Avant d'installer Knative serving dans votre cluster sur Google Cloud, vous devez d'abord vous assurer que vous remplissez les conditions suivantes :
Lisez et assurez-vous de bien comprendre les autorisations d'accès des composants dans Knative serving.
Vous devez vous assurer que vous disposez des autorisations nécessaires dans votre projet Google Cloud pour répondre aux exigences d'installation de votre cluster, de votre parc et de Cloud Service Mesh :
- Si vous disposez du rôle Propriétaire pour le projet Google Cloud, vous disposez de bien plus d'autorisations que nécessaire pour créer des clusters, les installer, puis configurer Knative serving.
Veuillez noter que les exigences d'autorisations de Cloud Service Mesh répondent également à toutes les exigences d'autorisations pour l'installation et la configuration de Knative serving.
Utiliser d'autres rôles et la configuration minimale requise :
Selon votre organisation, vous pouvez également répondre aux exigences d'autorisations en combinant les rôles prédéfinis suivants :
Autorisations du projet Google Cloud : rôle de base d'Éditeur
Autorisations du parc : administrateur GKE Hub ou un rôle qui inclut les autorisations suivantes :
gkehub.features.creategkehub.features.update
Autorisations du cluster : rôle d'administrateur Kubernetes Engine :
- Administrateur de Kubernetes Engine
- Administrateur de cluster Kubernetes Engine
Vous devez disposer d'un cluster avec la configuration suivante :
Un cluster Google Kubernetes Engine compatible Notez que les clusters GKE comportant des pools de nœuds Windows Server ne sont pas acceptés.
Enregistré dans un parc :
Pour savoir comment enregistrer votre cluster et activer Workload Identity Federation for GKE dans votre parc, consultez la page Enregistrer un cluster. Les types de clusters compatibles en dehors de Google Cloud sont enregistrés par défaut.
Cloud Service Mesh intégré au cluster version 1.18 ou ultérieure est installé. Notez également les prérequis suivants :
- Le plan de contrôle Cloud Service Mesh géré par Google n'est actuellement pas entièrement compatible avec Knative serving. Utilisez plutôt le plan de contrôle intégré au cluster.
- Cloud Service Mesh exige que votre cluster utilise un type de machine comportant au moins quatre vCPU (processeurs virtuels), par exemple
e2-standard-4. Consultez le guide d'installation de Cloud Service Mesh pour en savoir plus sur les conditions requises. Si vous devez modifier le type de machine d'un cluster existant, consultez la page Migrer des charges de travail vers différents types de machines. - Pour bénéficier du provisionnement automatique des domaines de test, Cloud Service Mesh utilise une passerelle d'entrée et un service nommé
istio-ingressdans l'espace de nomsistio-system. Pour activer la création de la passerelle lors de l'installation de la fonctionnalité, utilisez--option legacy-default-ingressgatewaydu script d'installationasmcli.
Les API suivantes doivent être activées dans votre projet Google Cloud :
- API Google Kubernetes Engine : créez et gérez des applications basées sur des conteneurs.
- API Cloud Build : créez et gérez des compilations.
- API Container Registry : stockez et extrayez des images dans Container Registry.