Google Cloud einrichten
BlueXP benötigt Zugriff auf die Cloud Volumes Service API und die richtigen Berechtigungen über ein Google Cloud-Dienstkonto.
Schritt: Aktivieren Sie die Cloud Volumes Service-API
Aktivierung der Cloud Volumes Service API, damit BlueXP das Abonnement und Cloud Volumes managen kann
-
Starten Sie in der Google Cloud eine Cloud Shell-Sitzung.
-
Führen Sie den folgenden Befehl aus, um die Cloud Volumes Service-API zu aktivieren:
gcloud --project=<my-cvs-project> services enable cloudvolumesgcp-api.netapp.com
Schritt 2: Einrichten eines Dienstkontos
Führen Sie die folgenden Aufgaben aus, damit BlueXP auf Ihr Google Cloud-Projekt zugreifen kann:
-
Erstellen Sie ein neues Dienstkonto
-
Fügen Sie das neue Servicekontomitglied zu Ihrem Projekt hinzu und weisen Sie ihm spezifische Rollen (Berechtigungen) zu.
-
Erstellen und Herunterladen eines Schlüsselpaares für das Dienstkonto, das zur Authentifizierung bei Google verwendet wird
-
In der Google Cloud Konsole "Rufen Sie die Seite Servicekonten auf".
-
Klicken Sie auf Wählen Sie ein Projekt, wählen Sie Ihr Projekt aus und klicken Sie auf Öffnen.
-
Klicken Sie auf Dienstkonto erstellen.
-
Geben Sie den Namen des Dienstkontos (Anzeigename) und die Beschreibung ein.
Die Cloud Console generiert auf Grundlage dieses Namens ein Service-Konto-ID. Bearbeiten Sie die ID bei Bedarf – Sie können die ID später nicht ändern.
-
Um die Zugriffskontrollen jetzt einzustellen, klicken Sie unten auf der Seite auf Erstellen und dann auf FERTIG, und fahren Sie mit dem nächsten Schritt fort.
-
Klicken Sie auf der Seite IAM auf Hinzufügen und füllen Sie die Felder auf der Seite Mitglieder hinzufügen aus:
-
Geben Sie im Feld Neue Mitglieder die Konto-ID für den vollständigen Service ein.
Beispiel: user1-service-account-cvs@project1.iam.gserviceaccount.com
-
Fügen Sie die folgenden Rollen hinzu:
-
NetApp Cloud Volumes Admin
-
Netzwerk-Viewer Berechnen_
-
-
Klicken Sie Auf Speichern.
-
-
Klicken Sie auf den Namen des Dienstkontos, und klicken Sie dann auf der Seite Service Account Details auf Add key > Create New key.
-
Wählen Sie als Schlüsseltyp JSON aus und klicken Sie auf Erstellen.
Durch Klicken auf Erstellen wird Ihr neues Public/Private Key-Paar generiert und auf Ihr System heruntergeladen. Es dient als einzige Kopie des privaten Schlüssels. Speichern Sie diese Datei sicher, da sie zur Authentifizierung als Dienstkonto verwendet werden kann.
Ausführliche Schritte finden Sie in der Google Cloud-Dokumentation: