התקנה של Knative serving מחוץ ל-Google Cloud

איך להתקין את Knative serving באשכולות GKE מחוץ Google Cloud השירות Knative serving משתמש עכשיו ב-Cloud Service Mesh וב-GKE Enterprise fleets. מידע על השינויים והחידושים בפריסות של Knative serving fleet

למידע על מילוי בקשות מסוג Knative ב-VMware, אפשר לעיין במדריך ההתקנה ברמת GA.

התמיכה באשכולות GKE הבאים זמינה כגרסת Preview:

• ‫GKE ב-AWS
• ‫GKE ב-Azure
• ‫Google Distributed Cloud
• אשכולות מצורפים ב-GKE Enterprise

כדי להגדיר התקנה חדשה או לעדכן התקנה קיימת של Knative serving, צריך לפעול לפי השלבים שבדף הזה.

לפני שמתחילים

חשוב לוודא שאתם עומדים בדרישות המוקדמות להתקנה.

הגדרת משאב מותאם אישית CloudRun

כדי להגדיר את ההתקנה, צריך ליצור ולהגדיר ידנית את המשאב המותאם אישית CloudRun.

כדי ליצור באופן ידני CloudRun משאב בהתאמה אישית לאשכולות GKE מחוץ ל- Google Cloud:

1. אתם צריכים ליצור חשבון שירות או להשתמש בחשבון שירות קיים שקיבל את התפקיד Monitoring Metric Writer (monitoring.metricWriter) הנדרש.

   • כדי ליצור חשבון שירות חדש ואז להוריד את המפתח, אפשר לעיין במאמר שימוש בחשבונות שירות.

   • אם יש לכם חשבון שירות קיים עם ההרשאות הנדרשות, אתם יכולים לאתר את המפתח שהורדתם כשפתחתם את חשבון השירות הזה.

2. מוודאים ש-Cloud Monitoring מופעל באשכול GKE:

   • ‫GKE ב-AWS
   • ‫GKE ב-Azure
   • ‫Google Distributed Cloud
   • אשכולות מצורפים ב-GKE Enterprise

3. יוצרים את מרחב השמות knative-serving:

   kubectl create namespace knative-serving
   

4. יוצרים סוד במרחב השמות knative-serving שמכיל את חשבון השירות עם ההרשאות monitoring.metricWriter:

   kubectl create secret -n knative-serving generic SECRET_NAME --from-file=PATH_TO_KEY_FILE/SECRET_KEY
   

   מחליפים את:

   • SECRET_NAME בשם שבחרתם לסוד.
   • ‫SECRET_KEY מחליפים בשם של הקובץ שכולל את פרטי הכניסה. לדוגמה: key.json
   • ‫PATH_TO_KEY_FILE בנתיב לספרייה של SECRET_KEY.

   kubectl create secret

5. יוצרים קובץ YAML עם המאפיינים הבאים, לדוגמה cloudrunanthos.yaml:

   apiVersion: operator.run.cloud.google.com/v1alpha1
   kind: CloudRun
   metadata:
     name: cloud-run
   spec:
     metricscollector:
       stackdriver:
         projectid: PROJECT_ID
         gcpzone: CLUSTER_LOCATION
         clustername: CLUSTER_NAME
         secretname: SECRET_NAME
         secretkey: SECRET_KEY
   

   מחליפים את מה שכתוב בשדות הבאים:

   • ‫PROJECT_ID במזהה הפרויקט. Google Cloud
   • ‫CLUSTER_LOCATION עם האזור או האזור שבו האשכול ממוקם.
   • ‫CLUSTER_NAME עם המזהה של האשכול או המזהה המלא של האשכול.
   • ‫SECRET_NAME מחליפים בשם של הסוד בשביל חשבון השירות של מרחב השמות knative-serving.

