Questa pagina è stata tradotta dall'API Cloud Translation.

Passaggio 2: installazione di cert-manager e ASM

Questo passaggio spiega come scaricare e installare cert-manager e Anthos Service Mesh (ASM). Questi servizi sono necessari per il funzionamento di Apigee hybrid.

Installa cert-manager

Usare uno dei due comandi seguenti per installare cert-manager v0.14.2 da GitHub. Per trovare la versione di kubectl usa il comando kubectl version.

Se hai Kubernetes 1.15 o una versione successiva:

kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager.yaml

Versioni di Kubernetes precedenti alla 1.15:

kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager-legacy.yaml

Verrà visualizzata una risposta che indica che è stato creato lo spazio dei nomi cert-manager e in questo spazio dei nomi sono state create diverse risorse cert-manager.

Prerequisiti

Verifica le impostazioni di configurazione di Cloud SDK utilizzando il seguente comando:

gcloud config list
[compute]
region = us-central1
[core]
account = user@acme.com
disable_usage_reporting = False
project = my-hybrid-project

Your active configuration is: [default]

Assicurati che la regione o la zona di computing sia impostata sulla regione o sulla zona utilizzata al momento della creazione del cluster. Se hai creato un cluster a livello di regione, utilizza unset per cancellare la proprietà Compute/Zone, se impostata. Se hai creato un cluster di zona, utilizza unset per cancellare la proprietà Compute/region, se impostata. Nella configurazione deve essere impostata la regione o la zona di computing, non entrambe. Ad esempio, per cancellare compute/zone property utilizzando unset, usa il seguente comando:
```
gcloud config unset compute/zone
```
Imposta una variabile con il percorso del file KDUBECONFIG utilizzando il seguente comando. Questo file è stato creato sulla macchina di amministrazione al momento della creazione del cluster.
```
export KUBECONFIG=KUBECONFIG_PATH
```
Ad esempio:
```
export KUBECONFIG=~/.kube/my-config
```

Configurare e scaricare ASM

Successivamente, utilizza la documentazione di ASM per configurare il tuo ambiente e scaricare ASM.

Leggi attentamente i seguenti passaggi prima di iniziare. Ti chiederemo di eseguire alcuni dei passaggi elencati nella documentazione di ASM e di tornare qui per completare l'installazione.

Vai alle istruzioni di installazione di ASM e installa la versione di ASM appropriata per la tua configurazione ibrida:
- Per le nuove installazioni ibride, installa ASM versione 1.6.x:
  Vai a Installazione di Anthos Service Mesh on-premise ed esegui tutti i passaggi di ASM, fino alla creazione dello spazio dei nomi istio-system, quindi interrompi e vai alla sezione successiva Applica il manifest di seguito.
- Per gli upgrade da Apigee versione ibrida 1.2.x, installa ASM versione 1.5.x:
  Vai a Installazione di Anthos Service Mesh on-premise ed esegui tutti i passaggi di ASM, fino alla creazione dello spazio dei nomi istio-system, quindi interrompi e vai alla sezione successiva Applica il manifest di seguito.
Importante: dopo aver completato i passaggi nella sezione "Creare lo spazio dei nomi istio-system", interrompi e continua con i passaggi elencati nella sezione successiva. Ti consigliamo di attendere prima di applicare il file manifest finché non ti verrà richiesto di farlo di seguito.

Applicare il manifest

Una volta scaricato e decompresso il file di installazione di ASM, continua con i seguenti passaggi:

Assicurati di trovarti nella directory Istio che hai scaricato e decompresso. Ad esempio: 1.6.11-asm.1.

Esegui questo comando per la versione di Istio che hai installato:

Se hai installato ASM versione 1.6 o successiva (è consigliata la versione 1.6.11 o successive), esegui questo comando, dove your_static_ip è l'indirizzo IP statico prenotato in precedenza in Prenota un IP statico:

./bin/istioctl install --set profile=asm-multicloud \
 --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \
 --set meshConfig.enableAutoMtls=false \
 --set meshConfig.accessLogFile=/dev/stdout \
 --set meshConfig.accessLogEncoding=1 \
 --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Se hai installato ASM 1.5.x, esegui questo comando, dove your_static_ip è l'indirizzo IP statico prenotato in precedenza in Prenota un IP statico:

./bin/istioctl manifest apply --set profile=asm-onprem \
 --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \
 --set meshConfig.enableAutoMtls=false \
 --set meshConfig.accessLogFile=/dev/stdout \
 --set meshConfig.accessLogEncoding=1 \
 --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Infine, torna alla documentazione di ASM per verificare i componenti del piano di controllo per convalidare l'installazione.

Personalizzazione dell'installazione di ASM

L'installazione di ASM che hai appena eseguito è un'installazione minima, sufficiente per testare e utilizzare Apigee hybrid per i casi d'uso di base. Per informazioni su come gestire casi d'uso più avanzati, come aggiungere, rimuovere o modificare i numeri di porta del bilanciatore del carico, consulta Attivare le funzionalità facoltative.

Riepilogo

Ora hai installato cert-manager e ASM e puoi installare lo strumento a riga di comando ibrido Apigee sulla tua macchina locale.

1 2 (AVANTI) Passaggio 3: installa apigeectl 4 5