Prérequis pour les clusters sur Google Cloud

Avant d'installer Knative serving dans votre cluster sur Google Cloud, vous devez d'abord vous assurer que vous remplissez les conditions suivantes:

  • Lisez et assurez-vous de bien comprendre les autorisations d'accès des composants dans Knative serving.

  • Vous devez vous assurer que vous disposez des autorisations nécessaires dans votre Google Cloud projet pour répondre aux exigences d'installation de votre cluster, de votre parc et de Cloud Service Mesh:

    • Si vous disposez du rôle Propriétaire pour le projet Google Cloud , vous disposez de bien plus d'autorisations que nécessaires pour créer des clusters, les installer, puis configurer le service Knative.

    • Veuillez noter que les exigences d'autorisations de Cloud Service Mesh répondent également à toutes les exigences d'autorisations pour l'installation et la configuration de Knative serving.

    • Utiliser d'autres rôles et la configuration minimale requise :

      Selon votre organisation, vous pouvez également répondre aux exigences d'autorisations en combinant les rôles prédéfinis suivants :

      • Google Cloud Autorisations du projet: rôle de base d'éditeur

      • Autorisations du parc : administrateur GKE Hub ou un rôle qui inclut les autorisations suivantes :

        • gkehub.features.create
        • gkehub.features.update

      • Autorisations du cluster : rôle d'administrateur Kubernetes Engine :

        • Administrateur de Kubernetes Engine
        • Administrateur de cluster Kubernetes Engine

  • Vous devez disposer d'un cluster avec la configuration suivante :

    • Un cluster Google Kubernetes Engine compatible Notez que les clusters GKE comportant des pools de nœuds Windows Server ne sont pas acceptés.

    • Enregistré dans un parc :

      Accéder aux clusters GKE

      Pour savoir comment enregistrer votre cluster et activer Workload Identity Federation for GKE dans votre parc, consultez la page Enregistrer un cluster. Les types de clusters compatibles en dehors de Google Cloud sont enregistrés par défaut.

    • Cloud Service Mesh intégré au cluster version 1.18 ou ultérieure est installé. Notez également les prérequis suivants :

      • Le plan de contrôle Cloud Service Mesh géré par Google n'est actuellement pas entièrement compatible avec Knative serving. Utilisez plutôt le plan de contrôle intégré au cluster.
      • Cloud Service Mesh exige que votre cluster utilise un type de machine comportant au moins quatre vCPU (processeurs virtuels), par exemple e2-standard-4. Consultez le guide d'installation de Cloud Service Mesh pour en savoir plus sur les conditions requises. Si vous devez modifier le type de machine d'un cluster existant, consultez la page Migrer des charges de travail vers différents types de machines.
      • Pour bénéficier du provisionnement automatique des domaines de test, Cloud Service Mesh utilise une passerelle d'entrée et un service nommé istio-ingress dans l'espace de noms istio-system. Pour activer la création de la passerelle lors de l'installation de la fonctionnalité, utilisez --option legacy-default-ingressgateway du script d'installation asmcli.

  • L'environnement de ligne de commande doit être configuré.

  • Les API suivantes doivent être activées dans votre Google Cloud projet:

    • API Google Kubernetes Engine : créez et gérez des applications basées sur des conteneurs.
    • API Cloud Build : créez et gérez des compilations.
    • API Container Registry : stockez et extrayez des images dans Container Registry.

    Activez les API dans la Google Cloud console