Я провел весь день сегодня, читая документацию и вопросы по stackexchange, пытаясь использовать служебную учетную запись для входа в вычислительную систему, но у меня нет места.
Я новичок в облаке Google, поэтому извинитезнание.
Мы пытаемся настроить долгосрочную службу на Google Compute Engine.Мы хотим, чтобы служба запускалась как системная учетная запись, а не как отдельная учетная запись, чтобы разрешить права на устранение неполадок для всей группы, но не для конкретных пользователей.Мы думали, что служебная учетная запись GCP должна быть в состоянии выполнить это, но мы не смогли войти в систему вычислений в качестве служебной учетной записи.Мы предприняли следующие шаги, чтобы попробовать это:
- создать учетную запись службы и предоставить команде serviceaccountuser разрешения.Также создайте ключ rsa для служебной учетной записи, которая была передана команде.
- используйте gcloud auth activit-service-account для переключения на учетную запись службы
- gcloud init для учетной записи службы и настройки конфигурации
- использовать gcloud compute ssh.
Мы надеялись, что сможем войти в экземпляр как учетная запись службы, так как перед входом в систему мы изменили личность.Но мы не получаем желаемого эффекта.
Вопросы -
- Можно ли использовать служебные учетные записи для входа в систему для вычисления движка?
- , если нет, то каково это?Цель настройки учетной записи службы для запуска, как при создании виртуальной машины в GCP.
- Если нет, то как правильно запустить службу на вычислительном ядре, используя системную учетную запись, к которой каждый может иметь доступ?
- если да, то чего нам не хватает?
Большое спасибо за предварительное решение проблемы,