   • ‫SECRET_KEY מחליפים במפתח של הסוד בשביל חשבון השירות של מרחב השמות knative-serving. לדוגמה: key.json

     פרטים על חשבונות שירות זמינים במאמרים הבאים:

     • יצירת חשבונות שירות
     • יצירת מפתחות של חשבון שירות
   דוגמה

   בדוגמה הזו של CloudRun משאב בהתאמה אישית, פרטי ההגדרה של Cloud Monitoring מצוינים לשימוש בסוד my-gcp-logging-secret ובמפתח key.json:

    apiVersion: operator.run.cloud.google.com/v1alpha1
    kind: CloudRun
    metadata:
      name: cloud-run
    spec:
      metricscollector:
        stackdriver:
          projectid: my-gcp-project-id
          gcpzone: us-central1-c
          clustername: my-anthos-cluster-name
          secretname: my-gcp-logging-secret
          secretkey: key.json
    ```
   

הפעלה והתקנה של Knative serving

מפעילים את רכיב Knative serving ב-Fleet של GKE Enterprise ואז פורסים את המשאב המותאם אישית CloudRun:

1. מפעילים מילוי בקשות מסוג Knative בצי המכשירים:

   gcloud container fleet cloudrun enable --project=PROJECT_ID
   

   מחליפים את PROJECT_ID במזהה הפרויקט ב- Google Cloud .

   פרטים ואפשרויות נוספות מופיעים במאמר בנושא gcloud container fleet cloudrun enable.

2. אופציונלי: מוודאים שרכיב התכונה Knative serving מופעל:

   המסוף

   במסוףGoogle Cloud , בודקים אם רכיב Knative serving מופעל:

   מעבר אל Feature Manager

   שורת הפקודה

   בודקים אם הסטטוס של appdevexperience הוא ACTIVE:

   gcloud container fleet features list  --project=PROJECT_ID
   

   מחליפים את PROJECT_ID במזהה הפרויקט ב- Google Cloud .

   פרטים ואפשרויות נוספות מופיעים במאמר בנושא רשימת התכונות של gcloud container fleet.

   תוצאה:

   NAME               STATE
   appdevexperience   ACTIVE
   

3. לכל אשכול GKE Enterprise שבו רוצים להתקין Knative serving, צריך לפרוס את CloudRun המשאב המותאם אישית:

   gcloud

   gcloud container fleet cloudrun apply --kubeconfig=KUBECONFIG --context=CONTEXT --config=CONFIG_FILE
   

   מחליפים את מה שכתוב בשדות הבאים:

   • ‫KUBECONFIG בנתיב המוחלט לקובץ התצורה של kubectl.
   • ‫CONTEXT בשם ההקשר בקובץ התצורה של kubectl שבו רוצים להשתמש כדי להתחבר.
   • ‫CONFIG_FILE בנתיב היחסי של שם הקובץ אל cloudRun המשאב המותאם אישית. דוגמה cloudrunanthos.yaml.

   פרטים ואפשרויות נוספות מופיעים במאמר בנושא gcloud container fleet cloudrun apply.

   kubectl

   kubectl apply --kubeconfig=KUBECONFIG --filename CONFIG_FILE
   

   מחליפים את מה שכתוב בשדות הבאים:

   • ‫KUBECONFIG בנתיב המוחלט לקובץ התצורה של kubectl.
   • ‫CONFIG_FILE בשם הקובץ ובנתיב היחסי אל cloudRun המשאב המותאם אישית. דוגמה cloudrunanthos.yaml.

   פרטים ואפשרויות נוספות זמינים במאמר בנושא kubectl apply.

4. מוודאים שהאפשרות Knative serving הופעלה באשכול:
   1. פותחים את המסוף Google Cloud :

      מעבר לאשכולות GKE

   2. לוחצים על שם האשכול כדי לפתוח את חלונית הפרטים.

   3. מריצים את הפקודה הבאה כדי לבדוק אם אפשר לראות את פרטי הגרסה של Knative serving: kubectl get all -n knative-serving -o 'go-template={{index .metadata.labels "serving.knative.dev/release"}}'
   4. מוודאים שכל הפריסות הספציפיות של Knative Serving נמצאות בסטטוס 'פועל' במרחבי השמות knative-serving ו-appdevexperience.

המאמרים הבאים

מגדירים את ההתקנה של Knative serving.