Passaggio 3: installazione di ASM

GKE

Preparati a installare ASM

1. Controlla le variabili di ambiente di cui avrai bisogno per i passaggi successivi e impostale se necessario:

   echo ${PROJECT_ID}
   echo ${CLUSTER_NAME}
   echo ${CLUSTER_LOCATION}

2. Crea un file overlay denominato overlay.yaml con i seguenti contenuti:

   apiVersion: install.istio.io/v1alpha1
   kind: IstioOperator
   spec:
     components:
       ingressGateways:
         - name: istio-ingressgateway
           enabled: true
           k8s:
             nodeSelector:
               # default node selector, if different or not using node selectors, change accordingly.
               cloud.google.com/gke-nodepool: apigee-runtime
             resources:
               requests:
                 cpu: 1000m
             service:
               type: LoadBalancer
               loadBalancerIP: STATIC_IP # If you do not have a reserved static IP, leave this out.
               ports:
                 - name: http-status-port
                   port: 15021
                 - name: http2
                   port: 80
                   targetPort: 8080
                 - name: https
                   port: 443
                   targetPort: 8443

   • apigee-runtime è il valore predefinito per il selettore di nodi. Si tratta del pool di nodi apigee-runtime che hai creato nel Passaggio 1: crea un cluster. Se utilizzi un selettore di nodi diverso o non ne utilizzi uno, modifica o ometti la proprietà nodeSelector.
   • STATIC_IP è l'indirizzo IP del tuo bilanciatore del carico. Se non ne hai impostato uno, ometti la proprietà loadBalancerIP, ma mantieni i valori type e ports proprietà.
3. Segui le istruzioni per prepararti a installare ASM:
   1. Prerequisiti di Anthos.
   2. Autorizzazioni richieste per installare Anthos Service Mesh.
   3. Pianifica un'installazione.
4. Installa asmcli e tutti gli strumenti necessari come git, kubectl e jq, seguendo le istruzioni riportate in Installa gli strumenti necessari.
5. Procedi con il passaggio per concedere le autorizzazioni di amministratore del cluster e interrompi. Non eseguire la convalida del progetto e del cluster passaggio.
6. Installa ASM con funzionalità facoltative. Specifica il gateway di ingresso legacy con --option legacy-default-ingressgateway. ad esempio:

   ./asmcli install \
     --verbose \
     --project_id $PROJECT_ID \
     --cluster_name $CLUSTER_NAME \
     --cluster_location $CLUSTER_LOCATION \
     --output_dir dir_path \
     --custom_overlay overlay.yaml \
     --enable_all \
     --option legacy-default-ingressgateway

   • dir_path è la directory di output in cui vuoi configurare asmcli l'installazione di ASM, incluse tutte le sottodirectory.
   • overlay.yaml è il file dell'overlay che hai creato nei passaggi precedenti.

   Utilizza queste impostazioni quando segui le istruzioni riportate in Installare con funzionalità facoltative.

Risoluzione dei problemi

Se riscontri un errore che fa riferimento a gcloud container hub memberships register, è possibile che tu abbia superato il numero massimo di cluster registrati in GKE Hub. Ad esempio:

asmcli_1.12: [WARNING]:  Command 'run_command gcloud
container hub memberships register my-hybrid-example
...' failed.

Prova a seguire questi passaggi per risolvere il problema, quindi esegui di nuovo asmcli install:

1. Elenca le appartenenze a GKE Hub per il tuo progetto:

   gcloud container hub memberships list --project=$PROJECT_ID

2. Elimina le iscrizioni a GKE Hub:

   gcloud container hub memberships delete "membership" --project=$PROJECT_ID

Per ulteriori informazioni sui limiti di GKE Hub, consulta Quote e limiti.

Al di fuori di Google Cloud

Queste istruzioni sono per l'installazione e la configurazione di ASM per le istanze Apigee hybrid che utilizzano Anthos come piattaforma di esecuzione:

• Cluster Anthos su VMware (GKE On-Prem)
• Anthos su Bare Metal
• Cluster Anthos su AWS
• Amazon EKS

