パート 2: ハイブリッド ランタイムを設定する

対応プラットフォーム

Apigee ハイブリッド: サポートされているプラットフォームをご覧ください。

最小クラスタ構成

クラスタは最小構成要件を満たしている必要があります。詳細については、クラスタの最小構成をご覧ください。

クラスタの権限

サポートされている各プラットフォームには、クラスタの作成に対するそれぞれの独自の権限要件があります。クラスタのオーナーは、Apigee 固有のコンポーネント(cert-manager や Apigee ランタイムなど)をクラスタにインストールできます。ただし、クラスタへのランタイム コンポーネントのインストールを別のユーザーに委任する場合は、Kubernetes の authn-authz で必要な権限を管理できます。

クラスタのオーナー以外のユーザーがハイブリッド ランタイム コンポーネントをクラスタにインストールするには、次のリソースに対する CRUD 権限が必要です。

  • ClusterRole
  • Webhooks(ValidatingWebhookConfiguration と MutatingWebhookConfiguration)
  • PriorityClass
  • ClusterIssuer
  • CustomerResourceDefinitions
  • StorageClass(デフォルトの StorageClass が使用されていない場合は省略可。デフォルトの StorageClass の変更とカスタム StorageClass の作成については、StorageClass の構成をご覧ください)。

IAM ロール

IAM ロール

以下の操作を行うには、ユーザー アカウントに次の IAM ロールが割り当てられている必要があります。アカウントにこれらのロールが付与されていない場合は、該当するロールを持つユーザーに操作を依頼してください。IAM ロールの詳細については、IAM の基本ロールと事前定義ロールのリファレンスをご覧ください。

サービス アカウントを作成してプロジェクトへのアクセス権を付与するには:

  • サービス アカウントの作成(roles/iam.serviceAccountCreator
  • プロジェクト IAM 管理者(roles/resourcemanager.projectIamAdmin

Synchronizer にプロジェクトへのアクセス権を付与するには:

  • Apigee 組織管理者(roles/apigee.admin

前提条件

このセクションでは、ランタイム プレーンのクイックスタート インストールを開始する前に完了しておく必要のあるタスクについて説明します。

このセクションで説明するようにランタイム インストールを正常に開始するため、次のタスクを完了します。
クラスタの作成を開始する