Puedes usar las cuentas de servicio de Google para otorgar a los servicios de Knative serving los permisos necesarios para acceder a los servicios de Google Cloud, por ejemplo, Cloud Monitoring. Cada cuenta de servicio te permite definir un conjunto específico de permisos de Identity and Access Management (IAM) que puedes asociar con cada uno de tus servicios a través de Kubernetes Secrets.
A fin de crear una cuenta de servicio, puedes usar los siguientes pasos que se proporcionan aquí para mayor comodidad. Para obtener detalles completos sobre cómo crear y administrar cuentas de servicio, consulta la documentación de Identity and Access Management.
Console
Para crear una cuenta de servicio y, luego, descargar el archivo de claves JSON con la consola de Google Cloud, sigue estos pasos:
Ve a la página Cuentas de servicio en la consola de Google Cloud.
Haga clic en add Crear cuenta de servicio.
En Detalles de la cuenta de servicio, especifica el nombre que desees en Nombre de la cuenta de servicio.
Si lo deseas, puedes modificar el ID de la cuenta de servicio y agregar una descripción.
Haz clic en Crear y continuar.
En Otorgar a esta cuenta de servicio acceso a un proyecto, en la lista desplegable Selecciona un rol, selecciona uno o más roles para otorgar los permisos a la cuenta de servicio. Por ejemplo, rol de escritor de métricas de Monitoring.
Haz clic en Continuar.
De manera opcional, puedes especificar usuarios o grupos que desees asociar con la cuenta de servicio.
Haz clic en Listo para crear la cuenta de servicio.
En la lista de cuentas de servicio, junto a la cuenta que creaste, haz clic en more_vert Acciones > Administrar claves.
Haz clic en AGREGAR CLAVE -> Crear nueva clave.
En Tipo de clave, selecciona JSON.
Haz clic en Crear.
gcloud
Consulta las siguientes páginas para aprender a usar la CLI de gcloud a fin de realizar las siguientes acciones:
Después de crear una clave y descargar el archivo JSON que contiene las credenciales de tu cuenta de servicio, debes usar esa clave para crear un Secret que puedes asociar con tus servicios de Knative serving.
Consulta Usa Secrets para obtener información sobre cómo crear y asociar secretos con tus servicios.
Próximos pasos
Obtén más información sobre cómo administrar el acceso a tus servicios.