Preparati a installare ASM

1. Controlla le variabili di ambiente di cui avrai bisogno per i passaggi successivi e impostale se necessario:

   echo ${PROJECT_ID}
   echo ${CLUSTER_NAME}
   echo ${CLUSTER_LOCATION}

2. Crea un file overlay denominato overlay.yaml con i seguenti contenuti:

   apiVersion: install.istio.io/v1alpha1
   kind: IstioOperator
   spec:
     components:
       ingressGateways:
         - name: istio-ingressgateway
           enabled: true
           k8s:
             nodeSelector:
               # default node selector, if different or not using node selectors, change accordingly.
               cloud.google.com/gke-nodepool: apigee-runtime
             resources:
               requests:
                 cpu: 1000m
             service:
               type: LoadBalancer
               loadBalancerIP: STATIC_IP # If you do not have a reserved static IP, leave this out.
               ports:
                 - name: http-status-port
                   port: 15021
                 - name: http2
                   port: 80
                   targetPort: 8080
                 - name: https
                   port: 443
                   targetPort: 8443
   
     meshConfig:
       accessLogFormat:
         '{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

   • apigee-runtime è il valore predefinito per il selettore di nodi. Questo è il apigee-runtime pool di nodi creato nel passaggio 1. Crea un cluster. Se utilizzi un selettore di nodi diverso o non ne utilizzi uno, modifica o ometti la proprietà nodeSelector.
   • STATIC_IP è l'indirizzo IP del tuo bilanciatore del carico. Se non ne hai impostato uno, ometti la proprietà loadBalancerIP, ma mantieni i valori type e ports proprietà.
3. Segui le istruzioni per prepararti a installare ASM:
   1. Prerequisiti di Anthos.
   2. Autorizzazioni richieste per installare Anthos Service Mesh.
   3. Pianifica un'installazione.
4. Installa asmcli ed eventuali strumenti necessari come git, kubectl e jq, seguendo le istruzioni nella sezione Installare strumenti richiesti.
5. Procedi con il passaggio per Concedi autorizzazioni di amministrazione del cluster e interrompi. Non eseguire la convalida del progetto e del cluster passaggio.
6. Installa ASM con funzionalità facoltative. Specifica il gateway di ingresso legacy con --option legacy-default-ingressgateway. ad esempio:

   ./asmcli install \
     --verbose \
     --project_id $PROJECT_ID \
     --cluster_name $CLUSTER_NAME \
     --cluster_location $CLUSTER_LOCATION \
     --output_dir dir_path \
     --custom_overlay overlay.yaml \
     --enable_all \
     --option legacy-default-ingressgateway

   • dir_path è la directory di output in cui vuoi configurare asmcli l'installazione di ASM, incluse tutte le sottodirectory.
   • overlay.yaml è il file di overlay che hai creato nei passaggi precedenti.

   Utilizza queste impostazioni quando segui le istruzioni fornite in Installa con funzionalità facoltative.

Risoluzione dei problemi

Se riscontri un errore che fa riferimento a gcloud container hub memberships register, è possibile che tu abbia superato il numero massimo di cluster registrati in GKE Hub. Ad esempio:

asmcli_1.12: [WARNING]:  Command 'run_command gcloud
container hub memberships register my-hybrid-example
...' failed.

Prova a seguire questi passaggi per risolvere il problema, quindi esegui di nuovo asmcli install:

1. Elenca le appartenenze a GKE Hub per il tuo progetto:

   gcloud container hub memberships list --project=$PROJECT_ID

2. Elimina le iscrizioni a GKE Hub:

   gcloud container hub memberships delete "membership" --project=$PROJECT_ID

Per ulteriori informazioni sui limiti di GKE Hub, consulta Quote e limiti.

GKE su altre piattaforme

Queste istruzioni riguardano l'installazione e la configurazione di ASM per le istanze ibride di Apigee utilizzando Anthos da eseguire su:

• GKE on-prem (Anthos)
• Anthos su Bare Metal
• GKE su AWS

Leggi attentamente i passaggi che seguono prima di iniziare. Ti chiederemo di eseguire alcuni dei passaggi elencati nella documentazione di ASM, quindi di restituire qui per completare l'installazione.

1. Scarica e decomprimi istioctlseguendo le istruzioni in ASM documentazione: Download in corso il file di installazione.
2. A seconda dell'autorità di certificazione che intendi utilizzare, installa ASM seguendo le istruzioni riportate in una delle seguenti sezioni:
   1. Utilizzo della CA mesh: Installazione di Anthos Service Mesh con la CA mesh
   2. Fornire i tuoi certificati con Istio CA: Installazione Anthos Service Mesh con Istio CA
3. Configura il webhook di convalida con le istruzioni in Configurazione il webhook di convalida.
4. Verifica i componenti del piano di controllo con le istruzioni Verifica in corso dai componenti del piano di controllo.

   Non continuare con "Inserimento di proxy sidecar".

Altre piattaforme Kubernetes