谷歌云

介绍如何在谷歌云平台获取在云联壹云平台需要使用的配置参数。

如何获取谷歌云服务帐号密钥信息?

纳管指定项目

  1. 打开“GCP Console中的IAM和管理-IAM页面”页面并登录。

  2. 单击顶部“选择项目”,选择需要授权的项目。

  3. 在左侧导航栏中选择“服务账号”,进入指定项目的服务账号页面。

  4. 单击 “创建服务账号” 按钮,进入创建服务账号页面。

  5. 配置服务账号名称、服务账号ID、服务账号说明等,单击 “创建” 按钮,创建服务账号并向此服务帐号授予对项目的访问权限。

  6. 选择Project-Owner或Project-Viewer角色,Owner代表对项目的管理权限,Viewer代表对项目的只读权限,如需云管平台对Google云账号资源进行管理操作,请选择Project-Owner角色,单击 “继续” 按钮。

  7. 向用户授予访问此服务帐号的权限 (可选)步骤对云管平台无影响,请用户根据需求设置,配置完成后,单击 “继续” 按钮。

  8. 在服务账号页面,单击新创建的服务账号右侧操作列colum按钮,单击 “创建密钥” 菜单项。

  9. 选择密钥类型为“JSON”,单击 “创建” 按钮,下载json格式的密钥文件,内容如下,分别获取project_id、private_key_id、private_key、client_email等内容。

    {
     "type": "service_account",
     "project_id": "[PROJECT-ID]",
     "private_key_id": "[KEY-ID]",
     "private_key": "-----BEGIN PRIVATE KEY-----\n[PRIVATE-KEY]\n-----END PRIVATE KEY-----\n",
     "client_email": "[SERVICE-ACCOUNT-EMAIL]",
     "client_id": "[CLIENT-ID]",
     "auth_uri": "https://accounts.google.com/o/oauth2/auth",
     "token_uri": "https://accounts.google.com/o/oauth2/token",
     "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
     "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/[SERVICE-ACCOUNT-EMAIL]"
     }

纳管多个项目

如需要使用上面获取的服务账户的密钥纳管多个项目,可按照以下步骤进行设置。

  1. 打开“GCP Console中的IAM和管理-IAM页面”页面,选择其他需要纳管的项目。
  2. 单击顶部 “添加” 按钮,在新成员中添加上面步骤创建的服务账号,并设置角色为Project-Owner或Project-Viewer,Owner代表对项目的管理权限,Viewer代表对项目的只读权限,如需云管平台对Google云账号资源进行管理操作,请选择Project-Owner角色,单击 “保存” 按钮。

  3. 重复上面的步骤,纳管更多项目。

启用相关API

云联壹云 管理谷歌云需要启用API

获取密钥文件后,还需要在Google API库中启用授权项目中的项目资源管理API(Cloud Resource Manager API)和自定义镜像创建机器API(Cloud Build API)。启用API后,用户可在 云联壹云 平台管理使用谷歌云。

  1. 在API库的Cloud Resource Manager API页面中启用授权项目的Cloud Resource Manager API。可通过顶部切换授权项目。

  2. 在API库的Cloud Build API页面中启用授权项目的Cloud Build API。可通过顶部切换授权项目。

云联壹云 管理谷歌云RDS需要启用API

  1. 如需在 云联壹云 上管理谷歌云的RDS,需要在API库的Cloud SQL Admin API页面中启用Cloud SQL Admin API。可通过顶部切换授权项目。

如何在谷歌云平台获取账单文件以及使用量文件的存储桶URL和文件前缀?

如何获取账单文件的存储桶URL以及文件前缀?

  1. 登录谷歌云控制台,单击左侧菜单 “结算” 菜单项,进入结算页面。

  2. 单击左侧菜单[结算导出],在进入的账单页面中单击“文件导出”页签,查看并记录存储分区名称以及报告前缀的信息。其中报告前缀即文件前缀。如果未设置,需要在该页面配置存储分区名称和报告前缀信息等,设置完成后,每天的增量账单数据将同步存储到对应的存储上。建议该bucket中仅存放账单文件。

  3. 单击左侧菜单[Storage/浏览器],在进入的存储页面中单击对应存储分区名称,并单击“概览”页签,查看存储分区的概览信息,其中链接网址为存储桶URL。

  4. 当账单bucket中除账单文件外还存放了其他文件时,需要配置文件前缀仅获取bucket中的账单文件等。

如何获取使用量文件存储桶URL和文件前缀?

  1. 在谷歌云控制台中单击左侧菜单[Compute Engine/设置],进入设置页面。

  2. 请确保已勾选“启用使用情况导出功能”,并记录存储分区名称和报告前缀信息,其中报告前缀即文件前缀。如未配置,需要勾选“启用使用情况导出功能”,并配置存储分区等。

  3. 单击左侧菜单[Storage/浏览器],在进入的存储页面中单击对应存储分区名称,并单击“概览”页签,查看存储分区的概览信息,其中链接网址为存储桶URL。

  4. 当使用量bucket中除使用量文件外还存放了其他文件时,需要配置文件前缀仅获取bucket中的使用量文件等。