GKE サービスアカウントの作成
このページでは、Zilliz Cloud プロジェクト用に Google Kubernetes Engine (GKE) クラスターをデプロイするためのサービスアカウントを作成し、構成する方法について説明します。
📘Notes
Zilliz BYOC は現在一般提供中です。アクセスおよび実装の詳細については、Zilliz Cloud 営業担当者までお問い合わせください。
手順
Google Cloud Platform (GCP) ダッシュボードを使用して EKS ロールを作成できます。あるいは、Zilliz Cloud が提供する Terraform スクリプトを使用して、GCP 上の Zilliz Cloud プロジェクト向けインフラストラクチャをブートストラップすることもできます。詳細については、Terraform Provider を参照してください。
サービスアカウントを作成する手順は以下の通りです。
1
GCP コンソールで、IAM と管理 を見つけてクリックします。
2
左側のナビゲーションペインで、サービスアカウント を選択します。
3
サービスアカウントを作成 をクリックします。
4
作成するサービスアカウントに適切な名前を設定します。
このデモでは、your-org-gke-node-sa に設定できます。サービスアカウント ID は、サービスアカウント名の最初の 18 文字である必要があります。適切な値を手動で設定できます。
5
作成して続行 をクリックします。
6
権限 セクションで、ロールの選択 ドロップダウンリストから Kubernetes Engine Default Node Service アカウント を選択します。
7
IAM 条件を追加 をクリックし、条件タイトルを設定して、条件エディタ に条件式を入力します。条件は以下の通りです。
resource.name.startsWith("projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_NAME")
📘Notes
上記の式にある 3 つのプレースホルダーを実際の値に置き換える必要があります。
PROJECT_ID
これはあなたの GCP プロジェクト ID である必要があります。
REGION
これはあなたの BYOC プロジェクトのクラウドリージョンである必要があります。
CLUSTER_NAME
これは Zilliz Cloud があなたに代わって作成する GKE クラスターの名前である必要があります。
8
Save をクリックします。
9