Passaggio 2: installazione di cert-manager e ASM

Questo passaggio spiega come scaricare e installare cert-manager e Anthos Service Mesh (ASM). Questi servizi sono necessari per il funzionamento di Apigee Hybrid.

Installa cert-manager

Utilizza uno dei seguenti due comandi per installare cert-manager 0.14.2 da GitHub. Per trovare la versione di kubectl, utilizza il comando kubectl version.

  • Se hai Kubernetes 1.15 o versioni successive:
    kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager.yaml
  • Versioni di Kubernetes precedenti alla 1.15:
    kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager-legacy.yaml

Vedrai una risposta che indica che lo spazio dei nomi cert-manager è stato creato e che in questo spazio sono state create diverse risorse cert-manager.

Prerequisiti

  1. Controlla le impostazioni di configurazione di Cloud SDK utilizzando il seguente comando:
    gcloud config list
    [compute]
    region = us-central1
    [core]
    account = user@acme.com
    disable_usage_reporting = False
    project = my-hybrid-project
    
    Your active configuration is: [default]
  2. Assicurati che la regione o la zona di calcolo sia impostata sulla regione o sulla zona che hai utilizzato per creare il cluster. Se hai creato un cluster a livello di area geografica, utilizza unset per cancellare la proprietà compute/zone se è impostata. Se hai creato un cluster di zona, utilizza unset per cancellare la proprietà compute/region se è impostata. La configurazione deve avere impostato la regione di calcolo o la zona, ma non entrambe. Ad esempio, per cancellare il valore compute/zone property utilizzando unset, utilizza il seguente comando:
    gcloud config unset compute/zone
  3. Imposta una variabile con il percorso del file KDUBECONFIG utilizzando il seguente comando. Questo file è stato creato sulla macchina di amministrazione quando hai creato il cluster.
    export KUBECONFIG=KUBECONFIG_PATH

    Ad esempio:

    export KUBECONFIG=~/.kube/my-config

Configura e scarica ASM

Poi, utilizza la documentazione di ASM per configurare l'ambiente e scaricare ASM.

Leggi attentamente i passaggi che seguono prima di iniziare. Ti chiederemo di eseguire alcuni dei passaggi elencati nella documentazione di ASM, quindi torna qui per completare l'installazione.

  1. Vai alle istruzioni di installazione di ASM e installa la versione di ASM appropriata per la tua configurazione ibrida:

Applica il manifest

Dopo aver scaricato e decompresso il file di installazione di ASM, continua con i seguenti passaggi:

  1. Assicurati di trovarti nella directory Istio che hai scaricato e decompresso. Ad esempio: 1.6.11-asm.1.
  2. Esegui il seguente comando per la versione di Istio che hai installato:
    • Se hai installato ASM versione 1.6 o successive (consigliata 1.6.11 o successive), esegui il seguente comando, dove your_static_ip è l'indirizzo IP statico che hai prenotato in precedenza in Prenota un IP statico:
      ./bin/istioctl install --set profile=asm-multicloud \
       --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \
       --set meshConfig.enableAutoMtls=false \
       --set meshConfig.accessLogFile=/dev/stdout \
       --set meshConfig.accessLogEncoding=1 \
       --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
    • Se hai installato ASM 1.5.x, esegui il seguente comando, dove your_static_ip è l'indirizzo IP statico prenotato in precedenza:
      ./bin/istioctl manifest apply --set profile=asm-onprem \
       --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \
       --set meshConfig.enableAutoMtls=false \
       --set meshConfig.accessLogFile=/dev/stdout \
       --set meshConfig.accessLogEncoding=1 \
       --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
  3. Infine, torna alla documentazione di ASM per controllare i componenti del piano di controllo e convalidare l'installazione.

Personalizzazione dell'installazione di ASM

L'installazione di ASM che hai appena eseguito è un'installazione minima, sufficiente per testare e utilizzare Apigee hybrid per casi d'uso di base. Per informazioni su come gestire casi d'uso più avanzati, come l'aggiunta, la rimozione o la modifica dei numeri di porta del bilanciatore del carico, consulta Attivare le funzionalità facoltative.

Riepilogo

Ora che hai installato cert-manager e ASM, puoi installare lo strumento a riga di comando Apigee hybrid sulla tua macchina locale.

1 2 (AVANTI) Passaggio 3: installa apigeectl 4 5