Membuat akun layanan Google Cloud Platform (GCP) dengan peran yang memungkinkan setiap komponen hybrid Apigee membuat panggilan API yang sah dan mendownload file kunci akun layanan terkait. Anda dapat menggunakan file kunci akun layanan yang dihasilkan oleh perintah ini dalam file penggantian konfigurasi Anda.
Alat create-service-account terletak di direktori hybrid_root_dir/tools.
Prasyarat
Alat create-service-account mengharuskan gcloud CLI diinstal. Pengguna yang memanggil utilitas harus memiliki peran Service Account Admin.
Untuk memulai, pastikan konfigurasi project gcloud Anda ditetapkan ke project yang Anda buat di Langkah 2: Buat project Google Cloud:
gcloud config list project
Jika Anda perlu mengubah project ID saat ini, gunakan perintah ini:
gcloud config set project gcp_project_id
Dengan gcp_project_id adalah project yang dibuat di Langkah 2: Buat project Google Cloud.
Sintaksis create-service-account
Alat create-service-account menggunakan sintaksis berikut:
create-service-account component_name output_dir [gcp_project_id]
Dengan:
- component_name: Menentukan layanan hybrid yang menggunakan akun layanan. Nilai
yang valid adalah:
apigee-cassandraapigee-distributed-traceapigee-loggerapigee-martapigee-metricsapigee-synchronizerapigee-udcaapigee-watcher
Perhatikan bahwa alat
create-service-accounttidak dapat membuat akun layananapigee-org-admin. Anda harus membuatnya dengan GCP atau gCloud API, seperti yang dijelaskan dalam Membuat akun layanan. - output_dir: Direktori output tempat menyimpan kunci akun layanan yang didownload.
- gcp_project_id: (Opsional) Menentukan project ID GCP dari project yang terikat ke organisasi yang mendukung hybrid Anda. Jika project ID GCP tidak diberikan, alat akan mencoba mengambilnya dari konfigurasi gcloud saat ini.
Deskripsi mendetail
Alat create-service-account:
- Membuat akun layanan GCP yang digunakan oleh komponen hybrid. Akun layanan yang dibuat diberi peran yang diperlukan oleh komponen tertentu agar dapat beroperasi.
- Mendownload kunci akun layanan ke sistem Anda. Anda menempatkan kunci akun layanan di file penggantian konfigurasi hybrid, seperti yang dijelaskan dalam petunjuk penginstalan hybrid.
Alat ini membuat akun layanan untuk komponen berikut:
| Komponen* | Peran | Diperlukan untuk penginstalan dasar? | Deskripsi |
|---|---|---|---|
apigee-cassandra |
Storage Object Admin | Mengizinkan pencadangan Cassandra ke Cloud Storage, seperti yang dijelaskan dalam Pencadangan dan pemulihan. | |
apigee-logger |
Penulis Log | Mengizinkan pengumpulan data logging, seperti yang dijelaskan dalam Logging. Hanya diperlukan untuk penginstalan cluster non-GKE. | |
apigee-mart |
Apigee Connect Agent | Mengizinkan autentikasi layanan MART. Peran Apigee Connect Agent memungkinkannya berkomunikasi dengan aman dengan proses Apigee Connect, seperti yang dijelaskan dalam Menggunakan Apigee Connect. | |
apigee-metrics |
Penulis Metrik Pemantauan | Mengizinkan pengumpulan data metrik, seperti yang dijelaskan dalam Ringkasan pengumpulan metrik. | |
apigee-synchronizer |
Apigee Synchronizer Manager | Memungkinkan sinkronisasi mendownload paket proxy dan data konfigurasi lingkungan. Juga memungkinkan pengoperasian fitur rekaman aktivitas. | |
apigee-udca |
Apigee Analytics Agent | Memungkinkan transfer data status deployment, analisis, dan rekaman aktivitas ke bidang pengelolaan. | |
apigee-watcher |
Apigee Runtime Agent | Apigee Watcher menarik perubahan terkait host virtual untuk organisasi dari sinkronisasi dan membuat perubahan yang diperlukan untuk mengonfigurasi ingress istio. | |
| * Nama ini digunakan dalam nama file kunci akun layanan yang didownload. | |||
Anda juga dapat membuat akun layanan di Konsol GCP. Lihat juga Membuat dan mengelola akun layanan.
Contoh
Contoh berikut membuat akun layanan baru untuk layanan apigee-logger
dan menempatkan kunci yang didownload di direktori ./service-accounts.
./my-hybrid-root/tools/create-service-account apigee-logger ./service-accounts