Usa las credenciales de cuenta de servicio

Puedes usar las cuentas de servicio de Google para otorgar a los servicios de Knative serving los permisos necesarios para acceder a los servicios de Google Cloud, por ejemplo, Cloud Monitoring. Cada cuenta de servicio te permite definir un conjunto específico de permisos de Identity and Access Management (IAM) que puedes asociar con cada uno de tus servicios a través de Kubernetes Secrets.

A fin de crear una cuenta de servicio, puedes usar los siguientes pasos que se proporcionan aquí para mayor comodidad. Para obtener detalles completos sobre cómo crear y administrar cuentas de servicio, consulta la documentación de Identity and Access Management.

Console

Para crear una cuenta de servicio y, luego, descargar el archivo de claves JSON con la consola de Google Cloud, sigue estos pasos:

  1. Ve a la página Cuentas de servicio en la consola de Google Cloud.

    Ir a Cuentas de servicio

  2. Haga clic en Crear cuenta de servicio.

  3. En Detalles de la cuenta de servicio, especifica el nombre que desees en Nombre de la cuenta de servicio.

  4. Si lo deseas, puedes modificar el ID de la cuenta de servicio y agregar una descripción.

  5. Haz clic en Crear y continuar.

  6. En Otorgar a esta cuenta de servicio acceso a un proyecto, en la lista desplegable Selecciona un rol, selecciona uno o más roles para otorgar los permisos a la cuenta de servicio. Por ejemplo, rol de escritor de métricas de Monitoring.

  7. Haz clic en Continuar.

  8. De manera opcional, puedes especificar usuarios o grupos que desees asociar con la cuenta de servicio.

  9. Haz clic en Listo para crear la cuenta de servicio.

  10. En la lista de cuentas de servicio, junto a la cuenta que creaste, haz clic en Acciones > Administrar claves.

  11. Haz clic en AGREGAR CLAVE -> Crear nueva clave.

  12. En Tipo de clave, selecciona JSON.

  13. Haz clic en Crear.

gcloud

Consulta las siguientes páginas para aprender a usar la CLI de gcloud a fin de realizar las siguientes acciones:

  1. Crea cuentas de servicio.
  2. Asignar funciones y permisos.
  3. Crear claves de cuenta.

Después de crear una clave y descargar el archivo JSON que contiene las credenciales de tu cuenta de servicio, debes usar esa clave para crear un Secret que puedes asociar con tus servicios de Knative serving.

Consulta Usa Secrets para obtener información sobre cómo crear y asociar secretos con tus servicios.

Próximos pasos

Obtén más información sobre cómo administrar el acceso a tus servicios.