In diesem Schritt wird beschrieben, wie Sie cert-manager und Anthos Service Mesh (ASM) herunterladen und installieren. Diese Dienste sind erforderlich, damit Apigee Hybrid funktioniert.
Cert-manager installieren
Verwenden Sie einen der folgenden beiden Befehle, um cert-manager v0.14.2 auf GitHub zu installieren.
Mit dem Befehl kubectl version
können Sie Ihre kubectl
-Version ermitteln.
- Wenn Sie Kubernetes 1.15 oder höher haben:
kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager.yaml
- Kubernetes-Versionen vor 1.15:
kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager-legacy.yaml
In der Antwort sollte angezeigt werden, dass der Namespace cert-manager
erstellt und mehrere cert-manager-Ressourcen erstellt wurden.
Vorbereitung
- Prüfen Sie Ihre Einstellungen für die Cloud SDK-Konfiguration mit dem folgenden Befehl:
gcloud config list [compute] region = us-central1 [core] account = user@acme.com disable_usage_reporting = False project = my-hybrid-project Your active configuration is: [default]
- Die Compute-Region oder -Zone muss auf die Region oder Zone eingestellt sein, die Sie auch beim Erstellen des Clusters verwendet haben. Wenn Sie einen regionalen Cluster erstellt haben, löschen Sie mit
unset
das Rechen-/Zonenattribut, sofern es festgelegt ist. Wenn Sie einen zonalen Cluster erstellt haben, löschen Sie mitunset
das Rechen-/Regionsattribut. In Ihrer Konfiguration muss entweder die Computing-Region oder die Zone festgelegt sein, nicht beides. Wenn Sie beispielsweise diecompute/zone property
mitunset
löschen möchten, verwenden Sie den folgenden Befehl:gcloud config unset compute/zone
- Legen Sie mit dem folgenden Befehl eine Variable mit dem Dateipfad
KDUBECONFIG
fest. Diese Datei wurde auf dem Administratorcomputer erstellt, als Sie Ihren Cluster erstellt haben:export KUBECONFIG=KUBECONFIG_PATH
Beispiel:
export KUBECONFIG=~/.kube/my-config
ASM einrichten und herunterladen
Richten Sie als Nächstes mit der ASM-Dokumentation Ihre Umgebung ein, und laden Sie ASM herunter.
Lesen Sie die folgenden Schritte sorgfältig durch, bevor Sie beginnen. Sie müssen einige der in der ASM-Dokumentation aufgeführten Schritte ausführen und dann hierher zurückkehren, um die Installation abzuschließen.
- Wechseln Sie zur ASM-Installationsanweisungen und installieren Sie die entsprechende ASM-Version für Ihre Hybrideinrichtung:
- Installieren Sie für neue Hybridinstallationen die ASM Version 1.6.x:
Gehen Sie zu Anthos Service Mesh lokal installieren und führen Sie alle ASM-Schritte bis einschließlich
istio-system
-Namespace erstellen aus. Beenden Sie dann den nächsten Abschnitt Manifest anwenden. - Installieren Sie für die Upgrades der Apigee Hybrid-Version 1.2.x die ASM Version 1.5.x:
Gehen Sie zu Anthos Service Mesh lokal installieren und führen Sie alle ASM-Schritte bis einschließlich
istio-system
-Namespace erstellen aus. Beenden Sie dann den nächsten Abschnitt Manifest anwenden.
- Installieren Sie für neue Hybridinstallationen die ASM Version 1.6.x:
Manifest anwenden
Wenn Sie die ASM-Installationsdatei heruntergeladen und entpackt haben, fahren Sie mit den folgenden Schritten fort:
- Prüfen Sie, ob Sie sich im Istio-Verzeichnis befinden, das Sie heruntergeladen und entpackt haben. Beispiel:
1.6.11-asm.1
. - Führen Sie den folgenden Befehl für die von Ihnen installierte Version von Istio aus:
- Wenn Sie die ASM-Version 1.6 oder höher (1.6.11 oder höher empfohlen) installiert haben, führen Sie den folgenden Befehl aus, wobeiyour_static_ip die statische IP-Adresse ist,
die Sie zuvor unter Statische IP-Adresse reservieren reserviert haben:
./bin/istioctl install --set profile=asm-multicloud \ --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \ --set meshConfig.enableAutoMtls=false \ --set meshConfig.accessLogFile=/dev/stdout \ --set meshConfig.accessLogEncoding=1 \ --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
- Wenn Sie ASM 1.5.x installiert haben, führen Sie den folgenden Befehl aus, wobei your_static_ip die statische IP-Adresse ist, die Sie zuvor unter Statische IP reservieren reserviert haben:
./bin/istioctl manifest apply --set profile=asm-onprem \ --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \ --set meshConfig.enableAutoMtls=false \ --set meshConfig.accessLogFile=/dev/stdout \ --set meshConfig.accessLogEncoding=1 \ --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
- Wenn Sie die ASM-Version 1.6 oder höher (1.6.11 oder höher empfohlen) installiert haben, führen Sie den folgenden Befehl aus, wobeiyour_static_ip die statische IP-Adresse ist,
die Sie zuvor unter Statische IP-Adresse reservieren reserviert haben:
- Kehren Sie zu der ASM-Dokumentation zurück, und prüfen Sie die Komponenten der Steuerungsebene, um Ihre Installation zu validieren.
ASM-Installation anpassen
Die soeben durchgeführte ASM-Installation ist eine minimale Installation, die zum Testen und Verwenden von Apigee Hybrid für einfache Anwendungsfälle erforderlich ist. Informationen zur Bearbeitung komplexerer Anwendungsfälle, z. B. zum Hinzufügen, Entfernen oder Ändern von Portnummern für Load-Balancer, finden Sie unter Optionale Features aktivieren.
Fazit
Sie haben nun cert-manager und ASM installiert und können jetzt das Apigee Hybrid-Befehlszeilentool auf Ihrem lokalen Computer installieren.
1 2 (WEITER) Schritt 3: Apigeectl installieren 4 5