在 Google Cloud以外的叢集中安裝 Knative Serving 前,請先確認您符合下列需求:
查看及瞭解 Knative Serving 中元件的存取權限。
請務必確認您在 Google Cloud 專案中擁有足夠的權限,可滿足叢集、機群和 Cloud Service Mesh 的安裝需求:
- 如果您具備 Google Cloud 專案的「擁有者」角色,則您具備的權限不只足夠建立叢集、安裝及設定 Knative 服務。
- 如果 GKE 叢集位於 Google Cloud 以外,可能也需要其他權限。 請參閱叢集的說明文件和需求。
請注意,Cloud Service Mesh 權限需求也符合安裝及設定 Knative 服務的所有權限需求。
使用其他角色和最低需求:
視貴機構而定,您也可以透過下列預先定義的角色組合,滿足權限需求:
Google Cloud 專案權限:基本編輯者角色
車隊權限:GKE Hub 管理員或包含下列權限的角色:
gkehub.features.creategkehub.features.update
叢集權限: Kubernetes Engine 管理員角色:
- Kubernetes Engine 管理員
- Kubernetes Engine 叢集管理員
您必須使用下列設定的叢集:
支援的 Google Distributed Cloud 叢集。如要在 Google Distributed Cloud 叢集上安裝舊版,請務必將 VMware 上的 Knative 服務遷移至車隊。
已向機群註冊:
如要瞭解如何註冊叢集,並在機群中啟用 Workload Identity Federation for GKE,請參閱「註冊叢集」。系統預設會註冊 Google Cloud 以外的支援叢集類型。
已安裝叢集內 Cloud Service Mesh 1.18 以上版本。此外,請注意下列必要條件:
- Knative Serving 目前尚未完全支援Google 代管的 Cloud Service Mesh 控制層。請改用叢集內控制層。
- Cloud Service Mesh 規定叢集必須使用至少有 4 個 vCPU 的機器類型,例如
e2-standard-4。如要瞭解需求,請參閱 Cloud Service Mesh 安裝指南。如要變更現有叢集的機器類型,請參閱將工作負載遷移至其他機器類型。 - 如要享有測試網域的自動佈建功能,Cloud Service Mesh 會在
istio-system命名空間中使用名為istio-ingress的服務和 Ingress 閘道。如要在安裝功能時啟用閘道建立作業,請使用--option legacy-default-ingressgateway的asmcli安裝指令碼。
您必須在 Google Cloud 專案中啟用下列 API:
- Google Kubernetes Engine API:建構及管理容器型應用程式。
- Cloud Build API:建立及管理建構作業。
- Container Registry API:在 Container Registry 中推送及提取映像檔。