Bevor Sie Knative serving in einem Cluster außerhalb von Google Cloud installieren, müssen Sie zuerst sicherstellen, dass Sie die folgenden Anforderungen erfüllen:
Machen Sie sich mit der Zugriffsberechtigungen für Komponenten in Knative serving
Sie müssen dafür sorgen, dass Sie die erforderlichen Berechtigungen für Ihr Google Cloud-Projekt haben um die Installationsanforderungen für Ihren Cluster zu erfüllen, Flotte und Cloud Service Mesh:
- Wenn Sie die Rolle Inhaber für das Google Cloud-Projekt enthält, haben Sie mehr als die erforderlichen Berechtigungen, Cluster erstellen, Knative serving installieren und konfigurieren.
- Ihre GKE-Cluster außerhalb von Google Cloud benötigen möglicherweise auch andere Berechtigungen. Dokumentation und Anforderungen für Ihren Cluster ansehen
Das Feld Anforderungen an Cloud Service Mesh-Berechtigungen Er muss außerdem alle Berechtigungsanforderungen für die Installation und Konfiguration Knative serving.
Andere Rollen und Mindestanforderungen verwenden:
Je nach Organisation können Sie die Berechtigungsanforderungen auch durch die Kombination der folgenden vordefinierten Rollen erfüllen:
Google Cloud-Projektberechtigungen: Einfache Bearbeiterrolle
Flottenberechtigungen: GKE-Hub-Administrator oder eine Rolle mit den folgenden Berechtigungen:
gkehub.features.creategkehub.features.update
Clusterberechtigungen: Eine Kubernetes Engine-Administratorrolle:
- Kubernetes Engine-Administrator
- Kubernetes Engine Cluster Admin
Ein Cluster mit der folgenden Konfiguration ist erforderlich:
Ein unterstützter Google Distributed Cloud-Cluster. Für frühere Installationen in Google Distributed Cloud-Clustern müssen Sie Knative serving on VMware zu einer Flotte migrieren
Vorschau: Andere GKE-Cluster Umgebungen außerhalb von Google Cloud sind derzeit als Vorabversion verfügbar. Weitere Informationen
Registriert bei einer Flotte:
Informationen zum Registrieren Ihres Clusters und Aktivieren von Workload Identity in Ihrer Flotte finden Sie unter Cluster registrieren Unterstützte Clustertypen außerhalb von Google Cloud sind standardmäßig registriert.
Im Cluster Cloud Service Mesh-Version 1.18 oder höher ist installiert haben. Außerdem müssen folgende Voraussetzungen erfüllt sein:
- Die Von Google verwaltete Cloud Service Mesh-Steuerungsebene wird derzeit nicht vollständig von Knative serving unterstützt. Verwenden Sie die Methode Cluster-interne Steuerungsebene.
- Für Cloud Service Mesh muss Ihr Cluster einen Maschinentyp mit
Mindestens 4 vCPUs, z. B.
e2-standard-4Cloud Service Mesh ansehen Installationsanleitung enthält. Falls Sie den Maschinentyp des vorhandenen Clusters, Arbeitslasten zu anderen Maschinentypen migrieren - Um von der automatischen Bereitstellung von Testdomains zu profitieren,
Cloud Service Mesh verwendet ein Ingress-Gateway und einen Dienst mit dem Namen
istio-ingressim Namespaceistio-systemUm die Erstellung des Gateways während Verwenden Sie für die Feature-Installation--option legacy-default-ingressgatewayvonasmcliInstallationsskript.
Die folgenden APIs müssen in Ihrem Google Cloud-Projekt aktiviert sein:
- Google Kubernetes Engine API: Containerbasierte Anwendungen erstellen und verwalten.
- Cloud Build API: Builds erstellen und verwalten.
- Container Registry API: Images per Push und Pull in Container Registry übertragen.