App-Layering

Maschinenerstellung für Google Cloud

Eine Connectorkonfiguration enthält die Anmeldeinformationen, die die Appliance verwendet, um auf ein bestimmtes Projekt in Google Cloud zuzugreifen. Ihre Organisation kann ein oder mehrere Google Cloud-Projekte haben und Sie benötigen eine Connectorkonfiguration, damit die Appliance auf jedes einzelne zugreifen kann.

In diesem Artikel werden die Werte beschrieben, die zum Einrichten einer Computererstellung für die Google Cloud Connector-Konfiguration erforderlich sind. Weitere Informationen zu Connectorkonfigurationen und wie Sie sie hinzufügen finden Sie unter Verbinden.

Bevor Sie diese Connectorkonfiguration erstellen

In diesem Abschnitt wird erläutert:

  • Die Google Cloud-Kontoinformationen, die zum Erstellen dieser Connectorkonfiguration erforderlich sind.
  • Der Google Cloud-Speicher, den Sie für App Layering benötigen.

Erforderlicher Google Cloud-Dienstkonto und Dienstkontoschlüssel

Die Konfiguration des Google Cloud Connectors erfordert die folgenden Informationen.

  • Projekt - Die Projekt-ID eines Google Cloud-Projekts.
  • Schlüsseldatei für das Dienstkonto - Zum Tätigen von API-Aufrufen als Dienstkonto im Namen der Connectorkonfiguration.
  • Storage Bucket: Ein Speicherort in Google Cloud zum Speichern virtueller Datenträger, die vom Connector hochgeladen wurden.
  • Instanzvorlage: Eine Google Cloud VM-Vorlage mit den gewünschten Einstellungen zum Erstellen einer virtuellen Maschine.
  • Datenträgertyp: Der Typ von Google Cloud-Speicher.
  • Zone: Die Google Cloud Zone, in der Sie Layer erstellen oder Images über die Connectorkonfiguration veröffentlichen möchten.

Erforderlicher Google Cloud-Speicher-Bucket

Jedes Konto, das Sie für App Layering verwenden, muss die folgenden Anforderungen erfüllen:

  • Muss vom Speicher-Bucket getrennt sein, der für die Appliance verwendet wird.
  • Muss sich am Google Cloud-Standort befinden, an dem Sie virtuelle Maschinen bereitstellen möchten.

Erstellen Sie ein Google-Dienstkonto und eine Schlüsseldatei für ein Dienstkonto

Verwenden Sie die folgenden Verfahren für jedes Google Cloud-Projekt, das Sie mit der App Layering-Appliance verbinden möchten.

  1. Melden Sie sich bei console.cloud.google.coman.

  2. Wählen Sie das Projekt aus und klicken Sie auf Gehe zu Projekteinstellungen.

    Informationen zum Projekt

  3. Klicken Sie im linken Bereich auf Dienstkonten.

  4. Klicken Sie oben auf der Seite auf + DIENSTKONTO ERSTELLEN.

  5. Fügen Sie die Details für Ihr Dienstkonto hinzu

    • Name für dieses Dienstkonto: Beschreibender Name. Zum Beispiel TestEast1
    • Dienstkonto-ID: Füllen Sie mit dem aus, was Sie in das Namensfeld eingeben, verwenden Sie diesen Wert.
  6. Klicken Sie auf die Schaltfläche Erstellen .

Fügen Sie die Rollen für Ihr Dienstkonto hinzu

Wählen Sie im Feld Rolle auswählen die erforderlichen Rollen aus:

  • Speicher-Administrator
  • Compute-Administrator
  • Dienstkontobenutzer
  1. Klicken Sie auf Weiter.

  2. Klicken Sie auf die Schaltfläche Fertig . Der Benutzerzugriff auf die Rolle ist nicht erforderlich.

Erstellen Sie eine Dienstkonto-Schlüsseldatei

  1. Wählen Sie im Projekt auf der linken Seite die Registerkarte Dienstkonto aus.

  2. Klicken Sie auf die drei vertikalen Punkte rechts neben dem Dienstkonto, für das Sie die Schlüsseldatei erstellen möchten.

  3. Wählen Sie Schlüssel erstellenaus.

  4. Wählen Sie im Popup das Optionsfeld JSON aus und klicken Sie auf die Schaltfläche ERSTELLEN .

  5. Wenn Sie aufgefordert werden, den Schlüssel in einer Datei zu speichern, geben Sie den Namen Ihrer Wahl ein oder behalten Sie den Standardnamen bei. Sie kehren zum Bildschirm “Dienstkonten” zurück.

  6. Klicken Sie auf Ihr Dienstkonto, um zu überprüfen, ob der Schlüssel vorhanden ist.

Bearbeiten von Dienstkontorollen

So bearbeiten Sie die Rollen:

  1. Navigieren Sie wie beim Erstellen des Dienstkontos zum Bildschirm der Projekt-Benutzeroberfläche.

  2. Erweitern Sie im Hamburger-Menü oben links das IAM & ADMIN und wählen Sie Ressourcen verwalten aus.

  3. Wählen Sie Ihr Projekt aus und geben Sie auf der rechten Seite das Dienstkonto, das Sie bearbeiten möchten, in die Filterstruktur ein. Der Dienstkontoname wird angezeigt.

  4. Bearbeiten Sie jede der Rollen, um die Rollen einzuschließen oder aus ihnen zu entfernen, und speichern Sie die Ergebnisse.

    Hinweis:

    Wenn Sie alle Berechtigungen aus dem Dienstkonto entfernen, wird es nicht mehr auf der IAM-Seite angezeigt (da die IAM-Seite nur das Konto mit mindestens einer angehängten Rollen auflistet). Es wird jedoch auf dem Bildschirm “Dienstkonto” angezeigt. Sie müssen zur IAM-Seite gehen, um Berechtigungen wieder hinzuzufügen.

  5. Klicken Sie auf die Schaltfläche HINZUFÜGEN .

  6. Geben Sie im Bereich Mitglieder hinzufügen, Rollen zu “aktuellem” -Projekt im Feld Neue Mitglieder den Namen des Mitglieds ein, dem Sie Berechtigungen erteilen möchten.

  7. Wählen Sie die Rollen aus, die Sie dem Mitglied geben möchten, und klicken Sie auf die Schaltfläche SPEICHERN .

Maschinenerstellung für Google Cloud