Google Cloud のクラスタに Knative serving をインストールする前に、次の要件を満たしていることをまず確認する必要があります。
Knative serving のコンポーネントのアクセス権限を確認し、理解します。
クラスタ、フリート、Cloud Service Mesh のインストール要件を満たすには、Google Cloud プロジェクトに十分な権限があることを確認する必要があります。
- Google Cloud プロジェクトのオーナーの役割を持っている場合は、必要な権限を超えて、クラスタの作成、インストール、Knative serving の構成を行うことができます。
Cloud Service Mesh の権限要件も、Knative serving のインストールと構成に関するすべての権限要件を満たしているか注意してください。
他のロールの使用と最小要件:
組織によっては、次の事前定義ロールを組み合わせて権限要件に合わせることもできます。
Google Cloud プロジェクトの権限: 基本編集者のロール
フリートの権限: GKE Hub 管理者、または次の権限を含むロール。
gkehub.features.create
gkehub.features.update
クラスタの権限: Kubernetes Engine 管理者のロール。
- Kubernetes Engine 管理者
- Kubernetes Engine クラスタ管理者
次の構成のクラスタが必要。
サポートされている Google Kubernetes Engine クラスタ。Windows Server ノードプールを持つ GKE クラスタはサポートされていません。
フリートに登録されていること。
クラスタを登録して Workload Identity をフリートで有効にする方法について詳しくは、クラスタの登録をご覧ください。Google Cloud の外部でサポートされているクラスタタイプはデフォルトで登録されています。
クラスタ内 Cloud Service Mesh バージョン 1.18 以降がインストールされている。また、次の前提条件に注意してください。
- 現在、Google が管理する Cloud Service Mesh コントロール プレーンは、Knative serving では完全にサポートされていません。代わりに、クラスタ内コントロール プレーンを使用します。
- Cloud Service Mesh では、クラスタで少なくとも 4 つの vCPU(
e2-standard-4
など)を備えたマシンタイプを使用する必要があります。要件の詳細については、Cloud Service Mesh のインストール ガイドをご覧ください。 既存のクラスタのマシンタイプを変更する必要がある場合は、異なるマシンタイプへのワークロードの移行をご覧ください。 - テストドメインの自動プロビジョニングを活用するために、Cloud Service Mesh は Ingress ゲートウェイと、名前空間
istio-system
のistio-ingress
という名前のサービスを使用します。機能のインストール中にゲートウェイの作成を有効にするには、asmcli
インストール スクリプトの--option legacy-default-ingressgateway
を使用します。
Google Cloud プロジェクトで次の API を有効にする必要があります。
- Google Kubernetes Engine API: コンテナベースのアプリケーションを構築および管理します。
- Cloud Build API: ビルドを作成および管理します。
- Container Registry API: Container Registry 内のイメージを push および pull します。