主页
产品
Ansible on Clouds
2.x
Red Hat Ansible Automation Platform from GCP Marketplace Guide
2.2. 创建一个项目

2.2. 创建一个项目

要安装 Ansible Automation Platform，您必须在 Google Cloud Platform 帐户中创建项目，以便在还没有应用程序时托管应用程序。请参阅 GCP 文档中的创建和管理项目。

2.2.1. 所需的 API
复制链接

Google Cloud Platform (GCP)项目需要访问多个 API 服务来完成 Ansible Automation Platform 安装。在 marketplace 部署中，流程会自动尝试启用以下 API。

如果您愿意，您可以提前启用 API，以确保您的机构允许它们。

Expand

API 服务	控制台服务名称
Compute Engine API	`compute.googleapis.com`
Google Cloud API	`cloudapis.googleapis.com`
Identity and Access Management(IAM)API	`iam.googleapis.com`
Cloud SQL Admin API	`sql-component.googleapis.com`
Cloud Logging API	`logging.googleapis.com` 请参阅监控和日志记录
云监控 API	`monitoring.googleapis.com` 请参阅监控和日志记录
Cloud Resource Manager API	`cloudresourcemanager.googleapis.com`
云身份代理 API	`iap.googleapis.com`
Secret Manager API	`secretmanager.googleapis.com`
服务网络 API	`servicenetworking.googleapis.com`
Service Usage API	`serviceusage.googleapis.com`
OS Config API	`osconfig.googleapis.com`
Cloud Runtime Configuration API	`runtimeconfig.googleapis.com`
Cloud Filestore API	`file.googleapis.com`

您必须有一个服务帐户才能从 GCP Marketplace 设置 Ansible Automation Platform。此帐户用于安装和配置应用程序，并保持与 Ansible Automation Platform 虚拟机关联的。您可以使用具有所需角色的现有服务帐户，或者 Ansible Automation Platform 部署可以代表您需要的角色创建一个。如果使用现有帐户，或者提前创建服务帐户，则必须具有以下角色：

Editor
logs Writer
Cloud SQL Client
Cloud SQL 实例用户
Secret Manager Secret Accessor
Compute Network Admin

如需了解将所需角色添加到现有服务帐户的步骤，请参阅授予单个角色。

只有在部署时才需要 Compute Network Administrator 角色来正确配置应用。安装并配置完成后，可以从服务帐户中删除此角色，该帐户仍然在 Ansible Automation Platform Virtual Machines 上配置。

2.2.3. 策略和权限
复制链接

您的 GCP 帐户必须具有以下 Identity and Access Management (IAM)权限，才能成功创建和管理 Ansible Automation Platform 部署，以及应用程序架构中描述的资源。

您的 GCP 帐户还必须被授权从 GCP Marketplace 部署 Ansible Automation Platform。

如果您的 IAM 策略限制了这些资源的部署和管理，应用程序将无法部署。

应用程序有两个部署选项：

使用新的 VPC 创建部署。
使用现有的 VPC 创建部署。

两个选项都需要相同的最小权限

Cloud SQL Client
Cloud SQL Instance User
Compute Network Admin
Editor
Logs Writer
Secret Manager Secret Accessor

Cloud SQL Client
Cloud SQL Instance User
Compute Network Admin
Editor
Logs Writer
Secret Manager Secret Accessor

Copy to Clipboard

Toggle word wrap

返回顶部

2.2. 创建一个项目

2.2.1. 所需的 API
复制链接

2.2.2. 创建服务帐户
复制链接

2.2.3. 策略和权限
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.2. 创建一个项目

2.2.1. 所需的 API复制链接链接已复制到粘贴板!

2.2.2. 创建服务帐户复制链接链接已复制到粘贴板!

2.2.3. 策略和权限复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.2.1. 所需的 API
复制链接

2.2.2. 创建服务帐户
复制链接

2.2.3. 策略和权限
复制链接