Bevor Sie Knative in Ihrem Cluster in Google Cloud installieren, müssen Sie prüfen, ob Sie die folgenden Anforderungen erfüllen:
Machen Sie sich mit den Zugriffsberechtigungen der Komponenten in der Knative-Bereitstellung vertraut.
Sie müssen dafür sorgen, dass Sie in Ihrem Google Cloud-Projekt ausreichende Berechtigungen haben, um die Installationsanforderungen für Ihren Cluster, Ihre Flotte und Anthos Service Mesh zu erfüllen:
- Wenn Sie die Rolle Owner für das Google Cloud-Projekt haben, haben Sie mehr als die erforderlichen Berechtigungen zum Erstellen von Clustern, Installieren und Konfigurieren der Knative-Bereitstellung.
Beachten Sie, dass die Berechtigungsanforderungen für Anthos Service Mesh auch alle Berechtigungsanforderungen für die Installation und Konfiguration von Knative Bereitstellung erfüllen.
Andere Rollen und Mindestanforderungen verwenden:
Je nach Organisation können Sie die Berechtigungsanforderungen auch durch die Kombination der folgenden vordefinierten Rollen erfüllen:
Google Cloud-Projektberechtigungen: Einfache Bearbeiterrolle
Berechtigungen für GKE Enterprise-Flotten: GKE-Hub-Administrator oder eine Rolle, die die folgenden Berechtigungen enthält:
gkehub.features.create
gkehub.features.update
Clusterberechtigungen: Eine Kubernetes Engine-Administratorrolle:
- Kubernetes Engine-Administrator
- Administrator für Kubernetes Engine-Cluster
Ein GKE Enterprise-Cluster mit folgender Konfiguration ist erforderlich:
Ein unterstützter Google Kubernetes Engine-Cluster. Beachten Sie, dass GKE-Cluster mit Windows Server-Knotenpools nicht unterstützt werden.
Muss in Ihrer GKE Enterprise-Flotte registriert sein:
Informationen zum Registrieren Ihres Clusters und zum Aktivieren von Workload Identity in Ihrer Flotte finden Sie unter Cluster registrieren.
Die Anthos Service Mesh-Version 1.18 oder höher ist im Cluster installiert. Beachten Sie außerdem die folgenden Voraussetzungen:
- Die von Google verwaltete Anthos Service Mesh-Steuerungsebene wird derzeit von der Knative-Bereitstellung nicht vollständig unterstützt. Verwenden Sie stattdessen die clusterinterne Steuerungsebene.
- Für Anthos Service Mesh muss Ihr Cluster einen Maschinentyp mit mindestens 4 vCPUs verwenden, z. B.
e2-standard-4
. Details zu den Anforderungen finden Sie in der Installationsanleitung für Anthos Service Mesh. Informationen zum Ändern des Maschinentyps eines vorhandenen Clusters finden Sie unter Arbeitslasten auf andere Maschinentypen migrieren. - Damit Sie die Vorteile der automatischen Bereitstellung von Testdomains nutzen können, verwendet Anthos Service Mesh ein Ingress-Gateway und einen Dienst namens
istio-ingress
im Namespaceistio-system
. Verwenden Sie--option legacy-default-ingressgateway
des Installationsskriptsasmcli
, um das Erstellen des Gateways während der Featureinstallation zu aktivieren.
Die folgenden APIs müssen in Ihrem Google Cloud-Projekt aktiviert sein:
- Google Kubernetes Engine API: Containerbasierte Anwendungen erstellen und verwalten.
- Cloud Build API: Builds erstellen und verwalten.
- Container Registry API: Images per Push und Pull in Container Registry übertragen.