2단계: cert-manager 및 ASM 설치

이 단계에서는 cert-manager와 Anthos Service Mesh(ASM)를 다운로드하고 설치하는 방법을 설명합니다. Apigee Hybrid가 작동하려면 이러한 서비스가 필요합니다.

cert-manager 설치

다음 두 명령어 중 하나를 사용하여 GitHub에서 cert-manager v0.14.2를 설치합니다. kubectl 버전을 찾으려면 kubectl version 명령어를 사용합니다.

Kubernetes 버전이 1.15 이상인 경우 다음 명령어를 사용합니다.

kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager.yaml

Kubernetes 버전이 1.15 이전인 경우 다음 명령어를 사용합니다.

kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager-legacy.yaml

cert-manager 네임스페이스가 생성되었고 일부 cert-manager 리소스가 해당 네임스페이스에 생성되었다는 응답이 표시됩니다.

기본 요건

다음 명령어를 사용하여 Cloud SDK 구성 설정을 확인합니다.

gcloud config list
[compute]
region = us-central1
[core]
account = user@acme.com
disable_usage_reporting = False
project = my-hybrid-project

Your active configuration is: [default]

컴퓨팅 리전 또는 영역이 클러스터를 만들 때 사용된 리전 또는 영역으로 설정되었는지 확인합니다. 리전 클러스터를 만든 경우 컴퓨팅/영역 속성이 설정되어 있으면 unset을 사용하여 이 속성을 삭제합니다. 영역 클러스터를 만든 경우 컴퓨팅/리전 속성이 설정되어 있으면 unset을 사용하여 이 속성을 삭제합니다. 구성에는 컴퓨팅 리전 또는 영역만 설정되어야 하며, 둘 다 설정되지 않아야 합니다. 예를 들어 unset을 사용하여 compute/zone property를 삭제하려면 다음 명령어를 사용합니다.
```
gcloud config unset compute/zone
```
다음 명령어를 사용하여 KDUBECONFIG 파일 경로와 함께 변수를 설정합니다. 이 파일은 클러스터를 만들었을 때 관리 머신에서 생성되었습니다.
```
export KUBECONFIG=KUBECONFIG_PATH
```
예를 들면 다음과 같습니다.
```
export KUBECONFIG=~/.kube/my-config
```

ASM 설정 및 다운로드

다음으로 ASM 문서를 사용하여 환경을 설정하고 ASM을 다운로드합니다.

시작하기 전에 다음 단계를 자세히 읽어보세요. ASM 문서에 나열된 몇 가지 단계를 수행한 후 여기로 돌아와서 설치를 완료합니다.

ASM 설치 안내에 따라 하이브리드 설정용으로 적절한 ASM 버전을 설치합니다.
- 새 하이브리드 설치의 경우 ASM 버전 1.6.x를 설치합니다.
  AWS에 Anthos Service Mesh 설치로 이동하여 istio-system 네임스페이스 만들기를 포함한 모든 ASM 단계를 수행한 후 작업을 멈추고 다음 섹션인 매니페스트 적용으로 이동합니다.
중요: 'istio-system 네임스페이스 만들기'(ASM 1.6을 설치하는 경우) 또는 '리소스 구성 파일 준비'(ASM 1.5를 설치하는 경우) 섹션의 단계를 완료한 후, 작업을 멈추고 다음 섹션에 나열된 단계를 계속 진행합니다. 아래 안내 전까지 매니페스트 적용을 기다리는 것이 좋습니다.

매니페스트 적용

ASM 설치 파일을 다운로드하고 압축을 풀었으면, 다음 단계를 계속합니다.

다운로드하고 압축을 푼 Istio 디렉터리에 있는지 확인합니다. 예를 들면 1.6.11-asm.1입니다.

설치한 Istio 버전에 대해 다음 명령어를 실행합니다.

ASM 버전 1.6 이상을 설치한 경우(1.7 권장) 다음 명령어를 실행합니다.

./bin/istioctl install --set profile=asm-multicloud \
 --set meshConfig.enableAutoMtls=false \
 --set meshConfig.accessLogFile=/dev/stdout \
 --set meshConfig.accessLogEncoding=1 \
 --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

마지막으로 ASM 문서로 돌아가 제어 영역 구성요소를 확인하여 설치를 검증합니다.

ASM 설치 맞춤설정

지금 수행한 ASM 설치는 최소 설치이며, 기본 사용 사례를 위해 Apigee Hybrid를 테스트하고 사용하는 데에는 충분합니다. 부하 분산기 포트 번호 추가, 삭제 또는 수정과 같은 고급 사용 사례 해결에 대한 자세한 내용은 선택 기능 사용 설정을 참조하세요.

요약

cert-manager와 ASM이 설치되었으며 이제 Apigee Hybrid 명령줄 도구를 로컬 머신에 설치할 수 있습니다.

다음 단계

1 2 (다음) 3단계: apigeectl 설치 4 5