Mengupgrade Apigee Hybrid ke versi 1.3.6

Ringkasan upgrade ke versi 1.3.6.

Prosedur untuk mengupgrade Apigee hybrid diatur dalam bagian berikut:

  1. Persiapan
    1. Membuat dan memperbarui akun layanan.
    2. Merencanakan grup lingkungan.
    3. Menyalin dan memperbarui file penggantian.
  2. Upgrade Istio dan cert-manager.
  3. Instal runtime hybrid versi 1.3.
  4. Jalankan pembersihan.

Prasyarat

Persiapan

  1. (Direkomendasikan) Buat salinan cadangan direktori $APIGEECTL_HOME/ versi 1.2. Contoh: 
    tar -czvf $APIGEECTL_HOME/../apigeectl-v1.2-backup.tar.gz $APIGEECTL_HOME
  2. (Direkomendasikan) Cadangkan database Cassandra Anda dengan mengikuti petunjuk di Pencadangan dan pemulihan Cassandra
  3. Upgrade platform Kubernetes Anda sebagai berikut. Ikuti dokumentasi platform Anda jika Anda memerlukan bantuan:
    Platform Mengupgrade ke versi
    GKE 1.15.x
    Anthos 1,5
    AKS 1.16.x menggunakan cluster terpasang Anthos
  4. Jika Anda tidak menggunakan Apigee Connect dalam penginstalan hybrid, aktifkan Apigee Connect.
    1. Periksa untuk melihat apakah Apigee Connect API diaktifkan: 
      gcloud services list | grep apigeeconnect

apigeeconnect.googleapis.com         Apigee Connect API
    2. Jika belum, aktifkan API: 
      gcloud services enable apigeeconnect.googleapis.com --project $PROJECT_ID

      Dengan $PROJECT_ID sebagai project ID Google Cloud Anda.

    3. Di command line, dapatkan kredensial autentikasi gcloud Anda, seperti yang ditunjukkan pada contoh berikut: 

      TOKEN=$(gcloud auth print-access-token)

      Untuk memeriksa apakah token Anda telah diisi, gunakan echo, seperti yang ditunjukkan contoh berikut:

      echo $TOKEN

      Tindakan ini akan menampilkan token Anda sebagai string yang dienkode.

      Untuk mengetahui informasi selengkapnya, lihat ringkasan alat command line gcloud.

    4. Periksa apakah Apigee Connect diaktifkan untuk organisasi Anda: 
      curl -H "Authorization: Bearer $TOKEN" \
  "https://apigee.googleapis.com/v1/organizations/$ORG_NAME"

      Dengan $ORG_NAME adalah ID organisasi Anda.

      Jika output berisi:

            "name" : "features.mart.connect.enabled",
      "value" : "true"

      Apigee Connect diaktifkan.

    5. Jika Apigee Connect tidak diaktifkan, tetapkan peran Agen Apigee Connect ke akun layanan MART: 
      gcloud projects add-iam-policy-binding $PROJECT_ID \
  --member serviceAccount:apigee-mart@$PROJECT_ID.iam.gserviceaccount.com \
  --role roles/apigeeconnect.Agent
    6. Aktifkan Apigee Connect dengan perintah berikut: 
      curl -H "Authorization: Bearer $TOKEN" -X PUT \
  -H "Content-Type: application/json" \
  -d '{
    "name" : "'"$ORG_NAME"'",
    "properties" : {
      "property" : [ {
        "name" : "features.hybrid.enabled",
        "value" : "true"
      }, {
        "name" : "features.mart.connect.enabled",
        "value" : "true"
      } ]
    }
  }' \
  "https://apigee.googleapis.com/v1/organizations/$ORG_NAME"

      Jika output berisi dua properti berikut, Apigee Connect berhasil diaktifkan: 

            {
        "name": "features.mart.connect.enabled",
        "value": "true"
      },
      {
        "name": "features.hybrid.enabled",
        "value": "true"
      }
  5. Buat akun layanan apigee-watcher. Apigee Watcher adalah akun layanan baru yang diperkenalkan di v1.3. Fungsi ini memantau sinkronisasi untuk perubahan tingkat organisasi dan menerapkan perubahan tersebut untuk mengonfigurasi ingress Istio.

