Anda dapat menggunakan akun layanan Google untuk memberikan Layanan inferensi Knative, izin yang diperlukan untuk mengakses Google Cloud Google Cloud, misalnya Cloud Monitoring. Setiap akun layanan memungkinkan Anda untuk mendefinisikan Izin Identity and Access Management (IAM) yang dapat Anda kaitkan dengan masing-masing layanan Anda melalui Secret Kubernetes.
Untuk membuat akun layanan, Anda dapat menggunakan langkah-langkah berikut yang disediakan di sini untuk kenyamanan. Untuk mengetahui detail lengkap cara membuat dan mengelola layanan akun, lihat Dokumentasi Identity and Access Management.
Konsol
Untuk membuat akun layanan lalu mendownload file kunci JSON menggunakan Konsol Google Cloud:
Buka halaman Service Accounts di Konsol Google Cloud.
Klik add Buat Akun Layanan.
Di bagian Detail akun layanan, tentukan nama pilihan Anda di Nama akun layanan.
Atau, ubah ID akun layanan dan tambahkan deskripsi.
Klik Buat dan lanjutkan.
Di bagian Grant this service account access to a project, dari Pilih peran, lalu pilih satu atau beberapa peran yang ingin Anda izin yang diberikan ke akun layanan. Misalnya, Peran Monitoring Metric Writer.
Klik Lanjutkan, untuk
Secara opsional, Anda dapat menentukan pengguna atau grup yang ingin dikaitkan dengan akun layanan.
Klik Selesai untuk membuat akun layanan.
Dalam daftar akun layanan, di samping akun layanan yang Anda buat, klik more_vert Tindakan > Kelola kunci.
Klik Tambahkan Kunci> Buat kunci baru.
Di bagian Jenis kunci, pilih JSON.
Klik Create.
gcloud
Lihat halaman berikut guna mempelajari cara menggunakan gcloud CLI untuk:
Setelah Anda membuat kunci dan mendownload file JSON yang berisi kredensial akun layanan Anda, gunakan kunci tersebut untuk membuat rahasia yang kemudian dapat Anda kaitkan dengan layanan penyaluran Knative Anda.
Lihat Menggunakan rahasia untuk mempelajari cara membuat dan kemudian mengaitkan rahasia dengan layanan Anda.
Langkah berikutnya
Pelajari cara mengelola akses ke layanan IT perusahaan mereka.