Teil 2: Hybride Laufzeitkonfiguration

Unterstützte Plattformen

Siehe Apigee Hybrid: Unterstützte Plattformen.

Minimale Clusterkonfigurationen

Ihr Cluster muss die minimalen Konfigurationsanforderungen erfüllen. Weitere Informationen finden Sie unter Minimale Clusterkonfigurationen.

Clusterberechtigungen

Jede unterstützte Plattform hat eigene Berechtigungsanforderungen zum Erstellen eines Clusters. Als Clusterinhaber können Sie die Apigee-spezifischen Komponenten (einschließlich cert-manager und die Apigee-Laufzeit) im Cluster installieren. Wenn Sie jedoch an einen anderen Nutzer die Installation der Laufzeitkomponenten im Cluster delegieren möchten, können Sie die erforderlichen Berechtigungen über Kubernetes authn-authz verwalten.

Um die hybriden Laufzeitkomponenten im Cluster installieren zu können, sollte ein Nutzer, der keinen Cluster besitzt, eine CRUD-Berechtigung für diese Ressourcen haben:

  • ClusterRole
  • Webhooks (ValidatingWebhookHook und MuttingWebhookHook)
  • PriorityClass
  • ClusterIssuer
  • CustomerResourceDefinitions
  • StorageClass (Optional, wenn die Standard-StorageClass nicht verwendet wird. Informationen zum Ändern der Standardeinstellung und zum Erstellen einer benutzerdefinierten Speicherklasse finden Sie unter StorageClass-Konfiguration.)

IAM-Rollen

IAM-Rollen

Sie müssen Ihrem Nutzerkonto die folgenden IAM-Rollen zugewiesen haben, um diese Schritte auszuführen. Wenn Ihr Konto diese Rollen nicht hat, sollte ein Nutzer mit den Rollen die Schritte ausführen. Weitere Informationen zu IAM-Rollen finden Sie in der Referenz zu einfachen und vordefinierten IAM-Rollen.

So erstellen Sie Dienstkonten und gewähren ihnen Zugriff auf Ihr Projekt:

  • Dienstkonten erstellen (roles/iam.serviceAccountCreator)
  • Projekt-IAM-Administrator (roles/resourcemanager.projectIamAdmin)

Gewähren Sie Synchronizer Zugriff auf Ihr Projekt.

  • Apigee-Organisationsadministrator (roles/apigee.admin)

Vorbereitung

In diesem Abschnitt werden Aufgaben beschrieben, die Sie ausführen müssen, bevor Sie mit der Installation der Laufzeitebene anhand der Kurzanleitung beginnen.

Führen Sie die folgenden Aufgaben aus, damit Sie die Laufzeitinstallation wie in diesem Abschnitt beschrieben starten können:
Jetzt starten und Cluster erstellen