    Dari direktori campuran utama Anda: 

    ./tools/create-service-account apigee-watcher ./service-accounts
  6. Tetapkan peran Agen Runtime Apigee ke akun layanan Watcher: 
    gcloud projects add-iam-policy-binding $PROJECT_ID \
  --member serviceAccount:apigee-watcher@$PROJECT_ID.iam.gserviceaccount.com \
  --role roles/apigee.runtimeAgent

    Dengan PROJECT_ID sebagai project ID Google Cloud Anda. Jika alamat email akun layanan Anda berbeda dengan pola ini, ganti sesuai kebutuhan.

    Output harus menyertakan daftar semua akun layanan dan perannya, termasuk:

      ...
- members:
  - serviceAccount:apigee-watcher@hybrid13rc5.iam.gserviceaccount.com
  role: roles/apigee.runtimeAgent
  ...
  7. Rencanakan grup lingkungan untuk pemilihan rute. Apigee hybrid 1.3 mengelola pemilihan rute jalur dasar dengan grup lingkungan, bukan routingRules. Jika Anda menggunakan routingRules dalam konfigurasi campuran, desain grup lingkungan untuk mereplikasi perutean Anda.

    Anda harus membuat minimal satu grup lingkungan.

    Lihat Tentang grup lingkungan.

  8. Perbarui file penggantian Anda:
    1. Buat salinan file penggantian Anda.
    2. Perbarui stanza gcp dan k8sCluster.

      Properti konfigurasi berikut telah diganti di versi campuran 1.3:

      • gcpRegion diganti dengan gcp:region
      • gcpProjectID diganti dengan gcp:projectID
      • gcpProjectIDRuntime diganti dengan gcp:gcpProjectIDRuntime
      • k8sClusterName diganti dengan k8s:clusterName
      • k8sClusterRegion diganti dengan k8s:clusterRegion

      Misalnya, ganti struktur berikut: 

      gcpRegion: gcp region
gcpProjectID: gcp project ID
gcpProjectIDRuntime: gcp project ID

k8sClusterName: name
k8sClusterRegion: region

      with: 

      gcp:
 projectID: gcp project ID
 region: gcp region
 gcpProjectIDRuntime: gcp project ID # optional. This is only required if you
                                       # want logger/metrics data to be sent in
                                       # different gcp project.

k8sCluster:
 name: gcp project ID
 region: gcp region
    3. Jika Anda belum memiliki ID instance unik di file penggantian, tambahkan ID instance unik: 
      # unique identifier for this installation. 63 chars length limit
instanceID: ID

      Dengan ID adalah ID unik untuk penginstalan campuran ini, seperti "my-hybrid-131-installation" atau "acmecorp-hybrid-131".

    4. Tambahkan akun layanan Watcher (apigee-watcher) ke file penggantian: 
      # Note: the SA should have the "Apigee Runtime Agent" role
watcher:
 serviceAccountPath: "service account file"
    5. Tambahkan akun layanan Metrik (apigee-metrics) ke file penggantian: 
      metrics:
 serviceAccountPath: "service account file"
    6. Perbarui stanza virtualhosts: untuk mengganti routingRules dengan grup lingkungan Anda.
      1. -name: Ganti nama dengan nama grup lingkungan Anda. Anda dapat memiliki beberapa entri nama, satu untuk setiap grup lingkungan.
      2. hostAliases:[] Hapus baris ini.
      3. Simpan (atau tambahkan) entri sslCertPath: dan sslKeyPath:.
      4. Hapus semua entri routingRules.

      Contoh: 

      virtualhosts:
  - name: default
    hostAliases:
      - "*.acme.com"
    sslCertPath: ./certs/keystore.pem
    sslKeyPath: ./certs/keystore.key
    routingRules:
      - paths:
        - /foo
        - /bar
      - env: my-environment

      Menjadi: 

      virtualhosts:
  - name: example-env-group
    sslCertPath: ./certs/keystore.pem
    sslKeyPath: ./certs/keystore.key
    7. Perbarui stanza mart dan connectAgent:.
      1. Di bagian mart:, hapus entri hostAlias:, sslCertPath:, dan sslKeyPath:.
      2. Tambahkan bait connectAgent:.
      3. Di bagian connectAgent:, tambahkan entri serviceAccountPath: dan berikan jalur ke file akun layanan yang memiliki peran Agen Apigee Connect yang ditetapkan ke akun tersebut (biasanya akun layanan MART).

