Prima di installare Knative serving nel tuo cluster al di fuori di Google Cloud, deve prima assicurarsi di soddisfare i seguenti requisiti:
Esamina e comprendi le le autorizzazioni di accesso dei componenti in Knative serving.
Devi assicurarti di disporre di autorizzazioni adeguate nel tuo progetto Google Cloud per soddisfare i requisiti di installazione per il cluster, parco risorse e Cloud Service Mesh:
- Se disponi del ruolo Proprietario per il progetto Google Cloud, hai più delle autorizzazioni necessarie per creare cluster, installare e configurare Knative Serving.
- I cluster GKE esterni a Google Cloud potrebbero richiedere anche altre autorizzazioni. Consulta la documentazione e i requisiti per il tuo cluster.
Tieni presente che Requisiti delle autorizzazioni di Cloud Service Mesh soddisfano inoltre tutti i requisiti di autorizzazione per l'installazione e la configurazione Knative serving.
Utilizzo di altri ruoli e requisiti minimi:
A seconda della tua organizzazione, puoi anche ottenere l'autorizzazione tramite una combinazione dei seguenti ruoli predefiniti:
Autorizzazioni del progetto Google Cloud: ruolo Editor di base
Autorizzazioni di Fleet: Amministratore hub GKE o un ruolo che includa le seguenti autorizzazioni:
gkehub.features.create
gkehub.features.update
Autorizzazioni cluster: Un ruolo di amministratore di Kubernetes Engine:
- Amministratore Kubernetes Engine
- Amministratore cluster Kubernetes Engine
È necessario un cluster con la seguente configurazione:
A supportato cluster Google Distributed Cloud. Per le installazioni precedenti sui cluster Google Distributed Cloud, devi eseguire la migrazione del servizio Knative su VMware a un parco.
Anteprima: altri cluster GKE al di fuori di Google Cloud sono attualmente disponibili come "anteprima". Scopri di più.
Registrato a un parco risorse:
Scopri come registrare il tuo cluster e abilitare la federazione delle identità per i carichi di lavoro per GKE della flotta, vedi Registrazione di un cluster. I tipi di cluster supportati al di fuori di Google Cloud sono registrati per impostazione predefinita.
Nel cluster Cloud Service Mesh versione 1.18 o successiva è installato. Tieni inoltre presente i seguenti prerequisiti:
- La Piano di controllo Cloud Service Mesh gestito da Google al momento non è completamente supportato da Knative serving. Utilizza la nel piano di controllo nel cluster.
- Cloud Service Mesh richiede che il cluster utilizzi un tipo di macchina con almeno 4 vCPU, ad esempio
e2-standard-4
. Visualizza Cloud Service Mesh guida all'installazione per maggiori dettagli sui requisiti. Se devi modificare il tipo di macchina del tuo cluster esistente, consulta la sezione Migrazione dei carichi di lavoro in tipi di macchine diversi. - Per trarre vantaggio dal provisioning automatizzato dei domini di prova:
Cloud Service Mesh utilizza un gateway in entrata e un servizio denominato
istio-ingress
nello spazio dei nomiistio-system
. Per abilitare la creazione del gateway durante la funzionalità per l'installazione utilizza--option legacy-default-ingressgateway
diasmcli
script di installazione.
Nel progetto Google Cloud devono essere abilitate le seguenti API:
- API Google Kubernetes Engine: crea e gestisci applicazioni basate su container.
- API Cloud Build: crea e gestisci le build.
- API Container Registry: esegui il push e il pull delle immagini in Container Registry.