Pelajari cara menyiapkan dan mengonfigurasi penginstalan penayangan Knative Anda.
Sebelum memulai
Anda harus menginstal inferensi Knative di cluster GKE. Lihat panduan penginstalan untuk mengetahui detail tentang Prasyarat cluster GKE dan cara menginstal inferensi Knative.
Menyiapkan autentikasi dengan Workload Identity Federation untuk GKE
Anda dapat menggunakan Workload Identity Federation for GKE untuk mengautentikasi layanan inferensi Knative Anda ke Google Cloud API dan layanan. Anda harus menyiapkan Workload Identity Federation untuk GKE sebelum Anda men-deploy layanan ke cluster Anda. Jika tidak, setiap layanan yang ada di cluster Anda sebelum mengaktifkan Workload Identity Federation untuk GKE perlu dimigrasikan. Pelajari lebih lanjut cara menggunakan Workload Identity Federation for GKE.
Mengaktifkan metrik dengan Workload Identity Federation untuk GKE
Untuk mengaktifkan metrik, seperti melaporkan jumlah permintaan atau meminta latensi ke Kemampuan Observasi Google Cloud, Anda perlu menetapkan izin tulis secara manual untuk dan konfigurasi di Cloud Monitoring. Untuk mengetahui detailnya, lihat Mengaktifkan metrik dengan Workload Identity Federation untuk GKE.
Mengonfigurasi HTTPS dan domain kustom
Untuk mengaktifkan HTTPS dan menetapkan domain kustom, lihat halaman berikut:
Menyiapkan Cloud Service Mesh
Guna mengonfigurasi opsi Cloud Service Mesh untuk inferensi Knative, lihat Opsi bidang kontrol dalam cluster, termasuk bagaimana cara menyiapkan jaringan internal pribadi.
Menyiapkan jaringan internal pribadi
Men-deploy layanan di jaringan internal berguna bagi perusahaan yang menyediakan aplikasi internal kepada stafnya, dan untuk layanan yang digunakan oleh klien yang berjalan di luar cluster inferensi Knative. Konfigurasi ini memungkinkan sumber daya lain di jaringan Anda untuk berkomunikasi dengan layanan menggunakan pribadi, internal (RFC 1918) Alamat IP yang tidak dapat diakses oleh publik.
Untuk membuat jaringan internal, Anda perlu mengonfigurasi Cloud Service Mesh yang akan digunakan Load Balancing TCP/UDP Internal bukan load balancer jaringan eksternal publik. Anda kemudian dapat men-deploy Layanan penyaluran Knative pada alamat IP internal dalam Jaringan VPC.
Sebelum memulai
- Anda harus memiliki izin
admin
di cluster Anda. - Jika telah mengonfigurasi domain kustom, Anda harus nonaktifkan fitur TLS terkelola karena penayangan TLS Terkelola pada Knative saat ini tidak didukung oleh load balancer internal.
- Hanya Google Cloud CLI versi 310.0 atau yang lebih baru yang didukung. Untuk mengetahui detail tentang cara menyiapkan alat command line, lihat
Untuk menyiapkan load balancer internal:
Mengaktifkan fitur load balancer internal di Cloud Service Mesh.
Load balancer internal adalah fitur opsional yang dapat Anda konfigurasi selama penginstalan Cloud Service Mesh, atau dengan mengupdate penginstalan.
Ikuti langkah-langkah di Mengaktifkan fitur opsional pada bidang kontrol dalam cluster dan pastikan untuk menyertakan opsi skrip
--option internal-load-balancer
.Saat Anda menentukan opsi
--option internal-load-balancer
, skrip secara otomatis mengambil Mengaktifkan load balancer internal resource kustom dari GitHub. Jika Anda perlu memodifikasi sumber daya khusus, ikuti petunjuk untuk menggunakan opsi--custom_overlay
.Jalankan perintah berikut untuk melihat update pada GKE Anda :
kubectl -n INGRESS_NAMESPACE get svc istio-ingressgateway --watch
Ganti INGRESS_NAMESPACE dengan namespace Anda Layanan traffic masuk Cloud Service Mesh. Tentukan
istio-system
jika Anda telah menginstal Cloud Service Mesh menggunakan konfigurasi defaultnya.- Perhatikan anotasi
cloud.google.com/load-balancer-type: Internal
. - Cari nilai
IP
di load balancer Ingress untuk diubah menjadi alamat IP pribadi. - Tekan
Ctrl+C
untuk menghentikan update setelah Anda melihat alamat IP pribadi di kolomIP
.
- Perhatikan anotasi
Untuk cluster pribadi di Google Cloud, Anda harus membuka port. Untuk mengetahui detailnya, lihat membuka port di cluster pribadi Anda dalam dokumentasi Cloud Service Mesh.
Untuk memverifikasi konektivitas internal setelah perubahan Anda:
Deploy layanan yang disebut
sample
ke inferensi Knative di Namespacedefault
:gcloud run deploy sample \ --image gcr.io/knative-samples/helloworld \ --namespace default --platform gke
Membuat virtual machine Compute Engine (VM) di zona yang sama dengan cluster GKE:
VM=cloudrun-gke-ilb-tutorial-vm gcloud compute instances create $VM
Menyimpan alamat IP pribadi Gateway Istio Ingress di lingkungan variabel bernama
EXTERNAL_IP
dan file bernamaexternal-ip.txt
:export EXTERNAL_IP=$(kubectl -n INGRESS_NAMESPACE get svc istio-ingressgateway \ -o jsonpath='{.status.loadBalancer.ingress[0].ip}' | tee external-ip.txt)
Ganti INGRESS_NAMESPACE dengan namespace Anda Layanan traffic masuk Cloud Service Mesh. Tentukan
istio-system
jika Anda telah menginstal Cloud Service Mesh menggunakan konfigurasi defaultnya.Salin file yang berisi alamat IP ke VM:
gcloud compute scp external-ip.txt $VM:~
Hubungkan ke VM menggunakan SSH:
gcloud compute ssh $VM
Saat berada dalam sesi SSH, uji layanan contoh:
curl -s -w'\n' -H Host:sample.default.nip.io $(cat external-ip.txt)
Outputnya adalah sebagai berikut:
Hello World!
Keluar dari sesi SSH:
exit
Menyiapkan lingkungan multi-tenant
Dalam kasus penggunaan multi-tenant, Anda harus mengelola dan men-deploy Layanan inferensi Knative ke cluster Google Kubernetes Engine yang di luar proyek Anda saat ini. Untuk mengetahui informasi selengkapnya tentang GKE multi-tenancy, lihat Multi-tenancy cluster.
Untuk mempelajari cara mengonfigurasi multi-tenancy untuk penayangan Knative, lihat Multi-tenancy lintas project.