Diese Dokumentation bezieht sich auf die neueste Version von Cloud Run for Anthos, die Anthos-Flotten und Anthos Service Mesh verwendet. Weitere Informationen

Die frühere Version wurde archiviert, aber die Dokumentation ist für bestehende Nutzer weiterhin verfügbar.

Verfügbare Versionen

Neueste
Archivieren

Dienstkonto-Anmeldedaten verwenden

Sie können Google-Dienstkonten verwenden, um Ihren Knative-Diensten die erforderlichen Berechtigungen für den Zugriff auf Google Cloud-Dienste wie Cloud Monitoring zu erteilen. Mit einem Dienstkonto haben Sie die Möglichkeit, einen bestimmten Satz von IAM-Berechtigungen (Identity and Access Management) zu definieren, die Sie dann mit jedem Ihrer Dienste über Kubernetes-Secrets verknüpfen können.

Mit den im Folgenden aufgeführten Schritten können Sie ein Dienstkonto erstellen. Ausführliche Informationen zum Erstellen und Verwalten von Dienstkonten finden Sie in der Dokumentation zur Identitäts- und Zugriffsverwaltung.

Console

So erstellen Sie ein Dienstkonto und laden dann die JSON-Schlüsseldatei mit der Google Cloud Console herunter:

Rufen Sie in der Google Cloud Console die Seite Dienstkonten auf.

Zur Seite „Dienstkonten“
Klicken Sie auf Dienstkonto erstellen.
Geben Sie unter Dienstkontodetails einen Namen Ihrer Wahl für Dienstkontoname an.
Optional können Sie auch die Dienstkonto-ID ändern und eine Beschreibung hinzufügen.
Klicken Sie auf Erstellen und fortfahren.
Wählen Sie unter Diesem Dienstkonto Zugriff auf ein Projekt gewähren in der Drop-down-Liste Rolle auswählen eine oder mehrere Rollen aus, die die Berechtigungen haben, die Sie dem Dienstkonto erteilen möchten. Beispiel: Rolle „Monitoring-Messwert-Autor“.
Klicken Sie auf Weiter, um Folgendes auszuführen:
Optional können Sie Nutzer oder Gruppen angeben, die Sie dem Dienstkonto zuordnen möchten.
Klicken Sie auf Fertig, um das Dienstkonto zu erstellen.
Klicken Sie in der Liste der Dienstkonten neben dem erstellten Dienstkonto auf Aktionen > Schlüssel verwalten.
Klicken Sie auf Schlüssel hinzufügen > Neuen Schlüssel erstellen.
Wählen Sie unter Schlüsseltyp die Option JSON aus.
Klicken Sie auf Erstellen.

gcloud

Auf den folgenden Seiten finden Sie Informationen zur Verwendung der gcloud CLI für folgende Aufgaben:

Nachdem Sie einen Schlüssel erstellt und die JSON-Datei heruntergeladen haben, die die Anmeldedaten Ihres Dienstkontos enthält, erstellen Sie mit diesem Schlüssel ein Secret, das Sie dann mit Ihren Knative-Diensten verknüpfen können.

Unter Secrets verwenden erfahren Sie, wie Sie Secrets erstellen und dann Ihren Diensten zuordnen.

Nächste Schritte

Zugriff auf Ihre Dienste verwalten