Requisitos previos para clústeres en Google Cloud

Antes de instalar Knative serving en tu clúster en Google Cloud, primero debes asegurarte de cumplir con los siguientes requisitos:

• Revisa y comprende los permisos de acceso de los componentes en Knative serving.

• Debes asegurarte de tener los permisos adecuados en tu proyecto de Google Cloud para cumplir con los requisitos de instalación del clúster, la flota y Cloud Service Mesh:

  • Si tienes las funciones de propietario para el proyecto de Google Cloud, tienes más de los permisos necesarios para crear clústeres, instalar y, luego, configurar Knative serving.

  • Ten en cuenta que los requisitos de permisos de Cloud Service Mesh también cumplen con todos los requisitos de permisos para instalar y configurar Knative serving.

  • Usa otras funciones y los requisitos mínimos:

    Según tu organización, también puedes cumplir con los requisitos de permisos mediante una combinación de las siguientes funciones predefinidas:

    • Permisos del proyecto de Google Cloud: Función básica de editor

    • Permisos de la flota: Administrador de GKE Hub o un rol que incluya los siguientes permisos:

      • gkehub.features.create
      • gkehub.features.update

    • Permisos del clúster. Una función de administrador de Kubernetes Engine:

      • Administrador de Kubernetes Engine
      • Administrador de clústeres de Kubernetes Engine

• Se requiere un clúster con la siguiente configuración:

  • Un clúster de Google Kubernetes Engine compatible Ten en cuenta que los clústeres de GKE que tienen grupos de nodos de Windows Server no son compatibles.

  • Registrados en una flota:

    Ir a los clústeres de GKE

    Para obtener información sobre cómo registrar tu clúster y habilitar Workload Identity Federation for GKE en la flota, consulta Cómo registrar un clúster. Los tipos de clústeres admitidos fuera de Google Cloud se registran de forma predeterminada.

  • Cloud Service Mesh versión 1.18 o posterior está instalada en el clúster. Además, ten en cuenta los siguientes requisitos previos:

    • Por el momento, el plano de control de Cloud Service Mesh administrado por Google no es compatible por completo con Knative serving. En su lugar, usa el plano de control en el clúster.
    • Cloud Service Mesh requiere que el clúster use un tipo de máquina con al menos 4 CPU virtuales, como e2-standard-4. Consulta la guía de instalación de Cloud Service Mesh para obtener detalles sobre los requisitos. Si necesitas cambiar el tipo de máquina del clúster existente, consulta la sección sobre cómo migrar cargas de trabajo a diferentes tipos de máquina.
    • Para beneficiarse del aprovisionamiento automatizado de dominios de prueba, Cloud Service Mesh usa una puerta de enlace de entrada y un servicio llamado istio-ingress en el espacio de nombres istio-system. Para habilitar la creación de la puerta de enlace durante la instalación de la función, usa --option legacy-default-ingressgateway de la secuencia de comandos de instalación asmcli.

• El entorno de línea de comandos debe estar configurado.

• Las siguientes APIs deben estar habilitadas en tu proyecto de Google Cloud:

  • API de Google Kubernetes Engine: Compila y administra aplicaciones basadas en contenedores.
  • API de Cloud Build: Crea y administra compilaciones.
  • API de Container Registry: Envía y extrae imágenes en Container Registry.

  Habilita las API en la consola de Google Cloud