      Contoh: 

      mart:
  hostAlias: "mart.apigee-hybrid-docs.net"
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json
  sslCertPath: ./certs/fullchain.pem
  sslKeyPath: ./certs/privkey.key

      Menjadi: 

      mart:
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json

connectAgent:
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json

Mengupgrade Istio dan cert-manager

Apigee hybrid versi 1.3 memerlukan cert-manager v0.14.2 untuk mengelola dan memverifikasi sertifikat serta distribusi Istio yang disediakan dengan Anthos Service Mesh (ASM) versi 1.5.7 (atau yang lebih baru) untuk membuat dan mengelola gateway ingress runtime.

Mengupgrade Istio 1.4.6 ke ASM 1.5.7 (atau yang lebih baru)

  1. Untuk meminimalkan periode nonaktif, deployment Istio dan HPA harus memiliki minimal dua replika. Jalankan perintah berikut untuk menentukan jumlah replika: 
    kubectl -n istio-system get deployments # list of deployments
kubectl -n istio-system get hpa # list of hpa
  2. Edit setiap deployment yang hanya memiliki satu replika dan tingkatkan replicas: menjadi 2 atau lebih: 
    kubectl -n istio-system edit deployment name

    Contoh: 

    spec:
  progressDeadlineSeconds: 600
  replicas: 2
  3. Edit setiap HPA yang hanya memiliki satu replika dan tingkatkan minReplicas: menjadi 2 atau lebih: 
    kubectl -n istio-system edit hpa name

    Contoh: 

    spec:
  maxReplicas: 5
  minReplicas: 2
  4. Download dan instal ASM dengan mengikuti petunjuk penginstalan di Mendownload dan menginstal ASM.
  5. Setelah penginstalan, jalankan perintah versi untuk memastikan Anda telah menginstal 1.5.x dengan benar: 
    ./bin/istioctl version

client version: 1.5.8-asm.0
apigee-mart-ingressgateway version:
citadel version: 1.4.6
galley version: 1.4.6
ingressgateway version: 1.5.8-asm.0
pilot version: 1.4.6
policy version: 1.4.6
sidecar-injector version: 1.4.6
telemetry version: 1.4.6
pilot version: 1.5.8-asm.0
data plane version: 1.4.6 (1 proxies), 1.5.8-asm.0 (2 proxies)

Mengupgrade cert-manager

  1. Hapus deployment cert-manager saat ini: 
    kubectl delete -n cert-manager deployment cert-manager cert-manager-cainjector cert-manager-webhook
  2. Pastikan versi Kubernetes Anda: 
    kubectl version
  3. Jalankan perintah berikut untuk menginstal cert-manager dari Jetstack: 
    kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager.yaml

Menginstal runtime hybrid

  1. Simpan nomor versi terbaru dalam variabel: 
    export VERSION=$(curl -s \
    https://storage.googleapis.com/apigee-public/apigee-hybrid-setup/current-version.txt?ignoreCache=1)
  2. Pastikan variabel diisi dengan nomor versi. Jika ingin menggunakan versi yang berbeda, Anda dapat menyimpannya dalam variabel lingkungan. Contoh: 
    echo $VERSION
  1.3.6

  3. Download paket rilis untuk sistem operasi Anda:

    Mac 64-bit:

    curl -LO \
    https://storage.googleapis.com/apigee-public/apigee-hybrid-setup/$VERSION/apigeectl_mac_64.tar.gz

    Linux 64 bit:

    curl -LO \
    https://storage.googleapis.com/apigee-public/apigee-hybrid-setup/$VERSION/apigeectl_linux_64.tar.gz

    Mac 32 bit:

    curl -LO \
    https://storage.googleapis.com/apigee-public/apigee-hybrid-setup/$VERSION/apigeectl_mac_32.tar.gz

    Linux 32 bit:

    curl -LO \
    https://storage.googleapis.com/apigee-public/apigee-hybrid-setup/$VERSION/apigeectl_linux_32.tar.gz
  4. Ubah nama direktori apigeectl/ Anda saat ini menjadi nama direktori cadangan. Contoh: 
    mv $APIGEECTL_HOME/ $APIGEECTL_HOME-v1.2/

  5. Ekstrak konten file gzip yang didownload ke direktori dasar campuran Anda. Contoh: 

    tar xvzf filename.tar.gz -C hybrid-base-directory
  6. cd ke direktori dasar.

