GKE サービスアカウントの作成
このページでは、Zilliz Cloud が Zilliz Cloud プロジェクト用に Google Kubernetes Engine (GKE) クラスターを展開するためのサービスアカウントを作成および構成する方法について説明します。
Zilliz BYOC は現在、一般提供されています。アクセスおよび実装の詳細については、Zilliz Cloud 営業担当にお問い合わせください。
手順
Google Cloud Platform (GCP) ダッシュボードを使用して EKS ロールを作成できます。別の方法として、Zilliz Cloud が提供する Terraform スクリプトを使用して、GCP 上の Zilliz Cloud プロジェクト用インフラストラクチャをブートストラップできます。詳細については、Terraform プロバイダー を参照してください。
サービスアカウントを作成する手順は以下のとおりです:
-
GCP コンソールで、IAM & Admin を検索してクリックします。
-
左側のナビゲーションペインで サービスアカウント を選択します。
-
サービスアカウントを作成 をクリックします。
-
作成するサービスアカウントに適切な名前を設定します。
このデモでは、
your-org-gke-node-saに設定できます。サービスアカウントIDはサービスアカウント名の最初の18文字です。適切な値に手動で設定できます。 -
作成して続行 をクリックします。
-
権限 セクションで、ロールの選択 ドロップダウンリストから Kubernetes Engine Default Node Service Account を選択します。
-
IAM条件を追加 をクリックし、条件のタイトルを設定し、条件エディター に条件式を入力します。条件は以下のとおりです:
resource.name.startsWith("projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_NAME")📘Notes上記の式の3つのプレースホルダーを実際の値に置き換える必要があります:
PROJECT_ID
これはあなたの GCP プロジェクトIDである必要があります。
REGION
これは BYOC プロジェクトのクラウドリージョンである必要があります。
CLUSTER_NAME
これは Zilliz Cloud が代理で作成する GKE クラスターの名前である必要があります。
-
保存 をクリックします。
-
設定された権限を付与するために、保存 をもう一度クリックします。