Autorizzazioni richieste per installare Anthos Service Mesh

Autorizzazioni richieste per installare Anthos Service Mesh gestito

La tabella seguente descrive i ruoli necessari per installare Anthos Service Mesh gestito.

Nome ruolo ID ruolo Concedi posizione Description
Amministratore GKE Hub roles/gkehub.admin Progetto parco risorse Accesso completo a GKE Hub e alle risorse correlate.
Amministratore Service Usage roles/serviceusage.serviceUsageAdmin Progetto parco risorse Può abilitare, disabilitare e analizzare gli stati di servizio, controllare le operazioni e utilizzare la quota e la fatturazione per un progetto consumer. (Nota 1)
Amministratore CA Service beta roles/privateca.admin Progetto parco risorse Accesso completo a tutte le risorse del servizio CA. (Nota 2)

Autorizzazioni richieste per installare Anthos Service Mesh nel cluster

La tabella seguente descrive i ruoli richiesti per installare Anthos Service Mesh nel cluster.

Nome ruolo ID ruolo Concedi posizione Description
Amministratore GKE Hub roles/gkehub.admin Progetto parco risorse Accesso completo a GKE Hub e alle risorse correlate.
Amministratore Kubernetes Engine roles/container.admin Progetto cluster. Tieni presente che questo ruolo deve essere concesso sia nel parco risorse che nel progetto del cluster per le associazioni tra progetti. Fornisce l'accesso alla gestione completa dei cluster di container e dei relativi oggetti API Kubernetes.
Amministratore configurazione mesh ruoli/meshconfig.admin Progetto cluster e cluster Fornisce le autorizzazioni necessarie per inizializzare i componenti gestiti di Anthos Service Mesh, come il piano di controllo gestito e l'autorizzazione backend, che consente ai carichi di lavoro di comunicare con Stackdriver senza che ognuno sia autorizzato singolarmente (per il piano di controllo sia gestito sia nel cluster).
Amministratore IAM progetto roles/resourcemanager.projectIamAdmin Progetto cluster Fornisce le autorizzazioni per amministrare i criteri IAM sui progetti.
Amministratore account di servizio roles/iam.serviceAccountAdmin Progetto parco risorse Autentica come account di servizio.
Amministratore Service Management roles/servicemanagement.admin Progetto parco risorse Controllo completo delle risorse Google Service Management.
Amministratore Service Usage roles/serviceusage.serviceUsageAdmin Progetto parco risorse Può abilitare, disabilitare e analizzare gli stati di servizio, esaminare le operazioni e utilizzare la quota e la fatturazione per un progetto consumer.(Nota 1)
Amministratore CA Service beta roles/privateca.admin Progetto parco risorse Accesso completo a tutte le risorse del servizio CA. (Nota 2)

Note:

  1. Amministratore utilizzo dei servizi: questo ruolo è necessario come prerequisito per abilitare l'API mesh.googleapis.com durante il provisioning iniziale di Anthos Service Mesh gestito.
  2. Amministratore servizio CA: questo ruolo è necessario solo se esegui l'integrazione con il servizio CA.

Passaggi successivi