Prerequisiti per i cluster esterni a Google Cloud

Prima di installare Knative serving nel cluster al di fuori di Google Cloud, devi assicurarti di soddisfare i seguenti requisiti:

• Rivedi e comprendi le autorizzazioni di accesso dei componenti in Knative serving.

• Devi assicurarti di disporre delle autorizzazioni adeguate nel tuo progetto Google Cloud per soddisfare i requisiti di installazione per il cluster, il parco risorse e Cloud Service Mesh:

  • Se disponi del ruolo Proprietario per il progetto Google Cloud , hai più autorizzazioni di quelle necessarie per creare cluster, installare e configurare Knative Serving.
  • I tuoi cluster GKE al di fuori di Google Cloud potrebbero richiedere anche altre autorizzazioni. Consulta la documentazione e i requisiti per il tuo cluster.

  • Tieni presente che i requisiti di autorizzazione di Cloud Service Mesh soddisfano anche tutti i requisiti di autorizzazione per l'installazione e la configurazione di Knative Serving.

  • Utilizzo di altri ruoli e requisiti minimi:

    A seconda della tua organizzazione, puoi anche soddisfare i requisiti di autorizzazione tramite una combinazione dei seguenti ruoli predefiniti:

    • Google Cloud autorizzazioni del progetto: ruolo Editor base

    • Autorizzazioni del parco risorse: GKE Hub Admin o un ruolo che include le seguenti autorizzazioni:

      • gkehub.features.create
      • gkehub.features.update

    • Autorizzazioni cluster: Un ruolo di amministratore Kubernetes Engine:

      • Kubernetes Engine Admin
      • Kubernetes Engine Cluster Admin

• È necessario un cluster con la seguente configurazione:

  • Un cluster Google Distributed Cloud supportato. Per le installazioni precedenti sui cluster Google Distributed Cloud, devi eseguire la migrazione di Knative Serving su VMware a un parco progetti.

    Anteprima: altri cluster GKE gli ambienti al di fuori di Google Cloud sono attualmente disponibili come "Anteprima". Scopri di più.

  • Registrato in un parco risorse:

    Vai ai cluster GKE

    Per scoprire come registrare il cluster e abilitare Workload Identity Federation for GKE nel tuo parco risorse, consulta Registrazione di un cluster. I tipi di cluster supportati al di fuori di Google Cloud sono registrati per impostazione predefinita.

  • Cloud Service Mesh versione 1.18 o successive è installato nel cluster. Inoltre, tieni presente i seguenti prerequisiti:

    • Il piano di controllo Cloud Service Mesh gestito da Google non è attualmente supportato completamente da Knative serving. Utilizza invece il control plane in-cluster.
    • Cloud Service Mesh richiede che il cluster utilizzi un tipo di macchina con almeno 4 vCPU, ad esempio e2-standard-4. Per informazioni dettagliate sui requisiti, consulta la guida all'installazione di Cloud Service Mesh. Se devi modificare il tipo di macchina del cluster esistente, consulta Migrazione dei carichi di lavoro su tipi di macchine diversi.
    • Per usufruire del provisioning automatizzato dei domini di test, Cloud Service Mesh utilizza un gateway in entrata e un servizio denominato istio-ingress nello spazio dei nomi istio-system. Per abilitare la creazione del gateway durante l'installazione della funzionalità, utilizza --option legacy-default-ingressgateway dello script di installazione asmcli.

• L'ambiente a riga di comando deve essere configurato.

• Nel tuo progetto Google Cloud devono essere abilitate le seguenti API:

  • API Google Kubernetes Engine: crea e gestisci applicazioni basate su container.
  • API Cloud Build: crea e gestisci le build.
  • API Container Registry: esegui il push e il pull delle immagini in Container Registry.

  Abilita le API nella console Google Cloud