Questo passaggio spiega come scaricare e installare cert-manager e Anthos Service Mesh (ASM). Questi servizi sono necessari per il funzionamento di Apigee Hybrid.
Installa cert-manager
Utilizza uno dei seguenti due comandi per installare cert-manager 0.14.2 da GitHub.
Per trovare la versione di kubectl
, utilizza il comando kubectl version
.
- Se hai Kubernetes 1.15 o versioni successive:
kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager.yaml
- Versioni di Kubernetes precedenti alla 1.15:
kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager-legacy.yaml
Vedrai una risposta che indica che lo spazio dei nomi cert-manager
è stato creato e che in questo spazio sono state create diverse risorse cert-manager.
Prerequisiti
- Controlla le impostazioni di configurazione di Cloud SDK utilizzando il seguente comando:
gcloud config list [compute] region = us-central1 [core] account = user@acme.com disable_usage_reporting = False project = my-hybrid-project Your active configuration is: [default]
- Assicurati che la regione o la zona di calcolo sia impostata sulla regione o sulla zona che hai utilizzato per creare il cluster. Se
hai creato un cluster a livello di area geografica, utilizza
unset
per cancellare la proprietà compute/zone se è impostata. Se hai creato un cluster di zona, utilizzaunset
per cancellare la proprietà compute/region se è impostata. La configurazione deve avere impostato la regione di calcolo o la zona, ma non entrambe. Ad esempio, per cancellare il valorecompute/zone property
utilizzandounset
, utilizza il seguente comando:gcloud config unset compute/zone
- Imposta una variabile con il percorso del file
KDUBECONFIG
utilizzando il seguente comando. Questo file è stato creato sulla macchina di amministrazione quando hai creato il cluster.export KUBECONFIG=KUBECONFIG_PATH
Ad esempio:
export KUBECONFIG=~/.kube/my-config
Configura e scarica ASM
Poi, utilizza la documentazione di ASM per configurare l'ambiente e scaricare ASM.
Leggi attentamente i passaggi che seguono prima di iniziare. Ti chiederemo di eseguire alcuni dei passaggi elencati nella documentazione di ASM, quindi torna qui per completare l'installazione.
- Vai alle istruzioni di installazione di ASM e installa la versione di ASM appropriata per la tua configurazione ibrida:
- Per le nuove installazioni ibride, installa la versione 1.6.x di ASM:
Vai a Installazione di Anthos Service Mesh on-premise ed esegui tutti i passaggi di ASM fino a Crea il nome di spazio
istio-system
, poi interrompi e vai alla sezione successiva Applica il manifest di seguito. - Per gli upgrade dalla versione 1.2.x di Apigee hybrid, installa la versione 1.5.x di ASM:
Vai a Installazione di Anthos Service Mesh on premises ed esegui tutti i passaggi di ASM fino a Crea il namespace
istio-system
, poi interrompi e vai alla sezione successiva Applica il manifest di seguito.
- Per le nuove installazioni ibride, installa la versione 1.6.x di ASM:
Applica il manifest
Dopo aver scaricato e decompresso il file di installazione di ASM, continua con i seguenti passaggi:
- Assicurati di trovarti nella directory Istio che hai scaricato e decompresso. Ad esempio:
1.6.11-asm.1
. - Esegui il seguente comando per la versione di Istio che hai installato:
- Se hai installato ASM versione 1.6 o successive (consigliata 1.6.11 o successive), esegui il seguente comando, dove your_static_ip è l'indirizzo IP statico che hai prenotato in precedenza in Prenota un IP statico:
./bin/istioctl install --set profile=asm-multicloud \ --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \ --set meshConfig.enableAutoMtls=false \ --set meshConfig.accessLogFile=/dev/stdout \ --set meshConfig.accessLogEncoding=1 \ --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
- Se hai installato ASM 1.5.x, esegui il seguente comando, dove your_static_ip è l'indirizzo IP statico prenotato in precedenza:
./bin/istioctl manifest apply --set profile=asm-onprem \ --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \ --set meshConfig.enableAutoMtls=false \ --set meshConfig.accessLogFile=/dev/stdout \ --set meshConfig.accessLogEncoding=1 \ --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
- Se hai installato ASM versione 1.6 o successive (consigliata 1.6.11 o successive), esegui il seguente comando, dove your_static_ip è l'indirizzo IP statico che hai prenotato in precedenza in Prenota un IP statico:
- Infine, torna alla documentazione di ASM per controllare i componenti del piano di controllo e convalidare l'installazione.
Personalizzazione dell'installazione di ASM
L'installazione di ASM che hai appena eseguito è un'installazione minima, sufficiente per testare e utilizzare Apigee hybrid per casi d'uso di base. Per informazioni su come gestire casi d'uso più avanzati, come l'aggiunta, la rimozione o la modifica dei numeri di porta del bilanciatore del carico, consulta Attivare le funzionalità facoltative.
Riepilogo
Ora che hai installato cert-manager e ASM, puoi installare lo strumento a riga di comando Apigee hybrid sulla tua macchina locale.
1 2 (AVANTI) Passaggio 3: installa apigeectl 4 5