Izin yang diperlukan untuk menginstal Anthos Service Mesh

Izin yang diperlukan untuk menginstal Anthos Service Mesh terkelola

Tabel berikut menjelaskan peran yang diperlukan untuk menginstal Anthos Service Mesh terkelola.

Nama peran ID Peran Berikan lokasi Deskripsi
GKE Hub Admin roles/gkehub.admin Proyek armada Akses penuh ke GKE Hub dan resource terkait.
Service Usage Admin roles/serviceusage.serviceUsageAdmin Proyek armada Kemampuan untuk mengaktifkan, menonaktifkan, dan memeriksa status layanan, memeriksa operasi, serta menggunakan kuota dan penagihan untuk project konsumen. (Catatan 1)
Admin Layanan CA Beta roles/privateca.admin Proyek armada Akses penuh ke semua resource CA Service. (Catatan 2)

Izin yang diperlukan untuk menginstal Anthos Service Mesh dalam cluster

Tabel berikut menjelaskan peran yang diperlukan untuk menginstal Anthos Service Mesh dalam cluster.

Nama peran ID Peran Berikan lokasi Deskripsi
GKE Hub Admin roles/gkehub.admin Proyek armada Akses penuh ke GKE Hub dan resource terkait.
Kubernetes Engine Admin roles/container.admin Project cluster. Perhatikan bahwa peran ini harus diberikan baik di project Armada maupun project cluster untuk binding lintas project. Menyediakan akses ke pengelolaan penuh Cluster Container dan objek Kubernetes API-nya.
Admin Konfigurasi Mesh peran/meshconfig.admin Project armada dan gugus Memberikan izin yang diperlukan untuk menginisialisasi komponen Anthos Service Mesh yang terkelola, seperti bidang kontrol terkelola dan izin backend yang memungkinkan workload berkomunikasi dengan Stackdriver tanpa harus diotorisasi satu per satu (untuk bidang kontrol terkelola dan dalam cluster).
Project IAM Admin roles/resourcemanager.projectIamAdmin Project cluster Memberikan izin untuk mengelola kebijakan IAM pada project.
Service Account Admin roles/iam.serviceAccountAdmin Proyek armada Lakukan autentikasi sebagai akun layanan.
Admin Pengelolaan Layanan roles/servicemanagement.admin Proyek armada Kontrol penuh atas resource Google Service Management.
Service Usage Admin roles/serviceusage.serviceUsageAdmin Proyek armada Kemampuan untuk mengaktifkan, menonaktifkan, dan memeriksa status layanan, memeriksa operasi, serta menggunakan kuota dan penagihan untuk project konsumen.(Catatan 1)
Admin Layanan CA Beta roles/privateca.admin Proyek armada Akses penuh ke semua resource CA Service. (Catatan 2)

Catatan:

  1. Service Usage Admin - Peran ini diperlukan sebagai prasyarat untuk mengaktifkan mesh.googleapis.com API saat pertama kali menyediakan Anthos Service Mesh terkelola.
  2. CA Service Admin - Peran ini hanya diperlukan jika Anda berintegrasi dengan CA Service.

Langkah selanjutnya