在 Google Cloud 上的集群中安装 Knative 服务之前,必须先确保满足以下要求:
查看并了解 Knative 服务中组件的访问权限。
您必须确保在 Google Cloud 项目中拥有足够的权限,以满足您的集群、舰队和 Anthos Service Mesh 的安装要求:
- 如果您拥有 Google Cloud 项目的 Owner 角色,则拥有创建集群、安装和配置 Knative 服务所需的权限。
请注意,Anthos Service Mesh 权限要求也满足安装和配置 Knative 服务的所有权限要求。
使用其他角色和最低要求:
根据您的组织,您还可以通过组合以下预定义角色来满足权限要求:
Google Cloud 项目权限:基本 Editor 角色
GKE Enterprise 舰队权限:GKE Hub Admin 或包含以下权限的角色:
gkehub.features.creategkehub.features.update
集群权限:一个 Kubernetes Engine Admin 角色:
- Kubernetes Engine Admin
- Kubernetes Engine Cluster Admin
需要具有以下配置的 GKE Enterprise 集群:
受支持的 Google Kubernetes Engine 集群。请注意,不支持具有 Windows Server 节点池的 GKE 集群。
已在 GKE Enterprise 舰队中注册:
如需了解如何注册集群并在舰队中启用 Workload Identity,请参阅注册集群
集群内已安装 Anthos Service Mesh 1.18 或更高版本。此外,请注意以下前提条件:
- Knative 服务目前不完全支持 Google 管理的 Anthos Service Mesh 控制平面。请改用集群内控制平面。
- Anthos Service Mesh 要求集群使用至少具有 4 个 vCPU 的机器类型,例如
e2-standard-4。如需详细了解要求,请参阅 Anthos Service Mesh 安装指南。如果您需要更改现有集群的机器类型,请参阅将工作负载迁移到不同的机器类型。 - 为了受益于测试网域的自动预配功能,Anthos Service Mesh 使用入站流量网关和命名空间
istio-system中名为istio-ingress的服务。如需在安装功能期间允许创建网关,请使用asmcli安装脚本的--option legacy-default-ingressgateway。
您必须在 Google Cloud 项目中启用以下 API:
- Google Kubernetes Engine API:构建和管理基于容器的应用。
- Cloud Build API:创建和管理构建。
- Container Registry API:在 Container Registry 中推送和拉取映像。