Bevor Sie Knative in Ihrem Cluster außerhalb von Google Cloud installieren, müssen Sie prüfen, ob die folgenden Anforderungen erfüllt sind:
Machen Sie sich mit den Zugriffsberechtigungen der Komponenten in der Knative-Bereitstellung vertraut.
Sie müssen dafür sorgen, dass Sie in Ihrem Google Cloud-Projekt ausreichende Berechtigungen haben, um die Installationsanforderungen für Ihren Cluster, Ihre Flotte und Anthos Service Mesh zu erfüllen:
- Wenn Sie die Rolle Owner für das Google Cloud-Projekt haben, haben Sie mehr als die erforderlichen Berechtigungen zum Erstellen von Clustern, Installieren und Konfigurieren der Knative-Bereitstellung.
- Ihre GKE-Cluster außerhalb von Google Cloud benötigen möglicherweise auch andere Berechtigungen. Dokumentation und Anforderungen für Ihren Cluster ansehen
Beachten Sie, dass die Berechtigungsanforderungen für Anthos Service Mesh auch alle Berechtigungsanforderungen für die Installation und Konfiguration von Knative Bereitstellung erfüllen.
Andere Rollen und Mindestanforderungen verwenden:
Je nach Organisation können Sie die Berechtigungsanforderungen auch durch die Kombination der folgenden vordefinierten Rollen erfüllen:
Google Cloud-Projektberechtigungen: Einfache Bearbeiterrolle
Berechtigungen für GKE Enterprise-Flotten: GKE-Hub-Administrator oder eine Rolle, die die folgenden Berechtigungen enthält:
gkehub.features.create
gkehub.features.update
Clusterberechtigungen: Eine Kubernetes Engine-Administratorrolle:
- Kubernetes Engine-Administrator
- Administrator für Kubernetes Engine-Cluster
Ein GKE Enterprise-Cluster mit folgender Konfiguration ist erforderlich:
Einen unterstützten Google Distributed Cloud Virtual-Cluster. Bei früheren Installationen in Google Distributed Cloud Virtual-Clustern müssen Sie Knative-Bereitstellung auf VMware zu einer Flotte migrieren.
Vorabversion: Andere GKE-Clusterumgebungen außerhalb von Google Cloud sind derzeit als Vorabversion verfügbar. Weitere Informationen
Muss in Ihrer GKE Enterprise-Flotte registriert sein:
Informationen zum Registrieren Ihres Clusters und zum Aktivieren von Workload Identity in Ihrer Flotte finden Sie unter Cluster registrieren.
Die Anthos Service Mesh-Version 1.18 oder höher ist im Cluster installiert. Beachten Sie außerdem die folgenden Voraussetzungen:
- Die von Google verwaltete Anthos Service Mesh-Steuerungsebene wird derzeit von der Knative-Bereitstellung nicht vollständig unterstützt. Verwenden Sie stattdessen die clusterinterne Steuerungsebene.
- Für Anthos Service Mesh muss Ihr Cluster einen Maschinentyp mit mindestens 4 vCPUs verwenden, z. B.
e2-standard-4
. Details zu den Anforderungen finden Sie in der Installationsanleitung für Anthos Service Mesh. Informationen zum Ändern des Maschinentyps eines vorhandenen Clusters finden Sie unter Arbeitslasten auf andere Maschinentypen migrieren. - Damit Sie die Vorteile der automatischen Bereitstellung von Testdomains nutzen können, verwendet Anthos Service Mesh ein Ingress-Gateway und einen Dienst namens
istio-ingress
im Namespaceistio-system
. Verwenden Sie--option legacy-default-ingressgateway
des Installationsskriptsasmcli
, um das Erstellen des Gateways während der Featureinstallation zu aktivieren.
Die folgenden APIs müssen in Ihrem Google Cloud-Projekt aktiviert sein:
- Google Kubernetes Engine API: Containerbasierte Anwendungen erstellen und verwalten.
- Cloud Build API: Builds erstellen und verwalten.
- Container Registry API: Images per Push und Pull in Container Registry übertragen.