GKE サービスアカウントの作成
このページでは、Zilliz Cloud プロジェクト用に Google Kubernetes Engine (GKE) クラスタをデプロイするために、Zilliz Cloud で使用するサービスアカウントの作成と設定方法について説明します。
📘Notes
Zilliz BYOC は現在 一般提供 されています。アクセスと実装の詳細については、Zilliz Cloud セールスにお問い合わせください。
手順
GCP ダッシュボードを使用して EKS ロールを作成できます。または、Zilliz Cloud が提供する Terraform スクリプトを使用して、GCP 上の Zilliz Cloud プロジェクト用のインフラストラクチャをブートストラップすることもできます。詳細については、Terraform Provider を参照してください。
サービスアカウントの作成手順は以下の通りです:
1
GCP コンソールで IAMと管理 を検索してクリックします。
2
左側のナビゲーションペインで サービスアカウント を選択します。
3
Create service account をクリックします。
4
作成するサービスアカウントの適切な名前を設定します。
このデモでは、your-org-gke-node-sa に設定できます。サービスアカウント ID は、サービスアカウント名の先頭 18 文字である必要があります。手動で適切な値に設定できます。
5
Create and continue をクリックします。
6
Permissions セクションで、Select a role ドロップダウンリストから Kubernetes Engine Default Node Service アカウント を選択します。
7
Add IAM condition をクリックし、条件のタイトルを設定し、条件エディタ に条件式を入力します。条件は以下の通りです:
resource.name.startsWith("projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_NAME")
📘Notes
上記の式にある 3 つのプレースホルダーを実際の値に置き換える必要があります。
PROJECT_ID
これはあなたの GCP プロジェクト ID である必要があります。
REGION
これはあなたの BYOC プロジェクトのクラウドリージョンである必要があります。
CLUSTER_NAME
これは Zilliz Cloud があなたに代わって作成する GKE クラスターの名前である必要があります。
8
Save をクリックします。
9