Passo 5: crie contas de serviço e credenciais

Este passo explica como criar as contas de serviço da Google Cloud e as credenciais TLS necessárias para o funcionamento do Apigee hybrid.

Crie as contas de serviço

O Apigee hybrid usa contas de serviço do Google Cloud para permitir que os componentes híbridos comuniquem fazendo chamadas de API autorizadas.

Neste passo, usa uma ferramenta de linha de comandos híbrida do Apigee para criar um conjunto de contas de serviço e transferir os ficheiros de chaves privadas das contas de serviço.

O Apigee fornece uma ferramenta, create-service-account, que cria as contas de serviço, atribui as funções às contas de serviço e cria e transfere os ficheiros de chaves para a conta de serviço num único comando.

• Para saber mais sobre o create-service-account e todas as respetivas opções, consulte create-service-account
• Para saber mais acerca dos conceitos relacionados do Google Cloud, consulte os artigos Criar e gerir contas de serviço e Criar e gerir chaves de contas de serviço.

1. Certifique-se de que está no diretório base_directory/hybrid-files que configurou em Configure a estrutura de diretórios do projeto.
2. Certifique-se de que a variável de ambiente PROJECT_ID está definida para o ID do seu projeto do Google Cloud. A ferramenta create-service-account lê a variável de ambiente PROJECT_ID para criar as contas de serviço no projeto correto.

   echo $PROJECT_ID

3. Execute o seguinte comando a partir do diretório hybrid-files. Este comando cria uma única conta de serviço com o nome apigee-non-prod para utilização em ambientes de não produção e coloca o ficheiro de chave transferido no diretório ./service-accounts.

   ./tools/create-service-account --env non-prod --dir ./service-accounts

   Se vir a seguinte mensagem, introduza y:

   [INFO]: gcloud configured project ID is project_id.
    Enter: y to proceed with creating service account in project: project_id
    Enter: n to abort.

   Se for a primeira vez que cria um SA com um nome específico atribuído, a ferramenta cria-o sem mais comandos.

   No entanto, se vir a seguinte mensagem e comando, introduza y para gerar novas chaves:

   [INFO]: Service account apigee-non-prod@project_id.iam.gserviceaccount.com already exists.
   ...
    [INFO]: The service account might have keys associated with it. It is recommended to use existing keys.
    Press: y to generate new keys.(this does not deactivate existing keys)
    Press: n to skip generating new keys.

4. Verifique se a chave da conta de serviço foi criada através do seguinte comando. É responsável por armazenar estas chaves privadas em segurança. Os nomes dos ficheiros das chaves têm como prefixo o nome do seu projeto do Google Cloud.

   ls ./service-accounts

   O resultado deve ter um aspeto semelhante ao seguinte:

   project_id-apigee-non-prod.json

Agora, criou contas de serviço e atribuiu as funções necessárias aos componentes do Apigee hybrid. Em seguida, os certificados TLS necessários pela gateway de entrada híbrida.

1 2 3 4 5 (NEXT) Passo 6: crie certificados TLS 7 8 9