Cloud de Google
Una configuración de conector contiene las credenciales que utiliza el dispositivo para acceder a un proyecto específico en Google Cloud. Necesitas una configuración de conector para cada proyecto de Google Cloud al que quieras acceder con el dispositivo.
La creación de capas en Google Cloud requiere una configuración del conector de Google Cloud. En este artículo se describen los valores necesarios para el conector. Consulte Configuraciones de conectores para obtener más información sobre las configuraciones y cómo crearlas.
Antes de crear una configuración de conector de Google Cloud
En esta sección se explica:
- La información de la cuenta de Google Cloud necesaria para crear esta configuración de conector.
- El almacenamiento de Google Cloud que necesitas para App Layering.
Clave de cuenta de servicio y cuenta de servicio de Google Cloud requeridas
La configuración del conector de Google Cloud requiere la siguiente información.
- Proyecto : ID del proyecto de un proyecto de Google Cloud.
- Archivo de clave de cuenta de servicio : para realizar llamadas a la API como cuenta de servicio en nombre de la configuración del conector.
- Almacenamiento: ubicación de almacenamiento en Google Cloud para almacenar discos virtuales cargados por el conector.
- Plantilla de instancias: plantilla de máquina virtual de Google Cloud con la configuración deseada para crear una máquina virtual.
- Tipo de disco: tipo de Almacenamiento de Google Cloud.
- Zona: Google Cloud Zone en la que planeas crear capas o publicar imágenes mediante la configuración del conector.
Depósito de almacenamiento de Google Cloud obligatorio
Cualquier cuenta que utilices para App Layering debe cumplir los siguientes requisitos:
- Debe estar separado del cubo de almacenamiento utilizado para el dispositivo.
- Debe encontrarse en la ubicación de Google Cloud en la que planea implementar máquinas virtuales.
Crear una cuenta de servicio de Google y un archivo de clave de cuenta de servicio
Utilice los siguientes procedimientos para cada proyecto de Google Cloud que desee conectar con el dispositivo App Layering.
-
Inicia sesión en console.cloud.google.com.
-
Seleccione el proyecto y haga clic en Ir a la configuración del proyecto.
-
En el panel izquierdo, haz clic en Cuentas de servicio.
-
En la parte superior de la página, haz clic en + CREAR CUENTA DE SERVICIO.
-
Añade los detalles de tu cuenta de servicio
- Nombre de esta cuenta de servicio: Nombre descriptivo. Por ejemplo, TestEast1
- ID de cuenta de servicio: rellena lo que has puesto en el campo nombre, usa ese valor.
-
Haz clic en el botón Crear .
Agregue las funciones de su cuenta de servicio
En el cuadro Seleccionar rol, seleccione los roles necesarios:
- Administrador de almacenamiento
- Administrador de procesos
- Usuario de cuenta de servicio
-
Haga clic en el botón Continuar.
-
Haz clic en el botón Listo . El acceso de los usuarios al rol no es necesario.
Crear un archivo de clave de cuenta de servicio
-
En el proyecto, selecciona la pestaña Cuenta de servicio situada a la izquierda.
-
Haz clic en los tres puntos verticales a la derecha de la cuenta de servicio para la que quieres crear el archivo clave.
-
Selecciona Crear clave.
-
En la ventana emergente, seleccione el botón de radio JSON y haga clic en el botón CREAR .
-
Cuando se le pida que guarde la clave en un archivo, introduzca el nombre de su elección o mantenga el nombre predeterminado. Vuelves a la pantalla Cuentas de servicio.
-
Haz clic en tu cuenta de servicio para comprobar que la clave está ahí.
Editar roles de cuenta de servicio
Para editar los roles:
-
Navega hasta la pantalla de la interfaz de usuario del proyecto tal como lo hacías al crear la cuenta de servicio.
-
En el menú de hamburguesas de la parte superior izquierda, expande IAM y ADMIN y selecciona Administrar recursos.
-
Seleccione su proyecto y, a la derecha, escriba la cuenta de servicio que desea editar en el árbol de filtros. Se muestra el nombre de la cuenta de servicio.
-
Edite cada uno de los roles para incluirlos o quitarlos de los roles y guardar los resultados.
Nota:
Si elimina todo el privilegio de la cuenta de servicio, ya no se mostrará en la página de IAM (porque la página de IAM solo muestra las cuentas con al menos un rol adjunto). Pero aparecerá en la pantalla Cuenta de servicio. Tendría que ir a la página de IAM para volver a agregar privilegios.
-
Haz clic en el botón AÑADIR .
-
En el panel Agregar miembros, roles al proyecto «actual», en el campo Nuevos miembros, escriba el nombre del miembro al que desea otorgar privilegios.
-
Seleccione los roles que desea asignar al miembro y haga clic en el botón GUARDAR .