Sebelum menginstal penayangan Knative di cluster di luar Google Cloud, Anda harus memastikan bahwa Anda memenuhi persyaratan berikut terlebih dahulu:
Tinjau dan pahami izin akses komponen dalam penayangan Knative.
Anda harus memastikan bahwa Anda memiliki izin yang memadai di project Google Cloud untuk memenuhi persyaratan penginstalan cluster, fleet, dan Cloud Service Mesh:
- Jika memiliki peran Pemilik untuk project Google Cloud, Anda memiliki lebih dari izin yang diperlukan untuk membuat cluster, menginstal, lalu mengonfigurasi penayangan Knative.
- Cluster GKE Anda di luar Google Cloud mungkin juga memerlukan izin lain. Lihat dokumentasi dan persyaratan untuk cluster Anda.
Perhatikan bahwa persyaratan izin Cloud Service Mesh juga memenuhi semua persyaratan izin untuk menginstal dan mengonfigurasi penayangan Knative.
Menggunakan peran lain dan persyaratan minimum:
Bergantung pada organisasi Anda, Anda juga dapat memenuhi persyaratan izin melalui kombinasi peran bawaan berikut:
Izin project Google Cloud: Peran Editor dasar
Izin fleet: GKE Hub Admin atau peran yang mencakup izin berikut:
gkehub.features.create
gkehub.features.update
Izin cluster: Peran Admin Kubernetes Engine:
- Kubernetes Engine Admin
- Kubernetes Engine Cluster Admin
Cluster dengan konfigurasi berikut diperlukan:
Cluster Google Distributed Cloud yang didukung. Untuk penginstalan sebelumnya di cluster Google Distributed Cloud, Anda harus memigrasikan penayangan Knative di VMware ke fleet.
Pratinjau: Lingkungan cluster GKE lainnya di luar Google Cloud saat ini tersedia sebagai "Pratinjau". Pelajari lebih lanjut.
Terdaftar ke fleet:
Untuk mempelajari cara mendaftarkan cluster dan mengaktifkan Workload Identity Federation untuk GKE di fleet Anda, lihat Mendaftarkan cluster. Jenis cluster yang didukung di luar Google Cloud didaftarkan secara default.
Cloud Service Mesh versi 1.18 atau yang lebih baru diinstal dalam cluster. Selain itu, perhatikan prasyarat berikut:
- Bidang kontrol Cloud Service Mesh yang dikelola Google saat ini tidak sepenuhnya didukung oleh penayangan Knative. Sebagai gantinya, gunakan bidang kontrol dalam cluster.
- Cloud Service Mesh mengharuskan cluster Anda menggunakan jenis mesin dengan setidaknya 4 vCPU, seperti
e2-standard-4
. Lihat panduan penginstalan Cloud Service Mesh untuk mengetahui detail tentang persyaratan. Jika Anda perlu mengubah jenis mesin cluster yang ada, lihat Memigrasikan workload ke jenis mesin yang berbeda. - Untuk mendapatkan manfaat dari penyediaan domain pengujian otomatis, Cloud Service Mesh menggunakan gateway masuk dan layanan bernama
istio-ingress
di namespaceistio-system
. Untuk mengaktifkan pembuatan gateway selama penginstalan fitur, gunakan--option legacy-default-ingressgateway
dari skrip penginstalanasmcli
.
API berikut harus diaktifkan di project Google Cloud Anda:
- Google Kubernetes Engine API: Mem-build dan mengelola aplikasi berbasis container.
- Cloud Build API: Membuat dan mengelola build.
- Container Registry API: Mengirim dan menarik image di Container Registry.