Usar credenciais da conta de serviço

Pode usar contas de serviço Google para conceder aos seus serviços Knative Serving as autorizações necessárias para aceder a Google Cloudserviços, por exemplo, o Cloud Monitoring. Cada conta de serviço permite-lhe definir um conjunto específico de autorizações de gestão de identidade e de acesso (IAM) que pode associar a cada um dos seus serviços através de segredos do Kubernetes.

Para criar uma conta de serviço, pode seguir os passos indicados aqui para sua conveniência. Para ver detalhes completos sobre como criar e gerir contas de serviço, consulte a documentação de gestão de identidade e de acesso.

Consola

Para criar uma conta de serviço e, em seguida, transferir o ficheiro de chave JSON através da Google Cloud consola:

  1. Aceda à página Contas de serviço na Google Cloud consola.

    Aceda a Contas de serviço

  2. Clique em Criar conta de serviço.

  3. Em Detalhes da conta de serviço, especifique um nome à sua escolha em Nome da conta de serviço.

  4. Opcionalmente, modifique o ID da conta de serviço e adicione uma descrição.

  5. Clique em Criar e continuar.

  6. Em Conceda a esta conta de serviço acesso a um projeto, na lista pendente Selecionar uma função, selecione uma ou mais funções para as quais quer as autorizações concedidas à conta de serviço. Por exemplo, a função de escritor de métricas de monitorização.

  7. Clique em Continuar para

  8. Opcionalmente, pode especificar os utilizadores ou os grupos que quer associar à conta de serviço.

  9. Clique em Concluído para criar a conta de serviço.

  10. Na lista de contas de serviço, junto à conta de serviço que criou, clique em Ações > Gerir chaves.

  11. Clique em Adicionar chave > Criar uma nova chave.

  12. Em Tipo de chave, selecione JSON.

  13. Clique em Criar.

gcloud

Consulte as páginas seguintes para saber como usar a CLI gcloud para:

  1. Crie contas de serviço.
  2. Atribuir funções e autorizações.
  3. Crie chaves de conta.

Depois de criar uma chave e transferir o ficheiro JSON que contém as credenciais da sua conta de serviço, usa essa chave para criar um segredo que pode associar aos seus serviços Knative serving.

Consulte o artigo Usar segredos para saber como criar e, em seguida, associar segredos aos seus serviços.

Passos seguintes

Saiba como gerir o acesso aos seus serviços.