Avant d'installer Knative serving dans votre cluster en dehors de Google Cloud, vous devez d'abord vous assurer que vous répondez aux exigences suivantes:
Examinez et comprenez les autorisations d'accès des composants de Knative serving.
Vous devez vous assurer que vous disposez des autorisations adéquates dans votre projet Google Cloud pour répondre aux exigences d'installation de votre cluster, de votre parc et de Cloud Service Mesh:
- Si vous disposez du rôle Propriétaire pour le projet Google Cloud, vous ne disposez pas des autorisations nécessaires pour créer des clusters, installer et configurer Knative serving.
- Vos clusters GKE en dehors de Google Cloud peuvent également nécessiter d'autres autorisations. Consultez la documentation et les conditions requises de votre cluster.
Notez que les exigences d'autorisation de Cloud Service Mesh répondent également à toutes les exigences d'autorisation pour installer et configurer Knative serving.
Utiliser d'autres rôles et la configuration minimale requise :
Selon votre organisation, vous pouvez également répondre aux exigences d'autorisations en combinant les rôles prédéfinis suivants :
Autorisations du projet Google Cloud : rôle de base d'Éditeur
Autorisations du parc : administrateur GKE Hub ou rôle comprenant les autorisations suivantes:
gkehub.features.creategkehub.features.update
Autorisations du cluster : rôle d'administrateur Kubernetes Engine :
- Administrateur de Kubernetes Engine
- Administrateur de cluster Kubernetes Engine
Un cluster avec la configuration suivante est requis:
Un cluster Google Distributed Cloud Virtual compatible. Pour les installations précédentes sur des clusters Google Distributed Cloud Virtual, vous devez migrer Knative serving sur VMware vers un parc.
Preview: d'autres environnements de clusters GKE extérieurs à Google Cloud sont actuellement disponibles en tant que "Preview". En savoir plus
Enregistré dans un parc :
Pour savoir comment enregistrer votre cluster et activer Workload Identity dans votre parc, consultez la page Enregistrer un cluster. Les types de clusters compatibles en dehors de Google Cloud sont enregistrés par défaut.
Cloud Service Mesh version 1.18 ou ultérieure est installé dans le cluster. Veuillez également tenir compte des conditions préalables suivantes:
- Le plan de contrôle Cloud Service Mesh géré par Google n'est actuellement pas entièrement compatible avec Knative serving. Utilisez plutôt le plan de contrôle du cluster.
- Cloud Service Mesh nécessite que votre cluster utilise un type de machine avec au moins quatre processeurs virtuels, tel que
e2-standard-4. Consultez le guide d'installation de Cloud Service Mesh pour en savoir plus sur les conditions requises. Si vous devez modifier le type de machine de votre cluster existant, consultez la page Migrer des charges de travail vers différents types de machines. - Pour bénéficier du provisionnement automatisé des domaines de test, Cloud Service Mesh utilise une passerelle d'entrée et un service nommé
istio-ingressdans l'espace de nomsistio-system. Pour permettre la création de la passerelle lors de l'installation de la fonctionnalité, utilisez--option legacy-default-ingressgatewaydu script d'installationasmcli.
Les API suivantes doivent être activées dans votre projet Google Cloud:
- API Google Kubernetes Engine : créez et gérez des applications basées sur des conteneurs.
- API Cloud Build : créez et gérez des compilations.
- API Container Registry : stockez et extrayez des images dans Container Registry.