Vous pouvez utiliser les comptes de service Google pour accorder à vos services Knative serving les autorisations nécessaires pour accéder aux services Google Cloud, par exemple Cloud Monitoring. Chaque compte de service vous permet de définir un ensemble spécifique d'autorisations Identity and Access Management (IAM) que vous pouvez associer à chacun de vos services via des secrets Kubernetes.
Pour plus de commodité, vous pouvez suivre les étapes présentées ci-dessous afin de créer un compte de service. Pour en savoir plus sur la création et la gestion de comptes de service, consultez la documentation Identity and Access Management.
Console
Pour créer un compte de service et télécharger le fichier de clé JSON à l'aide de Cloud Console, procédez comme suit :
Accédez à la page Comptes de service dans Google Cloud Console.
Cliquez sur add+ Créer un compte de service.
Sous Détails du compte de service, spécifiez le nom de votre choix dans le champ Nom du compte de service.
Si vous le souhaitez, modifiez l'ID de compte de service et ajoutez une description.
Cliquez sur Créer et continuer.
Sous Accorder à ce compte de service l'accès à un projet, dans la liste déroulante Sélectionner un rôle, sélectionnez un ou plusieurs rôles pour lesquels vous souhaitez attribuer des autorisations au compte de service. Par exemple, le rôle Rédacteur de métriques Monitoring.
Cliquez sur Continuer pour
Vous pouvez éventuellement spécifier les utilisateurs ou les groupes que vous souhaitez associer au compte de service.
Cliquez sur Terminé pour créer le compte de service.
Dans la liste des comptes de service, à côté du compte de service que vous avez créé, cliquez sur more_vert Actions > Gérer les clés.
Cliquez sur Ajouter une clé > Créer une clé.
Sous Type de clé, sélectionnez JSON.
Cliquez sur Créer.
gcloud
Consultez les pages suivantes pour savoir comment utiliser gcloud CLI pour effectuer les opérations suivantes :
Après avoir créé une clé et téléchargé le fichier JSON contenant les identifiants de votre compte de service, utilisez-la pour créer un secret que vous pourrez ensuite associer à vos services Knative serving.
Pour savoir comment créer des secrets, puis les associer à vos services, consultez la page Utiliser des secrets.
Étapes suivantes
Découvrez comment gérer l'accès à vos services.