Bevor Sie Knative serving in Ihrem Cluster außerhalb von Google Cloud installieren, müssen Sie prüfen, ob die folgenden Anforderungen erfüllt sind:
Machen Sie sich mit den Zugriffsberechtigungen von Komponenten in Knative serving vertraut.
Sie müssen die erforderlichen Berechtigungen in Ihrem Google Cloud-Projekt haben, um die Installationsanforderungen für Ihren Cluster, Ihre Flotte und das Cloud Service Mesh zu erfüllen:
- Wenn Sie die Rolle Inhaber für das Google Cloud-Projekt haben, haben Sie mehr als die erforderlichen Berechtigungen zum Erstellen von Clustern, Installieren und Konfigurieren von Knative serving.
- Für Ihre GKE-Cluster außerhalb von Google Cloud sind möglicherweise auch andere Berechtigungen erforderlich. Dokumentation und Anforderungen für Ihren Cluster ansehen
Die Berechtigungsanforderungen für Cloud Service Mesh erfüllen auch alle Berechtigungsanforderungen für die Installation und Konfiguration von Knative serving.
Andere Rollen und Mindestanforderungen verwenden:
Je nach Organisation können Sie die Berechtigungsanforderungen auch durch die Kombination der folgenden vordefinierten Rollen erfüllen:
Google Cloud-Projektberechtigungen: Einfache Bearbeiterrolle
Flottenberechtigungen: GKE-Hub-Administrator oder eine Rolle mit den folgenden Berechtigungen:
gkehub.features.creategkehub.features.update
Clusterberechtigungen: Eine Kubernetes Engine-Administratorrolle:
- Kubernetes Engine-Administrator
- Kubernetes Engine Cluster Admin
Ein Cluster mit der folgenden Konfiguration ist erforderlich:
Ein unterstützter Google Distributed Cloud-Cluster. Für frühere Installationen in Google Distributed Cloud-Clustern müssen Sie Knative serving on VMware zu einer Flotte migrieren.
Vorschau: Andere GKE-Clusterumgebungen außerhalb von Google Cloud sind derzeit als Vorschau verfügbar. Weitere Informationen
Registriert bei einer Flotte:
Informationen zum Registrieren Ihres Clusters und Aktivieren von Workload Identity in Ihrer Flotte finden Sie unter Cluster registrieren. Unterstützte Clustertypen außerhalb von Google Cloud sind standardmäßig registriert.
Im Cluster ist Cloud Service Mesh-Version 1.18 oder höher installiert. Außerdem müssen folgende Voraussetzungen erfüllt sein:
- Die von Google verwaltete Cloud Service Mesh-Steuerungsebene wird derzeit nicht vollständig von Knative serving unterstützt. Verwenden Sie stattdessen die clusterinterne Steuerungsebene.
- Für Cloud Service Mesh muss Ihr Cluster einen Maschinentyp mit mindestens 4 vCPUs verwenden, z. B.
e2-standard-4. Weitere Informationen zu den Anforderungen finden Sie in der Installationsanleitung für Cloud Service Mesh. Informationen zum Ändern des Maschinentyps eines vorhandenen Clusters finden Sie unter Arbeitslasten zu anderen Maschinentypen migrieren. - Damit Sie von der automatisierten Bereitstellung von Testdomains profitieren können, verwendet Cloud Service Mesh ein Ingress-Gateway und einen Dienst namens
istio-ingressim Namespaceistio-system. Verwenden Sie--option legacy-default-ingressgatewaydes Installationsskriptsasmcli, um das Erstellen des Gateways während der Feature-Installation zu ermöglichen.
Die folgenden APIs müssen in Ihrem Google Cloud-Projekt aktiviert sein:
- Google Kubernetes Engine API: Containerbasierte Anwendungen erstellen und verwalten.
- Cloud Build API: Builds erstellen und verwalten.
- Container Registry API: Images per Push und Pull in Container Registry übertragen.