Paso 2: Instalar Cert-manager y ASM

En este paso, se explica cómo descargar y, luego, instalar cert-manager y Anthos Service Mesh (ASM). Estos servicios son necesarios para que Apigee Hybrid funcione.

Instala cert-manager

Usa uno de los siguientes dos comandos para instalar cert-manager v0.14.2 desde GitHub. Para buscar tu versión de kubectl, usa el comando kubectl version.

  • Si tienes Kubernetes 1.15 o posterior:
    kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager.yaml
  • Versiones de Kubernetes anteriores a 1.15:
    kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager-legacy.yaml

Verás una respuesta que indica que se creó el espacio de nombres cert-manager y que se crearon varios recursos de cert-manager en ese espacio de nombres.

Requisitos previos

  1. Verifica la configuración de la configuración del SDK de Cloud con el siguiente comando:
    gcloud config list
    [compute]
    region = us-central1
    [core]
    account = user@acme.com
    disable_usage_reporting = False
    project = my-hybrid-project
    
    Your active configuration is: [default]
  2. Asegúrate de que la región o zona de procesamiento esté configurada en la que usaste cuando creaste el clúster. Si creaste un clúster regional, usa unset para borrar la propiedad de procesamiento o de zona si se configura. Si creaste un clúster zonal, usa unset para borrar la propiedad de procesamiento o de región si se configura. La configuración debe tener o la región de procesamiento o la zona configurada, pero no ambas. Por ejemplo, para borrar compute/zone property con unset, usa el siguiente comando:
    gcloud config unset compute/zone
  3. Configura una variable con la ruta del archivo KDUBECONFIG, con el siguiente comando. Este archivo se creó en la máquina de administrador cuando creaste tu clúster.
    export KUBECONFIG=KUBECONFIG_PATH

    Por ejemplo:

    export KUBECONFIG=~/.kube/my-config

Cómo configurar y descargar los ASM

A continuación, usa la documentación de ASM para configurar tu entorno y descargar ASM.

Antes de comenzar, lee los siguientes pasos. Te pediremos que sigas algunos de los pasos que se indican en la documentación de ASM y, luego, regresa para completar la instalación.

  1. Ve a las instrucciones de instalación de ASM y, luego, instala la versión de ASM adecuada para tu configuración híbrida:

Aplica el manifiesto

Una vez que hayas descargado y descomprimido el archivo de instalación de ASM, continúa con los siguientes pasos:

  1. Asegúrate de estar en el directorio de Istio que descargaste y descomprimiste. Por ejemplo, 1.6.11-asm.1.
  2. Ejecute el siguiente comando para la versión de Istio que instaló:
    • Si instalaste la versión 1.6 o posterior de ASM (se recomienda tener la versión 1.7), ejecuta el siguiente comando:
      ./bin/istioctl install --set profile=asm-multicloud \
       --set meshConfig.enableAutoMtls=false \
       --set meshConfig.accessLogFile=/dev/stdout \
       --set meshConfig.accessLogEncoding=1 \
       --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
  3. Por último, regresa a la documentación de ASM para verificar los componentes del plano de control a fin de validar la instalación.

Personaliza la instalación de ASM

La instalación de ASM que acabas de realizar es una instalación mínima, suficiente para probar y usar Apigee Hybrid en casos de uso básicos. Para obtener información sobre cómo abordar casos de uso más avanzados, como agregar, quitar o modificar números de puertos del balanceador de cargas, consulta Habilita funciones opcionales.

Resumen

Ahora tienes instalado cert-manager y ASM, y estás listo para instalar la herramienta de línea de comandos híbrida de Apigee en tu máquina local.

1 2 (SIGUIENTE) Paso 3: Instala apigeectl 4 5