Antes de instalar la entrega de Knative en tu clúster fuera de Google Cloud, primero debes asegurarte de que cumples con los siguientes requisitos:
Revisa y comprende los permisos de acceso de los componentes en la entrega de Knative.
Debes asegurarte de tener los permisos adecuados en tu proyecto de Google Cloud para cumplir con los requisitos de instalación del clúster, la flota y Anthos Service Mesh:
- Si tienes la función de Propietario del proyecto de Google Cloud, tienes más de los permisos necesarios para crear clústeres, instalar y, luego, configurar la entrega de Knative.
- Es posible que los clústeres de GKE fuera de Google Cloud también requieran otros permisos. Consulta la documentación y los requisitos de tu clúster.
Ten en cuenta que los requisitos de permisos de Anthos Service Mesh también cumplen con todos los requisitos de permisos para instalar y configurar la entrega de Knative.
Usa otras funciones y los requisitos mínimos:
Según tu organización, también puedes cumplir con los requisitos de permisos mediante una combinación de las siguientes funciones predefinidas:
Permisos del proyecto de Google Cloud: Función básica de editor
Permisos de la flota de GKE Enterprise: Administrador de GKE Hub o un rol que incluya los siguientes permisos:
gkehub.features.create
gkehub.features.update
Permisos del clúster. Una función de administrador de Kubernetes Engine:
- Administrador de Kubernetes Engine
- Administrador de clústeres de Kubernetes Engine
Se requiere un clúster de GKE Enterprise con la siguiente configuración:
Un clúster virtual de Google Distributed Cloud compatible. Para instalaciones anteriores en clústeres virtuales de Google Distributed Cloud, debes migrar la entrega de Knative en VMware a una flota.
Vista previa: Por el momento, otros entornos de clústeres de GKE fuera de Google Cloud están disponibles como “Versión preliminar”. Más información.
Registrado en tu flota de GKE Enterprise:
Ir a Clústeres de GKE Enterprise
Para obtener información sobre cómo registrar tu clúster y habilitar Workload Identity en la flota, consulta Registra un clúster.
Está instalada la versión 1.18 o posterior de Anthos Service Mesh en el clúster. Además, ten en cuenta los siguientes requisitos previos:
- Actualmente, el plano de control de Anthos Service Mesh administrado por Google no es completamente compatible con la entrega de Knative. En su lugar, usa el plano de control en el clúster.
- Anthos Service Mesh requiere que el clúster use un tipo de máquina con al menos 4 CPU virtuales, como
e2-standard-4
. Consulta la guía de instalación de Anthos Service Mesh para obtener detalles sobre los requisitos. Si necesitas cambiar el tipo de máquina de tu clúster existente, consulta Migra cargas de trabajo a diferentes tipos de máquina. - Para beneficiarse del aprovisionamiento automatizado de dominios de prueba, Anthos Service Mesh usa una puerta de enlace de entrada y un servicio llamado
istio-ingress
en el espacio de nombresistio-system
. Para habilitar la creación de la puerta de enlace durante la instalación de funciones, usa--option legacy-default-ingressgateway
de la secuencia de comandos de instalación deasmcli
.
Las siguientes APIs deben estar habilitadas en tu proyecto de Google Cloud:
- API de Google Kubernetes Engine: Compila y administra aplicaciones basadas en contenedores.
- API de Cloud Build: Crea y administra compilaciones.
- API de Container Registry: Envía y extrae imágenes en Container Registry.