lanjutkan.

  6. Di bagian Grant this service account access to a project, dari Pilih peran, lalu pilih satu atau beberapa peran yang ingin Anda izin yang diberikan ke akun layanan. Misalnya, Peran Monitoring Metric Writer.

  7. Klik Lanjutkan, untuk

  8. Secara opsional, Anda dapat menentukan pengguna atau grup yang ingin dikaitkan dengan akun layanan.

  9. Klik Selesai untuk membuat akun layanan.

  10. Dalam daftar akun layanan, di samping akun layanan yang Anda buat, klik Tindakan > Kelola kunci.

  11. Klik Tambahkan Kunci> Buat kunci baru.

  12. Di bagian Jenis kunci, pilih JSON.

  13. Klik Create.

gcloud

Lihat halaman berikut guna mempelajari cara menggunakan gcloud CLI untuk:

  1. Buat akun layanan.
  2. Menetapkan peran dan izin.
  3. Buat kunci akun.

Setelah Anda membuat kunci dan mendownload file JSON yang berisi kredensial akun layanan Anda, gunakan kunci tersebut untuk membuat rahasia yang kemudian dapat Anda kaitkan dengan layanan penyaluran Knative Anda.

Lihat Menggunakan rahasia untuk mempelajari cara membuat dan kemudian mengaitkan rahasia dengan layanan Anda.

Langkah berikutnya

Pelajari cara mengelola akses ke layanan IT perusahaan mereka.