Cada plataforma aceita tem os próprios requisitos de permissão para criar um cluster. Como proprietário do cluster, é possível instalar no cluster os componentes específicos da Apigee (incluindo o cert-manager e o ambiente de execução da Apigee). No entanto, se quiser delegar a outro usuário a instalação dos componentes do ambiente de execução no cluster, gerencie as permissões necessárias com authn-authz do Kubernetes.
Para instalar os componentes do ambiente de execução híbrido no cluster, um usuário que não seja um proprietário precisa ter a permissão CRUD nestes recursos:
ClusterRole
Webhooks (ValidatingWebhookConfiguration e MutatingWebhookConfiguration)
PriorityClass
ClusterIssuer
CustomerResourceDefinitions
StorageClass (opcional, se a StorageClass padrão não for usada) Para mais informações sobre como alterar o padrão e criar uma classe de armazenamento personalizada, consulte Configuração do StorageClass.
Papéis do IAM
Papéis do IAM
Você precisa ter os seguintes papéis do IAM atribuídos à sua conta de usuário para realizar estas etapas. Se a conta não tiver esses papéis, solicite que um usuário com eles executem as etapas. Para mais informações sobre os papéis do IAM, consulte a referência dos papéis básicos e predefinidos do IAM.
Para criar contas de serviço e conceder a elas acesso ao seu projeto:
Criar contas de serviço (roles/iam.serviceAccountCreator)
Administrador de IAM do projeto (roles/resourcemanager.projectIamAdmin)
Para conceder acesso ao sincronizador ao seu projeto.
Administrador da organização da Apigee (roles/apigee.admin)
Pré-requisitos
Nesta seção, descrevemos as tarefas que você precisa realizar antes de iniciar a instalação do guia de início rápido
do plano do ambiente de execução.
Conclua as tarefas a seguir para garantir que você possa iniciar a instalação do ambiente de execução, conforme descrito
nesta seção:
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-04-01 UTC."],[[["Version 1.8 of the Apigee hybrid documentation is end-of-life, and users are advised to upgrade to a newer version for continued support and functionality."],["Clusters must meet minimum configuration requirements, which are detailed in the \"Minimum cluster configurations\" section."],["Installing the hybrid runtime components requires a user with CRUD permissions on specific resources like ClusterRole, Webhooks, PriorityClass, ClusterIssuer, CustomerResourceDefinitions, and StorageClass."],["Specific IAM roles, such as Create Service Accounts, Project IAM Admin, and Apigee Organization Admin, are necessary for performing project setup and granting access to the project."],["Before starting the runtime installation, users need to complete organization and environment setup and have a domain name for their Apigee hybrid installation."]]],[]]
