Antes de instalar a exibição do Knative no cluster fora do Google Cloud, é necessário garantir que você atenda aos seguintes requisitos:
Revise e entenda as permissões de acesso de componentes na exibição do Knative.
Verifique se você tem as permissões adequadas no projeto do Google Cloud para atender aos requisitos de instalação do cluster, da frota e do Anthos Service Mesh:
- Se você tiver o papel Proprietário no projeto do Google Cloud, terá mais do que as permissões necessárias para criar clusters, instalar e configurar a exibição do Knative.
- Os clusters do GKE fora do Google Cloud também podem exigir outras permissões. Consulte a documentação e os requisitos do cluster.
Os requisitos de permissões do Anthos Service Mesh também atendem a todos os requisitos de permissão para instalar e configurar a veiculação do Knative.
Usar outros papéis e os requisitos mínimos:
Dependendo da sua organização, também é possível atender aos requisitos de permissão combinando os seguintes papéis predefinidos:
Permissões do projeto do Google Cloud: papel básico de Editor
Permissões da frota do GKE Enterprise: Administrador do GKE Hub ou um papel que inclua as seguintes permissões:
gkehub.features.creategkehub.features.update
Permissões de cluster: um papel de administrador do Kubernetes Engine:
- Administrador do Kubernetes Engine
- Administrador de cluster do Kubernetes Engine
É necessário ter um cluster do GKE Enterprise com a seguinte configuração:
Um cluster virtual do Google Distributed Cloud compatível. Para instalações anteriores nos clusters virtuais do Google Distributed Cloud, é preciso migrar a exibição do Knative no VMware para uma frota.
Prévia: outros ambientes de clusters do GKE fora do Google Cloud estão disponíveis no momento como "Pré-lançamento". Saiba mais
Registrado na sua frota do GKE Enterprise:
Acesse os clusters do GKE Enterprise
Para saber como registrar um cluster e ativar a identidade da carga de trabalho na frota, consulte Como registrar um cluster.
O Anthos Service Mesh versão 1.18 ou mais recente está instalado no cluster. Além disso, observe os seguintes pré-requisitos:
- No momento, o plano de controle do Anthos Service Mesh gerenciado pelo Google não é totalmente compatível com a veiculação do Knative. Em vez disso, use o plano de controle no cluster.
- O Anthos Service Mesh requer que o cluster use um tipo de máquina com
pelo menos quatro vCPUs, como
e2-standard-4. Consulte o guia de instalação do Anthos Service Mesh para ver detalhes sobre os requisitos. Se você precisar alterar o tipo de máquina do cluster, consulte Como migrar cargas de trabalho para diferentes tipos de máquina. - Para aproveitar o provisionamento automatizado de domínios de teste,
o Anthos Service Mesh usa um gateway de entrada e um serviço chamado
istio-ingressno namespaceistio-system. Para permitir a criação do gateway durante a instalação do recurso, use--option legacy-default-ingressgatewaydo script de instalaçãoasmcli.
As seguintes APIs precisam estar ativadas no projeto do Google Cloud:
- API Google Kubernetes Engine: criar e gerenciar aplicativos baseados em contêiner.
- API Cloud Build: criar e gerenciar versões.
- API Container Registry: enviar e receber imagens no Container Registry.