  7. Secara default, konten tar diperluas ke dalam direktori dengan versi dan platform dalam namanya. Misalnya: ./apigeectl_1.0.0-f7b96a8_linux_64. Ganti nama direktori tersebut menjadi apigeectl:

    mv apigeectl_1.0.0-f7b96a8_linux_64 apigeectl
  8. Hapus tugas apigee-resources-install dari apigee-system: 
    kubectl -n apigee-system delete job apigee-resources-install
  9. Hapus CRD lama: 
    kubectl delete crd apigeetelemetries.apigee.cloud.google.com
  10. Perbarui stanza cassandra: dalam file penggantian dengan properti externalSeedHost. Properti ini akan membantu memastikan penginstalan hybrid versi 1.3.6 baru Anda akan menggunakan cluster Kubernetes yang sama dengan penginstalan versi 1.2. Ini adalah langkah satu kali yang hanya diperlukan untuk upgrade dari versi campuran 1.2 ke versi 1.3.6 (atau yang lebih baru).
    1. Temukan salah satu alamat IP Cassandra yang ada di cluster Kubernetes yang sama tempat Anda mengupgrade penginstalan 1.2.0. 
      kubectl -n namespace get pods -o wide

      Dengan namespace adalah namespace hybrid Apigee Anda.

      Catat alamat IP node Cassandra. Contoh: 

      kubectl -n apigee get pods -o wide
NAME                  READY   STATUS    RESTARTS   AGE   IP          NODE
apigee-cassandra-0    1/1     Running   0          33d   10.68.8.24   gke-example-cluster-rc5-apigee-data-c8bf1234-09kc
apigee-cassandra-1    1/1     Running   0          16d   10.68.8.33   gke-example-cluster-rc5-apigee-data-c9221ee7-10kc
apigee-cassandra-2    1/1     Running   0          23h   10.68.9.11   gke-example-cluster-rc5-apigee-data-d123e456-11kc
    2. Tambahkan nilai untuk properti externalSeedHost: 
      cassandra:
 externalSeedHost: Cassandra_node_IP

      Dengan Cassandra_node_IP adalah IP node cassandra (10.68.8.24 dalam contoh sebelumnya).

  11. Di direktori apigeectl/ baru, jalankan apigeectl init, apigeectl apply, dan apigeectl check-ready:
    1. Lakukan inisialisasi hybrid 1.3.6: 
      apigeectl init -f overrides_1.3.yaml

      Dengan overrides_1.3.yaml adalah file overrides.yaml yang diedit.

    2. Dalam versi campuran 1.3, sintaksis flag --dry-run bergantung pada versi kubectl yang Anda jalankan. Periksa versi kubectl: 
      gcloud version
    3. Periksa error dengan uji coba:

      kubectl versi 1.17 dan yang lebih lama: 

      apigeectl apply -f overrides_1.3.yaml --dry-run=true

      kubectl versi 1.18 dan yang lebih baru: 

      apigeectl apply -f overrides_1.3.yaml --dry-run=client
    4. Terapkan penggantian Anda. Pilih dan ikuti petunjuk untuk lingkungan produksi atau lingkungan demo/eksperimental, bergantung pada penginstalan Anda.

      Produksi

      Untuk lingkungan produksi, Anda harus mengupgrade setiap komponen campuran satu per satu, dan memeriksa status komponen yang diupgrade sebelum melanjutkan ke komponen berikutnya.

      1. Terapkan penggantian untuk mengupgrade Cassandra: 
        apigeectl apply -f overrides_1.3.yaml --datastore
      2. Pemeriksaan selesai: 
        kubectl -n namespace get pods

        Dengan namespace adalah namespace hybrid Apigee Anda.

        Lanjutkan ke langkah berikutnya hanya jika pod sudah siap.

      3. Terapkan penggantian untuk mengupgrade komponen Telemetri dan periksa penyelesaiannya: 
        apigeectl apply -f overrides_1.3.yaml --telemetry
         
        kubectl -n namespace get pods
      4. Terapkan penggantian untuk mengupgrade komponen tingkat organisasi (MART, Watcher, dan Apigee Connect) dan periksa penyelesaiannya: 
        apigeectl apply -f overrides_1.3.yaml --org
         
        kubectl -n namespace get pods
      5. Terapkan penggantian untuk mengupgrade lingkungan Anda. Anda memiliki dua pilihan:
        • Terapkan penggantian Anda ke satu lingkungan pada satu waktu dan periksa penyelesaiannya. Ulangi langkah ini untuk setiap lingkungan: 
          apigeectl apply -f overrides_1.3.yaml --env env_name
           
          kubectl -n namespace get pods

          Dengan env_name adalah nama lingkungan yang Anda upgrade.

