Avant d'installer la diffusion Knative dans votre cluster en dehors de Google Cloud, vous devez vous assurer que vous remplissez les conditions suivantes:
Examinez et comprenez les autorisations d'accès aux composants de la diffusion Knative.
Vous devez vous assurer que vous disposez des autorisations appropriées dans votre projet Google Cloud pour répondre aux exigences d'installation de votre cluster, de votre parc et d'Anthos Service Mesh:
- Si vous disposez du rôle Propriétaire pour le projet Google Cloud, vous disposez de plus que les autorisations nécessaires pour créer des clusters, installer, puis configurer la diffusion Knative.
- Vos clusters GKE en dehors de Google Cloud peuvent également nécessiter d'autres autorisations. Consultez la documentation et les conditions requises de votre cluster.
Notez que les exigences concernant les autorisations d'Anthos Service Mesh répondent également à toutes les exigences d'autorisation pour installer et configurer la diffusion Knative.
Utiliser d'autres rôles et la configuration minimale requise :
Selon votre organisation, vous pouvez également répondre aux exigences d'autorisations en combinant les rôles prédéfinis suivants :
Autorisations du projet Google Cloud : rôle de base d'Éditeur
Autorisations d'un parc GKE Enterprise : Administrateur GKE Hub ou rôle comprenant les autorisations suivantes:
gkehub.features.create
gkehub.features.update
Autorisations du cluster : rôle d'administrateur Kubernetes Engine :
- Administrateur de Kubernetes Engine
- Administrateur de cluster Kubernetes Engine
Un cluster GKE Enterprise avec la configuration suivante est requis:
Un cluster virtuel Google Distributed Cloud compatible. Pour les installations précédentes sur des clusters Google Distributed Cloud Virtual, vous devez migrer la diffusion Knative sur VMware vers un parc.
Aperçu: d'autres environnements de clusters GKE en dehors de Google Cloud sont actuellement disponibles en version preview. En savoir plus
Enregistré dans votre parc GKE Enterprise :
Accéder aux clusters GKE Enterprise
Pour savoir comment enregistrer votre cluster et activer Workload Identity pour parc, consultez la page Enregistrer un cluster.
Anthos Service Mesh version 1.18 ou ultérieure est installé dans le cluster. Veuillez également tenir compte des conditions préalables suivantes:
- Le plan de contrôle Anthos Service Mesh géré par Google n'est actuellement pas entièrement compatible avec la diffusion Knative. Utilisez plutôt le plan de contrôle du cluster.
- Anthos Service Mesh nécessite que votre cluster utilise un type de machine avec au moins quatre processeurs virtuels, par exemple
e2-standard-4
. Consultez le guide d'installation d'Anthos Service Mesh pour en savoir plus sur les conditions requises. Si vous devez modifier le type de machine de votre cluster existant, consultez la page Migrer des charges de travail vers différents types de machines. - Pour bénéficier du provisionnement automatisé des domaines de test, Anthos Service Mesh utilise une passerelle d'entrée et un service nommé
istio-ingress
dans l'espace de nomsistio-system
. Pour activer la création de la passerelle lors de l'installation des fonctionnalités, utilisez--option legacy-default-ingressgateway
du script d'installationasmcli
.
Les API suivantes doivent être activées dans votre projet Google Cloud:
- API Google Kubernetes Engine : créez et gérez des applications basées sur des conteneurs.
- API Cloud Build : créez et gérez des compilations.
- API Container Registry : stockez et extrayez des images dans Container Registry.