Avant d'installer Knative serving dans votre cluster en dehors de Google Cloud, vous devez d'abord vous assurer que vous remplissez les conditions suivantes :
Lisez et assurez-vous de bien comprendre les autorisations d'accès des composants dans Knative serving.
Vous devez vous assurer que vous disposez des autorisations nécessaires dans votre projet Google Cloud pour répondre aux exigences d'installation de votre cluster, de votre parc et de Cloud Service Mesh :
- Si vous disposez du rôle Propriétaire pour le projet Google Cloud, vous disposez de bien plus d'autorisations que nécessaires pour créer des clusters et les installer, puis configurer Knative serving.
- Vos clusters GKE en dehors de Google Cloud peuvent également nécessiter d'autres autorisations. Consultez la documentation et les conditions requises de votre cluster.
Veuillez noter que les exigences de Cloud Service Mesh en termes d'autorisations répondent également à toutes les exigences d'autorisations pour l'installation et la configuration de Knative serving.
Utiliser d'autres rôles et la configuration minimale requise :
Selon votre organisation, vous pouvez également répondre aux exigences d'autorisations en combinant les rôles prédéfinis suivants :
Autorisations du projet Google Cloud : rôle de base d'Éditeur
Autorisations du parc : administrateur GKE Hub ou un rôle qui inclut les autorisations suivantes :
gkehub.features.create
gkehub.features.update
Autorisations du cluster : rôle d'administrateur Kubernetes Engine :
- Administrateur de Kubernetes Engine
- Administrateur de cluster Kubernetes Engine
Vous devez disposer d'un cluster avec la configuration suivante :
Un cluster Google Distributed Cloud compatible. Pour les installations précédentes sur des clusters Google Distributed Cloud, vous devez migrer Knative serving sur VMware vers un parc.
Preview : D'autres environnements de clusters GKE en dehors de Google Cloud sont actuellement disponibles en tant que version "Preview". En savoir plus
Enregistré dans un parc :
Pour savoir comment enregistrer votre cluster et activer Workload Identity dans votre parc, consultez la page Enregistrer un cluster. Les types de clusters compatibles en dehors de Google Cloud sont enregistrés par défaut.
Cloud Service Mesh intégré au cluster version 1.18 ou ultérieure est installé. Notez également les prérequis suivants :
- Le plan de contrôle Cloud Service Mesh géré par Google n'est actuellement pas entièrement compatible avec Knative serving. Utilisez plutôt le plan de contrôle intégré au cluster.
- Cloud Service Mesh exige que votre cluster utilise un type de machine comportant au moins quatre vCPU (processeurs virtuels), par exemple
e2-standard-4
. Consultez le guide d'installation de Cloud Service Mesh pour en savoir plus sur les conditions requises. Si vous devez modifier le type de machine d'un cluster existant, consultez la page Migrer des charges de travail vers différents types de machines. - Pour bénéficier du provisionnement automatique des domaines de test, Cloud Service Mesh utilise une passerelle d'entrée et un service nommé
istio-ingress
dans l'espace de nomsistio-system
. Pour activer la création de la passerelle lors de l'installation de la fonctionnalité, utilisez--option legacy-default-ingressgateway
du script d'installationasmcli
.
Les API suivantes doivent être activées dans votre projet Google Cloud :
- API Google Kubernetes Engine : créez et gérez des applications basées sur des conteneurs.
- API Cloud Build : créez et gérez des compilations.
- API Container Registry : stockez et extrayez des images dans Container Registry.