Google Cloudのクラスタに Knative serving をインストールする前に、次の要件を満たしていることを確認する必要があります。
Knative serving のコンポーネントのアクセス権限を確認し、理解します。
クラスタ、フリート、Cloud Service Mesh のインストール要件を満たすには、 Google Cloud プロジェクトに十分な権限があることを確認する必要があります。
- Google Cloud プロジェクトのオーナーのロールを持っている場合は、クラスタの作成、インストール、Knative serving の構成に必要な権限以上の権限を付与されています。
Cloud Service Mesh の権限要件を満たしていれば、Knative serving のインストールと構成に関するすべての権限要件も満たしています。
他のロールの使用と最小要件:
組織によっては、次の事前定義ロールを組み合わせて権限要件を満たすこともできます。
Google Cloud プロジェクトの権限: 基本編集者のロール
フリートの権限: GKE Hub 管理者、または次の権限を含むロール。
gkehub.features.creategkehub.features.update
クラスタの権限: Kubernetes Engine 管理者のロール。
- Kubernetes Engine 管理者
- Kubernetes Engine クラスタ管理者
次の構成のクラスタが必要です。
サポートされている Google Kubernetes Engine クラスタ。Windows Server ノードプールを使用する GKE クラスタはサポートされていません。
フリートに登録されていること。
クラスタを登録してフリートで Workload Identity Federation for GKE を有効にする方法については、クラスタの登録をご覧ください。 Google Cloud の外部でサポートされているクラスタタイプは、デフォルトで登録されます。
クラスタ内 Cloud Service Mesh バージョン 1.18 以降がインストールされている。また、次の前提条件にも注意してください。
- 現在、Google が管理する Cloud Service Mesh コントロール プレーンは、Knative serving では完全にサポートされていません。代わりに、クラスタ内コントロール プレーンを使用します。
- Cloud Service Mesh では、クラスタで少なくとも 4 つの vCPU を備えたマシンタイプを使用する必要があります(
e2-standard-4など)。要件の詳細については、Cloud Service Mesh のインストール ガイドをご覧ください。既存のクラスタのマシンタイプを変更する必要がある場合は、異なるマシンタイプへのワークロードの移行をご覧ください。 - テストドメインの自動プロビジョニングを活用するために、Cloud Service Mesh は Ingress ゲートウェイと、Namespace
istio-systemのistio-ingressというサービスを使用します。機能のインストール中にゲートウェイの作成を有効にするには、asmcliインストール スクリプトの--option legacy-default-ingressgatewayを使用します。
Google Cloud プロジェクトで次の API を有効にする必要があります。
- Google Kubernetes Engine API: コンテナベースのアプリケーションを構築および管理します。
- Cloud Build API: ビルドを作成および管理します。
- Container Registry API: Container Registry 内のイメージを push および pull します。