第 2 部分:Hybrid 執行階段設定

支援的平台

請參閱「Apigee Hybrid:支援的平台」。

叢集設定最低需求

叢集必須符合最低設定需求。詳情請參閱「叢集設定最低需求」。

叢集權限

每個支援的平台都有各自的建立叢集權限規定。叢集擁有者可以繼續將 Apigee 專屬元件 (包括 cert-manager 和 Apigee 執行階段) 安裝到叢集中。不過,如果您想將執行階段元件的叢集安裝作業委派給其他使用者,可以透過 Kubernetes authn-authz 管理必要的權限。

如要將混合式執行階段元件安裝到叢集,非叢集擁有者使用者必須對下列資源擁有 CRUD 權限:

  • ClusterRole
  • Webhook (ValidatingWebhookConfiguration 和 MutatingWebhookConfiguration)
  • PriorityClass
  • ClusterIssuer
  • CustomerResourceDefinitions
  • StorageClass (選用,如果未使用預設 StorageClass)。如要進一步瞭解如何變更預設值並建立自訂儲存空間級別,請參閱「StorageClass 設定」一文。

IAM 角色

IAM 角色

您必須將下列 IAM 角色指派給使用者帳戶,才能執行這些步驟。如果您的帳戶沒有這些角色,請由具備這些角色的使用者執行這些步驟。如要進一步瞭解 IAM 角色,請參閱 IAM 基本角色和預先定義角色參考資料

如要建立服務帳戶並授予專案存取權,請按照下列步驟操作:

  • 建立服務帳戶 (roles/iam.serviceAccountCreator)
  • 專案 IAM 管理員 (roles/resourcemanager.projectIamAdmin)

授予同步器存取專案的權限。

  • Apigee 機構管理員 (roles/apigee.admin)

必要條件

本節說明在開始執行時機制快速入門安裝程序前,必須完成的作業。

請完成下列工作,確保您能順利開始執行階段安裝作業 (如本節所述):
開始建立叢集