Diese Dokumentation bezieht sich auf die neueste Version von Knative serving, die Flotten und Anthos Service Mesh verwendet. Weitere Informationen

Die frühere Version (Cloud Run for Anthos) wurde archiviert, aber die Dokumentation ist für bestehende Nutzer weiterhin verfügbar.

Verfügbare Versionen

Neueste
Archivieren

Diese Seite wurde von der Cloud Translation API übersetzt.

Voraussetzungen für Cluster in Google Cloud

Bevor Sie Knative serving in Ihrem Cluster in Google Cloud installieren, müssen Sie stellen Sie zunächst sicher, dass Sie die folgenden Anforderungen erfüllen:

Machen Sie sich mit der Zugriffsberechtigungen für Komponenten in Knative serving
Sie müssen dafür sorgen, dass Sie die erforderlichen Berechtigungen für Ihr Google Cloud-Projekt haben um die Installationsanforderungen für Ihren Cluster zu erfüllen, Flotte und Cloud Service Mesh:
- Wenn Sie die Rolle Inhaber für Google Cloud-Projekt hinzufügen, haben Sie mehr als die erforderlichen Berechtigungen, Cluster erstellen, Knative serving installieren und konfigurieren.
- Das Feld Anforderungen an Cloud Service Mesh-Berechtigungen Er muss außerdem alle Berechtigungsanforderungen für die Installation und Konfiguration Knative serving.
- Andere Rollen und Mindestanforderungen verwenden:
  
  Je nach Organisation können Sie die Berechtigungsanforderungen auch durch die Kombination der folgenden vordefinierten Rollen erfüllen:
  - Google Cloud-Projektberechtigungen: Einfache Bearbeiterrolle
  - Flottenberechtigungen: GKE-Hub-Administrator oder eine Rolle mit den folgenden Berechtigungen:
    - gkehub.features.create
    - gkehub.features.update
  - Clusterberechtigungen: Eine Kubernetes Engine-Administratorrolle:
    - Kubernetes Engine-Administrator
    - Kubernetes Engine Cluster Admin
Ein Cluster mit der folgenden Konfiguration ist erforderlich:
- Ein unterstützter Google Kubernetes Engine-Cluster. Beachten Sie, dass GKE-Cluster mit Windows Server-Knotenpools nicht unterstützt werden.
- Registriert bei einer Flotte:
  
  Zu GKE-Clustern
  
  Tipp: Mit Workload Identity können Sie sich bei Google Cloud authentifizieren. und vom Cloud Service Mesh benötigt. Flotte wird aktiviert Identitätsföderation von Arbeitslasten in Ihrem Cluster während der Flottenregistrierung die Konfigurations- und Bereitstellungszeit verkürzen können.
  
  Informationen zum Registrieren Ihres Clusters und Aktivieren von Workload Identity in Ihrer Flotte finden Sie unter Cluster registrieren Unterstützte Clustertypen außerhalb von Google Cloud sind standardmäßig registriert.
- Im Cluster Cloud Service Mesh-Version 1.18 oder höher ist installiert haben. Außerdem müssen folgende Voraussetzungen erfüllt sein:
  - Die Von Google verwaltete Cloud Service Mesh-Steuerungsebene wird derzeit nicht vollständig von Knative serving unterstützt. Verwenden Sie die Methode Cluster-interne Steuerungsebene.
  - Für Cloud Service Mesh muss Ihr Cluster einen Maschinentyp mit Mindestens 4 vCPUs, z. B. e2-standard-4 Cloud Service Mesh ansehen Installationsanleitung enthält. Falls Sie den Maschinentyp des vorhandenen Clusters, Arbeitslasten zu anderen Maschinentypen migrieren
  - Um von der automatischen Bereitstellung von Testdomains zu profitieren, Cloud Service Mesh verwendet ein Ingress-Gateway und einen Dienst namens istio-ingress im Namespace istio-system Um die Erstellung des Gateways während Verwenden Sie für die Feature-Installation --option legacy-default-ingressgateway von asmcli Installationsskript.
Die Befehlszeilenumgebung muss eingerichtet werden.
Die folgenden APIs müssen in Ihrem Google Cloud-Projekt aktiviert sein:
- Google Kubernetes Engine API: Containerbasierte Anwendungen erstellen und verwalten.
- Cloud Build API: Builds erstellen und verwalten.
- Container Registry API: Images per Push und Pull in Container Registry übertragen.
APIs in der Google Cloud Console aktivieren