Bevor Sie Knative Serving in Ihrem Cluster außerhalb von Google Cloud installieren, müssen Sie zuerst prüfen, ob die folgenden Anforderungen erfüllt sind:
Machen Sie sich mit den Zugriffsberechtigungen von Komponenten in Knative Serving vertraut.
Sie müssen darauf achten, dass Sie in Ihrem Google Cloud-Projekt ausreichend Berechtigungen haben, um die Anforderungen für Ihren Cluster, Ihre Flotte und Ihr Cloud Service Mesh zu erfüllen:
- Wenn Sie die Rolle Inhaber für das Google Cloud-Projekt haben, verfügen Sie über die erforderlichen Berechtigungen zum Erstellen von Clustern sowie zum Installieren und Konfigurieren von Knative Serving.
- Für GKE-Cluster außerhalb von Google Cloud sind möglicherweise noch weitere Berechtigungen erforderlich. Dokumentation und Anforderungen für Ihren Cluster ansehen
Die Berechtigungsanforderungen für Cloud Service Mesh erfüllen auch alle Berechtigungsanforderungen für die Installation und Konfiguration von Knative Serving.
Andere Rollen und Mindestanforderungen verwenden:
Je nach Organisation können Sie die Berechtigungsanforderungen auch durch die Kombination der folgenden vordefinierten Rollen erfüllen:
Google Cloud-Projektberechtigungen: Einfache Bearbeiterrolle
Flottenberechtigungen: GKE-Hub-Administrator oder eine Rolle mit den folgenden Berechtigungen:
gkehub.features.create
gkehub.features.update
Clusterberechtigungen: Eine Kubernetes Engine-Administratorrolle:
- Kubernetes Engine-Administrator
- Kubernetes Engine Cluster Admin
Ein Cluster mit der folgenden Konfiguration ist erforderlich:
Ein unterstützter Google Distributed Cloud-Cluster. Für frühere Installationen in Google Distributed Cloud-Clustern müssen Sie Knative Serving auf VMware zu einer Flotte migrieren.
Vorschau: Andere GKE-Clusterumgebungen außerhalb von Google Cloud sind derzeit als „Vorschau“ verfügbar. Weitere Informationen
In einer Flotte registriert:
Informationen zum Registrieren Ihres Clusters und zum Aktivieren der Workload Identity Federation for GKE in Ihrer Flotte finden Sie unter Cluster registrieren. Unterstützte Clustertypen außerhalb von Google Cloud werden standardmäßig registriert.
Im Cluster ist Cloud Service Mesh Version 1.18 oder höher installiert. Beachten Sie außerdem die folgenden Voraussetzungen:
- Die von Google verwaltete Cloud Service Mesh-Steuerungsebene wird von Knative Serving derzeit nicht vollständig unterstützt. Verwenden Sie stattdessen die Steuerungsebene im Cluster.
- Cloud Service Mesh erfordert, dass Ihr Cluster einen Maschinentyp mit mindestens 4 vCPUs verwendet, z. B.
e2-standard-4
. Details zu den Anforderungen finden Sie in der Installationsanleitung für Cloud Service Mesh. Wenn Sie den Maschinentyp Ihres Clusters ändern müssen, lesen Sie die Informationen unter Arbeitslasten zu anderen Maschinentypen migrieren. - Um von der automatischen Bereitstellung von Testdomains zu profitieren, verwendet Cloud Service Mesh ein Ingress-Gateway und einen Dienst namens
istio-ingress
im Namespaceistio-system
. Wenn Sie das Gateway während der Feature-Installation erstellen möchten, verwenden Sie--option legacy-default-ingressgateway
desasmcli
-Installationsscripts.
Die folgenden APIs müssen in Ihrem Google Cloud-Projekt aktiviert sein:
- Google Kubernetes Engine API: Containerbasierte Anwendungen erstellen und verwalten.
- Cloud Build API: Builds erstellen und verwalten.
- Container Registry API: Images per Push und Pull in Container Registry übertragen.