Passaggio 3: installazione di ASM

GKE

Prepararsi per installare ASM

1. Controlla le variabili di ambiente di cui avrai bisogno per i passaggi successivi e impostale se necessario:

   echo ${PROJECT_ID}
   echo ${CLUSTER_NAME}
   echo ${CLUSTER_LOCATION}

2. Crea un file overlay denominato overlay.yaml con i seguenti contenuti:

   apiVersion: install.istio.io/v1alpha1
   kind: IstioOperator
   spec:
     components:
       ingressGateways:
         - name: istio-ingressgateway
           enabled: true
           k8s:
             nodeSelector:
               # default node selector, if different or not using node selectors, change accordingly.
               cloud.google.com/gke-nodepool: apigee-runtime
             resources:
               requests:
                 cpu: 1000m
             service:
               type: LoadBalancer
               loadBalancerIP: STATIC_IP # If you do not have a reserved static IP, leave this out.
               ports:
                 - name: http-status-port
                   port: 15021
                 - name: http2
                   port: 80
                   targetPort: 8080
                 - name: https
                   port: 443
                   targetPort: 8443

   • apigee-runtime è il valore predefinito per il selettore di nodi. Si tratta del pool di nodi apigee-runtime che hai creato nel Passaggio 1: crea un cluster. Se utilizzi un selettore di nodi diverso o non ne utilizzi uno, modifica o ometti la proprietà nodeSelector.
   • STATIC_IP è l'indirizzo IP del bilanciatore del carico. Se non ne hai impostato uno, ometti la proprietà loadBalancerIP, ma mantieni le proprietà type e ports.
3. Segui le istruzioni per prepararti a installare ASM:
   1. Prerequisiti di Anthos.
   2. Autorizzazioni richieste per installare Anthos Service Mesh.
   3. Pianifica un'installazione.
4. Installa asmcli e tutti gli strumenti necessari come git, kubectl e jq, seguendo le istruzioni riportate in Installa gli strumenti necessari.
5. Procedi con il passaggio per concedere le autorizzazioni di amministratore del cluster e interrompi. Non eseguire il passaggio "Convalida progetto e cluster".
6. Installa ASM con le funzionalità facoltative. Specifica il gateway di ingresso legacy con --option legacy-default-ingressgateway. ad esempio:

   ./asmcli install \
     --verbose \
     --project_id $PROJECT_ID \
     --cluster_name $CLUSTER_NAME \
     --cluster_location $CLUSTER_LOCATION \
     --output_dir dir_path \
     --custom_overlay overlay.yaml \
     --enable_all \
     --option legacy-default-ingressgateway

   • dir_path è la directory di output in cui vuoi che asmcli configuri l'installazione di ASM, incluse tutte le sottodirectory.
   • overlay.yaml è il file di overlay che hai creato nei passaggi precedenti.

   Utilizza queste impostazioni quando segui le istruzioni riportate in Installare con funzionalità facoltative.

Risoluzione dei problemi

Se riscontri un errore che fa riferimento a gcloud container hub memberships register, è possibile che tu abbia superato il numero massimo di cluster registrati in GKE Hub. Ad esempio:

asmcli_1.12: [WARNING]:  Command 'run_command gcloud
container hub memberships register my-hybrid-example
...' failed.

Prova a seguire questi passaggi per risolvere l'errore e poi esegui di nuovo asmcli install:

1. Elenca gli abbonamenti a GKE Hub per il tuo progetto:

   gcloud container hub memberships list --project=$PROJECT_ID

2. Elimina le iscrizioni a GKE Hub:

   gcloud container hub memberships delete "membership" --project=$PROJECT_ID

Per ulteriori informazioni sui limiti di GKE Hub, consulta Quote e limiti.

Al di fuori di Google Cloud

Queste istruzioni sono per l'installazione e la configurazione di ASM per le istanze Apigee hybrid che utilizzano Anthos come piattaforma di esecuzione:

• Cluster Anthos su VMware (GKE on-prem)
• Anthos on bare metal
• Anthos clusters on AWS
• Amazon EKS

