App Layering

Google Cloud Platform

Eine Connectorkonfiguration enthält die Anmeldeinformationen, die die Appliance verwendet, um auf ein bestimmtes Projekt in Google Cloud zuzugreifen. Sie benötigen eine Connectorkonfiguration für jedes Google Cloud-Projekt, auf das Sie mit der Appliance zugreifen möchten.

Das Erstellen von Layer auf der Google Cloud Platform (GCP) erfordert eine Konfiguration des Google Cloud Platform-Connectors. Dieser Artikel beschreibt die für den Connector erforderlichen Werte. Connectorkonfigurationen In dem Artikel finden Sie weitere Informationen zu Konfigurationen und deren Erstellung.

Bevor Sie eine Google Cloud Connectorkonfiguration erstellen

In diesem Abschnitt wird erläutert:

  • Die Google Cloud-Kontoinformationen, die zum Erstellen dieser Connectorkonfiguration erforderlich sind.
  • Der Google Cloud-Speicher, den Sie für App Layering benötigen.

Erforderliches Google Cloud-Dienstkonto und Dienstkontoschlüssel

Die Konfiguration des Google Cloud Connectors erfordert die folgenden Informationen.

  • Projekt - Die Projekt-ID eines GCP-Projekts.
  • Schlüsseldatei für das Dienstkonto - Zum Tätigen von API-Aufrufen als Dienstkonto im Namen der Connectorkonfiguration.
  • Storage Bucket: Ein Speicherort in GCP zum Speichern virtueller Festplatten, die vom Connector hochgeladen wurden.
  • Instanzvorlage: Eine GCP-VM-Vorlage mit den gewünschten Einstellungen zum Erstellen einer virtuellen Maschine.
  • Datenträgertyp: Der Typ von Google Cloud-Speicher.
  • Zone: Die GCP-Zone, in der Sie planen, Layer zu erstellen oder Images mithilfe der Connectorkonfiguration zu veröffentlichen.

Erforderlicher Google Cloud-Speicherplatz

Jedes Konto, das Sie für App Layering verwenden, muss die folgenden Anforderungen erfüllen:

  • Muss von dem für die Appliance verwendeten Speicher-Bucket getrennt sein.
  • Muss sich am Google Cloud-Standort befinden, an dem Sie virtuelle Maschinen bereitstellen möchten.

Erstellen einer Schlüsseldatei für ein Google-Dienstkonto und ein Dienstkonto

Verwenden Sie die folgenden Verfahren für jedes Google Cloud-Projekt, das Sie mit der App Layering-Appliance verbinden möchten.

  1. Melden Sie sich bei console.cloud.google.coman.

  2. Wählen Sie das Projekt aus und klicken Sie auf Gehe zu Projekteinstellungen.

    Projekt-Info

  3. Klicken Sie im linken Bereich auf Dienstkonten.

  4. Klicken Sie oben auf der Seite auf + SERVICE ACCOUNT ERSTELLEN.

  5. Fügen Sie die Details für Ihr Dienstkonto hinzu

    • Name für dieses Dienstkonto: Beschreibender Name. Zum Beispiel TestEast1
    • Dienstkonto-ID: Füllen Sie mit dem aus, was Sie in das Namensfeld eingeben, verwenden Sie diesen Wert.
  6. Klicken Sie auf die Schaltfläche Create.

Fügen Sie die Rollen für Ihr Dienstkonto hinzu

Wählen Sie im Feld Rolle auswählen die erforderlichen Rollen aus:

  • Speicher-Administrator
  • Compute-Administrator
  • Dienstkontobenutzer
  1. Klicken Sie auf Weiter.

  2. Klicken Sie auf die Schaltfläche Fertig. Der Benutzerzugriff auf die Rolle ist nicht erforderlich.

Erstellen einer Schlüsseldatei für ein Dienstkonto

  1. Wählen Sie im Projekt die Registerkarte Dienstkonto auf der linken Seite aus.

  2. Klicken Sie auf die drei vertikalen Punkte rechts neben dem Dienstkonto, für das Sie die Schlüsseldatei erstellen möchten.

  3. Wählen Sie Schlüssel erstellenaus.

  4. Wählen Sie im Popup das Optionsfeld JSON aus und klicken Sie auf die Schaltfläche CREATE.

  5. Wenn Sie aufgefordert werden, den Schlüssel in einer Datei zu speichern, geben Sie den Namen Ihrer Wahl ein oder behalten Sie den Standardnamen bei. Sie kehren zum Bildschirm “Dienstkonten” zurück.

  6. Klicken Sie auf Ihr Dienstkonto, um zu überprüfen, ob der Schlüssel vorhanden ist.

Bearbeiten von Dienstkontorollen

So bearbeiten Sie die Rollen:

  1. Navigieren Sie wie beim Erstellen des Dienstkontos zum Bildschirm der Projekt-Benutzeroberfläche.

  2. Erweitern Sie im Hamburger-Menü oben links das IAM & ADMIN und wählen Sie Ressourcen verwalten aus.

  3. Wählen Sie Ihr Projekt aus, und geben Sie auf der rechten Seite das Dienstkonto, das Sie bearbeiten möchten, in den Filterbaum ein. Der Name des Dienstkontos wird angezeigt.

  4. Bearbeiten Sie jede der Rollen, um sie einzuschließen oder aus den Rollen zu entfernen, und speichern Sie die Ergebnisse.

    Hinweis:

    Wenn Sie alle Berechtigungen aus dem Dienstkonto entfernen, wird es nicht mehr auf der IAM-Seite angezeigt (da IAM-Seite nur dieses Konto mit mindestens einer angehängten Rolle auflistet). Es wird jedoch auf dem Bildschirm “Dienstkonto” angezeigt. Sie müssten auf die IAM-Seite gehen, um Privilegien wieder hinzuzufügen.

  5. Klicken Sie auf die Schaltfläche ADD.

  6. Geben Sie im Bereich Mitglieder hinzufügen, Rollen zu “aktuellem” -Projekt im Feld Neue Mitglieder den Namen des Mitglieds ein, dem Sie Berechtigungen erteilen möchten.

  7. Wählen Sie die Rollen aus, die Sie dem Mitglied geben möchten, und klicken Sie auf die Schaltfläche SPEICHERN.

Google Cloud Platform