Cette étape explique comment télécharger et installer cert-manager et Anthos Service Mesh (ASM). Ces services sont nécessaires au fonctionnement d'Apigee hybrid.
Installer cert-manager
Utilisez l'une des deux commandes suivantes pour installer cert-manager v0.14.2 à partir de GitHub.
Pour trouver votre version de kubectl
, exécutez la commande kubectl version
.
- Si vous disposez de Kubernetes 1.15 ou version ultérieure :
kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager.yaml
- Versions antérieures à Kubernetes 1.15 :
kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager-legacy.yaml
Une réponse indiquant que l'espace de noms cert-manager
et plusieurs ressources cert-manager ont été créés dans cet espace de noms s'affichera.
Prérequis
- Vérifiez les paramètres de configuration du SDK Cloud à l'aide de la commande suivante :
gcloud config list [compute] region = us-central1 [core] account = user@acme.com disable_usage_reporting = False project = my-hybrid-project Your active configuration is: [default]
- Assurez-vous que la zone ou la région de calcul est définie sur la zone ou la région que vous avez utilisée lors de la création du cluster. Si vous avez créé un cluster régional, utilisez
unset
pour effacer la propriété "compute/zone" si celle-ci est définie. Si vous avez créé un cluster zonal, utilisezunset
pour effacer la propriété "compute/region" si celle-ci est définie. La zone ou la région de calcul doit être définie pour votre configuration, mais pas les deux. Par exemple, pour effacercompute/zone property
à l'aide deunset
, exécutez la commande suivante :gcloud config unset compute/zone
- Définissez une variable avec le chemin d'accès au fichier
KDUBECONFIG
à l'aide de la commande suivante. Ce fichier a été créé sur la machine d'administration lors de la création du cluster.export KUBECONFIG=KUBECONFIG_PATH
Exemple :
export KUBECONFIG=~/.kube/my-config
Configurer et télécharger ASM
Ensuite, consultez la documentation ASM pour configurer votre environnement et télécharger ASM.
Lisez attentivement la procédure ci-dessous avant de commencer. Nous vous demanderons d'effectuer certaines des étapes répertoriées dans la documentation ASM, puis de revenir sur cette page pour terminer l'installation.
- Accédez aux instructions d'installation d'ASM et installez la version d'ASM appropriée pour votre configuration hybride :
- Pour les nouvelles installations hybrides, installez ASM version 1.6.x :
Accédez à la page Installer Anthos Service Mesh sur site, puis exécutez toutes les étapes ASM jusqu'à la section Créer l'espace de noms
istio-system
. Une fois cette étape effectuée, passez à la section Appliquer le fichier manifeste ci-dessous. - Pour les mises à niveau à partir de la version 1.2.x d'Apigee hybrid, installez ASM version 1.5.x :
Accédez à la page Installer Anthos Service Mesh sur site, puis exécutez toutes les étapes ASM jusqu'à la section Créer l'espace de noms
istio-system
. Une fois cette étape effectuée, passez à la section Appliquer le fichier manifeste ci-dessous.
- Pour les nouvelles installations hybrides, installez ASM version 1.6.x :
Appliquer le fichier manifeste
Une fois que vous avez téléchargé et décompressé le fichier d'installation ASM, procédez comme suit :
- Assurez-vous que vous vous trouvez dans le répertoire Istio que vous avez téléchargé et décompressé. Par exemple :
1.6.11-asm.1
. - Exécutez la commande suivante pour la version d'Istio que vous avez installée :
- Si vous avez installé ASM version 1.6 ou une version ultérieure (version 1.6.11 ou version ultérieure recommandée), exécutez la commande suivante, où your_static_ip correspond à l'adresse IP statique
que vous avez réservée précédemment à l'étape Réserver une adresse IP statique :
./bin/istioctl install --set profile=asm-multicloud \ --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \ --set meshConfig.enableAutoMtls=false \ --set meshConfig.accessLogFile=/dev/stdout \ --set meshConfig.accessLogEncoding=1 \ --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
- Si vous avez installé ASM 1.5.x, exécutez la commande suivante, où your_static_ip correspond à l'adresse IP statique que vous avez réservée précédemment dans la section Réserver une adresse IP statique :
./bin/istioctl manifest apply --set profile=asm-onprem \ --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \ --set meshConfig.enableAutoMtls=false \ --set meshConfig.accessLogFile=/dev/stdout \ --set meshConfig.accessLogEncoding=1 \ --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
- Si vous avez installé ASM version 1.6 ou une version ultérieure (version 1.6.11 ou version ultérieure recommandée), exécutez la commande suivante, où your_static_ip correspond à l'adresse IP statique
que vous avez réservée précédemment à l'étape Réserver une adresse IP statique :
- Enfin, revenez à la documentation ASM pour vérifier les composants du plan de contrôle afin de valider votre installation.
Personnaliser l'installation d'ASM
L'installation d'ASM que vous venez d'effectuer est une installation minimale, suffisante pour tester et utiliser Apigee hybrid dans des cas d'utilisation de base. Pour en savoir plus sur la gestion de cas d'utilisation plus avancés, tels que l'ajout, la suppression ou la modification de numéros de port de l'équilibreur de charge, consultez la page Activer les fonctionnalités facultatives.
Résumé
Maintenant, cert-manager et ASM sont installés, et vous êtes prêt à installer l'outil de ligne de commande Apigee hybrid sur votre ordinateur local.
1 2 (SUIVANT) Étape 3: Installer apigeectl 4 5