אתם יכולים להשתמש בחשבונות שירות של Google כדי לתת לשירותי Knative serving את ההרשאות הנדרשות לגישה לשירותי Google Cloud, למשל Cloud Monitoring. בכל חשבון שירות אפשר להגדיר קבוצה ספציפית של הרשאות ניהול זהויות והרשאות גישה (IAM) שאפשר לשייך לכל אחד מהשירותים באמצעות סודות של Kubernetes.
כדי ליצור חשבון שירות, אפשר לפעול לפי השלבים הבאים שמופיעים כאן לנוחיותכם. מידע מלא על יצירה וניהול של חשבונות שירות זמין במסמכי התיעוד בנושא ניהול זהויות והרשאות גישה (IAM).
המסוף
כדי ליצור חשבון שירות ואז להוריד את קובץ מפתח ה-JSON באמצעותGoogle Cloud המסוף:
נכנסים לדף Service Accounts במסוף Google Cloud .
לוחצים על add Create Service Account (יצירת חשבון שירות).
בקטע Service account details (פרטי חשבון השירות), מציינים שם לבחירתכם בשדה Service account name (שם חשבון השירות).
אפשר גם לשנות את מזהה חשבון השירות ולהוסיף תיאור.
לוחצים על Create and continue.
בקטע Grant this service account access to a project (הענקת גישה של חשבון השירות הזה לפרויקט), בוחרים תפקיד אחד או יותר מהתפריט הנפתח Select a role (בחירת תפקיד) כדי להעניק לחשבון השירות את ההרשאות שרוצים. לדוגמה, התפקיד Monitoring Metric Writer.
לוחצים על המשך כדי
אופציונלי: אפשר לציין משתמשים או קבוצות שרוצים לשייך לחשבון השירות.
לוחצים על Done כדי ליצור את חשבון השירות.
ברשימת חשבונות השירות, לצד חשבון השירות שיצרתם, לוחצים על more_vert Actions > Manage keys (פעולות > ניהול מפתחות).
לוחצים על Add Key > Create a new key.
בקטע Key type (סוג המפתח), בוחרים באפשרות JSON.
לוחצים על יצירה.
gcloud
בדפים הבאים מוסבר איך להשתמש ב-CLI של gcloud כדי:
אחרי שיוצרים מפתח ומורידים את קובץ ה-JSON שמכיל את פרטי הכניסה של חשבון השירות, משתמשים במפתח הזה כדי ליצור סוד שאפשר לשייך לשירותי Knative Serving.
במאמר שימוש בסודות מוסבר איך ליצור סודות ואז לשייך אותם לשירותים.
השלבים הבאים
איך מנהלים את הגישה לשירותים.