Como usar credenciais de conta de serviço

É possível usar contas de serviço do Google para conceder aos serviço do Knative serving as permissões necessárias para acessar os serviços do Google Cloud, por exemplo, o Cloud Monitoring. Cada conta de serviço permite que você defina um conjunto específico de permissões de gerenciamento de identidade e acesso (IAM, na sigla em inglês) que podem ser associadas a cada um dos seus serviços por meio de secrets do Kubernetes.

Para criar uma conta de serviço, use as etapas abaixo, fornecidas por conveniência. Para detalhes completos sobre como criar e gerenciar contas de serviço, consulte a documentação do gerenciamento de identidade e acesso.

Console

Para criar uma conta de serviço e fazer o download do arquivo de chave JSON usando o console do Google Cloud:

  1. Acesse a página Contas de serviço no Console do Google Cloud.

    Acessar a página "Contas de serviço"

  2. Clique em Criar conta de serviço.

  3. Em Detalhes da conta de serviço, especifique um nome de sua escolha em Nome da conta de serviço.

  4. Opcionalmente, modifique o ID da conta de serviço e adicione uma descrição.

  5. Clique em Criar e continuar.

  6. Em Conceda à conta de serviço acesso a um projeto, na lista suspensa Selecionar um papel, selecione um ou mais papéis para os quais você tem as permissões. concedido à conta de serviço. Por exemplo, papel de gravador de métricas do Monitoring.

  7. Clique em Continuar para

  8. Se preferir, especifique usuários ou grupos que você quer associar à conta de serviço.

  9. Clique em Concluído para criar a conta de serviço.

  10. Na lista de contas de serviço, ao lado da conta de serviço que você criou, clique em Ações > Gerenciar chaves.

  11. Clique em Adicionar chave > Criar nova chave.

  12. Em Tipo de chave, selecione JSON.

  13. Clique em Criar.

gcloud

Consulte as seguintes páginas e saiba como usar a CLI gcloud para:

  1. Criar contas de serviço.
  2. Atribua funções e permissões.
  3. Criar chaves de conta.

Depois de criar uma chave e fazer o download do arquivo JSON que contém as credenciais da conta de serviço, use essa chave para criar um secret que pode ser associado aos serviços do Knative serving.

Consulte Como usar secrets para saber como criar e, em seguida, associar secrets aos serviços.

Próximas etapas

Saiba como gerenciar o acesso aos seus serviços.