Paso 5: Crear cuentas de servicio y credenciales

En este paso, se explica cómo crear las cuentas de servicio de Google Cloud y las credenciales TLS que se requieren para que Apigee Hybrid funcione.

Crea las cuentas de servicio

Apigee Hybrid usa cuentas de servicio de Google Cloud para permitir que los componentes híbridos se comuniquen mediante llamadas a la API autorizadas.

En este paso, usarás una herramienta de línea de comandos híbrida de Apigee para crear un conjunto de cuentas de servicio y descargar los archivos de claves privadas de la cuenta de servicio.

Apigee proporciona una herramienta, create-service-account, que crea las cuentas de servicio, les asigna funciones a las cuentas de servicio y crea y descarga los archivos de claves para la cuenta de servicio en un solo comando. Para obtener información sobre los conceptos relacionados de Google Cloud, consulta Crea y administra cuentas de servicio y Crea y administra claves de cuentas de servicio.

1. Asegúrate de que estés en el directorio base_directory/hybrid-files que configuraste en Configura la estructura del directorio del proyecto.
2. Ejecuta el siguiente comando desde el directorio hybrid-files: Con este comando, se crea una sola cuenta de servicio llamada apigee-non-prod para usarla en entornos que no son de producción y se coloca el archivo de claves descargado en el directorio ./service-accounts.

   ./tools/create-service-account --env non-prod --dir ./service-accounts --project-id PROJECT_ID

   En el ejemplo anterior, PROJECT_ID es el ID del proyecto de Google Cloud en el que creas las cuentas de servicio. Consulta también la sintaxis create-service-account.

   Cuando veas el siguiente mensaje, ingresa y:

   [INFO]: gcloud configured project ID is project_id.
    Enter: y to proceed with creating service account in project: project_id
    Enter: n to abort.
   

   Si es la primera vez que se crea una cuenta de servicio con el mismo nombre asignado por la herramienta, la herramienta solo la crea, y no tienes que realizar ninguna otra acción.

   Sin embargo, si ves el siguiente mensaje e instrucción, ingresa y para generar claves nuevas:

   [INFO]: Service account apigee-non-prod@project_id.iam.gserviceaccount.com already exists.
   ...
    [INFO]: The service account might have keys associated with it. It is recommended to use existing keys.
    Press: y to generate new keys.(this does not de-activate existing keys)
    Press: n to skip generating new keys.
   

3. Verifica que la clave de la cuenta de servicio se haya creado con el siguiente comando. Eres responsable de almacenar estas claves privadas de forma segura. Los nombres de los archivos de la clave tienen el prefijo del nombre de tu proyecto de Google Cloud.

   ls ./service-accounts

   El resultado debería ser similar a lo siguiente:

   project_id-apigee-non-prod.json

Ya creaste cuentas de servicio y asignaste las funciones que necesitan los componentes híbridos de Apigee. A continuación, se encuentran los certificados TLS que requiere la puerta de enlace de entrada híbrida.

1 2 3 4 5 (SIGUIENTE) Paso 6: Crea certificados TLS 7 8 9