Ogni piattaforma supportata ha i propri requisiti di autorizzazione per la creazione di un cluster. In qualità di proprietario del cluster, puoi procedere con l'installazione dei componenti specifici di Apigee (inclusi cert-manager e il runtime Apigee) nel cluster. Tuttavia, se vuoi delegare a un altro utente l'installazione dei componenti di runtime nel cluster, puoi gestire le autorizzazioni necessarie tramite authn-authz di Kubernetes.
Per installare i componenti di runtime ibrida nel cluster, un utente diverso dal proprietario del cluster deve disporre dell'autorizzazione CRUD per queste risorse:
ClusterRole
Webhook (ValidatingWebhookConfiguration e MutatingWebhookConfiguration)
PriorityClass
ClusterIssuer
CustomerResourceDefinitions
StorageClass (facoltativo, se non viene utilizzata la classe di archiviazione predefinita. Per informazioni su come cambiare la classe predefinita e creare una classe di archiviazione personalizzata, consulta la sezione Configurazione della classe di archiviazione.
Ruoli IAM
Ruoli IAM
Per eseguire questi passaggi, devi disporre dei seguenti ruoli IAM assegnati al tuo account utente. Se il tuo account non dispone di questi ruoli, chiedi a un utente con i ruoli di eseguire i passaggi. Per ulteriori informazioni sui ruoli IAM, consulta
Documentazione di riferimento sui ruoli IAM di base e predefiniti.
Per creare account di servizio e concederli l'accesso al tuo progetto:
Creare service account (roles/iam.serviceAccountCreator)
Project IAM Admin (roles/resourcemanager.projectIamAdmin)
Per concedere al sincronizzatore l'accesso al tuo progetto.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-04-01 UTC."],[[["Version 1.8 of the Apigee hybrid documentation is end-of-life, and users are advised to upgrade to a newer version for continued support and functionality."],["Clusters must meet minimum configuration requirements, which are detailed in the \"Minimum cluster configurations\" section."],["Installing the hybrid runtime components requires a user with CRUD permissions on specific resources like ClusterRole, Webhooks, PriorityClass, ClusterIssuer, CustomerResourceDefinitions, and StorageClass."],["Specific IAM roles, such as Create Service Accounts, Project IAM Admin, and Apigee Organization Admin, are necessary for performing project setup and granting access to the project."],["Before starting the runtime installation, users need to complete organization and environment setup and have a domain name for their Apigee hybrid installation."]]],[]]
