您可以使用 Google 服務帳戶,授予 Knative 服務服務存取 Google Cloud服務的必要權限,例如 Cloud Monitoring。每個服務帳戶都可讓您定義一組特定的身分與存取權管理 (IAM) 權限,並透過 Kubernetes Secret 與各項服務建立關聯。
如要建立服務帳戶,可以按照下列步驟操作。如要進一步瞭解如何建立及管理服務帳戶,請參閱身分與存取權管理說明文件。
控制台
如要使用Google Cloud 控制台建立服務帳戶,然後下載 JSON 金鑰檔案,請按照下列步驟操作:
前往 Google Cloud 控制台的「Service Accounts」(服務帳戶) 頁面。
按一下「建立服務帳戶」add。
在「服務帳戶詳細資料」下方,於「服務帳戶名稱」中指定您選擇的名稱。
視需要修改「服務帳戶 ID」並新增說明。
按一下「建立並繼續」。
在「將專案存取權授予這個服務帳戶」下方,從「Select a role」(選取角色) 下拉式清單中,選取要授予服務帳戶權限的一或多個角色。例如「監控指標寫入者」角色。
按一下「繼續」,
您可以視需要指定要與服務帳戶建立關聯的使用者或群組。
按一下「完成」,即可建立服務帳戶。
在服務帳戶清單中,依序點選您建立的服務帳戶旁邊的 more_vert「動作」>「管理金鑰」。
依序點選「新增金鑰」>「建立新的金鑰」。
在「金鑰類型」下方,選取 [JSON]。
點選「建立」。
gcloud
請參閱下列頁面,瞭解如何使用 gcloud CLI 執行下列操作:
建立金鑰並下載含有服務帳戶憑證的 JSON 檔案後,請使用該金鑰建立密鑰,然後將密鑰與 Knative 服務服務建立關聯。
請參閱「使用密鑰」一文,瞭解如何建立密鑰,然後將密鑰與服務建立關聯。
後續步驟
瞭解如何管理服務存取權。