Anda dapat menggunakan akun layanan Google untuk memberi layanan penayangan Knative izin yang diperlukan untuk mengakses layanan Google Cloud, misalnya Cloud Monitoring. Setiap akun layanan memungkinkan Anda menentukan sekumpulan izin Identity and Access Management (IAM) tertentu yang dapat Anda kaitkan dengan setiap layanan melalui Kubernetes Secrets.
Untuk membuat akun layanan, Anda dapat menggunakan langkah-langkah berikut yang disediakan di sini untuk memudahkan. Untuk mengetahui detail lengkap tentang cara membuat dan mengelola akun layanan, lihat dokumentasi Identity and Access Management.
Konsol
Untuk membuat akun layanan, lalu mendownload file kunci JSON menggunakan konsol Google Cloud:
Buka halaman Akun Layanan di konsol Google Cloud.
Klik add Buat Akun Layanan.
Di bagian Detail akun layanan, tentukan nama pilihan Anda di Nama akun layanan.
Atau, ubah ID akun layanan dan tambahkan deskripsi.
Klik Buat dan lanjutkan.
Di bagian Berikan akses akun layanan ini ke suatu project, dari menu drop-down Pilih peran, pilih satu atau beberapa peran yang izinnya Anda berikan ke akun layanan. Misalnya, peran Monitoring Metric Writer.
Klik Lanjutkan, untuk
Atau, Anda dapat menentukan pengguna atau grup yang ingin dikaitkan dengan akun layanan.
Klik Selesai untuk membuat akun layanan.
Dalam daftar akun layanan, di samping akun layanan yang Anda buat, klik more_vert Tindakan > Kelola kunci.
Klik Tambahkan Kunci> Buat kunci baru.
Di bagian Jenis kunci, pilih JSON.
Klik Create.
gcloud
Lihat halaman berikut untuk mempelajari cara menggunakan gcloud CLI guna:
Setelah membuat kunci dan mendownload file JSON yang berisi kredensial akun layanan, Anda menggunakan kunci tersebut untuk membuat secret yang kemudian dapat dikaitkan dengan layanan penayangan Knative.
Lihat Menggunakan secret untuk mempelajari cara membuat, lalu mengaitkan secret dengan layanan Anda.
Langkah berikutnya
Pelajari cara mengelola akses ke layanan Anda.