Utilizzo delle credenziali del account di servizio

Puoi utilizzare i service account Google per concedere ai tuoi servizi Knative Serving le autorizzazioni necessarie per accedere ai servizi Google Cloud, ad esempio Cloud Monitoring. Ogni account di servizio ti consente di definire un insieme specifico di autorizzazioni Identity and Access Management (IAM) che puoi associare a ciascuno dei tuoi servizi tramite i secret Kubernetes.

Per creare un account di servizio, puoi utilizzare i seguenti passaggi forniti qui per comodità. Per tutti i dettagli sulla creazione e la gestione degli account di servizio, consulta la documentazione di Identity and Access Management.

Console

Per creare un account di servizio e scaricare il file della chiave JSON utilizzando la consoleGoogle Cloud :

  1. Vai alla pagina Service account nella console Google Cloud .

    Vai a Service account

  2. Fai clic su Crea account di servizio.

  3. In Dettagli service account, specifica un nome a tua scelta in Nome service account.

  4. (Facoltativo) Modifica l'ID service account e aggiungi una descrizione.

  5. Fai clic su Crea e continua.

  6. Nella sezione Concedi a questo account di servizio l'accesso a un progetto, seleziona uno o più ruoli per i quali vuoi concedere le autorizzazioni al account di servizio dall'elenco a discesa Seleziona un ruolo. Ad esempio, il ruolo Monitoring Metric Writer.

  7. Fai clic su Continua per

  8. (Facoltativo) Puoi specificare gli utenti o i gruppi da associare all'account di servizio.

  9. Fai clic su Fine per creare il account di servizio.

  10. Nell'elenco degli account di servizio, accanto a quello che hai creato, fai clic su Azioni > Gestisci chiavi.

  11. Fai clic su Aggiungi chiave > Crea una nuova chiave.

  12. In Tipo di chiave, seleziona JSON.

  13. Fai clic su Crea.

gcloud

Consulta le seguenti pagine per scoprire come utilizzare gcloud CLI per:

  1. Crea service account.
  2. Assegna ruoli e autorizzazioni.
  3. Crea chiavi dell'account.

Dopo aver creato una chiave e scaricato il file JSON contenente le credenziali del tuo account di servizio, utilizzi questa chiave per creare un secret che puoi poi associare ai tuoi servizi Knative.

Consulta la sezione Utilizzo dei secret per scoprire come creare e associare i secret ai tuoi servizi.

Passaggi successivi

Scopri come gestire l'accesso ai tuoi servizi.