Prima di installare Knative serving nel tuo cluster esterno Google Cloud, devi prima assicurarti di soddisfare i seguenti requisiti:
Esamina e comprendi le autorizzazioni di accesso dei componenti in Knative serving.
Devi assicurarti di disporre delle autorizzazioni adeguate nel tuo progetto Google Cloud per soddisfare i requisiti di installazione per il cluster, il parco risorse e Cloud Service Mesh:
- Se disponi del ruolo Proprietario per il progetto Google Cloud, hai più delle autorizzazioni necessarie per creare cluster, installare e configurare Knative Serving.
- I tuoi cluster GKE esterni a Google Cloud potrebbero richiedere anche altre autorizzazioni. Consulta la documentazione e i requisiti per il tuo cluster.
Tieni presente che i requisiti delle autorizzazioni di Cloud Service Mesh soddisfano anche tutti i requisiti delle autorizzazioni per l'installazione e la configurazione del servizio Knative.
Utilizzo di altri ruoli e requisiti minimi:
A seconda della tua organizzazione, puoi anche soddisfare i requisiti di autorizzazione tramite una combinazione dei seguenti ruoli predefiniti:
Autorizzazioni del progetto Google Cloud: ruolo Editor di base
Autorizzazioni di Fleet: Amministratore hub GKE o un ruolo che includa le seguenti autorizzazioni:
gkehub.features.creategkehub.features.update
Autorizzazioni del cluster: un ruolo di amministratore Kubernetes Engine:
- Kubernetes Engine Admin
- Kubernetes Engine Cluster Admin
È necessario un cluster con la seguente configurazione:
Un cluster Google Distributed Cloud supportato. Per le installazioni precedenti sui cluster Google Distributed Cloud, devi eseguire la migrazione del servizio Knative su VMware a un parco.
Anteprima: altri ambienti di cluster GKE Google Cloud al di fuori sono attualmente disponibili come "Anteprima". Scopri di più.
Registrato in un parco risorse:
Per scoprire come registrare il cluster e abilitare la federazione delle identità per i carichi di lavoro per GKE nel tuo parco risorse, consulta Registrazione di un cluster. I tipi di cluster supportati al di fuori di Google Cloud vengono registrati per impostazione predefinita.
Cloud Service Mesh versione 1.18 o successive è installato nel cluster. Tieni inoltre presente i seguenti prerequisiti:
- Il piano di controllo di Cloud Service Mesh gestito da Google al momento non è completamente supportato da Knative serving. Utilizza invece il control plane in-cluster.
- Cloud Service Mesh richiede che il cluster utilizzi un tipo di macchina con almeno 4 vCPU, ad esempio
e2-standard-4. Per informazioni dettagliate sui requisiti, consulta la guida all'installazione di Cloud Service Mesh. Se devi modificare il tipo di macchina del tuo cluster esistente, consulta la sezione Migrazione dei carichi di lavoro in tipi di macchine diversi. - Per usufruire del provisioning automatico dei domini di test, Cloud Service Mesh utilizza un gateway di ingresso e un servizio denominato
istio-ingressnel namespaceistio-system. Per abilitare la creazione del gateway durante l'installazione della funzionalità, utilizza--option legacy-default-ingressgatewaylo script di installazione diasmcli.
Nel progetto Google Cloud devono essere abilitate le seguenti API:
- API Google Kubernetes Engine: crea e gestisci applicazioni basate su container.
- API Cloud Build: crea e gestisci le build.
- API Container Registry: esegui il push e il pull delle immagini in Container Registry.