Configurare Google Cloud
BlueXP deve accedere all'API di Cloud Volumes Service e disporre delle autorizzazioni necessarie tramite un account di servizio Google Cloud.
Passaggio 1: Attivare l'API Cloud Volumes Service
Abilita l'API Cloud Volumes Service in modo che BlueXP possa gestire i volumi di iscrizione e cloud.
-
Da Google Cloud, avviare una sessione di Cloud Shell.
-
Eseguire il seguente comando per attivare l'API Cloud Volumes Service:
gcloud --project=<my-cvs-project> services enable cloudvolumesgcp-api.netapp.com
Passaggio 2: Configurare un account di servizio
Completare le seguenti attività in modo che BlueXP possa accedere al progetto Google Cloud:
-
Creare un nuovo account di servizio
-
Aggiungere il nuovo membro dell'account di servizio al progetto e assegnargli ruoli specifici (autorizzazioni)
-
Creare e scaricare una coppia di chiavi per l'account di servizio utilizzato per l'autenticazione su Google
-
Nella console di Google Cloud, "Accedere alla pagina Service accounts (account servizio)".
-
Fare clic su Seleziona un progetto, scegliere il progetto e fare clic su Apri.
-
Fare clic su Create service account (Crea account servizio).
-
Inserire il nome dell'account del servizio (nome descrittivo) e la descrizione.
La Cloud Console genera un ID account del servizio in base a questo nome. Modificare l'ID se necessario - non è possibile modificarlo in un secondo momento.
-
Per impostare i controlli di accesso, fare clic su Create (Crea), quindi su DONE (FINE) nella parte inferiore della pagina e passare alla fase successiva.
-
Dalla pagina IAM fare clic su Add (Aggiungi) e compilare i campi della pagina Add Members (Aggiungi membri):
-
Nel campo New Members (nuovi membri), immettere l'ID completo dell'account del servizio.
-
Aggiungere i seguenti ruoli:
-
NetApp Cloud Volumes Admin
-
Compute Network Viewer
-
-
Fare clic su Save (Salva).
-
-
Fare clic sul nome dell'account di servizio, quindi dalla pagina Service account details, fare clic su Add key > Create new key (Aggiungi chiave > Crea nuova chiave).
-
Selezionare JSON come tipo di chiave e fare clic su Create (Crea).
Facendo clic su Create (Crea), la nuova coppia di chiavi pubbliche/private viene generata e scaricata nel sistema. Funge da unica copia della chiave privata. Memorizzare questo file in modo sicuro perché può essere utilizzato per l'autenticazione come account di servizio.
Per informazioni dettagliate, consulta la documentazione di Google Cloud: