Prosedur untuk menginstal dan mengelola Apigee Hybrid memerlukan izin dan peran berikut. Tugas individu dapat dilakukan oleh anggota organisasi Anda yang berbeda yang memiliki izin, dan peran.
Izin cluster
Setiap platform yang didukung memiliki persyaratan izin sendiri untuk membuat cluster. Sebagai cluster Anda dapat melanjutkan penginstalan komponen khusus Apigee (termasuk pengelola sertifikat dan Apigee ) ke cluster. Namun, jika Anda ingin mendelegasikan ke pengguna lain penginstalan komponen runtime ke dalam cluster, Anda dapat mengelola izin yang diperlukan melalui Kubernetes authn-authz.
Untuk menginstal komponen runtime hybrid ke dalam cluster, pengguna non-pemilik cluster harus memiliki izin CRUD pada resource berikut:
- ClusterRole
- ClusterRoleBinding
- Webhook (ValidatingWebhookConfiguration dan MutatingWebhookConfiguration)
- PriorityClass
- ClusterIssuer
- CustomerResourceDefinitions
- StorageClass (Opsional, jika StorageClass default tidak digunakan. Untuk mengetahui informasi tentang mengubah default dan membuat class penyimpanan kustom, lihat Konfigurasi StorageClass.)
Peran IAM
Anda harus memiliki peran IAM berikut yang ditetapkan ke akun pengguna Anda agar dapat melakukan langkah-langkah berikut. Jika akun Anda tidak memiliki peran ini, minta pengguna dengan peran tersebut langkah. Untuk mengetahui informasi selengkapnya tentang peran IAM, lihat Referensi peran dasar dan bawaan IAM.
Untuk membuat akun layanan dan memberinya akses ke project Anda:
- Create Service Account (
roles/iam.serviceAccountCreator) - Project IAM Admin (
roles/resourcemanager.projectIamAdmin)
Untuk memberikan akses sinkronisasi ke project Anda:
- Admin Organisasi Apigee (
roles/apigee.admin)
Guna mengonfigurasi workload identity untuk penginstalan di GKE (opsional):
- Kubernetes Engine Admin (
roles/container.admin) - Service Account Admin (
roles/iam.serviceAccountAdmin)