在 Google Cloud 外部的集群中安装 Knative serving 之前,您必须先确保满足以下要求:
查看并了解 Knative serving 中的组件的访问权限。
您必须确保在 Google Cloud 项目中拥有足够的权限,以满足您的集群、舰队和 Cloud Service Mesh 的安装要求:
- 如果您具有 Google Cloud 项目的 Owner 角色,则您拥有的权限比创建集群、安装然后配置 Knative serving 所需的权限要多。
- Google Cloud 外部的 GKE 集群可能还需要其他权限。查看集群的文档和要求。
请注意,Cloud Service Mesh 权限要求也满足安装和配置 Knative serving 的所有权限要求。
使用其他角色和最低要求:
根据您的组织,您还可以通过组合以下预定义角色来满足权限要求:
Google Cloud 项目权限:基本 Editor 角色
舰队权限:GKE Hub Admin 或包含以下权限的角色:
gkehub.features.creategkehub.features.update
集群权限:一个 Kubernetes Engine Admin 角色:
- Kubernetes Engine Admin
- Kubernetes Engine Cluster Admin
需要具有以下配置的集群:
受支持的 Google Distributed Cloud 集群。如需在 Google Distributed Cloud 集群上执行以前的安装,您必须将 Knative serving on VMware 迁移到舰队。
已注册到舰队:
如需了解如何注册集群并在舰队中启用 Workload Identity Federation for GKE,请参阅注册集群。默认情况下,系统会注册 Google Cloud 外部受支持集群类型。
安装了集群内 Cloud Service Mesh 1.18 版或更高版本。此外,请注意以下前提条件:
- Knative serving 目前不完全支持 Google 管理的 Cloud Service Mesh 控制平面。请改用集群内控制平面。
- Cloud Service Mesh 要求集群使用至少具有 4 个 vCPU 的机器类型,例如
e2-standard-4。如需详细了解要求,请参阅 Cloud Service Mesh 安装指南。如果您需要更改现有集群的机器类型,请参阅将工作负载迁移到不同的机器类型。 - 为了受益于测试网域的自动预配,Cloud Service Mesh 会使用入站流量网关和命名空间
istio-system中名为istio-ingress的服务。如需在功能安装期间创建网关,请使用asmcli安装脚本的--option legacy-default-ingressgateway。
您必须在 Google Cloud 项目中启用以下 API:
- Google Kubernetes Engine API:构建和管理基于容器的应用。
- Cloud Build API:创建和管理构建。
- Container Registry API:在 Container Registry 中推送和拉取映像。