Prima di installare Knative serving nel tuo cluster al di fuori di Google Cloud, devi assicurarti di soddisfare i seguenti requisiti:
Esamina e comprendi le autorizzazioni di accesso dei componenti in Knative serving.
Devi assicurarti di disporre delle autorizzazioni adeguate nel progetto Google Cloud per soddisfare i requisiti di installazione per il cluster, il parco risorse e Cloud Service Mesh:
- Se hai il ruolo Proprietario per il progetto Google Cloud, disponi di autorizzazioni superiori al necessario per creare cluster, installare e configurare Knative serving.
- I tuoi cluster GKE esterni a Google Cloud potrebbero richiedere anche altre autorizzazioni. Consulta la documentazione e i requisiti per il tuo cluster.
Tieni presente che i requisiti delle autorizzazioni di Cloud Service Mesh soddisfano anche tutti i requisiti di autorizzazione per l'installazione e la configurazione di Knative serving.
Utilizzo di altri ruoli e requisiti minimi:
A seconda della tua organizzazione, puoi anche soddisfare i requisiti di autorizzazione tramite una combinazione dei seguenti ruoli predefiniti:
Autorizzazioni del progetto Google Cloud: ruolo Editor di base
Autorizzazioni del parco risorse GKE Enterprise: Amministratore GKE Hub o un ruolo che include le seguenti autorizzazioni:
gkehub.features.create
gkehub.features.update
Autorizzazioni cluster: Un ruolo di amministratore di Kubernetes Engine:
- Amministratore Kubernetes Engine
- Amministratore cluster Kubernetes Engine
È richiesto un cluster GKE Enterprise con la seguente configurazione:
Un cluster Google Distributed Cloud Virtual supportato. Per le installazioni precedenti su cluster virtuali di Google Distributed Cloud, devi eseguire la migrazione di Knative serving su VMware a un parco risorse.
Anteprima: altri ambienti dei cluster GKE al di fuori di Google Cloud sono attualmente disponibili come "anteprima". Scopri di più.
Registrato nel tuo parco risorse GKE Enterprise:
Per scoprire come registrare il tuo cluster e abilitare Workload Identity nel tuo parco risorse, consulta Registrare un cluster
È installato Cloud Service Mesh 1.18 o versioni successive nel cluster. Tieni inoltre presente i seguenti prerequisiti:
- Il piano di controllo Cloud Service Mesh gestito da Google non è attualmente completamente supportato da Knative serving. Utilizza invece il piano di controllo nel cluster.
- Cloud Service Mesh richiede che il cluster utilizzi un tipo di macchina con almeno 4 vCPU, ad esempio
e2-standard-4
. Consulta la guida all'installazione di Cloud Service Mesh per i dettagli sui requisiti. Se hai bisogno di modificare il tipo di macchina del cluster esistente, consulta Migrazione dei carichi di lavoro a tipi di macchine diversi. - Per trarre vantaggio dal provisioning automatico dei domini di prova, Cloud Service Mesh utilizza un gateway in entrata e un servizio denominato
istio-ingress
nello spazio dei nomiistio-system
. Per abilitare la creazione del gateway durante l'installazione della funzionalità, utilizza--option legacy-default-ingressgateway
dello script di installazione diasmcli
.
Le seguenti API devono essere abilitate nel progetto Google Cloud:
- API Google Kubernetes Engine: crea e gestisci applicazioni basate su container.
- API Cloud Build: crea e gestisci le build.
- API Container Registry: push e pull di immagini in Container Registry.