Prerequisiti per i cluster esterni a Google Cloud

Prima di installare Knative serving nel cluster esterno Google Cloud, devi prima assicurarti di soddisfare i seguenti requisiti:

• Esamina e comprendi le autorizzazioni di accesso dei componenti in Knative serving.

• Devi assicurarti di disporre delle autorizzazioni adeguate nel tuo Google Cloud progetto per soddisfare i requisiti di installazione per il cluster, parco risorse e Cloud Service Mesh:

  • Se disponi del ruolo Proprietario per il Google Cloud progetto, hai più delle autorizzazioni necessarie per creare cluster, installare e poi configurare Knative serving.
  • I cluster GKE esterni potrebbero richiedere anche altre autorizzazioni. Google Cloud Consulta la documentazione e i requisiti per il tuo cluster.

  • Tieni presente che i requisiti di autorizzazione di Cloud Service Mesh soddisfano anche tutti i requisiti di autorizzazione per l'installazione e la configurazione di Knative serving.

  • Utilizzo di altri ruoli e dei requisiti minimi:

    A seconda della tua organizzazione, puoi anche soddisfare i requisiti di autorizzazione tramite una combinazione dei seguenti ruoli predefiniti:

    • Google Cloud Autorizzazioni del progetto: Ruolo di base Editor

    • Autorizzazioni del parco risorse: Amministratore GKE Hub o un ruolo che include le seguenti autorizzazioni:

      • gkehub.features.create
      • gkehub.features.update

    • Autorizzazioni del cluster: un ruolo di amministratore di Kubernetes Engine:

      • Amministratore Kubernetes Engine
      • Amministratore di cluster Kubernetes Engine

• È necessario un cluster con la seguente configurazione:

  • Un cluster Google Distributed Cloud supportato . Per le installazioni precedenti sui cluster Google Distributed Cloud, devi eseguire la migrazione di Knative serving su VMware a un parco risorse.

    Anteprima: altri ambienti di cluster GKE esterni Google Cloud sono attualmente disponibili come "Anteprima". Scopri di più.

  • Registrati a un parco risorse:

    Vai ai cluster GKE

    Per scoprire come registrare il cluster e abilitare Workload Identity Federation for GKE nel parco risorse, consulta Registrare un cluster. I tipi di cluster supportati esterni Google Cloud vengono registrati per impostazione predefinita.

  • Cloud Service Mesh in-cluster è installato. Inoltre, tieni presente i seguenti prerequisiti:

    • Il piano di controllo di Cloud Service Mesh gestito da Google non è attualmente completamente supportato da Knative serving. Utilizza invece il piano di controllo in-cluster.
    • Cloud Service Mesh richiede che il cluster utilizzi un tipo di macchina con almeno 4 vCPU, ad esempio e2-standard-4. Per i dettagli sui requisiti, consulta la guida all'installazione di Cloud Service Mesh. Se devi modificare il tipo di macchina del cluster esistente, consulta Eseguire la migrazione dei carichi di lavoro su tipi di macchine diversi.
    • Per usufruire del provisioning automatico dei domini di test, Cloud Service Mesh utilizza un gateway in entrata e un servizio denominato istio-ingress nello spazio dei nomi istio-system. Per abilitare la creazione del gateway durante l'installazione della funzionalità, utilizza --option legacy-default-ingressgateway dello script di installazione asmcli.

• L'ambiente a riga di comando deve essere configurato.

• Nel tuo Google Cloud progetto devono essere abilitate le seguenti API:

  • API Kubernetes Engine: crea e gestisci applicazioni basate su container.
  • API Cloud Build: crea e gestisci build.
  • API Container Registry: esegui il push e il pull delle immagini in Container Registry.

  Abilita le API nella Google Cloud console