Cria contas de serviço da Google Cloud Platform (GCP) com funções que permitem que componentes híbridos do Apigee individuais façam chamadas de API autorizadas e transfiram os ficheiros de chaves de contas de serviço associados. Pode usar os ficheiros de chaves de contas de serviço gerados por este comando no ficheiro de substituições de configuração.
A ferramenta create-service-account encontra-se no diretório hybrid_root_dir/tools.
Pré-requisitos
A ferramenta create-service-account requer que a CLI gcloud esteja instalada. Os utilizadores que invocam a utilidade devem ter a função Service Account Admin.
Para começar, certifique-se de que a configuração do gcloudprojeto
está definida para o projeto que criou no passo 2: crie um projeto do Google Cloud:
gcloud config list project
Se precisar de alterar o ID do projeto atual, use este comando:
gcloud config set project gcp_project_id
Em que gcp_project_id é o projeto criado no Passo 2: crie um projeto do Google Cloud.
Sintaxe create-service-account
A ferramenta create-service-account usa a seguinte sintaxe:
create-service-account component_name output_dir [gcp_project_id]
Onde:
- component_name: especifica o serviço híbrido que usa a conta de serviço. Os valores
válidos são:
apigee-cassandraapigee-distributed-traceapigee-loggerapigee-martapigee-metricsapigee-synchronizerapigee-udcaapigee-watcher
Tenha em atenção que a ferramenta
create-service-accountnão pode criar a conta de serviçoapigee-org-admin. Tem de criá-la com as APIs do GCP ou do gcloud, conforme descrito no artigo Crie contas de serviço. - output_dir: o diretório de saída no qual armazenar a chave da conta de serviço transferida.
- gcp_project_id: (Opcional) Especifica o ID do projeto da GCP do projeto associado à sua organização com capacidade híbrida. Se o ID do projeto do GCP não for fornecido, a ferramenta tenta obtê-lo a partir da configuração atual do gcloud.
Descrição detalhada
A ferramenta create-service-account:
- Cria contas de serviço da GCP usadas por componentes híbridos. A conta de serviço criada recebe a função exigida pelo componente específico para funcionar.
- Transfere a chave da conta de serviço para o seu sistema. Coloca as chaves da conta de serviço no ficheiro de substituições da configuração híbrida, conforme explicado nas instruções de instalação híbrida.
A ferramenta cria contas de serviço para os seguintes componentes:
| Componente* | Função | Necessário para a instalação básica? | Descrição |
|---|---|---|---|
apigee-cassandra |
Administrador de objetos de armazenamento | Permite que as cópias de segurança do Cassandra sejam feitas no Cloud Storage, conforme descrito em Cópia de segurança e recuperação. | |
apigee-logger |
Escritor de registos | Permite a recolha de dados de registo, conforme descrito em Registo. Apenas necessário para instalações de clusters que não sejam do GKE. | |
apigee-mart |
Agente do Apigee Connect | Permite a autenticação do serviço MART. A função do agente do Apigee Connect permite-lhe comunicar em segurança com o processo do Apigee Connect, conforme descrito no artigo Usar o Apigee Connect. | |
apigee-metrics |
Escritor de métricas de monitorização | Permite a recolha de dados de métricas, conforme descrito na vista geral da recolha de métricas. | |
apigee-synchronizer |
Apigee Synchronizer Manager | Permite que o sincronizador transfira pacotes de proxy e dados de configuração do ambiente. Também permite o funcionamento da funcionalidade de rastreio. | |
apigee-udca |
Agente do Apigee Analytics | Permite a transferência de dados de rastreio, estatísticas e estado de implementação para o plano de gestão. | |
apigee-watcher |
Agente de runtime do Apigee | O Apigee Watcher extrai as alterações relacionadas com os anfitriões virtuais de uma organização do sincronizador e faz as alterações necessárias para configurar a entrada do Istio. | |
| * Este nome é usado no nome do ficheiro da chave da conta de serviço transferida. | |||
Também pode criar contas de serviço na consola da GCP. Consulte também Criar e gerir contas de serviço.
Exemplo
O exemplo seguinte cria uma nova conta de serviço para o serviço apigee-logger
e coloca a chave transferida no diretório ./service-accounts.
./my-hybrid-root/tools/create-service-account apigee-logger ./service-accounts