במאמר הזה מוסבר איך להשתמש בחשבון שירות כדי להתחבר למכונות וירטואליות (VM) של Compute Engine באמצעות SSH. הגדרת SSH לחשבון שירות מאפשרת לכם להגדיר אפליקציות לשימוש ב-SSH, מה שיכול לעזור לכם לבצע אוטומציה של עומסי העבודה.
לפני שמתחילים
- יוצרים חשבון שירות.
-
אם עדיין לא עשיתם את זה, תצטרכו להגדיר אימות.
אימות הוא תהליך שבו מאמתים את הזהות שלכם כדי לקבל גישה לממשקי API ולשירותים של Cloud de Confiance by S3NS . כדי להריץ קוד או דוגמאות מסביבת פיתוח מקומית, אפשר לבצע אימות ל-Compute Engine באחת מהדרכים הבאות:
-
התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם. אחרי שנכנסתם לחשבון, אתחלו את ה-CLI של Google Cloud באמצעות הפקודה הבאה:
gcloud init - הגדרת אזור ותחום כברירת מחדל
-
חיבור ידני למכונות וירטואליות כחשבון שירות
כדי להתחבר למכונות וירטואליות בתור חשבון שירות, אפשר להשתמש באחת מהשיטות הבאות:
התחזות ישירה לחשבון שירות
משתמשים ב-CLI של gcloud בסימן --impersonate-service-account כדי להתחבר ישירות למכונה וירטואלית באמצעות הזהות של חשבון שירות. מריצים את הפקודה הבאה כדי להתחבר למכונה וירטואלית בתור חשבון שירות:
gcloud compute ssh VM_NAME \
--impersonate-service-account=SERVICE_ACCOUNT_EMAIL
מחליפים את מה שכתוב בשדות הבאים:
-
VM_NAME: השם של המכונה הווירטואלית שאליה רוצים להתחבר בתור חשבון השירות. -
SERVICE_ACCOUNT_EMAIL: כתובת האימייל שמשויכת לחשבון השירות.
התחזות לחשבון שירות ממכונה וירטואלית
כדי להתחזות לחשבון שירות ממכונה וירטואלית אחרת:
- מתחברים למכונה הווירטואלית שפועלת כחשבון שירות.
מהמכונה הווירטואלית שפועלת כחשבון שירות, מתחברים למכונות וירטואליות אחרות באמצעות אותן שיטות.
המאמרים הבאים
- איך מגדירים אפליקציות לשימוש ב-SSH
- מידע נוסף על חיבורי SSH ב-Compute Engine, כולל הגדרה ואחסון של מפתחות SSH.