入门指南

本页面将引导您完成使用 Cloud Life Sciences API 所需的设置步骤。

(如果您已完成快速入门,则您已完成其中一些步骤。请查看本页面,确保您已准备好使用 Cloud Life Sciences API。)

准备工作

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Cloud Life Sciences API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Cloud Life Sciences API.

    Enable the API

了解服务账号和默认角色

首次运行流水线(使用 gcloud CLI 或 RPC 和 REST API)时,需要执行以下身份验证步骤:

  1. 创建一个服务账号,名为 Cloud Life Sciences Service Agent 服务账号。
  2. 系统会自动为该服务账号分配默认角色 lifesciences.workflowsRunner。该角色可以启动和停止项目中的 Compute Engine 实例。

如果稍后从相关项目服务账号中移除默认角色,则可能会遇到以下错误:

  • 尝试使用 API 运行流水线会导致出现权限错误。如需解决此问题,请参阅问题排查
  • 当流水线运行完成时,API 无法关闭正在运行的实例,系统将继续为这些资源向您收取费用。如需解决此问题,请参阅问题排查

设置 Google Cloud CLI 和 Google Cloud CLI

安装 Google Cloud CLI 以使用 Cloud Life Sciences、Compute Engine、Cloud Storage 和 BigQuery 中的工具和库。SDK 包含 gcloudgsutilbq 命令行工具。

  1. 下载并安装 Google Cloud CLI

  2. 初始化 Google Cloud CLI

  3. 初始化 SDK 后,安装 Cloud Life Sciences 组件:

    gcloud components update beta

    如果您将 Compute Engine 虚拟机与 gcloud CLI 的默认安装搭配使用,则无法使用前面的命令安装这些组件。如需在 Compute Engine 虚拟机上启用 Cloud Life Sciences API,请运行以下命令重新安装 gcloud CLI:

    sudo apt-get remove google-cloud-sdk
        curl https://sdk.cloud.google.com | bash
        exec -l $SHELL
        gcloud init
    

下载 API 访问的凭据

如果您使用以下任一方法访问 Cloud Life Sciences API,则必须下载项目的服务账号密钥文件:

  • Cloud Life Sciences GitHub 代码库中的代码示例
  • Google Cloud CLI 以外的工具,直接访问 Cloud Life Sciences API

完成以下步骤以创建服务账号密钥文件:

  1. 前往 Google Cloud 控制台中的凭据页面。

    转到“凭据”页面

  2. 点击创建凭据 > 服务账号

  3. 服务账号详情页面上,输入服务账号名称,然后点击创建

  4. 向此服务账号授予对项目的访问权限标签页中,选择服务账号的角色。如需授予对 Cloud Life Sciences 最广泛的访问权限,请选择 Cloud Life Sciences > Cloud Life Sciences Workflows Runner,然后点击继续

  5. (可选)填写向用户授予访问此服务账号的权限标签页。

  6. 点击完成

要下载服务账号密钥,请完成以下步骤:

  1. 转到 Google Cloud 控制台中的服务账号页面。

    转到“服务账号”页面

  2. 找到您要为其创建密钥的服务账号对应的行。在该行中,点击,然后点击管理密钥

  3. 密钥页面上,点击添加密钥,然后点击创建新密钥

  4. 选择 JSON 作为密钥类型,然后点击创建

点击创建即会下载服务账号密钥文件。务必要安全存储此文件,因为它能够以服务账号的身份进行身份验证。您可以移动和重命名此文件。

后续步骤