이 단계에서는 cert-manager와 Anthos Service Mesh(ASM)를 다운로드하고 설치하는 방법을 설명합니다. Apigee Hybrid가 작동하려면 이러한 서비스가 필요합니다.
cert-manager 설치
다음 두 명령어 중 하나를 사용하여 GitHub에서 cert-manager v0.14.2를 설치합니다.
kubectl
버전을 찾으려면 kubectl version
명령어를 사용합니다.
- Kubernetes 버전이 1.15 이상인 경우 다음 명령어를 사용합니다.
kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager.yaml
- Kubernetes 버전이 1.15 이전인 경우 다음 명령어를 사용합니다.
kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager-legacy.yaml
cert-manager
네임스페이스가 생성되었고 일부 cert-manager 리소스가 해당 네임스페이스에 생성되었다는 응답이 표시됩니다.
기본 요건
- 다음 명령어를 사용하여 Cloud SDK 구성 설정을 확인합니다.
gcloud config list [compute] region = us-central1 [core] account = user@acme.com disable_usage_reporting = False project = my-hybrid-project Your active configuration is: [default]
- 컴퓨팅 리전 또는 영역이 클러스터를 만들 때 사용된 리전 또는 영역으로 설정되었는지 확인합니다. 리전 클러스터를 만든 경우 컴퓨팅/영역 속성이 설정되어 있으면
unset
을 사용하여 이 속성을 삭제합니다. 영역 클러스터를 만든 경우 컴퓨팅/리전 속성이 설정되어 있으면unset
을 사용하여 이 속성을 삭제합니다. 구성에는 컴퓨팅 리전 또는 영역만 설정되어야 하며, 둘 다 설정되지 않아야 합니다. 예를 들어unset
을 사용하여compute/zone property
를 삭제하려면 다음 명령어를 사용합니다.gcloud config unset compute/zone
- 다음 명령어를 사용하여
KDUBECONFIG
파일 경로와 함께 변수를 설정합니다. 이 파일은 클러스터를 만들었을 때 관리 머신에서 생성되었습니다.export KUBECONFIG=KUBECONFIG_PATH
예를 들면 다음과 같습니다.
export KUBECONFIG=~/.kube/my-config
ASM 설정 및 다운로드
다음으로 ASM 문서를 사용하여 환경을 설정하고 ASM을 다운로드합니다.
시작하기 전에 다음 단계를 자세히 읽어보세요. ASM 문서에 나열된 몇 가지 단계를 수행한 후 여기로 돌아와서 설치를 완료합니다.
- ASM 설치 안내에 따라 하이브리드 설정용으로 적절한 ASM 버전을 설치합니다.
- 새 하이브리드 설치의 경우 ASM 버전 1.6.x를 설치합니다.
온프레미스에 Anthos Service Mesh 설치로 이동하여
istio-system
네임스페이스 만들기를 포함한 모든 ASM 단계를 수행한 후 다음 섹션인 아래의 매니페스트 적용으로 이동합니다. - Apigee Hybrid 버전 1.2.x에서 업그레이드하는 경우 ASM 버전 1.5.x를 설치합니다.
온프레미스에 Anthos Service Mesh 설치로 이동하여
istio-system
네임스페이스 만들기를 포함한 모든 ASM 단계를 수행한 후 다음 섹션인 아래의 매니페스트 적용으로 이동합니다.
- 새 하이브리드 설치의 경우 ASM 버전 1.6.x를 설치합니다.
매니페스트 적용
ASM 설치 파일을 다운로드하고 압축을 풀었으면, 다음 단계를 계속합니다.
- 다운로드하고 압축을 푼 Istio 디렉터리에 있는지 확인합니다. 예를 들면
1.6.11-asm.1
입니다. - 설치한 Istio 버전에 대해 다음 명령어를 실행합니다.
- ASM 버전 1.6 이상(1.6.11 이상 권장)을 설치한 경우 다음 명령어를 실행합니다. 여기서 your_static_ip는 이전에 고정 IP 예약에서 예약한 고정 IP 주소입니다.
./bin/istioctl install --set profile=asm-multicloud \ --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \ --set meshConfig.enableAutoMtls=false \ --set meshConfig.accessLogFile=/dev/stdout \ --set meshConfig.accessLogEncoding=1 \ --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
- ASM 1.5.x를 설치한 경우 다음 명령어를 실행합니다. 여기서 your_static_ip는 고정 IP 예약에서 이전에 예약한 고정 IP 주소입니다.
./bin/istioctl manifest apply --set profile=asm-onprem \ --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \ --set meshConfig.enableAutoMtls=false \ --set meshConfig.accessLogFile=/dev/stdout \ --set meshConfig.accessLogEncoding=1 \ --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
- ASM 버전 1.6 이상(1.6.11 이상 권장)을 설치한 경우 다음 명령어를 실행합니다. 여기서 your_static_ip는 이전에 고정 IP 예약에서 예약한 고정 IP 주소입니다.
- 마지막으로 ASM 문서로 돌아가 제어 영역 구성요소를 확인하여 설치를 검증합니다.
ASM 설치 맞춤설정
지금 수행한 ASM 설치는 최소 설치이며, 기본 사용 사례를 위해 Apigee Hybrid를 테스트하고 사용하는 데에는 충분합니다. 부하 분산기 포트 번호 추가, 삭제 또는 수정과 같은 고급 사용 사례 해결에 대한 자세한 내용은 선택 기능 사용 설정을 참조하세요.
요약
cert-manager와 ASM이 설치되었으며 이제 Apigee Hybrid 명령줄 도구를 로컬 머신에 설치할 수 있습니다.
1 2 (다음) 3단계: apigeectl 설치 4 5