Antes de instalar o Knative serving no seu cluster no Google Cloud, você precisa primeiro verifique se você atende aos seguintes requisitos:
Leia e entenda o permissões de acesso de componentes no Knative serving.
Você precisa garantir que tem as permissões adequadas no seu projeto do Google Cloud para atender aos requisitos de instalação do cluster, frota e Cloud Service Mesh:
- Se você tiver a função Proprietário em projeto do Google Cloud, então você tem mais do que as permissões necessárias para criar clusters, instalar e configurar o Knative serving.
Observe que o Requisitos de permissões do Cloud Service Mesh atendem a todos os requisitos de permissão para instalar e configurar o Knative serving.
Usar outros papéis e os requisitos mínimos:
Dependendo da sua organização, também é possível atender aos requisitos de permissão combinando os seguintes papéis predefinidos:
Permissões do projeto do Google Cloud: papel básico de Editor
Permissões da frota: Administrador do GKE Hub ou um papel que inclua as seguintes permissões:
gkehub.features.create
gkehub.features.update
Permissões de cluster: um papel de administrador do Kubernetes Engine:
- Administrador do Kubernetes Engine
- Administrador de cluster do Kubernetes Engine
Um cluster com a seguinte configuração é necessário:
um cluster do Google Kubernetes Engine compatível; Observe que os clusters do GKE que têm pools de nós do Windows Server não são compatíveis.
Registrado em uma frota:
Para saber como registrar seu cluster e ativar a Identidade da carga de trabalho no sua frota, consulte Como registrar um cluster. Os tipos de cluster com suporte fora do Google Cloud são registrados por padrão.
O Cloud Service Mesh versão 1.18 ou mais recente no cluster instalado. Além disso, observe os seguintes pré-requisitos:
- A Plano de controle do Cloud Service Mesh gerenciado pelo Google atualmente não é totalmente compatível com o Knative serving. Em vez disso, use o plano de controle no cluster.
- O Cloud Service Mesh exige que seu cluster use um tipo de máquina com
pelo menos quatro vCPUs, como
e2-standard-4
. Confira o Cloud Service Mesh guia de instalação para detalhes sobre os requisitos. Se você precisar alterar o tipo de máquina do cluster, consulte Como migrar cargas de trabalho para diferentes tipos de máquina. - Para aproveitar o provisionamento automatizado dos domínios de teste:
O Cloud Service Mesh usa um gateway de entrada e um serviço chamado
istio-ingress
no namespaceistio-system
. Para ativar a criação do gateway durante a instalação do recurso, use--option legacy-default-ingressgateway
do script de instalação deasmcli
.
As seguintes APIs precisam estar ativadas no projeto do Google Cloud:
- API Google Kubernetes Engine: criar e gerenciar aplicativos baseados em contêiner.
- API Cloud Build: criar e gerenciar versões.
- API Container Registry: enviar e receber imagens no Container Registry.