Diese Dokumentation bezieht sich auf die neueste Version von Cloud Run for Anthos, die Anthos-Flotten und Anthos Service Mesh verwendet. Weitere Informationen

Die frühere Version wurde archiviert, aber die Dokumentation ist für bestehende Nutzer weiterhin verfügbar.

Verfügbare Versionen

Neueste
Archivieren

Voraussetzungen für Cluster in Google Cloud

Bevor Sie Knative Serving in Ihrem Cluster in Google Cloud installieren, müssen Sie prüfen, ob folgende Anforderungen erfüllt sind:

Machen Sie sich mit den Zugriffsberechtigungen von Komponenten in Knative Serving vertraut.
Sie müssen darauf achten, dass Sie in Ihrem Google Cloud-Projekt ausreichend Berechtigungen haben, um die Anforderungen für Ihren Cluster, Ihre Flotte und Ihr Cloud Service Mesh zu erfüllen:
- Wenn Sie die Rolle Inhaber für das Google Cloud-Projekt haben, verfügen Sie über die erforderlichen Berechtigungen zum Erstellen von Clustern sowie zum Installieren und Konfigurieren von Knative Serving.
- Die Berechtigungsanforderungen für Cloud Service Mesh erfüllen auch alle Berechtigungsanforderungen für die Installation und Konfiguration von Knative Serving.
- Andere Rollen und Mindestanforderungen verwenden:
  
  Je nach Organisation können Sie die Berechtigungsanforderungen auch durch die Kombination der folgenden vordefinierten Rollen erfüllen:
  - Google Cloud-Projektberechtigungen: Einfache Bearbeiterrolle
  - Flottenberechtigungen: GKE-Hub-Administrator oder eine Rolle mit den folgenden Berechtigungen:
    - gkehub.features.create
    - gkehub.features.update
  - Clusterberechtigungen: Eine Kubernetes Engine-Administratorrolle:
    - Kubernetes Engine-Administrator
    - Kubernetes Engine Cluster Admin
Ein Cluster mit der folgenden Konfiguration ist erforderlich:
- Ein unterstützter Google Kubernetes Engine-Cluster. Beachten Sie, dass GKE-Cluster mit Windows Server-Knotenpools nicht unterstützt werden.
- In einer Flotte registriert:
  
  Zu GKE-Clustern
  
  Tipp: Die Workload Identity-Föderation für GKE ermöglicht die Authentifizierung bei Google Cloud-Diensten. Außerdem ist sie für Cloud Service Mesh erforderlich. Das Aktivieren von Workload Identity Federation in Ihrem Cluster während der Flottenregistrierung kann die Konfigurations- und Bereitstellungszeit reduzieren.
  
  Informationen zum Registrieren Ihres Clusters und zum Aktivieren der Workload Identity Federation for GKE in Ihrer Flotte finden Sie unter Cluster registrieren. Unterstützte Clustertypen außerhalb von Google Cloud werden standardmäßig registriert.
- Cloud Service Mesh Version 1.18 oder höher ist clusterintern installiert. Beachten Sie außerdem die folgenden Voraussetzungen:
  - Die von Google verwaltete Cloud Service Mesh-Steuerungsebene wird von Knative Serving derzeit nicht vollständig unterstützt. Verwenden Sie stattdessen die clusterinterne Steuerungsebene.
  - Cloud Service Mesh erfordert, dass Ihr Cluster einen Maschinentyp mit mindestens 4 vCPUs verwendet, z. B. e2-standard-4. Details zu den Anforderungen finden Sie in der Installationsanleitung für Cloud Service Mesh. Wenn Sie den Maschinentyp Ihres Clusters ändern müssen, lesen Sie die Informationen unter Arbeitslasten zu anderen Maschinentypen migrieren.
  - Um von der automatischen Bereitstellung von Testdomains zu profitieren, verwendet Cloud Service Mesh ein Ingress-Gateway und einen Dienst namens istio-ingress im Namespace istio-system. Wenn Sie das Gateway während der Feature-Installation erstellen möchten, verwenden Sie --option legacy-default-ingressgateway des asmcli-Installationsscripts.
Die Befehlszeilenumgebung muss eingerichtet werden.
Die folgenden APIs müssen in Ihrem Google Cloud-Projekt aktiviert sein:
- Google Kubernetes Engine API: Containerbasierte Anwendungen erstellen und verwalten.
- Cloud Build API: Builds erstellen und verwalten.
- Container Registry API: Images per Push und Pull in Container Registry übertragen.
Aktivieren Sie die APIs in der Google Cloud Console