Étape 2 : Installer cert-manager et ASM

Cette étape explique comment télécharger et installer cert-manager et Anthos Service Mesh (ASM). Ces services sont nécessaires au fonctionnement d'Apigee hybrid.

Installer cert-manager

Utilisez l'une des deux commandes suivantes pour installer cert-manager v0.14.2 à partir de GitHub. Pour trouver votre version de kubectl, exécutez la commande kubectl version.

  • Si vous disposez de Kubernetes 1.15 ou version ultérieure :
    kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager.yaml
  • Versions antérieures à Kubernetes 1.15 :
    kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager-legacy.yaml

Une réponse indiquant que l'espace de noms cert-manager et plusieurs ressources cert-manager ont été créés dans cet espace de noms s'affichera.

Prérequis

  1. Vérifiez les paramètres de configuration du SDK Cloud à l'aide de la commande suivante :
    gcloud config list
    [compute]
    region = us-central1
    [core]
    account = user@acme.com
    disable_usage_reporting = False
    project = my-hybrid-project
    
    Your active configuration is: [default]
  2. Assurez-vous que la zone ou la région de calcul est définie sur la zone ou la région que vous avez utilisée lors de la création du cluster. Si vous avez créé un cluster régional, utilisez unset pour effacer la propriété "compute/zone" si celle-ci est définie. Si vous avez créé un cluster zonal, utilisez unset pour effacer la propriété "compute/region" si celle-ci est définie. La zone ou la région de calcul doit être définie pour votre configuration, mais pas les deux. Par exemple, pour effacer compute/zone property à l'aide de unset, exécutez la commande suivante :
    gcloud config unset compute/zone
  3. Définissez une variable avec le chemin d'accès au fichier KDUBECONFIG à l'aide de la commande suivante. Ce fichier a été créé sur la machine d'administration lors de la création du cluster.
    export KUBECONFIG=KUBECONFIG_PATH

    Exemple :

    export KUBECONFIG=~/.kube/my-config

Configurer et télécharger ASM

Ensuite, consultez la documentation ASM pour configurer votre environnement et télécharger ASM.

Lisez attentivement la procédure ci-dessous avant de commencer. Nous vous demanderons d'effectuer certaines des étapes répertoriées dans la documentation ASM, puis de revenir sur cette page pour terminer l'installation.

  1. Accédez aux instructions d'installation d'ASM et installez la version d'ASM appropriée pour votre configuration hybride :

Appliquer le fichier manifeste

Une fois que vous avez téléchargé et décompressé le fichier d'installation ASM, procédez comme suit :

  1. Assurez-vous que vous vous trouvez dans le répertoire Istio que vous avez téléchargé et décompressé. Par exemple : 1.6.11-asm.1.
  2. Exécutez la commande suivante pour la version d'Istio que vous avez installée :
    • Si vous avez installé ASM version 1.6 ou une version ultérieure (version 1.6.11 ou version ultérieure recommandée), exécutez la commande suivante, où your_static_ip correspond à l'adresse IP statique que vous avez réservée précédemment à l'étape Réserver une adresse IP statique :
      ./bin/istioctl install --set profile=asm-multicloud \
       --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \
       --set meshConfig.enableAutoMtls=false \
       --set meshConfig.accessLogFile=/dev/stdout \
       --set meshConfig.accessLogEncoding=1 \
       --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
    • Si vous avez installé ASM 1.5.x, exécutez la commande suivante, où your_static_ip correspond à l'adresse IP statique que vous avez réservée précédemment dans la section Réserver une adresse IP statique :
      ./bin/istioctl manifest apply --set profile=asm-onprem \
       --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \
       --set meshConfig.enableAutoMtls=false \
       --set meshConfig.accessLogFile=/dev/stdout \
       --set meshConfig.accessLogEncoding=1 \
       --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
  3. Enfin, revenez à la documentation ASM pour vérifier les composants du plan de contrôle afin de valider votre installation.

Personnaliser l'installation d'ASM

L'installation d'ASM que vous venez d'effectuer est une installation minimale, suffisante pour tester et utiliser Apigee hybrid dans des cas d'utilisation de base. Pour en savoir plus sur la gestion de cas d'utilisation plus avancés, tels que l'ajout, la suppression ou la modification de numéros de port de l'équilibreur de charge, consultez la page Activer les fonctionnalités facultatives.

Résumé

Maintenant, cert-manager et ASM sont installés, et vous êtes prêt à installer l'outil de ligne de commande Apigee hybrid sur votre ordinateur local.

1 2 (SUIVANT) Étape 3: Installer apigeectl 4 5