这篇文章已经过机器翻译.放弃
Google Cloud
连接器配置包含设备在 Google Cloud 上访问特定项目时使用的凭据。您需要为要通过设备访问的每个 Google Cloud 项目配置连接器。
在 Google Cloud 上创建层需要 Google Cloud 连接器配置。本文介绍连接器所需的值。有关配置以及如何创建的更多信息,请参阅连接器配置。
在创建 Google Cloud 连接器配置之前
本节解释:
- 创建此连接器配置所需的 Google Cloud 帐户信息。
- App Layering 所需的 Google Cloud 存储空间。
必填的 Google 云服务帐号和服务帐号密钥
Google Cloud 连接器配置需要以下信息。
- 项目 - Google Cloud 项目的项目编号。
- 服务帐户密钥文件 -用于代表连接器配置作为服务帐户进行 API 调用。
- 存储桶: Google Cloud 中用于存储连接器上传的虚拟磁盘的存储位置。
- 实例模板: 具有创建虚拟机所需设置的 Google Cloud 虚拟机模板。
- 磁盘类型: Google 云存储 的类型。
- 区域: 您计划使用连接器配置创建层或发布图像的 Google Cloud Zone。
所需的 Google 云存储桶
用于 App Layering 的任何帐户都必须满足以下要求:
- 必须与用于设备的存储桶分开。
- 必须位于计划部署虚拟机的 Google Cloud 位置。
创建 Google 服务帐号和服务帐号密钥文件
对于要连接到 App Layering 设备的每个 Google Cloud 项目,请使用以下步骤。
-
登录 console.cloud.google.com。
-
选择项目,然后单击 转到项目设置。
-
在左侧窗格中, 单击服务帐户。
-
在页面顶部,单击 + 创建服务帐户。
-
添加服务帐号的详细信息
- 此服务帐户的名称:描述性名称。例如,TestEast1
- 服务帐户 ID:填写您在姓名字段中输入的内容,使用该值。
-
单击创建按钮。
为您的服务帐号添加角色
在选择角色框中,选择所需的角色:
- 存储管理员
- 计算管理员
- 服务帐户用户
-
单击 “ 继续 ” 按钮。
-
单击 “ 完成 ” 按钮。用户没有必要访问该角色。
创建服务帐号密钥文件
-
在项目中,选择左侧的 服务帐户 选项卡。
-
单击要为其创建密钥文件的服务帐号右侧的三个垂直点。
-
选择 创建密钥。
-
在弹出窗口中,选择 JSON 单选按钮,然后单击创建按钮。
-
当系统提示您将密钥保存到文件时,请输入您选择的名称或保留默认名称。您将返回到 “服务帐号” 屏幕。
-
单击您的服务帐户以验证密钥是否在那里。
编辑服务帐号角色
要编辑角色:
-
像创建服务帐号时一样导航到项目 UI 屏幕。
-
从左上角的汉堡菜单中,展开 IAM & ADMIN ,然后选择 管理资源。
-
选择您的项目,然后在右侧在筛选器树中键入要编辑的 服务帐户 。此时将显示服务帐户名称。
-
编辑要包含或从角色中删除的每个角色并保存结果。
注意:
如果您从服务账户中删除所有权限,它将不再显示在 IAM 页面上(因为 IAM 页面仅列出至少附加了一个角色的账户)。但是它将显示在服务帐户屏幕上。您需要转到 IAM 页面才能重新添加权限。
-
单击 “ 添加 ” 按钮。
-
在将成员角色添加到“当前”项目面板的新成员字段中,键入要向其授予权限的成员的名称。
-
选择要分配给成员的角色,然后单击 “ 保存 ” 按钮。