App Layering

Plate-forme Google Cloud

Une configuration de connecteur contient les informations d’identification que l’appliance utilise pour accéder à un projet spécifique sur Google Cloud. Vous avez besoin d’une configuration de connecteur pour chaque projet Google Cloud auquel vous souhaitez accéder avec l’appliance.

La création de couches sur Google Cloud Platform (GCP) nécessite une configuration de connecteur Google Cloud Platform. Cet article décrit les valeurs requises pour le connecteur. Consultez l’ Configurations de connecteurs article pour en savoir plus sur les configurations et la façon de les créer.

Avant de créer une configuration de connecteur Google Cloud

Cette section explique :

  • Informations de compte Google Cloud requises pour créer cette configuration de connecteur.
  • Le stockage Google Cloud dont vous avez besoin pour la App Layering.

Compte de service Google Cloud requis et clé de compte de service

La configuration du connecteur Google Cloud requiert les informations suivantes.

  • Projet - ID de projet d’un projet GCP.
  • Fichier de clé de compte de service - Pour effectuer des appels d’API en tant que compte de service pour le compte de la configuration du connecteur.
  • Compartiment de stockage : emplacement de stockage dans GCP pour stocker les disques virtuels téléchargés par le connecteur.
  • Modèle d’instance : modèle de machine virtuelle GCP avec les paramètres souhaités pour créer une machine virtuelle.
  • Type de disque : Type de Stockage Google Cloud.
  • Zone : Zone GCP dans laquelle vous prévoyez de créer des couches ou de publier des images à l’aide de la configuration du connecteur.

Compartiment de stockage Google Cloud requis

Tout compte que vous utilisez pour App Layering doit satisfaire aux exigences suivantes :

  • Doit être séparé du compartiment de stockage utilisé pour l’appliance.
  • Doit se trouver dans l’emplacement Google Cloud où vous prévoyez de déployer des machines virtuelles.

Créer un compte de service Google et un fichier clé de compte de service

Suivez les procédures suivantes pour chaque projet Google Cloud que vous souhaitez connecter à l’appliance App Layering.

  1. Connectez-vous à console.cloud.google.com.

  2. Sélectionnez le projet, puis cliquez sur Accéder aux paramètres du projet.

    Infos sur le projet

  3. Dans le volet gauche, cliquez sur Comptes de service.

  4. En haut de la page, cliquez sur + CRÉER UN COMPTE DE SERVICE.

  5. Ajouter les détails de votre compte de service

    • Nom de ce compte de service : Nom descriptif. Par exemple, Testeast1
    • ID de compte de service : renseigné avec ce que vous avez mis dans le champ nom, utilisez cette valeur.
  6. Cliquez sur le bouton Créer.

Ajouter les rôles pour votre compte de service

Dans la zone Sélectionner un rôle, sélectionnez les rôles requis :

  • Administrateur de l’espace de stockage
  • Administrateur de Compute
  • Utilisateur du compte de service
  1. Cliquez sur le bouton Continuer.

  2. Cliquez sur le bouton Terminé. L’accès de l’utilisateur au rôle n’est pas nécessaire.

Créer un fichier de clé de compte de service

  1. Dans le projet, sélectionnez l’onglet Compte de service sur la gauche.

  2. Cliquez sur les trois points verticaux à droite du compte de service pour lequel vous souhaitez créer le fichier de clé.

  3. Sélectionnez Créer une clé.

  4. Dans la fenêtre contextuelle, sélectionnez le bouton radio JSON et cliquez sur le bouton CREATE.

  5. Lorsque vous êtes invité à enregistrer la clé dans un fichier, entrez le nom de votre choix ou conservez le nom par défaut. Vous revenez à l’écran Comptes de service.

  6. Cliquez sur votre compte de service pour vérifier que la clé est là.

Modifier les rôles de compte de service

Pour modifier les rôles :

  1. Accédez à l’écran d’interface utilisateur du projet comme vous l’avez fait lors de la création du compte de service.

  2. Dans le menu hamburger en haut à gauche, développez IAM & ADMIN et sélectionnez Gérer les ressources.

  3. Sélectionnez votre projet et, sur le côté droit, tapez le compte de service que vous souhaitez modifier dans l’arborescence des filtres. Le nom du compte de service s’affiche.

  4. Modifiez chacun des rôles à inclure ou à supprimer des rôles et enregistrer les résultats.

    Remarque :

    Si vous supprimez tous les privilèges du compte de service, il ne s’affichera plus sur la page IAM (car la page IAM répertorie uniquement les comptes avec au moins un rôle attaché). Mais il apparaîtra sur l’écran Compte de service. Vous devez aller à la page IAM pour ajouter des privilèges en retour.

  5. Cliquez sur le bouton AJOUTER.

  6. Dans le panneau Ajouter des membres, rôles au projet « actuel », dans le champ Nouveaux membres, tapez le nom du membre auquel vous souhaitez accorder des privilèges.

  7. Sélectionnez les rôles que vous souhaitez attribuer au membre, puis cliquez sur le bouton ENREGISTRER.

Plate-forme Google Cloud