Antes de instalar o Knative serving no seu cluster fora do Google Cloud, verifique se você atende aos seguintes requisitos:
Revise e entenda as permissões de acesso dos componentes no Knative serving.
Verifique se você tem as permissões adequadas no projeto do Google Cloud para atender aos requisitos de instalação do cluster, da frota e do Cloud Service Mesh:
- Se você tiver o papel Proprietário do projeto do Google Cloud, terá mais permissões do que as necessárias para criar clusters, instalar e configurar o Knative serving.
- Os clusters do GKE fora do Google Cloud também podem exigir outras permissões. Consulte a documentação e os requisitos do cluster.
Observe que os requisitos de permissões do Cloud Service Mesh também atendem a todos os requisitos de permissão para instalar e configurar o Knative serving.
Usar outros papéis e os requisitos mínimos:
Dependendo da sua organização, também é possível atender aos requisitos de permissão combinando os seguintes papéis predefinidos:
Permissões do projeto do Google Cloud: papel básico de Editor
Permissões da frota: Administrador do GKE Hub ou um papel que inclua as seguintes permissões:
gkehub.features.creategkehub.features.update
Permissões de cluster: um papel de administrador do Kubernetes Engine:
- Administrador do Kubernetes Engine
- Administrador de cluster do Kubernetes Engine
Um cluster com a seguinte configuração é necessário:
Um cluster virtual do Google Distributed Cloud com suporte. Para instalações anteriores em clusters virtuais do Google Distributed Cloud, migre o Knative serving no VMware para uma frota.
Pré-lançamento: outros ambientes de clusters do GKE fora do Google Cloud estão disponíveis como "Visualização". Saiba mais
Registrado em uma frota:
Para saber como registrar o cluster e ativar a Identidade da carga de trabalho na frota, consulte Como registrar um cluster. Os tipos de cluster com suporte fora do Google Cloud são registrados por padrão.
O Cloud Service Mesh versão 1.18 ou mais recente no cluster está instalado. Além disso, observe os seguintes pré-requisitos:
- No momento, o plano de controle do Cloud Service Mesh gerenciado pelo Google não é totalmente compatível com o Knative serving. Em vez disso, use o plano de controle no cluster.
- O Cloud Service Mesh exige que seu cluster use um tipo de máquina com
pelo menos quatro vCPUs, como
e2-standard-4. Consulte o guia de instalação do Cloud Service Mesh para detalhes sobre os requisitos. Se você precisar alterar o tipo de máquina do cluster, consulte Como migrar cargas de trabalho para diferentes tipos de máquina. - Para aproveitar o provisionamento automatizado de domínios de teste,
o Cloud Service Mesh usa um gateway de entrada e um serviço chamado
istio-ingressno namespaceistio-system. Para permitir a criação do gateway durante a instalação do recurso, use o--option legacy-default-ingressgatewaydo script de instalaçãoasmcli.
As seguintes APIs precisam estar ativadas no projeto do Google Cloud:
- API Google Kubernetes Engine: criar e gerenciar aplicativos baseados em contêiner.
- API Cloud Build: criar e gerenciar versões.
- API Container Registry: enviar e receber imagens no Container Registry.