Google Cloud의 클러스터에서 Knative serving을 설치하려면 먼저 다음 요구사항이 충족되었는지 확인해야 합니다.
Knative serving 구성요소의 액세스 권한을 검토하고 이해합니다.
클러스터, Fleet, Cloud Service Mesh의 설치 요구사항을 충족하는 Google Cloud 프로젝트에 적절한 권한이 있는지 확인해야 합니다.
- Google Cloud 프로젝트의 소유자 역할이 있는 경우, 클러스터를 만들고, 설치하고, Knative serving을 구성하는 데 필요한 권한보다 더 많은 권한이 있습니다.
Cloud Service Mesh 권한 요구사항도 Knative serving 설치 및 구성을 위한 모든 권한 요구사항을 충족합니다.
기타 역할 및 최소 요구사항 사용:
또한 조직에 따라 다음 미리 정의된 역할 조합을 통해 권한 요구사항을 충족시킬 수 있습니다.
Google Cloud 프로젝트 권한: 기본 편집자 역할
Fleet 권한: GKE 허브 관리자 또는 다음 권한이 포함된 역할:
gkehub.features.create
gkehub.features.update
클러스터 권한: Kubernetes Engine 관리자 역할:
- Kubernetes Engine 관리자
- Kubernetes Engine 클러스터 관리자
다음 구성의 클러스터가 필요합니다.
지원되는 Google Kubernetes Engine 클러스터. Windows Server 노드 풀이 포함된 GKE 클러스터는 지원되지 않습니다.
Fleet에 등록됨:
클러스터를 등록하고 Fleet에서 워크로드 아이덴티티를 사용 설정하는 방법은 클러스터 등록을 참조하세요. Google Cloud 외부에서 지원되는 클러스터 유형은 기본적으로 등록됩니다.
클러스터 내에 Cloud Service Mesh 버전 1.18 이상이 설치되어 있습니다. 또한 다음 기본 요건을 참조하세요.
- Google 관리형 Cloud Service Mesh 컨트롤 플레인은 현재 Knative serving에서 완전히 지원되지 않습니다. 대신 클러스터 내 컨트롤 플레인을 사용합니다.
- Cloud Service Mesh를 사용하려면 클러스터에서
e2-standard-4
와 같이 vCPU가 4개 이상 포함된 머신 유형이 사용되어야 합니다. 요구사항에 대한 자세한 내용은 Cloud Service Mesh 설치 가이드를 참조하세요. 기존 클러스터의 머신 유형을 변경하려면 다른 머신 유형으로 워크로드 마이그레이션을 참조하세요. - 테스트 도메인의 자동 프로비저닝을 활용하기 위해 Cloud Service Mesh는
istio-system
네임스페이스에서istio-ingress
라는 이름의 서비스와 인그레스 게이트웨이를 사용합니다. 기능 설치 중에 게이트웨이 만들기를 사용 설정하려면asmcli
설치 스크립트의--option legacy-default-ingressgateway
를 사용합니다.
Google Cloud 프로젝트에서 다음 API가 사용 설정되어 있어야 합니다.
- Google Kubernetes Engine API: 컨테이너 기반 애플리케이션을 빌드 및 관리합니다.
- Cloud Build API: 빌드를 만들고 관리합니다.
- Container Registry API: Container Registry에서 이미지를 푸시하고 가져옵니다.