Etapa 2: instalar o Cert-manager e o ASM

Esta etapa explica como fazer o download e instalar o cert-manager e o Anthos Service Mesh (ASM). Esses serviços são necessários para que a Apigee híbrida funcione.

Instalar cert-manager

Use um dos dois comandos a seguir para instalar o gerenciador de certificados v0.14.2 do GitHub. Para encontrar a versão do kubectl, use o comando kubectl version.

  • Se você tiver o Kubernetes 1.15 ou mais recente:
    kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager.yaml
  • Versões do Kubernetes anteriores a 1.15:
    kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager-legacy.yaml

Você verá uma resposta informando que o namespace cert-manager foi criado e vários recursos do cert-manager foram criados nesse namespace.

Pré-requisitos

  1. Verifique as configurações do SDK do Cloud usando o seguinte comando:
    gcloud config list
    [compute]
    region = us-central1
    [core]
    account = user@acme.com
    disable_usage_reporting = False
    project = my-hybrid-project
    
    Your active configuration is: [default]
  2. Verifique se a região ou zona de computação está definida como a região ou zona usada ao criar o cluster. Se você criou um cluster regional, use unset para limpar a propriedade de computação/zona, se estiver definida. Se você criou um cluster zonal, use unset para limpar a propriedade de computação/região, se estiver configurada. A configuração precisa ter a região de computação ou zona definida, mas não ambas. Por exemplo, para limpar compute/zone property usando unset, use o seguinte comando:
    gcloud config unset compute/zone
  3. Defina uma variável com o caminho do arquivo KDUBECONFIG usando o comando a seguir. Esse arquivo foi criado na máquina do administrador quando você criou o cluster:
    export KUBECONFIG=KUBECONFIG_PATH

    Exemplo:

    export KUBECONFIG=~/.kube/my-config

Configure e faça o download do ASM

Em seguida, use a documentação do ASM para configurar o ambiente e fazer o download do ASM.

Leia as etapas a seguir com atenção antes de começar. Siga algumas das etapas listadas na documentação do ASM e depois volte aqui para concluir a instalação.

  1. Confira as instruções de instalação do ASM e instale a versão apropriada do ASM para sua configuração híbrida:

Aplicar o manifesto

Depois de fazer o download e descompactar o arquivo de instalação do ASM, continue com as seguintes etapas:

  1. Verifique se você está no diretório do Istio de que fez o download e descompactou. Exemplo: 1.6.11-asm.1.
  2. Execute o seguinte comando para a versão do Istio instalada:
    • Se você instalou o ASM versão 1.6 ou mais recente (1.6.11 ou mais recente recomendado), execute o seguinte comando, em que your_static_ip é o endereço IP estático que você reservou anteriormente em Reservar um IP estático:
      ./bin/istioctl install --set profile=asm-multicloud \
       --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \
       --set meshConfig.enableAutoMtls=false \
       --set meshConfig.accessLogFile=/dev/stdout \
       --set meshConfig.accessLogEncoding=1 \
       --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
    • Se você instalou o ASM 1.5.x, execute este comando, em que your_static_ip é o endereço IP estático reservado anteriormente em Reservar um IP estático:
      ./bin/istioctl manifest apply --set profile=asm-onprem \
       --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \
       --set meshConfig.enableAutoMtls=false \
       --set meshConfig.accessLogFile=/dev/stdout \
       --set meshConfig.accessLogEncoding=1 \
       --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
  3. Por fim, volte à documentação do ASM para Verificar os componentes do plano de controle para validar a instalação.

Como personalizar a instalação do ASM

A instalação do ASM que você acabou de executar é uma instalação mínima, suficiente para testar e usar a Apigee híbrida para casos de uso básicos. Para informações sobre como lidar com casos de uso mais avançados, como adicionar, remover ou modificar números de porta do balanceador de carga, consulte Como ativar recursos opcionais.

Resumo

Agora, o gerenciador de certificados e o ASM estão instalados e é possível instalar a ferramenta de linha de comando da Apigee híbrida na máquina local.

1 2 (A SEGUIR) Etapa 3: instalar a apigeectl 4 5