Questa pagina è stata tradotta dall'API Cloud Translation.

Passaggio 2: installazione di cert-manager e ASM

Questo passaggio spiega come scaricare e installare cert-manager e Anthos Service Mesh (ASM). Questi servizi sono necessari per il funzionamento di Apigee Hybrid.

Installa cert-manager

Utilizza uno dei seguenti due comandi per installare cert-manager 0.14.2 da GitHub. Per trovare la versione di kubectl, utilizza il comando kubectl version.

Se hai Kubernetes 1.15 o versioni successive:

kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager.yaml

Versioni di Kubernetes precedenti alla 1.15:

kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager-legacy.yaml

Vedrai una risposta che indica che lo spazio dei nomi cert-manager è stato creato e che in questo spazio sono state create diverse risorse cert-manager.

Prerequisiti

Controlla le impostazioni di configurazione di Cloud SDK utilizzando il seguente comando:

gcloud config list
[compute]
region = us-central1
[core]
account = user@acme.com
disable_usage_reporting = False
project = my-hybrid-project

Your active configuration is: [default]

Assicurati che la regione o la zona di calcolo sia impostata sulla regione o sulla zona che hai utilizzato per creare il cluster. Se ha creato un cluster a livello di regione, usa unset per cancellare la proprietà Compute/zone, se per iniziare. Se hai creato un cluster di zona, utilizza unset per cancellare la proprietà compute/region se è impostata. La tua configurazione devono essere impostate la regione o la zona di computing, non entrambe. Ad esempio, per cancellare il valore compute/zone property utilizzando unset, utilizza il seguente comando:
```
gcloud config unset compute/zone
```
Imposta una variabile con il percorso del file KDUBECONFIG utilizzando il seguente comando. Questo file è stato creato sul computer di amministrazione quando hai creato il cluster.
```
export KUBECONFIG=KUBECONFIG_PATH
```
Ad esempio:
```
export KUBECONFIG=~/.kube/my-config
```

Configura e scarica ASM

Poi, utilizza la documentazione di ASM per configurare l'ambiente e scaricare ASM.

Leggi attentamente i passaggi che seguono prima di iniziare. Ti chiederemo di eseguire alcuni dei passaggi elencati nella documentazione di ASM, quindi torna qui per completare l'installazione.

Vai alle istruzioni di installazione di ASM e installa la versione di ASM appropriata per la tua configurazione ibrida:
- Per le nuove installazioni ibride, installa ASM versione 1.6.x:
  Vai a Installazione Anthos Service Mesh on-premise ed eseguire tutti i passaggi di ASM, fino all'inclusione Crea lo spazio dei nomi istio-system, quindi interrompi e vai alla sezione successiva Applica il manifest di seguito.
- Per gli upgrade da Apigee versione ibrida 1.2.x, installa ASM versione 1.5.x:
  Vai a Installazione di Anthos Service Mesh on premises ed esegui tutti i passaggi di ASM fino a Crea il namespace istio-system, poi interrompi e vai alla sezione successiva Applica il manifest di seguito.
Importante: dopo aver completato i passaggi della sezione "Crea il istio-system", interrompere e continuare con i passaggi elencati nel prossimo . Ti consigliamo di attendere di applicare il file manifest fino a quando non ti verranno fornite le istruzioni riportate di seguito.

Applicare il manifest

Dopo aver scaricato e decompresso il file di installazione di ASM, continua con i seguenti passaggi:

Assicurati di trovarti nella directory Istio che hai scaricato e decompresso. Ad esempio: 1.6.11-asm.1.

Esegui questo comando per la versione di Istio che hai installato:

Se hai installato ASM versione 1.6 o successiva (1.6.11 o successiva consigliata), esegui seguente, dove your_static_ip è l'indirizzo IP statico che hai prenotato in precedenza in Prenota un IP statico:

./bin/istioctl install --set profile=asm-multicloud \
 --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \
 --set meshConfig.enableAutoMtls=false \
 --set meshConfig.accessLogFile=/dev/stdout \
 --set meshConfig.accessLogEncoding=1 \
 --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Se hai installato ASM 1.5.x, esegui il seguente comando, dove your_static_ip è l'indirizzo IP statico prenotato in precedenza:

./bin/istioctl manifest apply --set profile=asm-onprem \
 --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \
 --set meshConfig.enableAutoMtls=false \
 --set meshConfig.accessLogFile=/dev/stdout \
 --set meshConfig.accessLogEncoding=1 \
 --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Infine, torna alla documentazione di ASM Controlla i componenti del piano di controllo per convalidare l'installazione.

Personalizzazione dell'installazione di ASM

L'installazione di ASM che hai appena eseguito è un'installazione minima, sufficiente per testare e utilizzare Apigee hybrid per casi d'uso di base. Per informazioni su come gestire casi d'uso più avanzati, come l'aggiunta, la rimozione o la modifica dei numeri di porta del bilanciatore del carico, consulta Attivare le funzionalità facoltative.

Riepilogo

Ora che hai installato cert-manager e ASM, puoi installare lo strumento a riga di comando Apigee hybrid sulla tua macchina locale.

1 2 (SUCCESSIVO) Passaggio 3: installa apigeectl 4 5