create-service-account

Membuat akun layanan Google Cloud Platform (GCP) dengan peran yang memungkinkan setiap komponen campuran Apigee melakukan panggilan API yang diotorisasi dan mendownload file kunci akun layanan terkait. Anda dapat menggunakan file kunci akun layanan yang dihasilkan oleh perintah ini dalam file penggantian konfigurasi.

Alat create-service-account terletak di direktori hybrid_root_dir/tools.

Prasyarat

Alat create-service-account memerlukan penginstalan CLI gcloud. Pengguna yang memanggil utilitas harus memiliki peran Service Account Admin.

Untuk memulai, pastikan konfigurasi project gcloud Anda ditetapkan ke project yang Anda buat di Langkah 2: Membuat project Google Cloud:

gcloud config list project

Jika Anda perlu mengubah project ID saat ini, gunakan perintah ini: 

gcloud config set project gcp_project_id

Dengan gcp_project_id adalah project yang dibuat di Langkah 2: Membuat project Google Cloud.

sintaksis create-service-account

Alat create-service-account menggunakan sintaksis berikut:

create-service-account component_name output_dir [gcp_project_id]

Dengan keterangan:

  • component_name: Menentukan layanan campuran yang menggunakan akun layanan. Nilai yang valid adalah:
    • apigee-cassandra
    • apigee-logger
    • apigee-mart
    • apigee-metrics
    • apigee-synchronizer
    • apigee-udca

    Perhatikan bahwa alat create-service-account tidak dapat membuat akun layanan apigee-org-admin. Anda harus membuatnya dengan GCP atau gCloud API, seperti yang dijelaskan dalam Membuat akun layanan.

  • output_dir: Direktori output tempat menyimpan kunci akun layanan yang didownload.
  • gcp_project_id: (Opsional) Menentukan project ID GCP dari project yang terikat dengan organisasi yang mengaktifkan hybrid Anda. Jika project ID GCP tidak diberikan, alat ini akan mencoba mengambilnya dari konfigurasi gcloud saat ini.

Deskripsi mendetail

Alat create-service-account:

  • Membuat akun layanan GCP yang digunakan oleh komponen campuran. Akun layanan yang dibuat diberi peran yang diperlukan oleh komponen tertentu untuk beroperasi.
  • Mendownload kunci akun layanan ke sistem Anda. Anda menempatkan kunci akun layanan di file penggantian konfigurasi hibrida, seperti yang dijelaskan dalam petunjuk penginstalan hibrida.

Alat ini membuat akun layanan untuk komponen berikut:

Komponen* Peran Diperlukan untuk penginstalan dasar? Deskripsi
apigee-cassandra Storage Object Admin Mengizinkan pencadangan Cassandra ke Google Cloud Storage, seperti yang dijelaskan dalam Pencadangan dan pemulihan.
apigee-logger Penulis Log Mengizinkan pengumpulan data logging, seperti yang dijelaskan dalam Logging. Hanya diperlukan untuk penginstalan cluster non-GKE.
apigee-mart Tidak ada peran Mengizinkan autentikasi layanan MART. Akun layanan ini tidak boleh memiliki peran yang terkait dengannya; oleh karena itu, saat Anda membuat akun layanan ini, jangan tetapkan peran ke akun tersebut.
apigee-metrics Penulis Metrik Pemantauan Mengizinkan pengumpulan data metrik, seperti yang dijelaskan dalam Pengumpulan metrik
apigee-org-admin Apigee Organization Admin Memungkinkan Anda memanggil getSyncAuthorization API dan setSyncAuthorization API. Anda tidak dapat membuat akun layanan ini dengan alat create-service-account.
apigee-synchronizer Pengelola Synchronizer Apigee Memungkinkan sinkronisasi mendownload paket proxy dan data konfigurasi lingkungan. Juga memungkinkan pengoperasian fitur rekaman aktivitas.
apigee-udca Apigee Analytics Agent Memungkinkan transfer data status deployment, analisis, dan rekaman aktivitas ke platform manajemen.
* Nama ini digunakan dalam nama file kunci akun layanan yang didownload.

Anda juga dapat membuat akun layanan di GCP Console. Lihat juga Membuat dan mengelola akun layanan.

Contoh

Contoh berikut membuat akun layanan baru untuk layanan apigee-logger dan menempatkan kunci yang didownload di direktori ./service-accounts.

./my-hybrid-root/tools/create-service-account apigee-logger ./service-accounts