Requisitos de los clústeres fuera de Google Cloud

Antes de instalar Knative Serving en tu clúster fuera de Google Cloud, debes asegurarte de que cumples los siguientes requisitos:

• Consulta y comprende los permisos de acceso de los componentes de Knative Serving.

• Debes asegurarte de que tienes los permisos adecuados en tu Google Cloud proyecto para cumplir los requisitos de instalación de tu clúster, flota y Cloud Service Mesh:

  • Si tienes el rol Propietario del proyecto Google Cloud , tienes más permisos de los necesarios para crear clústeres, instalar y configurar Knative Serving.
  • Es posible que tus clústeres de GKE fuera de Google Cloud también requieran otros permisos. Consulta la documentación y los requisitos de tu clúster.

  • Ten en cuenta que los requisitos de permisos de Cloud Service Mesh también cumplen todos los requisitos de permisos para instalar y configurar Knative Serving.

  • Usar otros roles y los requisitos mínimos:

    En función de tu organización, también puedes cumplir los requisitos de permisos mediante una combinación de los siguientes roles predefinidos:

    • Google Cloud Permisos del proyecto: rol Editor básico

    • Permisos de flota: Administrador de GKE Hub o un rol que incluya los siguientes permisos:

      • gkehub.features.create
      • gkehub.features.update

    • Permisos del clúster: Rol de administrador de Kubernetes Engine:

      • Administrador de Kubernetes Engine
      • Administrador de clústeres de Kubernetes Engine

• Se necesita un clúster con la siguiente configuración:

  • Un clúster de Google Distributed Cloud compatible. En el caso de las instalaciones anteriores en clústeres de Google Distributed Cloud, debes migrar Knative Serving en VMware a una flota.

    Vista previa: otros clústeres de GKE entornos externos a Google Cloud están disponibles actualmente como "Vista previa". Más información

  • Registrado en una flota:

    Ir a clústeres de GKE

    puedes reducir el tiempo de configuración e implementación.

    Para saber cómo registrar tu clúster y habilitar Workload Identity Federation for GKE en tu flota, consulta Registrar un clúster. Los tipos de clúster admitidos fuera de Google Cloud se registran de forma predeterminada.

  • Cloud Service Mesh versión 1.18 o posterior está instalado en el clúster. Además, ten en cuenta los siguientes requisitos previos:

    • El plano de control de malla de servicios de Cloud gestionado por Google no es totalmente compatible con Knative Serving. En su lugar, usa el plano de control en el clúster.
    • Cloud Service Mesh requiere que tu clúster use un tipo de máquina con al menos 4 vCPUs, como e2-standard-4. Consulta la guía de instalación de Cloud Service Mesh para obtener información sobre los requisitos. Si necesitas cambiar el tipo de máquina de tu clúster, consulta Migrar cargas de trabajo a diferentes tipos de máquinas.
    • Para beneficiarse del aprovisionamiento automatizado de dominios de prueba, Cloud Service Mesh usa una pasarela de entrada y un servicio llamado istio-ingress en el espacio de nombres istio-system. Para habilitar la creación de la pasarela durante la instalación de la función, usa --option legacy-default-ingressgateway de la secuencia de comandos de instalación asmcli.

• Debes configurar el entorno de la línea de comandos.

• Las siguientes APIs deben estar habilitadas en tu Google Cloud proyecto:

  • API de Google Kubernetes Engine: crea y gestiona aplicaciones basadas en contenedores.
  • API Cloud Build: crea y gestiona compilaciones.
  • API Container Registry: envía y extrae imágenes en Container Registry.

  Habilita las APIs en la Google Cloud consola.