Utilizzo delle credenziali del account di servizio

Puoi utilizzare i service account Google per concedere ai tuoi servizi Knative Serving le autorizzazioni necessarie per accedere ai servizi Google Cloud, ad esempio Cloud Monitoring. Ogni account di servizio ti consente di definire un insieme specifico di autorizzazioni Identity and Access Management (IAM) che puoi associare a ciascuno dei tuoi servizi tramite i secret Kubernetes.

Per creare un account di servizio, puoi utilizzare i seguenti passaggi forniti qui per comodità. Per informazioni dettagliate sulla creazione e la gestione degli account di servizio, consulta la documentazione di Identity and Access Management.

Console

Per creare un account di servizio e scaricare il file della chiave JSON utilizzando la consoleGoogle Cloud :

  1. Vai alla pagina Service account nella console Google Cloud .

    Vai a Service account

  2. Fai clic su Crea service account.

  3. In Dettagli service account, specifica un nome a tua scelta in Nome service account.

  4. (Facoltativo) Modifica l'ID service account e aggiungi una descrizione.

  5. Fai clic su Crea e continua.

  6. In Concedi a questo account di servizio l'accesso a un progetto, seleziona uno o più ruoli per i quali vuoi concedere le autorizzazioni al account di servizio dall'elenco a discesa Seleziona un ruolo. Ad esempio, Ruolo Monitoring Metric Writer.

  7. Fai clic su Continua per

  8. (Facoltativo) Puoi specificare gli utenti o i gruppi che vuoi associare all'account di servizio.

  9. Fai clic su Fine per creare il account di servizio.

  10. Nell'elenco dei service account, accanto a quello che hai creato, fai clic su Azioni > Gestisci chiavi.

  11. Fai clic su Aggiungi chiave > Crea una nuova chiave.

  12. In Tipo di chiave, seleziona JSON.

  13. Fai clic su Crea.

gcloud

Consulta le seguenti pagine per scoprire come utilizzare gcloud CLI per:

  1. Crea service account.
  2. Assegna ruoli e autorizzazioni.
  3. Crea chiavi dell'account.

Dopo aver creato una chiave e scaricato il file JSON contenente le credenziali del tuo account di servizio, utilizzi questa chiave per creare un secret che puoi poi associare ai tuoi servizi Knative serving.

Consulta Utilizzo dei secret per scoprire come creare e poi associare i secret ai tuoi servizi.

Passaggi successivi

Scopri come gestire l'accesso ai tuoi servizi.