Usar credenciales de cuenta de servicio

Puedes usar cuentas de servicio de Google para dar a tus servicios de Knative Serving los permisos necesarios para acceder a los servicios de Google Cloud, como Cloud Monitoring. Cada cuenta de servicio te permite definir un conjunto específico de permisos de gestión de identidades y accesos (IAM) que puedes asociar a cada uno de tus servicios mediante secretos de Kubernetes.

Para crear una cuenta de servicio, puedes seguir los pasos que se indican a continuación. Para obtener información detallada sobre cómo crear y gestionar cuentas de servicio, consulta la documentación de Gestión de Identidades y Accesos.

Consola

Para crear una cuenta de servicio y descargar el archivo de clave JSON mediante la consola deGoogle Cloud :

  1. Ve a la página Cuentas de servicio de la Google Cloud consola.

    Ir a Cuentas de servicio

  2. Haz clic en Crear cuenta de servicio.

  3. En Detalles de la cuenta de servicio, especifica el nombre que quieras en Nombre de cuenta de servicio.

  4. También puedes modificar el ID de la cuenta de servicio y añadir una descripción.

  5. Haz clic en Crear y continuar.

  6. En Concede acceso a esta cuenta de servicio a un proyecto, en la lista desplegable Selecciona un rol, elige uno o varios roles para los que quieras conceder permisos a la cuenta de servicio. Por ejemplo, el rol Editor de métricas de monitorización.

  7. Haz clic en Continuar para

  8. También puedes especificar los usuarios o grupos que quieras asociar a la cuenta de servicio.

  9. Haz clic en Hecho para crear la cuenta de servicio.

  10. En la lista de cuentas de servicio, junto a la que has creado, haz clic en Acciones > Gestionar claves.

  11. Haz clic en Añadir clave > Crear clave.

  12. En Tipo de clave, selecciona JSON.

  13. Haz clic en Crear.

gcloud

Consulta las páginas siguientes para saber cómo usar gcloud CLI para hacer lo siguiente:

  1. Crea cuentas de servicio.
  2. Asigna roles y permisos.
  3. Crea claves de cuenta.

Después de crear una clave y descargar el archivo JSON que contiene las credenciales de tu cuenta de servicio, utiliza esa clave para crear un secreto que puedas asociar a tus servicios de Knative Serving.

Consulta Usar secretos para saber cómo crear y asociar secretos a tus servicios.

Pasos siguientes

Consulta cómo gestionar el acceso a tus servicios.