        • Terapkan penggantian Anda ke semua lingkungan sekaligus dan periksa penyelesaiannya: 
          apigeectl apply -f overrides_1.3.yaml --all-envs
           
          kubectl -n namespace get pods

      Demo/Eksperimental

      Di sebagian besar lingkungan demo atau eksperimental, Anda dapat menerapkan penggantian ke semua komponen sekaligus. Jika lingkungan demo/eksperimental Anda besar dan kompleks atau meniru lingkungan produksi dengan cermat, sebaiknya gunakan petunjuk untuk mengupgrade lingkungan produksi 

      1. apigeectl apply -f overrides_1.3.yaml
      2. Periksa statusnya: 
        apigeectl check-ready -f overrides_1.3.yaml

      Untuk petunjuk selengkapnya, lihat Penyiapan GKE Hybrid - Langkah 5: Menginstal hybrid di GKE.

    5. Setelah menyiapkan dan menjalankan hybrid 1.3, pastikan semua node Cassandra (lama dan baru) merupakan bagian dari cluster Cassandra yang sama. Jalankan perintah berikut di salah satu node Cassandra: 
      kubectl -n namespace get pods
kubectl -n namespace exec old Cassandra pod -- nodetool status

      Dalam contoh output berikut, 10.68.8.24 berasal dari versi 1.2.0 dan merupakan IP node yang Anda gunakan sebagai externalSeedHost. 10.68.7.11 berasal dari versi 1.3.6: 

      Datacenter: dc-1
================
Status=Up/Down
|/ State=Normal/Leaving/Joining/Moving
--  Address     Load        Tokens       Owns (effective)  Host ID                               Rack
UN  10.68.8.24  379.41 KiB  256          50.8%             11bbd43b-af64-464b-a96d-0d6dd0521de1  ra-1
UN  10.68.7.11  1.35 MiB    256          49.2%             0b4d9e08-f353-413a-b4a9-7d18a8d07e58  ra-1

      Jika tidak berada dalam cluster yang sama, periksa nilai externalSeedHost.

    6. Setelah semua pod aktif dan berjalan, hapus externalSeedHost dari file penggantian dan jalankan apigeectl apply lagi dengan opsi --datastore: 
      apigeectl apply --datastore -f overrides_1.3.6.yaml

    Pembersihan

    Setelah memverifikasi bahwa semua pod aktif dan sehat serta endpoint ASM valid untuk penginstalan baru, Anda dapat membersihkan:

    • Resource Hybrid 1.2.
    • Instance Cassandra yang lebih lama
    • Resource Istio 1.4.6.

    Menghapus resource Hybrid 1.2.0

    1. Hapus detail perutean virtualhost 1.2.0: 
      $APIGEECTL_HOME-v1.2/apigeectl delete -s virtualhost -f 1.2.0_overrides.yaml

      Dengan $APIGEECTL_HOME-v1.2 adalah direktori tempat Anda mencadangkan direktori apigeectl versi 1.2.

    2. Jika endpoint masih berfungsi seperti yang diharapkan dan Anda telah memverifikasi bahwa semua komponen 1.3.0 berfungsi, jalankan perintah berikut untuk menghapus resource hybrid 1.2.0: 
      $APIGEECTL_HOME-v1.2/apigeectl delete -c "mart,connect-agent,synchronizer,runtime,udca,metrics,logger" \
  -f 1.2.0_overrides.yaml

    Menonaktifkan instance Cassandra lama

    1. cd ke dalam direktori apigeectl yang baru diinstal.
    2. Jalankan skrip tools/cas_cleanup.sh.

      Skrip ini menonaktifkan pod Cassandra lama dari ring Cassandra, menghapus STS lama, dan menghapus PVC. 

      bash cas_cleanup.sh Apigee namespace

    Menghapus resource Istio versi 1.4.6

    1. Jalankan perintah berikut untuk menghapus resource Istio v.1.4.6 terbaru: 
      kubectl delete all -n istio-system --selector \
  'app in (apigee-mart-istio-ingressgateway, galley, security, istio-nodeagent, istio-mixer, sidecarInjectorWebhook, istio-mixer)'
    2. Jalankan perintah berikut untuk menghapus tugas lama dari penginstalan Istio 1.4.6: 
      kubectl -n istio-system delete job istio-init-crd-10-1.4.6
kubectl -n istio-system delete job istio-init-crd-11-1.4.6
kubectl -n istio-system delete job istio-init-crd-14-1.4.6

    Selamat! Anda telah berhasil mengupgrade ke Apigee hybrid versi 1.3.6.