Questa pagina è stata tradotta dall'API Cloud Translation.

Passaggio 2: installazione di cert-manager e ASM

Questo passaggio spiega come scaricare e installare cert-manager e Anthos Service Mesh (ASM). Questi servizi sono necessari per il funzionamento di Apigee hybrid.

Installa cert-manager

Usa uno dei due comandi seguenti per installare cert-manager v0.14.2 da GitHub. Per trovare la versione di kubectl, utilizza il comando kubectl version.

Se hai Kubernetes 1.15 o versioni successive:

kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager.yaml

Versioni di Kubernetes precedenti alla 1.15:

kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager-legacy.yaml

Vedrai una risposta che indica che lo spazio dei nomi cert-manager è stato creato e che in questo spazio sono state create diverse risorse cert-manager.

Prerequisiti

Verifica le impostazioni di configurazione di Cloud SDK utilizzando il seguente comando:

gcloud config list
[compute]
region = us-central1
[core]
account = user@acme.com
disable_usage_reporting = False
project = my-hybrid-project

Your active configuration is: [default]

Assicurati che la regione o la zona di computing sia impostata sulla regione o sulla zona che utilizzata quando hai creato il cluster. Se hai creato un cluster a livello di area geografica, utilizza unset per cancellare la proprietà compute/zone se è impostata. Se hai creato un cluster di zona, utilizza unset per cancellare la proprietà compute/region se è impostata. La tua configurazione devono essere impostate la regione o la zona di computing, non entrambe. Ad esempio, per cancellare compute/zone property utilizzando unset, usa questo comando:
```
gcloud config unset compute/zone
```
Imposta una variabile con il percorso del file KDUBECONFIG utilizzando il seguente comando. Questo file è stato creato sulla macchina di amministrazione quando hai creato il cluster.
```
export KUBECONFIG=KUBECONFIG_PATH
```
Ad esempio:
```
export KUBECONFIG=~/.kube/my-config
```

Configurare e scaricare ASM

Poi, utilizza la documentazione di ASM per configurare l'ambiente e scaricare ASM.

Leggi attentamente i passaggi che seguono prima di iniziare. Ti chiederemo di eseguire alcuni dei passaggi elencati nella documentazione di ASM, quindi torna qui per completare l'installazione.

Vai alle istruzioni di installazione di ASM e installa la versione di ASM appropriata per la tua configurazione ibrida:
- Per le nuove installazioni ibride, installa ASM versione 1.6.x:
  Vai a Installazione di Anthos Service Mesh su AWS ed esegui tutti i passaggi di ASM fino a Crea il namespace istio-system, poi interrompi e vai alla sezione successiva Applica il manifest di seguito.
Importante: dopo aver completato i passaggi descritti nella sezione "Creare il nome spazio istio-system" (se installi ASM 1.6) o "Preparare i file di configurazione delle risorse" (se installi ASM 1.5), interrompi e continua con i passaggi elencati nella sezione successiva. Ti consigliamo di attendere prima di applicare il file manifest finché non ti verrà richiesto di farlo di seguito.

Applicare il manifest

Dopo aver scaricato e decompresso il file di installazione di ASM, continua seguendo questi passaggi:

Assicurati di trovarti nella directory Istio che hai scaricato e decompresso. Ad esempio: 1.6.11-asm.1.

Esegui il seguente comando per la versione di Istio che hai installato:

Se hai installato la versione 1.6 o successiva di ASM (consigliata 1.7), esegui il seguente comando:

./bin/istioctl install --set profile=asm-multicloud \
 --set meshConfig.enableAutoMtls=false \
 --set meshConfig.accessLogFile=/dev/stdout \
 --set meshConfig.accessLogEncoding=1 \
 --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Infine, torna alla documentazione di ASM per controllare i componenti del piano di controllo e convalidare l'installazione.

Personalizzazione dell'installazione di ASM

L'installazione di ASM che hai appena eseguito è un'installazione minima, sufficiente per testare e utilizzare Apigee hybrid per casi d'uso di base. Per informazioni su come gestire casi d'uso più avanzati, come l'aggiunta, la rimozione o la modifica dei numeri di porta del bilanciatore del carico, consulta Attivare le funzionalità facoltative.

Riepilogo

Ora che hai installato cert-manager e ASM, puoi installare lo strumento a riga di comando Apigee hybrid sulla tua macchina locale.

1 2 (SUCCESSIVO) Passaggio 3: installa apigeectl 4 5