Étape 2 : Installer cert-manager et ASM

Cette étape explique comment télécharger et installer cert-manager et Anthos Service Mesh (ASM). Ces services sont nécessaires au fonctionnement d'Apigee hybrid.

Installer cert-manager

Utilisez l'une des deux commandes suivantes pour installer cert-manager v0.14.2 à partir de GitHub. Pour trouver votre version de kubectl, exécutez la commande kubectl version.

Si vous disposez de Kubernetes 1.15 ou version ultérieure :

kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager.yaml

Versions antérieures à Kubernetes 1.15 :

kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager-legacy.yaml

Une réponse indiquant que l'espace de noms cert-manager et plusieurs ressources cert-manager ont été créés dans cet espace de noms s'affichera.

Prérequis

Vérifiez les paramètres de configuration du SDK Cloud à l'aide de la commande suivante :

gcloud config list
[compute]
region = us-central1
[core]
account = user@acme.com
disable_usage_reporting = False
project = my-hybrid-project

Your active configuration is: [default]

Assurez-vous que la zone ou la région de calcul est définie sur la zone ou la région que vous avez utilisée lors de la création du cluster. Si vous avez créé un cluster régional, utilisez unset pour effacer la propriété "compute/zone" si celle-ci est définie. Si vous avez créé un cluster zonal, utilisez unset pour effacer la propriété "compute/region" si celle-ci est définie. La zone ou la région de calcul doit être définie pour votre configuration, mais pas les deux. Par exemple, pour effacer compute/zone property à l'aide de unset, exécutez la commande suivante :
```
gcloud config unset compute/zone
```
Définissez une variable avec le chemin d'accès au fichier KDUBECONFIG à l'aide de la commande suivante. Ce fichier a été créé sur la machine d'administration lors de la création du cluster.
```
export KUBECONFIG=KUBECONFIG_PATH
```
Exemple :
```
export KUBECONFIG=~/.kube/my-config
```

Configurer et télécharger ASM

Ensuite, consultez la documentation ASM pour configurer votre environnement et télécharger ASM.

Lisez attentivement la procédure ci-dessous avant de commencer. Nous vous demanderons d'effectuer certaines des étapes répertoriées dans la documentation ASM, puis de revenir sur cette page pour terminer l'installation.

Accédez aux instructions d'installation d'ASM et installez la version d'ASM appropriée pour votre configuration hybride :
- Pour les nouvelles installations hybrides, installez ASM version 1.6.x :
  Accédez à la page Installer Anthos Service Mesh sur site, puis exécutez toutes les étapes ASM jusqu'à la section Créer l'espace de noms istio-system. Une fois cette étape effectuée, passez à la section Appliquer le fichier manifeste ci-dessous.
- Pour les mises à niveau à partir de la version 1.2.x d'Apigee hybrid, installez ASM version 1.5.x :
  Accédez à la page Installer Anthos Service Mesh sur site, puis exécutez toutes les étapes ASM jusqu'à la section Créer l'espace de noms istio-system. Une fois cette étape effectuée, passez à la section Appliquer le fichier manifeste ci-dessous.
Important : Après avoir suivi la procédure décrite dans la section Créer l'espace de noms istio-system, arrêtez-vous et suivez les étapes décrites dans la section ci-dessous. Nous vous recommandons d'attendre d'y être invité ci-dessous avant d'appliquer le fichier manifeste.

Appliquer le fichier manifeste

Une fois que vous avez téléchargé et décompressé le fichier d'installation ASM, procédez comme suit :

Assurez-vous que vous vous trouvez dans le répertoire Istio que vous avez téléchargé et décompressé. Par exemple : 1.6.11-asm.1.

Exécutez la commande suivante pour la version d'Istio que vous avez installée :

Si vous avez installé ASM version 1.6 ou une version ultérieure (version 1.6.11 ou version ultérieure recommandée), exécutez la commande suivante, où your_static_ip correspond à l'adresse IP statique que vous avez réservée précédemment à l'étape Réserver une adresse IP statique :

./bin/istioctl install --set profile=asm-multicloud \
 --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \
 --set meshConfig.enableAutoMtls=false \
 --set meshConfig.accessLogFile=/dev/stdout \
 --set meshConfig.accessLogEncoding=1 \
 --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Si vous avez installé ASM 1.5.x, exécutez la commande suivante, où your_static_ip correspond à l'adresse IP statique que vous avez réservée précédemment dans la section Réserver une adresse IP statique :

./bin/istioctl manifest apply --set profile=asm-onprem \
 --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \
 --set meshConfig.enableAutoMtls=false \
 --set meshConfig.accessLogFile=/dev/stdout \
 --set meshConfig.accessLogEncoding=1 \
 --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Enfin, revenez à la documentation ASM pour vérifier les composants du plan de contrôle afin de valider votre installation.

Personnaliser l'installation d'ASM

L'installation d'ASM que vous venez d'effectuer est une installation minimale, suffisante pour tester et utiliser Apigee hybrid dans des cas d'utilisation de base. Pour en savoir plus sur la gestion de cas d'utilisation plus avancés, tels que l'ajout, la suppression ou la modification de numéros de port de l'équilibreur de charge, consultez la page Activer les fonctionnalités facultatives.

Résumé

Maintenant, cert-manager et ASM sont installés, et vous êtes prêt à installer l'outil de ligne de commande Apigee hybrid sur votre ordinateur local.

1 2 (SUIVANT) Étape 3: Installer apigeectl 4 5