Questa documentazione riguarda la versione più recente di Knative serving, che utilizza i parchi risorse e Anthos Service Mesh. Scopri di più.

La versione precedente (Cloud Run for Anthos) è stata archiviata, ma la documentazione rimane disponibile per gli utenti esistenti.

Versioni disponibili

Più recente
Archivia

Questa pagina è stata tradotta dall'API Cloud Translation.

Prerequisiti per i cluster su Google Cloud

Prima di installare Knative serving nel tuo cluster su Google Cloud, devi assicurarti di soddisfare i seguenti requisiti:

Esamina e comprendi le autorizzazioni di accesso dei componenti in Knative serving.
Devi assicurarti di disporre delle autorizzazioni adeguate nel progetto Google Cloud per soddisfare i requisiti di installazione per il cluster, il parco risorse e Cloud Service Mesh:
- Se hai il ruolo Proprietario per il progetto Google Cloud, disponi di autorizzazioni superiori al necessario per creare cluster, installare e configurare Knative serving.
- Tieni presente che i requisiti delle autorizzazioni di Cloud Service Mesh soddisfano anche tutti i requisiti di autorizzazione per l'installazione e la configurazione di Knative serving.
- Utilizzo di altri ruoli e requisiti minimi:
  
  A seconda della tua organizzazione, puoi anche soddisfare i requisiti di autorizzazione tramite una combinazione dei seguenti ruoli predefiniti:
  - Autorizzazioni del progetto Google Cloud: ruolo Editor di base
  - Autorizzazioni del parco risorse GKE Enterprise: Amministratore GKE Hub o un ruolo che include le seguenti autorizzazioni:
    - gkehub.features.create
    - gkehub.features.update
  - Autorizzazioni cluster: Un ruolo di amministratore di Kubernetes Engine:
    - Amministratore Kubernetes Engine
    - Amministratore cluster Kubernetes Engine
È richiesto un cluster GKE Enterprise con la seguente configurazione:
- Un cluster Google Kubernetes Engine supportato. Tieni presente che i cluster GKE con pool di nodi Windows Server non sono supportati.
- Registrato nel tuo parco risorse GKE Enterprise:
  
  Vai ai cluster GKE Enterprise
  
  Suggerimento: Workload Identity consente di eseguire l'autenticazione nei servizi Google Cloud ed è richiesto anche da Cloud Service Mesh. L'abilitazione della federazione delle identità per i carichi di lavoro nel cluster durante la registrazione del parco risorse può ridurre i tempi di configurazione e deployment.
  
  Per scoprire come registrare il tuo cluster e abilitare Workload Identity nel tuo parco risorse, consulta Registrare un cluster
- È installato Cloud Service Mesh 1.18 o versioni successive nel cluster. Tieni inoltre presente i seguenti prerequisiti:
  - Il piano di controllo Cloud Service Mesh gestito da Google non è attualmente completamente supportato da Knative serving. Utilizza invece il piano di controllo nel cluster.
  - Cloud Service Mesh richiede che il cluster utilizzi un tipo di macchina con almeno 4 vCPU, ad esempio e2-standard-4. Consulta la guida all'installazione di Cloud Service Mesh per i dettagli sui requisiti. Se hai bisogno di modificare il tipo di macchina del cluster esistente, consulta Migrazione dei carichi di lavoro a tipi di macchine diversi.
  - Per trarre vantaggio dal provisioning automatico dei domini di prova, Cloud Service Mesh utilizza un gateway in entrata e un servizio denominato istio-ingress nello spazio dei nomi istio-system. Per abilitare la creazione del gateway durante l'installazione della funzionalità, utilizza --option legacy-default-ingressgateway dello script di installazione di asmcli.
L'ambiente a riga di comando deve essere configurato.
Le seguenti API devono essere abilitate nel progetto Google Cloud:
- API Google Kubernetes Engine: crea e gestisci applicazioni basate su container.
- API Cloud Build: crea e gestisci le build.
- API Container Registry: push e pull di immagini in Container Registry.
Abilita le API nella console Google Cloud