Halaman ini diterjemahkan oleh Cloud Translation API.

Langkah 2: Instal cert-manager dan ASM

Langkah ini menjelaskan cara mendownload dan menginstal cert-manager dan Anthos Service Mesh (ASM). Layanan ini diperlukan agar Apigee Hybrid dapat beroperasi.

Menginstal cert-manager

Gunakan salah satu dari dua perintah berikut untuk menginstal cert-manager v0.14.2 dari GitHub. Untuk menemukan versi kubectl, gunakan perintah kubectl version.

Jika Anda menggunakan Kubernetes 1.15 atau yang lebih baru:

kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager.yaml

Versi Kubernetes yang lebih lama dari 1.15:

kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager-legacy.yaml

Anda akan melihat respons bahwa namespace cert-manager telah dibuat dan beberapa resource pengelola sertifikat telah dibuat dalam namespace tersebut.

Prasyarat

Periksa setelan konfigurasi Cloud SDK menggunakan perintah berikut:

gcloud config list
[compute]
region = us-central1
[core]
account = user@acme.com
disable_usage_reporting = False
project = my-hybrid-project

Your active configuration is: [default]

Pastikan region atau zona komputasi ditetapkan ke region atau zona yang Anda gunakan saat membuat cluster. Jika Anda membuat cluster regional, gunakan unset untuk menghapus properti compute/zone jika telah ditetapkan. Jika Anda membuat cluster zona, gunakan unset untuk menghapus properti komputasi/region jika ditetapkan. Konfigurasi Anda harus memiliki region atau zona komputasi yang ditetapkan, tetapi jangan keduanya. Misalnya, untuk menghapus compute/zone property menggunakan unset, gunakan perintah berikut:
```
gcloud config unset compute/zone
```
Tetapkan variabel dengan jalur file KDUBECONFIG menggunakan perintah berikut. File ini dibuat di mesin admin saat Anda membuat cluster.
```
export KUBECONFIG=KUBECONFIG_PATH
```
Contoh:
```
export KUBECONFIG=~/.kube/my-config
```

Menyiapkan dan mendownload ASM

Selanjutnya, gunakan dokumentasi ASM untuk menyiapkan lingkungan Anda dan mendownload ASM.

Baca langkah-langkah berikut dengan cermat sebelum memulai. Kami akan meminta Anda untuk melakukan beberapa langkah yang tercantum dalam dokumentasi ASM, lalu kembali ke sini untuk menyelesaikan penginstalan.

Buka petunjuk penginstalan ASM dan instal versi ASM yang sesuai untuk konfigurasi hybrid Anda:
- Untuk penginstalan hybrid baru, instal ASM versi 1.6.x:
  Buka Menginstal Anthos Service Mesh di AWS dan lakukan semua langkah ASM hingga dan termasuk Membuat namespace istio-system, lalu berhenti dan buka bagian berikutnya Terapkan manifes di bawah.
Penting: Setelah menyelesaikan langkah-langkah di bagian "Membuat namespace istio-system" (jika menginstal ASM 1.6) atau "Menyiapkan file konfigurasi resource" (jika menginstal ASM 1.5), berhenti dan lanjutkan dengan langkah-langkah yang tercantum di bagian berikutnya. Sebaiknya Anda menunggu untuk menerapkan file manifes hingga petunjuk di bawah ini.

Menerapkan manifes

Setelah mendownload dan mengekstrak file penginstalan ASM, lanjutkan dengan langkah-langkah berikut:

Pastikan Anda berada di direktori Istio yang telah didownload dan diekstrak. Contoh: 1.6.11-asm.1.

Jalankan perintah berikut untuk versi Istio yang Anda instal:

Jika Anda menginstal ASM versi 1.6 atau yang lebih baru (direkomendasikan 1.7), jalankan perintah berikut:

./bin/istioctl install --set profile=asm-multicloud \
 --set meshConfig.enableAutoMtls=false \
 --set meshConfig.accessLogFile=/dev/stdout \
 --set meshConfig.accessLogEncoding=1 \
 --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Terakhir, kembali ke dokumentasi ASM untuk Memeriksa komponen bidang kontrol guna memvalidasi penginstalan Anda.

Menyesuaikan penginstalan ASM

Penginstalan ASM yang baru saja Anda lakukan adalah penginstalan minimal, yang cukup untuk menguji dan menggunakan Apigee Hybrid untuk kasus penggunaan dasar. Untuk mengetahui informasi tentang penanganan kasus penggunaan lanjutan lainnya, seperti menambahkan, menghapus, atau mengubah nomor port load balancer, baca bagian Mengaktifkan fitur opsional.

Ringkasan

Sekarang Anda telah menginstal cert-manager dan ASM, dan siap menginstal alat command line Apigee Hybrid di komputer lokal Anda.

1 2 (NEXT) Langkah 3: Instal apigeectl 4 5