メインコンテンツへスキップ

Qmonus サービスにおける Google Cloud サービスアカウントについて

Qmonus Common Support Team
  • 更新

Qmonus サービスにおける Qmonus SDK Lab での開発環境の作成および  Qmonus Value Stream での Qmonus SDK のイメージを使用するデプロイでは、 Google Cloud のサービスアカウントを各サービスに登録していただく必要がございます。
(Google Cloud のサービスアカウントについては こちら をご参照ください。)

 

こちらのページでは、 各サービスへのサービスアカウントの登録方法および関連必要情報についてご案内いたします。

 

① Qmonus SDK Lab に登録が必要なサービスアカウント情報について

Qmonus SDK Lab での開発環境作成には、環境をデプロイする先の GKE クラスタに設定されているサービスアカウントの情報 (サービスアカウントキー) を登録する必要がございます。
※ Qmonus 提供の Terraform テンプレートで Google Cloud 環境を作成された場合は「gke-internal@~~~」というサービスアカウントとなります。 

 

1. GKE クラスタに設定されているサービスアカウントの確認の方法は、下記をご参照ください。
 5. サービスアカウントの確認方法を教えてください - Qmonus SDK Lab ドキュメント

 

2. Qmonus SDK Lab に登録する必要があるサービスアカウントキーの作成は、下記をご参照ください
 サービス アカウント キーの作成と削除- Google Cloud

 

3. Qmonus SDK Lab の Portal 画面における、サービスアカウントキーの登録箇所は、下記をご参照ください。
 環境作成のための事前準備 #クラウドサービス設定の入力 - Qmonus SDK Lab ドキュメント
 ・上記ページにおける、項番6. の「【Kubernetesクラスタの場合】」を参照ください。

 

 

② Qmonus Value Stream に登録が必要なサービスアカウントについて

Qmonus Value Stream での Qmonus SDK のイメージを使用するデプロイでは、 「Kubernetes管理者」などの権限を有したサービスアカウントの 情報 (サービスアカウントキー) を登録する必要がございます。
※ Qmonus 提供の Terraform テンプレートで Google Cloud 環境を作成された場合は「terraform@~~~」というサービスアカウントとなります。 
また、サービスアカウントは環境ごとに登録していただく必要がございますので、 ステージング/商用の 2環境の場合は、 2点の登録が必要となります。

 

1. Qmonus Value Stream に登録する必要があるサービスアカウントキーの作成は、下記のどちらかをご参照ください
 サービス アカウント キーの作成と削除- Google Cloud
 サービスアカウントの秘密鍵のダウンロード - Qmonus SDP Developer Docs

 

2. Qmonus Value Stream の Portal 画面における、サービスアカウントキーの登録箇所は、下記をご参照ください。
 3.Deploymentの登録 - Qmonus SDP Developer Docs 
 ・上記ページにおける、項番3. の「Deploymentの登録」を参照ください。

 

③ Qmonus Resource Management でのサービスアカウントの登録方法について

① および ② で登録したサービスアカウントは Qmonus Resource Management にも登録する必要がございます。

 

1. 下記より Qmonus Resource Management にログインし、左メニューより、ワークスペース詳細画面を開きます。
 Qmonus Resource Management

 

2. ワークスペース詳細画面の下部の「サービスアカウント登録状況」より [+] ボタンを押下します。

 

3. サービスアカウント登録画面より、「環境」「サービスアカウント」の情報を入力し、登録ボタンを押下します。

 ・「環境」および「概要」はサービスアカウントを管理するための項目であるため、任意の文字列を入力ください。
  (「環境」の例:Prod、 Stg、 Dev など)
 ・「サービスアカウント」には ① および ② で登録したサービスアカウントの値を入れてください。
  (gke-internal@XXXXXX.iam.gserviceaccount.com、 terraform@XXXXXX.iam.gserviceaccount.com など)

 

<注意>
・Qmonus Value Stream の利用においては、 ② で Qmonus Value Stream に登録したサービスアカウントの他、デプロイ先の GKE クラスタのサービスアカウントも登録する必要がございます。
・Qmonus SDK Lab および Qmonus Value Stream を利用する場合、一般的には以下のような登録となります。

環境 サービスアカウント
開発・検証 gke-internal@XXXXXX.iam.gserviceaccount.com
ステージング gke-internal@YYYYYY.iam.gserviceaccount.com
ステージング terraform@YYYYYY.iam.gserviceaccount.com
商用 gke-internal@ZZZZZZ.iam.gserviceaccount.com
商用 terraform@ZZZZZZ.iam.gserviceaccount.com


 

 

④ 補足:Qmonus SDK 運用ツールの利用に必要なサービスアカウントについて

Qmonus では、 Qmonus SDK コンポーネントの log を取得してくるための運用ツール「quemaru」を提供しています。

quemaru について

 

本ツールはステージング/商用の各環境の踏み台サーバから実行することを想定しており、本ツールの利用においても、サービスアカウントの登録が必要となります。 (ステージング/商用のそれぞれの踏み台サーバのサービスアカウントの登録が必要となります)

※ Qmonus 提供の Terraform テンプレートで Google Cloud 環境を作成された場合は「bastion-internal@~~~」というサービスアカウントとなります。 

 

 

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
ページの先頭へ戻る

関連記事

コメント

0件のコメント

サインインしてコメントを残してください。