Passaggio 2: installazione di cert-manager e ASM

Questo passaggio spiega come scaricare e installare cert-manager e Anthos Service Mesh (ASM). Questi servizi sono necessari per il funzionamento di Apigee hybrid.

Installa gestore certificati

Utilizza uno dei due comandi seguenti per installare cert-manager v0.14.2 da GitHub. Per trovare la versione di kubectl, utilizza il comando kubectl version.

  • Se utilizzi Kubernetes 1.15 o versioni successive:
    kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager.yaml
  • Versioni di Kubernetes precedenti alla 1.15:
    kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager-legacy.yaml

Vedrai una risposta che indica che è stato creato lo spazio dei nomi cert-manager e in cui sono state create diverse risorse cert-manager.

Prerequisiti

  1. Controlla le impostazioni di configurazione di Cloud SDK utilizzando il seguente comando:
    gcloud config list
    [compute]
    region = us-central1
    [core]
    account = user@acme.com
    disable_usage_reporting = False
    project = my-hybrid-project
    
    Your active configuration is: [default]
  2. Assicurati che l'area geografica o la zona di computing sia impostata sull'area geografica o sulla zona che hai utilizzato quando hai creato il cluster. Se hai creato un cluster a livello di area geografica, utilizza unset per cancellare la proprietà compute/zone, se è impostata. Se hai creato un cluster di zona, utilizza unset per cancellare la proprietà compute/region, se impostata. La tua configurazione deve avere la regione o la zona di computing impostata, ma non entrambe. Ad esempio, per cancellare compute/zone property tramite unset, utilizza il comando seguente:
    gcloud config unset compute/zone
  3. Imposta una variabile con il percorso del file KDUBECONFIG utilizzando il comando seguente. Questo file è stato creato sulla macchina di amministrazione quando hai creato il cluster.
    export KUBECONFIG=KUBECONFIG_PATH

    Ad esempio:

    export KUBECONFIG=~/.kube/my-config

Configurare e scaricare ASM

Successivamente, utilizza la documentazione di ASM per configurare il tuo ambiente e scaricare ASM.

Leggi i passaggi seguenti prima di iniziare. Ti chiederemo di eseguire alcuni dei passaggi elencati nella documentazione di ASM, quindi torna qui per completare l'installazione.

  1. Vai alle istruzioni di installazione di ASM e installa la versione ASM appropriata per la configurazione ibrida:

Applica il manifest

Dopo aver scaricato e decompresso il file di installazione ASM, continua con i seguenti passaggi:

  1. Assicurati di essere nella directory di Istio che hai scaricato e decompresso. Ad esempio: 1.6.11-asm.1.
  2. Esegui questo comando per la versione di Istio che hai installato:
    • Se hai installato ASM versione 1.6 o successiva (1.7 consigliata), esegui il comando seguente:
      ./bin/istioctl install --set profile=asm-multicloud \
       --set meshConfig.enableAutoMtls=false \
       --set meshConfig.accessLogFile=/dev/stdout \
       --set meshConfig.accessLogEncoding=1 \
       --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
  3. Infine, torna alla documentazione di ASM per controllare i componenti del piano di controllo e convalidare l'installazione.

Personalizzare l'installazione ASM

L'installazione ASM appena eseguita è una configurazione minima, sufficiente per testare e utilizzare Apigee hybrid per casi d'uso di base. Per informazioni su come gestire casi d'uso più avanzati, come aggiungere, rimuovere o modificare i numeri di porta del bilanciatore del carico, consulta la pagina Abilitare funzionalità facoltative.

Riepilogo

Ora hai installato cert-manager e ASM e sei pronto a installare lo strumento a riga di comando ibrido Apigee sulla tua macchina locale.

Passaggio successivo

1 2 (SUCCESSIVO) Passaggio 3: installa Apigeectl 4 5