Produktdokumentation
App Layering
PDF anzeigen

Maschinenerstellung für Google Cloud

September 16, 2025
Beitrag von: 
C C

Eine Connector-Konfiguration enthält die Anmeldeinformationen, die die Appliance für den Zugriff auf ein bestimmtes Projekt in Google Cloud verwendet. Ihre Organisation kann ein oder mehrere Google Cloud-Projekte haben, und Sie benötigen eine Connector-Konfiguration, damit die Appliance auf jedes einzelne zugreifen kann.

Dieser Artikel beschreibt die Werte, die zum Einrichten einer Connector-Konfiguration für die Maschinenerstellung in Google Cloud erforderlich sind. Weitere Informationen zu Connector-Konfigurationen und deren Hinzufügung finden Sie unter Verbinden.

Bevor Sie diese Connector-Konfiguration erstellen

Dieser Abschnitt erläutert:

  • Die Google Cloud-Kontoinformationen, die zum Erstellen dieser Connector-Konfiguration erforderlich sind.
  • Den Google Cloud-Speicher, den Sie für App Layering benötigen.

Erforderliches Google Cloud-Dienstkonto und Dienstkontoschlüssel

Die Google Cloud-Connector-Konfiguration erfordert die folgenden Informationen.

  • Projekt – Die Projekt-ID eines Google Cloud-Projekts.
  • Dienstkontoschlüsseldatei – Zum Ausführen von API-Aufrufen als Dienstkonto im Namen der Connector-Konfiguration.
  • Speicher-Bucket: Ein Speicherort in Google Cloud zum Speichern von virtuellen Datenträgern, die vom Connector hochgeladen werden.
  • Instanzvorlage: Eine Google Cloud VM-Vorlage mit den gewünschten Einstellungen zum Erstellen einer virtuellen Maschine.
  • Datenträgertyp: Der Typ des Google Cloud-Speichers.
  • Zone: Die Google Cloud-Zone, in der Sie Ebenen erstellen oder Images mithilfe der Connector-Konfiguration veröffentlichen möchten.

Erforderlicher Google Cloud-Speicher-Bucket

Jedes Konto, das Sie für App Layering verwenden, muss die folgenden Anforderungen erfüllen:

  • Muss vom Speicher-Bucket getrennt sein, der für die Appliance verwendet wird.
  • Muss sich am Google Cloud-Standort befinden, an dem Sie virtuelle Maschinen bereitstellen möchten.

Erstellen eines Google-Dienstkontos und einer Dienstkontoschlüsseldatei

Verwenden Sie die folgenden Verfahren für jedes Google Cloud-Projekt, das Sie mit der App Layering-Appliance verbinden möchten.

  1. Melden Sie sich bei console.cloud.google.com an.

  2. Wählen Sie das Projekt aus und klicken Sie auf Go To Project Settings.

    Projektinformationen

  3. Klicken Sie im linken Bereich auf Service Accounts.

  4. Klicken Sie oben auf der Seite auf + CREATE SERVICE ACCOUNT.

  5. Fügen Sie die Details für Ihr Dienstkonto hinzu

    • Name für dieses Dienstkonto: Beschreibender Name. Zum Beispiel, TestEast1
    • Dienstkonto-ID: wird mit dem Wert ausgefüllt, den Sie in das Namensfeld eingegeben haben; verwenden Sie diesen Wert.

  6. Klicken Sie auf die Schaltfläche Create.

Rollen für Ihr Dienstkonto hinzufügen

Wählen Sie im Feld Select Role die erforderlichen Rollen aus:

  • Storage Admin
  • Compute Admin
  • Service Account User

  1. Klicken Sie auf die Schaltfläche Continue.

  2. Klicken Sie auf die Schaltfläche Done. Benutzerzugriff auf die Rolle ist nicht erforderlich.

Erstellen einer Dienstkontoschlüsseldatei

  1. Wählen Sie im Projekt den Tab Service Account auf der linken Seite aus.

  2. Klicken Sie auf die drei vertikalen Punkte rechts neben dem Dienstkonto, für das Sie die Schlüsseldatei erstellen möchten.

  3. Wählen Sie Create key aus.

  4. Wählen Sie im Popup-Fenster das JSON-Optionsfeld aus und klicken Sie auf die Schaltfläche CREATE.

  5. Wenn Sie aufgefordert werden, den Schlüssel in einer Datei zu speichern, geben Sie einen Namen Ihrer Wahl ein oder behalten Sie den Standardnamen bei. Sie werden zum Bildschirm „Service Accounts“ zurückgeleitet.

  6. Klicken Sie auf Ihr Dienstkonto, um zu überprüfen, ob der Schlüssel vorhanden ist.

Dienstkontorollen bearbeiten

So bearbeiten Sie die Rollen:

  1. Navigieren Sie zum Projekt-UI-Bildschirm, wie Sie es beim Erstellen des Dienstkontos getan haben.

  2. Erweitern Sie im Hamburger-Menü oben links IAM & ADMIN und wählen Sie Manage Resources aus.

  3. Wählen Sie Ihr Projekt aus und geben Sie auf der rechten Seite das Dienstkonto, das Sie bearbeiten möchten, in den Filterbaum ein. Der Name des Dienstkontos wird angezeigt.

  4. Bearbeiten Sie jede der Rollen, um sie zu den Rollen hinzuzufügen oder daraus zu entfernen, und speichern Sie die Ergebnisse.

    Hinweis:

    Wenn Sie alle Berechtigungen vom Dienstkonto entfernen, wird es auf der IAM-Seite nicht mehr angezeigt (da die IAM-Seite nur Konten mit mindestens einer zugewiesenen Rolle auflistet). Es wird jedoch auf dem Bildschirm „Service Account“ angezeigt. Sie müssten zur IAM-Seite gehen, um die Berechtigungen wieder hinzuzufügen.

  5. Klicken Sie auf die Schaltfläche ADD.

  6. Geben Sie im Bereich Add members, roles to “current” project im Feld New members den Namen des Mitglieds ein, dem Sie Berechtigungen erteilen möchten.

  7. Wählen Sie die Rollen aus, die Sie dem Mitglied zuweisen möchten, und klicken Sie auf die Schaltfläche SAVE.

Maschinenerstellung für Google Cloud
September 16, 2025
Beitrag von: 
C C
September 16, 2025
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.