Google Cloud 외부의 클러스터 기본 요건

Google Cloud 외부의 클러스터에서 Knative serving을 설치하려면 먼저 다음 요구사항이 충족되었는지 확인해야 합니다.

  • Knative serving 구성요소의 액세스 권한을 검토하고 이해합니다.

  • 클러스터, Fleet, Cloud Service Mesh의 설치 요구사항을 충족하는 Google Cloud 프로젝트에 적절한 권한이 있는지 확인해야 합니다.

    • Google Cloud 프로젝트의 소유자 역할이 있는 경우, 클러스터를 만들고, 설치하고, Knative serving을 구성하는 데 필요한 권한보다 더 많은 권한이 있습니다.
    • Google Cloud 외부의 GKE 클러스터에 다른 권한이 필요할 수도 있습니다. 클러스터 문서 및 요구사항을 참조하세요.
    • Cloud Service Mesh 권한 요구사항도 Knative serving 설치 및 구성을 위한 모든 권한 요구사항을 충족합니다.

    • 기타 역할 및 최소 요구사항 사용:

      또한 조직에 따라 다음 미리 정의된 역할 조합을 통해 권한 요구사항을 충족시킬 수 있습니다.

  • 다음 구성의 클러스터가 필요합니다.

    • 지원되는 Google Distributed Cloud 클러스터. Google Distributed Cloud 클러스터의 이전 설치의 경우 VMware용 Knative serving을 Fleet로 마이그레이션해야 합니다.

      미리보기: Google Cloud 외부의 다른 GKE 클러스터 환경은 현재 '미리보기'로 사용할 수 있습니다. 자세히 알아보기

    • Fleet에 등록됨:

      GKE 클러스터로 이동

      클러스터를 등록하고 Fleet에서 GKE용 워크로드 아이덴티티 제휴를 사용 설정하는 방법은 클러스터 등록을 참조하세요. 기본적으로 Google Cloud 외부에서 지원되는 클러스터 유형이 등록됩니다.

    • 클러스터 내에 Cloud Service Mesh 버전 1.18 이상이 설치되어 있습니다. 또한 다음 기본 요건을 참조하세요.

      • Google 관리형 Cloud Service Mesh 컨트롤 플레인은 현재 Knative serving에서 완전히 지원되지 않습니다. 대신 클러스터 내 컨트롤 플레인을 사용합니다.
      • Cloud Service Mesh를 사용하려면 클러스터에서 e2-standard-4와 같이 vCPU가 4개 이상 포함된 머신 유형이 사용되어야 합니다. 요구사항에 대한 자세한 내용은 Cloud Service Mesh 설치 가이드를 참조하세요. 기존 클러스터의 머신 유형을 변경하려면 다른 머신 유형으로 워크로드 마이그레이션을 참조하세요.
      • 테스트 도메인의 자동 프로비저닝을 활용하기 위해 Cloud Service Mesh는 istio-system 네임스페이스에서 istio-ingress라는 이름의 서비스와 인그레스 게이트웨이를 사용합니다. 기능 설치 중에 게이트웨이 만들기를 사용 설정하려면 asmcli 설치 스크립트의 --option legacy-default-ingressgateway를 사용합니다.
  • 명령줄 환경을 설정해야 합니다.

  • Google Cloud 프로젝트에서 다음 API가 사용 설정되어 있어야 합니다.

    • Google Kubernetes Engine API: 컨테이너 기반 애플리케이션을 빌드 및 관리합니다.
    • Cloud Build API: 빌드를 만들고 관리합니다.
    • Container Registry API: Container Registry에서 이미지를 푸시하고 가져옵니다.

    Google Cloud 콘솔에서 API 사용 설정