App Layering

Creación de máquinas para Google Cloud

Una configuración de conector contiene las credenciales que utiliza el dispositivo para acceder a un proyecto específico en Google Cloud. Tu organización puede tener uno o varios proyectos de Google Cloud y necesitas una configuración de conector para que el dispositivo tenga acceso a cada uno de ellos.

En este artículo se describen los valores necesarios para configurar una configuración de Machine Creation for Google Cloud connector. Para obtener más información sobre las configuraciones de conectores y cómo agregarlas, consulte Connect.

Antes de crear esta configuración de conector

En esta sección se explica:

  • La información de la cuenta de Google Cloud necesaria para crear esta configuración de conector.
  • El almacenamiento de Google Cloud que necesitas para App Layering.

Clave de cuenta de servicio y cuenta de servicio de Google Cloud requeridas

La configuración del conector de Google Cloud requiere la siguiente información.

  • Proyecto : ID del proyecto de un proyecto de Google Cloud.
  • Archivo de clave de cuenta de servicio : para realizar llamadas a la API como cuenta de servicio en nombre de la configuración del conector.
  • Almacenamiento: ubicación de almacenamiento en Google Cloud para almacenar discos virtuales cargados por el conector.
  • Plantilla de instancias: plantilla de máquina virtual de Google Cloud con la configuración deseada para crear una máquina virtual.
  • Tipo de disco: tipo de Almacenamiento de Google Cloud.
  • Zona: Google Cloud Zone en la que planeas crear capas o publicar imágenes mediante la configuración del conector.

Depósito de almacenamiento de Google Cloud obligatorio

Cualquier cuenta que utilices para App Layering debe cumplir los siguientes requisitos:

  • Debe estar separado del cubo de almacenamiento utilizado para el aparato.
  • Debe encontrarse en la ubicación de Google Cloud en la que planea implementar máquinas virtuales.

Crear una cuenta de servicio de Google y un archivo de clave de cuenta de servicio

Utilice los siguientes procedimientos para cada proyecto de Google Cloud que desee conectar con el dispositivo App Layering.

  1. Inicia sesión en console.cloud.google.com.

  2. Seleccione el proyecto y haga clic en Ir a la configuración del proyecto.

    Información del proyecto

  3. En el panel izquierdo, haz clic en Cuentas de servicio.

  4. En la parte superior de la página, haz clic en + CREAR CUENTA DE SERVICIO.

  5. Añade los detalles de tu cuenta de servicio

    • Nombre de esta cuenta de servicio: Nombre descriptivo. Por ejemplo, TestEast1
    • ID de cuenta de servicio: rellena lo que has puesto en el campo nombre, usa ese valor.
  6. Haz clic en el botón Crear .

Agregue las funciones de su cuenta de servicio

En el cuadro Seleccionar rol, seleccione los roles necesarios:

  • Administrador de almacenamiento
  • Administrador de procesos
  • Usuario de cuenta de servicio
  1. Haga clic en el botón Continuar.

  2. Haz clic en el botón Listo . El acceso de los usuarios al rol no es necesario.

Crear un archivo de clave de cuenta de servicio

  1. En el proyecto, selecciona la pestaña Cuenta de servicio situada a la izquierda.

  2. Haz clic en los tres puntos verticales a la derecha de la cuenta de servicio para la que quieres crear el archivo clave.

  3. Selecciona Crear clave.

  4. En la ventana emergente, seleccione el botón de radio JSON y haga clic en el botón CREAR .

  5. Cuando se le pida que guarde la clave en un archivo, introduzca el nombre de su elección o mantenga el nombre predeterminado. Vuelves a la pantalla Cuentas de servicio.

  6. Haz clic en tu cuenta de servicio para comprobar que la clave está ahí.

Editar roles de cuenta de servicio

Para editar los roles:

  1. Navega hasta la pantalla de la interfaz de usuario del proyecto tal como lo hacías al crear la cuenta de servicio.

  2. En el menú de hamburguesas de la parte superior izquierda, expande IAM y ADMIN y selecciona Administrar recursos.

  3. Seleccione su proyecto y, a la derecha, escriba la cuenta de servicio que desea editar en el árbol de filtros. Se muestra el nombre de la cuenta de servicio.

  4. Edite cada uno de los roles para incluirlos o quitarlos de los roles y guardar los resultados.

    Nota:

    Si elimina todo el privilegio de la cuenta de servicio, ya no se mostrará en la página de IAM (porque la página de IAM solo muestra las cuentas con al menos un rol adjunto). Pero aparecerá en la pantalla Cuenta de servicio. Tendría que ir a la página de IAM para volver a agregar privilegios.

  5. Haz clic en el botón AÑADIR .

  6. En el panel Agregar miembros, roles al proyecto «actual», en el campo Nuevos miembros, escriba el nombre del miembro al que desea otorgar privilegios.

  7. Seleccione los roles que desea asignar al miembro y haga clic en el botón GUARDAR .

Creación de máquinas para Google Cloud