在 Google Cloud 外部的集群中安装 Knative serving 之前,您必须先确保满足以下要求:
查看并了解 Knative serving 中组件的访问权限。
您必须确保在 Google Cloud 项目中拥有足够的权限,以满足集群、舰队和 Cloud Service Mesh 的安装要求:
- 如果您具有 Google Cloud 项目的 Owner 角色,则您具有创建集群、安装和配置 Knative serving 所需的权限。
- Google Cloud 外部的 GKE 集群可能还需要其他权限。查看集群的文档和要求。
请注意,Cloud Service Mesh 权限要求也满足安装和配置 Knative serving 的所有权限要求。
使用其他角色和最低要求:
根据您的组织,您还可以通过组合以下预定义角色来满足权限要求:
Google Cloud 项目权限:基本 Editor 角色
舰队权限:GKE Hub Admin 或包含以下权限的角色:
gkehub.features.creategkehub.features.update
集群权限:一个 Kubernetes Engine Admin 角色:
- Kubernetes Engine Admin
- Kubernetes Engine Cluster Admin
必须具有具有以下配置的集群:
受支持的 Google Distributed Cloud Virtual 集群。对于之前在 Google Distributed Cloud Virtual Cluster 上安装的集群,您必须将 VMware 上的 Knative serving 迁移到舰队。
已注册到舰队:
如需了解如何注册集群并在舰队中启用 Workload Identity,请参阅注册集群。默认情况下,系统会注册 Google Cloud 以外受支持的集群类型。
集群内安装了 Cloud Service Mesh 1.18 或更高版本。此外,请注意以下前提条件:
- Knative serving 目前不完全支持 Google 管理的 Cloud Service Mesh 控制平面。请改用集群内控制平面。
- Cloud Service Mesh 要求集群使用至少具有 4 个 vCPU 的机器类型,例如
e2-standard-4。如需详细了解相关要求,请参阅 Cloud Service Mesh 安装指南。如果您需要更改现有集群的机器类型,请参阅将工作负载迁移到不同的机器类型。 - 为了从测试网域的自动预配中受益,Cloud Service Mesh 使用命名空间
istio-system中的入站流量网关和名为istio-ingress的服务。如需在功能安装期间创建网关,请使用asmcli安装脚本的--option legacy-default-ingressgateway。
您必须在 Google Cloud 项目中启用以下 API:
- Google Kubernetes Engine API:构建和管理基于容器的应用。
- Cloud Build API:创建和管理构建。
- Container Registry API:在 Container Registry 中推送和拉取映像。