Utiliser les identifiants du compte de service

Vous pouvez utiliser les comptes de service Google pour accorder à vos services Knative serving les autorisations nécessaires pour accéder aux services Google Cloud, par exemple Cloud Monitoring. Chaque compte de service vous permet de définir un ensemble spécifique d'autorisations Identity and Access Management (IAM) que vous pouvez associer à chacun de vos services via des secrets Kubernetes.

Pour plus de commodité, vous pouvez suivre les étapes présentées ci-dessous afin de créer un compte de service. Pour en savoir plus sur la création et la gestion de comptes de service, consultez la documentation Identity and Access Management.

Console

Pour créer un compte de service et télécharger le fichier de clé JSON à l'aide de Cloud Console, procédez comme suit :

  1. Accédez à la page Comptes de service dans Google Cloud Console.

    Accéder à la page "Comptes de service"

  2. Cliquez sur + Créer un compte de service.

  3. Sous Détails du compte de service, spécifiez le nom de votre choix dans le champ Nom du compte de service.

  4. Si vous le souhaitez, modifiez l'ID de compte de service et ajoutez une description.

  5. Cliquez sur Créer et continuer.

  6. Sous Accorder à ce compte de service l'accès à un projet, dans la liste déroulante Sélectionner un rôle, sélectionnez un ou plusieurs rôles pour lesquels vous souhaitez attribuer des autorisations au compte de service. Par exemple, le rôle Rédacteur de métriques Monitoring.

  7. Cliquez sur Continuer pour

  8. Vous pouvez éventuellement spécifier les utilisateurs ou les groupes que vous souhaitez associer au compte de service.

  9. Cliquez sur Terminé pour créer le compte de service.

  10. Dans la liste des comptes de service, à côté du compte de service que vous avez créé, cliquez sur Actions > Gérer les clés.

  11. Cliquez sur Ajouter une clé  > Créer une clé.

  12. Sous Type de clé, sélectionnez JSON.

  13. Cliquez sur Créer.

gcloud

Consultez les pages suivantes pour savoir comment utiliser gcloud CLI pour effectuer les opérations suivantes :

  1. Créer des comptes de service
  2. Attribuez des rôles et des autorisations.
  3. Créez des clés de compte.

Après avoir créé une clé et téléchargé le fichier JSON contenant les identifiants de votre compte de service, utilisez-la pour créer un secret que vous pourrez ensuite associer à vos services Knative serving.

Pour savoir comment créer des secrets, puis les associer à vos services, consultez la page Utiliser des secrets.

Étapes suivantes

Découvrez comment gérer l'accès à vos services.