Questa pagina è stata tradotta dall'API Cloud Translation.

Passaggio 2: installazione di cert-manager e ASM

Questo passaggio spiega come scaricare e installare cert-manager e Anthos Service Mesh (ASM). Questi servizi sono necessari per il funzionamento di Apigee hybrid.

Installa cert-manager

Usa uno dei due comandi seguenti per installare cert-manager v0.14.2 da GitHub. Per trovare la tua versione di kubectl, utilizza il comando kubectl version.

Se hai Kubernetes 1.15 o versioni successive:

kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager.yaml

Versioni di Kubernetes precedenti alla 1.15:

kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager-legacy.yaml

Verrà visualizzata una risposta che indica che lo spazio dei nomi cert-manager è stato creato e che sono state create diverse risorse cert-manager nello spazio dei nomi.

Prerequisiti

Controlla le impostazioni di configurazione di Cloud SDK utilizzando il seguente comando:

gcloud config list
[compute]
region = us-central1
[core]
account = user@acme.com
disable_usage_reporting = False
project = my-hybrid-project

Your active configuration is: [default]

Assicurati che la regione o la zona di computing sia impostata sulla regione o la zona che hai utilizzato durante la creazione del cluster. Se hai creato un cluster a livello di regione, utilizza unset per cancellare la proprietà compute/zone, se impostata. Se hai creato un cluster di zona, usa unset per cancellare la proprietà Compute/region, se impostata. Per la configurazione deve essere impostata la regione o la zona di computing, ma non entrambe. Ad esempio, per cancellare compute/zone property utilizzando unset, utilizza il seguente comando:
```
gcloud config unset compute/zone
```
Imposta una variabile con il tuo percorso file KDUBECONFIG utilizzando il seguente comando. Questo file è stato creato sulla macchina di amministrazione quando hai creato il cluster.
```
export KUBECONFIG=KUBECONFIG_PATH
```
Ad esempio:
```
export KUBECONFIG=~/.kube/my-config
```

Configurare e scaricare ASM

Successivamente, utilizza la documentazione di ASM per configurare il tuo ambiente e scaricare ASM.

Leggi attentamente i seguenti passaggi prima di iniziare. Ti chiederemo di eseguire alcuni dei passaggi elencati nella documentazione di ASM, quindi di tornare qui per completare l'installazione.

Vai alle istruzioni di installazione di ASM e installa la versione di ASM appropriata per la configurazione ibrida:
- Per le nuove installazioni ibride, installa ASM versione 1.6.x:
  Vai a Installazione di Anthos Service Mesh su AWS ed esegui tutti i passaggi di ASM fino alla creazione dello spazio dei nomi istio-system, quindi interrompi e vai alla sezione successiva. Applica il manifest di seguito.
Importante: dopo aver completato i passaggi nella sezione "Crea lo spazio dei nomi istio-system" (se installi ASM 1.6) o "Preparazione dei file di configurazione delle risorse" (se installi ASM 1.5), interrompi e continua con i passaggi elencati nella sezione successiva. Ti consigliamo di attendere di applicare il file manifest fino alle istruzioni riportate di seguito.

Applica il manifest

Dopo aver scaricato e decompresso il file di installazione di ASM, continua con i seguenti passaggi:

Assicurati di essere nella directory Istio che hai scaricato e decompresso. Ad esempio: 1.6.11-asm.1.

Esegui questo comando per la versione di Istio che hai installato:

Se hai installato ASM versione 1.6 o successive (opzione consigliata 1.7), esegui questo comando:

./bin/istioctl install --set profile=asm-multicloud \
 --set meshConfig.enableAutoMtls=false \
 --set meshConfig.accessLogFile=/dev/stdout \
 --set meshConfig.accessLogEncoding=1 \
 --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Infine, torna alla documentazione di ASM per controllare i componenti del piano di controllo per convalidare l'installazione.

Personalizzazione dell'installazione di ASM

L'installazione di ASM che hai appena eseguito è un'installazione minima, sufficiente per testare e utilizzare Apigee hybrid per i casi d'uso di base. Per informazioni su come gestire casi d'uso più avanzati, come l'aggiunta, la rimozione o la modifica dei numeri di porta del bilanciatore del carico, consulta Abilitare le funzionalità facoltative.

Riepilogo

A questo punto hai installato cert-manager e ASM e tutto è pronto per installare lo strumento a riga di comando ibrido Apigee sulla tua macchina locale.

1 2 (NEXT) Passaggio 3: installazione di apigeectl 4 5