- v1.15 (última)
- v1.14
- v1.13
- Lista de versiones admitidas
- v1.12
- v1.11
- v1.10
- v1.9
- v1.8
- v1.7
- Versión 1.6
- v1.5
- Versión 1.4
- Versión 1.3
- v1.2
- v1.1
Versiones compatibles:
Versiones no compatibles:
Crea cuentas de servicio de Google Cloud Platform con roles que permiten que los componentes de Apigee hybrid individuales hagan llamadas a la API autorizadas y descarga los archivos de claves de las cuentas de servicio asociadas. Puedes usar los archivos de clave de cuenta de servicio generados por este comando en tu archivo de anulaciones de configuración.
La herramienta create-service-account se encuentra en el directorio HYBRID_ROOT_DIR/tools.
Requisitos previos
La herramienta create-service-account requiere que se instale la CLI gcloud. Los usuarios que invoquen la utilidad deben tener el rol Service Account Admin.
Para empezar, asegúrate de que la configuración de tu proyecto gcloud sea el proyecto que has creado en el paso 2: Crea un proyecto de Google Cloud:
gcloud config list project
Si necesitas cambiar el ID del proyecto actual, usa el siguiente comando:
gcloud config set project GC_PROJECT_ID
Donde GC_PROJECT_ID es el proyecto creado en el paso 2: Crea un proyecto de Google Cloud.
Sintaxis de create-service-account
La herramienta create-service-account utiliza la siguiente sintaxis:
create-service-account HYBRID_SERVICE OUTPUT_DIR [GC_PROJECT_ID]
Donde:
- HYBRID_SERVICE: especifica el servicio híbrido que usa la cuenta de servicio. Los valores válidos son los siguientes:
apigee-cassandraapigee-distributed-traceapigee-loggerapigee-martapigee-metricsapigee-synchronizerapigee-udcaapigee-watcher
Ten en cuenta que la herramienta
create-service-accountno puede crear la cuenta de servicioapigee-org-admin. Para ello, puedes usar las APIs degcloud, tal como se describe en Crear cuentas de servicio. - OUTPUT_DIR: directorio de salida en el que se almacenará la clave de la cuenta de servicio descargada.
- GCP_PROJECT_ID: (opcional) especifica el ID de proyecto de Google Cloud del proyecto
vinculado a tu organización con la función híbrida habilitada. Si no se proporciona el ID del proyecto de Google Cloud, la herramienta intenta obtenerlo de la configuración
gcloudactual.
Descripción detallada
La herramienta create-service-account:
- Crea cuentas de servicio de Google Cloud que usan los componentes híbridos. A la cuenta de servicio creada se le asigna el rol que necesita el componente específico para funcionar.
- Descarga la clave de la cuenta de servicio en tu sistema. Coloca las claves de la cuenta de servicio en el archivo de anulaciones de la configuración híbrida, tal como se explica en las instrucciones de instalación de la configuración híbrida.
La herramienta crea cuentas de servicio para los siguientes componentes:
| Componente* | Rol | ¿Es necesario para la instalación básica? | Descripción |
|---|---|---|---|
apigee-cassandra |
Administrador de objetos de Storageroles/storage.objectAdmin |
Permite crear copias de seguridad de Cassandra en Cloud Storage, tal como se describe en Copia de seguridad y recuperación. | |
apigee-distributed-trace |
Agente de Cloud Traceroles/cloudtrace.agent |
Permite que el plano de tiempo de ejecución híbrido participe en el análisis de trazas de solicitudes distribuidas en un formato compatible con sistemas como Google Cloud Trace y Jaeger. | |
apigee-logger |
Editor de registrosroles/logging.logWriter |
Permite registrar la recogida de datos, tal como se describe en Registro. Solo es obligatorio para las instalaciones de clústeres que no sean de GKE. | |
apigee-mart |
Agente de conexión de Apigeeroles/apigeeconnect.Agent |
Permite la autenticación del servicio MART. El rol de agente de Apigee Connect le permite comunicarse de forma segura con el proceso de Apigee Connect, tal como se describe en el artículo Usar Apigee Connect. | |
apigee-metrics |
Editor de métricas de monitorizaciónroles/monitoring.metricWriter |
Permite recoger datos de métricas, tal como se describe en el artículo sobre la recogida de métricas. | |
apigee-synchronizer |
Administrador del sincronizador de Apigeeroles/apigee.synchronizerManager |
Permite que el sincronizador descargue paquetes proxy y datos de configuración del entorno. También permite el funcionamiento de la función de seguimiento. | |
apigee-udca |
Agente de Analytics de Apigeeroles/apigee.analyticsAgent |
Permite transferir datos de seguimiento, analíticas y estado de implementación al plano de gestión. | |
apigee-watcher |
Agente de entorno de ejecución de Apigeeroles/apigee.runtimeAgent |
Apigee Watcher extrae los cambios relacionados con los hosts virtuales de una organización del sincronizador y hace los cambios necesarios para configurar el ingreso de Istio. | |
| * Este nombre se usa en el nombre de archivo de la clave de cuenta de servicio descargada. | |||
También puedes crear cuentas de servicio en la consola de Google Cloud. Consulta también el artículo sobre cómo crear y gestionar cuentas de servicio.
Ejemplo
En el siguiente ejemplo se crea una cuenta de servicio para el servicio apigee-logger
y se coloca la clave descargada en el directorio ./service-accounts.
./my-hybrid-root/tools/create-service-account apigee-logger ./service-accounts