Prepararsi per installare ASM

1. Controlla le variabili di ambiente di cui avrai bisogno per i passaggi successivi e impostale se necessario:

   echo ${PROJECT_ID}
   echo ${CLUSTER_NAME}
   echo ${CLUSTER_LOCATION}

2. Crea un file overlay denominato overlay.yaml con i seguenti contenuti:

   apiVersion: install.istio.io/v1alpha1
   kind: IstioOperator
   spec:
     components:
       ingressGateways:
         - name: istio-ingressgateway
           enabled: true
           k8s:
             nodeSelector:
               # default node selector, if different or not using node selectors, change accordingly.
               cloud.google.com/gke-nodepool: apigee-runtime
             resources:
               requests:
                 cpu: 1000m
             service:
               type: LoadBalancer
               loadBalancerIP: STATIC_IP # If you do not have a reserved static IP, leave this out.
               ports:
                 - name: http-status-port
                   port: 15021
                 - name: http2
                   port: 80
                   targetPort: 8080
                 - name: https
                   port: 443
                   targetPort: 8443
   
     meshConfig:
       accessLogFormat:
         '{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

   • apigee-runtime è il valore predefinito per il selettore di nodi. Si tratta del pool di nodi apigee-runtime che hai creato nel Passaggio 1: crea un cluster. Se utilizzi un selettore di nodi diverso o non ne utilizzi uno, modifica o ometti la proprietà nodeSelector.
   • STATIC_IP è l'indirizzo IP del bilanciatore del carico. Se non ne hai impostato uno, ometti la proprietà loadBalancerIP, ma mantieni le proprietà type e ports.
3. Segui le istruzioni per prepararti a installare ASM:
   1. Prerequisiti di Anthos.
   2. Autorizzazioni richieste per installare Anthos Service Mesh.
   3. Pianifica un'installazione.
4. Installa asmcli e tutti gli strumenti necessari come git, kubectl e jq, seguendo le istruzioni riportate in Installa gli strumenti necessari.
5. Procedi con il passaggio per concedere le autorizzazioni di amministratore del cluster e interrompi. Non eseguire il passaggio "Convalida progetto e cluster".
6. Installa ASM con le funzionalità facoltative. Specifica il gateway di ingresso legacy con --option legacy-default-ingressgateway. ad esempio:

   ./asmcli install \
     --verbose \
     --project_id $PROJECT_ID \
     --cluster_name $CLUSTER_NAME \
     --cluster_location $CLUSTER_LOCATION \
     --output_dir dir_path \
     --custom_overlay overlay.yaml \
     --enable_all \
     --option legacy-default-ingressgateway

   • dir_path è la directory di output in cui vuoi che asmcli configuri l'installazione di ASM, incluse tutte le sottodirectory.
   • overlay.yaml è il file di overlay che hai creato nei passaggi precedenti.

   Utilizza queste impostazioni quando segui le istruzioni riportate in Installare con funzionalità facoltative.

Risoluzione dei problemi

Se riscontri un errore che fa riferimento a gcloud container hub memberships register, è possibile che tu abbia superato il numero massimo di cluster registrati in GKE Hub. Ad esempio:

asmcli_1.12: [WARNING]:  Command 'run_command gcloud
container hub memberships register my-hybrid-example
...' failed.

Prova a seguire questi passaggi per risolvere l'errore e poi esegui di nuovo asmcli install:

1. Elenca gli abbonamenti a GKE Hub per il tuo progetto:

   gcloud container hub memberships list --project=$PROJECT_ID

2. Elimina le iscrizioni a GKE Hub:

   gcloud container hub memberships delete "membership" --project=$PROJECT_ID

Per ulteriori informazioni sui limiti di GKE Hub, consulta Quote e limiti.

GKE su altre piattaforme

Queste istruzioni sono per l'installazione e la configurazione di ASM per le istanze Apigee hybrid che utilizzano Anthos come piattaforma di esecuzione:

• GKE on-prem (Anthos)
• Anthos on bare metal
• GKE su AWS

Leggi attentamente i passaggi che seguono prima di iniziare. Ti chiederemo di eseguire alcuni dei passaggi elencati nella documentazione di ASM, quindi torna qui per completare l'installazione.

1. Scarica e decomprimere istioctlsecondo le istruzioni riportate nella documentazione ASM: Scaricamento del file di installazione.
2. A seconda dell'autorità di certificazione che prevedi di utilizzare, installa ASM seguendo le istruzioni riportate in una delle seguenti sezioni:
   1. Utilizzo della CA mesh: Installazione di Anthos Service Mesh con la CA mesh
   2. Fornitura dei tuoi certificati con la CA Istio: Installazione di Anthos Service Mesh con la CA Istio
3. Configura il webhook di convalida seguendo le istruzioni riportate in Configurare il webhook di convalida.
4. Controlla i componenti del piano di controllo seguendo le istruzioni riportate in Controllare i componenti del piano di controllo.

   Non continuare con "Inserimento di proxy sidecar".

Altre piattaforme Kubernetes