- v1.15 (última)
- v1.14
- v1.13
- Lista de versiones admitidas
- v1.12
- v1.11
- v1.10
- v1.9
- v1.8
- v1.7
- Versión 1.6
- v1.5
- Versión 1.4
- Versión 1.3
- v1.2
- v1.1
Versiones compatibles:
Versiones no compatibles:
En este paso se explica cómo crear las cuentas de servicio de Google Cloud que necesita Apigee hybrid para funcionar.
Crear las cuentas de servicio
Apigee hybrid usa cuentas de servicio de Google Cloud para permitir que los componentes híbridos se comuniquen haciendo llamadas a las APIs autorizadas.
En este paso, usarás una herramienta de línea de comandos de Apigee hybrid para crear un conjunto de cuentas de servicio y descargar los archivos de clave privada de las cuentas de servicio.
En un entorno híbrido de producción, Apigee recomienda usar una cuenta de servicio independiente para cada componente. Para este tutorial, puedes crear una sola cuenta de servicio llamada "apigee-non-prod" que puedas usar en todos los componentes.
Para obtener más información sobre las cuentas de servicio y consultar la lista completa de cuentas de servicio recomendadas para entornos de producción, consulta los siguientes artículos:
- Información sobre las cuentas de servicio
- Cuentas de servicio y roles que usan los componentes híbridos
Apigee proporciona una herramienta, create-service-account, que crea las cuentas de servicio, asigna los roles a las cuentas de servicio y crea y descarga los archivos de claves de la cuenta de servicio con un solo comando.
- Para obtener más información sobre
create-service-accounty todas sus opciones, consultacreate-service-account. - Para obtener información sobre los conceptos relacionados de Google Cloud, consulta los artículos sobre cómo crear y gestionar cuentas de servicio y cómo crear y gestionar claves de cuentas de servicio.
- Comprueba que las variables de entorno HYBRID_FILES y PROJECT_ID estén definidas.
PROJECT_ID debe tener el valor del ID de su proyecto de Google Cloud, ya que la herramienta
create-service-accountlee la variable de entorno PROJECT_ID para crear las cuentas de servicio en el proyecto correcto.echo $HYBRID_FILES
echo $PROJECT_ID -
Crea una cuenta de servicio no de producción con el siguiente comando. Este comando crea una sola cuenta de servicio llamada
apigee-non-prodpara usarla en entornos que no son de producción y coloca el archivo de claves descargado en el directorio$HYBRID_FILES/service-accounts.$HYBRID_FILES/tools/create-service-account --env non-prod --dir $HYBRID_FILES/service-accounts
Si ves el siguiente mensaje, introduce y:
[INFO]: gcloud configured project ID is project_id. Enter: y to proceed with creating service account in project: project_id Enter: n to abort.
Si es la primera vez que creas una SA con un nombre concreto, la herramienta la creará sin pedirte más información.
Sin embargo, si ves el siguiente mensaje y petición, introduce y para generar nuevas claves:
[INFO]: Service account apigee-non-prod@project_id.iam.gserviceaccount.com already exists. ... [INFO]: The service account might have keys associated with it. It is recommended to use existing keys. Press: y to generate new keys.(this does not deactivate existing keys) Press: n to skip generating new keys.
-
Verifica que la clave de cuenta de servicio se haya creado con el siguiente comando. Eres responsable de almacenar estas claves privadas de forma segura. Los nombres de los archivos de claves tienen como prefijo el nombre de tu proyecto de Google Cloud.
ls $HYBRID_FILES/service-accounts
El resultado debería ser similar al siguiente:
project_id-apigee-non-prod.json
Ahora has creado cuentas de servicio y has asignado los roles que necesitan los componentes de Apigee hybrid. A continuación, crea los certificados TLS que necesita la puerta de enlace de entrada híbrida.
1 2 3 4 Paso 5: Crea certificados TLS 6 7 8 9 10