Membuat akun layanan Google Cloud Platform (GCP) dengan peran yang mengizinkan komponen hybrid Apigee individual untuk melakukan panggilan API dan download yang diotorisasi file kunci akun layanan yang terkait. Anda dapat menggunakan file kunci akun layanan yang dihasilkan oleh perintah ini dalam file pengganti konfigurasi Anda.
Alat create-service-account terletak di
Direktori hybrid_root_dir/tools.
Prasyarat
Alat create-service-account mengharuskan CLI gcloud
terinstal. Pengguna yang memanggil utilitas harus memiliki peran Service Account Admin.
Untuk memulai, pastikan project gcloud Anda
disetel ke project yang Anda buat di Langkah 2: Buat project Google Cloud:
gcloud config list project
Jika Anda perlu mengubah project ID saat ini, gunakan perintah ini:
gcloud config set project gcp_project_id
Dengan gcp_project_id adalah project yang dibuat di Langkah 2: Buat project Google Cloud.
Sintaksis create-service-account
Alat create-service-account menggunakan sintaksis berikut:
create-service-account component_name output_dir [gcp_project_id]
Dengan keterangan:
- component_name: Menentukan layanan campuran yang menggunakan akun layanan. Berlaku
nilainya adalah:
apigee-cassandraapigee-loggerapigee-martapigee-metricsapigee-synchronizerapigee-udca
Perhatikan bahwa alat
create-service-accounttidak dapat membuat Akun layananapigee-org-admin. Anda harus membuatnya dengan GCP atau gCloud API, seperti yang dijelaskan dalam Membuat akun layanan. - output_dir: Direktori output tempat menyimpan akun layanan yang didownload tombol.
- gcp_project_id: (Opsional) Menentukan project ID GCP untuk project yang terikat untuk organisasi yang mendukung sistem kerja hybrid. Jika project ID GCP tidak disediakan, alat ini akan mencoba mengambilnya dari konfigurasi gcloud saat ini.
Deskripsi mendetail
Alat create-service-account:
- Membuat akun layanan GCP yang digunakan oleh komponen hibrida. Akun layanan yang dibuat diberi peran yang diperlukan oleh komponen tertentu untuk beroperasi.
- Download kunci akun layanan ke sistem Anda. Anda menempatkan kunci akun layanan di konfigurasi hybrid menggantikan file, seperti yang dijelaskan dalam petunjuk penginstalan.
Alat ini membuat akun layanan untuk komponen berikut:
| Komponen* | Peran | Diperlukan untuk penginstalan dasar? | Deskripsi |
|---|---|---|---|
apigee-cassandra |
Storage Object Admin | Mengizinkan pencadangan Cassandra ke Google Cloud Storage, sebagai yang dijelaskan di Pencadangan dan pemulihan. | |
apigee-logger |
Penulis Log | Mengizinkan pengumpulan data logging, seperti yang dijelaskan di Logging. Hanya diperlukan untuk non-GKE penginstalan cluster. | |
apigee-mart |
Tidak ada peran | Mengizinkan autentikasi layanan MART. Akun layanan ini tidak boleh memiliki peran yang terkait dengannya; Oleh karena itu, saat Anda membuat akun layanan ini, jangan tetapkan peran IP eksternal mana pun yang ditetapkan pada instance tersebut. | |
apigee-metrics |
Penulis Metrik Pemantauan | Mengizinkan pengumpulan data metrik, seperti yang dijelaskan dalam Metrics koleksi | |
apigee-org-admin |
Apigee Organization Admin | Memungkinkan Anda memanggil getSyncAuthorization API dan
setSyncAuthorization API. Anda tidak dapat membuat akun layanan ini dengan
Alat create-service-account. |
|
apigee-synchronizer |
Sinkronisasi Apigee Manager | Mengizinkan sinkronisasi mendownload paket proxy dan konfigurasi lingkungan layanan otomatis dan data skalabel. Juga mengaktifkan pengoperasian fitur rekaman aktivitas. | |
apigee-udca |
Apigee Analytics Agent | Memungkinkan transfer data trace, analisis, dan status deployment ke manajemen pesawat terbang. | |
| * Nama ini digunakan di akun layanan yang didownload nama file kunci. | |||
Anda juga dapat membuat akun layanan di GCP Console. Lihat juga Membuat dan mengelola akun layanan.
Contoh
Contoh berikut membuat akun layanan baru untuk apigee-logger
dan menempatkan kunci yang didownload di direktori ./service-accounts.
./my-hybrid-root/tools/create-service-account apigee-logger ./service-accounts