Antes de instalar o Knative serving no seu cluster fora Google Cloud, tem de se certificar de que cumpre os seguintes requisitos:
Reveja e compreenda as autorizações de acesso dos componentes no Knative serving.
Tem de garantir que tem autorizações adequadas no seu Google Cloud projeto para cumprir os requisitos de instalação do seu cluster, frota e Cloud Service Mesh:
- Se tiver a função Proprietário para o projeto Google Cloud , tem mais autorizações do que as necessárias para criar clusters, instalar e, em seguida, configurar o Knative Serving.
- Os seus clusters do GKE fora do Google Cloud também podem exigir outras autorizações. Consulte a documentação e os requisitos do seu cluster.
Tenha em atenção que os requisitos de autorizações da Cloud Service Mesh também cumprem todos os requisitos de autorizações para instalar e configurar o Knative serving.
Usar outras funções e os requisitos mínimos:
Consoante a sua organização, também pode cumprir os requisitos de autorização através de uma combinação das seguintes funções predefinidas:
Google Cloud autorizações do projeto: função Editor básica
Autorizações da frota: Administrador do GKE Hub ou uma função que inclua as seguintes autorizações:
gkehub.features.creategkehub.features.update
Autorizações de cluster: Uma função de administrador do Kubernetes Engine:
- Administrador do Kubernetes Engine
- Administrador do cluster do Kubernetes Engine
É necessário um cluster com a seguinte configuração:
Um cluster do Google Distributed Cloud suportado. Para instalações anteriores em clusters do Google Distributed Cloud, tem de migrar o Knative Serving no VMware para uma frota.
Pré-visualização: outros ambientes de clusters do GKE fora do Google Cloud estão atualmente disponíveis como "Pré-visualização". Saiba mais.
Registado numa frota:
Para saber como registar o seu cluster e ativar a Workload Identity Federation para o GKE na sua frota, consulte o artigo Registar um cluster. Os tipos de clusters suportados fora de Google Cloud são registados por predefinição.
A versão 1.18 ou posterior do Cloud Service Mesh no cluster está instalada. Além disso, tenha em atenção os seguintes pré-requisitos:
- O plano de controlo da malha de serviços na nuvem gerido pela Google não é totalmente suportado pelo Knative Serving. Em alternativa, use o plano de controlo no cluster.
- O Cloud Service Mesh requer que o cluster use um tipo de máquina com, pelo menos, 4 vCPUs, como
e2-standard-4. Consulte o guia de instalação do Cloud Service Mesh para ver detalhes sobre os requisitos. Se precisar de alterar o tipo de máquina do cluster existente, consulte o artigo Migrar cargas de trabalho para diferentes tipos de máquinas. - Para beneficiar do aprovisionamento automático de domínios de teste, o Cloud Service Mesh usa um gateway de entrada e um serviço denominado
istio-ingressno espaço de nomesistio-system. Para ativar a criação da entrada durante a instalação da funcionalidade, use--option legacy-default-ingressgatewaydo script de instalaçãoasmcli.
As seguintes APIs têm de estar ativadas no seu Google Cloud projeto:
- API Google Kubernetes Engine: crie e faça a gestão de aplicações baseadas em contentores.
- API Cloud Build: crie e faça a gestão de compilações.
- API Container Registry: envie e extraia imagens no Container Registry.