第 1 步：创建集群

准备工作：

这些步骤假定您已在上述步骤中创建了环境变量。您可以使用以下命令进行检查：

echo $PROJECT_ID
echo $CLUSTER_LOCATION
echo $ORG_NAME
echo $ENV_NAME

点击以获取说明和命令来定义变量。

这些步骤使用下列环境变量：

PROJECT_ID：您的 Google Cloud 项目的 ID。请参阅 Hybrid 快速入门 - 第 2 步：创建 Google Cloud 项目
```
export PROJECT_ID=your_project_ID
```
CLUSTER_LOCATION：要在其中创建集群的区域。
```
export CLUSTER_LOCATION=cluster-region
```
注意：Apigee 建议使用区域名称，而非可用区名称。区域是指您可以在其中托管资源的特定地理位置。区域可以有多个可用区。例如，us-west1 区域表示美国西海岸的一个区域，它有三个可用区：us-west1-a、us-west1-b、and us-west1-c。可用的区域和可用区中列出了可用的区域。例如，请注意 us-west1 是有效的区域名称，而 us-west1-a 是该区域中的可用区。对于大多数 Hybrid 安装，请为 CLUSTER_LOCATION 变量使用一个区域名称。
ORG_NAME：组织的名称。此名称必须与您的 Google Cloud 项目 ID 匹配。请参阅 Hybrid 快速入门 - 第 4 步：创建组织
```
export ORG_NAME=your_organization_name
```
ENV_NAME：Hybrid 环境的名称。请参阅混合快速入门 - 第 6 步：创建环境组
```
export ENV_NAME=your_environment_name
```

此过程介绍了如何设置在其中运行 Apigee Hybrid 的集群。这些说明因运行 Hybrid 的平台而异。选择您的平台以查看相关说明：

GKE

此步骤介绍了如何在 Google Cloud 项目中设置 Shell 环境和创建 GKE 集群。

创建集群

收集 Apigee Hybrid 集群的要求：
- 最低集群配置
- 配置专用节点池
检查 Hybrid 1.5.10 版支持的 GKE 版本：
- Apigee Hybrid：支持的平台
使用以下说明创建用户集群：
- 创建区域级集群。
  Apigee 建议您创建一个区域级集群。如果您希望创建区域级集群，请务必使用后续步骤中要求使用位置的区域。

安装并运行集群后，请转到下一步。

GKE On-Prem

创建集群

收集 Apigee Hybrid 集群的要求：
- 最低集群配置
- 配置专用节点池
检查 Hybrid 1.5.10 版支持的 GKE 版本：
- Apigee Hybrid：支持的平台
使用以下说明创建用户集群：
- GKE On-Prem 文档中的 GKE On-Prem 安装概览。

安装并运行集群后，请转到下一步。

Anthos on Bare Metal

要求和前提条件

Anthos clusters on Bare Metal 允许您直接在自己的机器资源上运行 Kubernetes 集群。

查看以下要求和前提条件：

硬件要求：为裸机上的 Anthos 集群配置硬件
安装前提条件概览

创建集群

收集 Apigee Hybrid 集群的要求：
- 最低集群配置
- 配置专用节点池
检查 Hybrid 1.5.10 版支持的 GKE 版本：
- Apigee Hybrid：支持的平台
使用以下说明创建用户集群：
- 在Anthos clusters on Bare Metal 文档中的多集群设置中创建用户集群。

安装并运行集群后，请转到下一步。

AKS

创建 AKS 集群

收集 Apigee Hybrid 集群的要求：
- 最低集群配置
- 配置专用节点池
检查 Hybrid 1.5.10 版支持的 AKS 版本：
- Apigee Hybrid：支持的平台
使用以下任何一组说明创建集群：
- 使用 Azure CLI：“快速入门：使用 Azure CLI 部署 Azure Kubernetes Service 集群”。
- 使用 Azure 门户：“快速入门：使用 Azure 门户部署 Azure Kubernetes Service (AKS) 集群”。

EKS

创建集群

收集 Apigee Hybrid 集群的要求：
- 最低集群配置
- 配置专用节点池
检查 Hybrid 1.5.10 版支持的 EKS 版本：
- Apigee Hybrid：支持的平台
使用以下说明创建用户集群：
- EKS 概览文档。
- 创建 Amazon EKS 集群。

安装并运行集群后，请转到下一步。

GKE on AWS

创建集群

收集 Apigee Hybrid 集群的要求：
- 最低集群配置
- 配置专用节点池
检查 Hybrid 1.5.10 版支持的 GKE 版本：
- Apigee Hybrid：支持的平台
使用以下说明创建用户集群：
- AGKE on AWS 概览文档。
- 安装 GKE on AWS。

安装并运行集群后，请转到下一步。

OpenShift

创建集群

收集 Apigee Hybrid 集群的要求：
- 最低集群配置
- 配置专用节点池
检查 Hybrid 1.5.10 版支持的 GKE 版本：
- Apigee Hybrid：支持的平台
请按照以下说明在 OpenShift 用户集群上安装 Apigee，并将其注册到 GKE Hub。
如果您没有准备好与 Apigee 一起使用的 openshift 集群，请参阅 OpenShift 文档中的说明，例如：在 Google Cloud 上快速安装集群。
1. 安装并配置 oc CLI 工具。请参阅 OpenShift 文档中的 OpenShift CLI 使用入门。
2. 向 GKE Hub 注册
  1. 创建名为 gke-connect-scc.yaml 且包含以下内容的文件：
```
# Connect Agent SCC
apiVersion: v1
kind: SecurityContextConstraints
metadata:
  name: gke-connect-scc
allowPrivilegeEscalation: false
requiredDropCapabilities:
- ALL
runAsUser:
  type: MustRunAsNonRoot
seLinuxContext:
  type: RunAsAny
supplementalGroups:
  type: MustRunAs
  ranges:
  - min: 1
    max: 65535
fsGroup:
  type: MustRunAs
  ranges:
  - min: 1
    max: 65535
volumes:
- secret
readOnlyRootFilesystem: true
seccompProfiles:
- docker/default
users:
groups:
  - system:serviceaccounts:gke-connect
        
```
  2. 使用以下命令使用以下命令在 oc 中创建组件：
```
oc create -f gke-connect-scc.yaml
```
  3. 使用以下命令为上下文创建环境变量：
```
export KUBECONFIG=<> # Cluster kubeconfig file path
export CONTEXT=admin
```
  4. 使用以下命令向 GKE Hub 注册：
```
gcloud --project=${PROJECT_ID} container hub memberships register CLUSTER_NAME \
  --kubeconfig=${KUBECONFIG} \
  --context=${CONTEXT} \
  --service-account-key-file=KEY_FILE_PATH
```
    其中：
    - PROJECT_ID 是您的 Google Cloud 项目 ID。
    - CLUSTER_NAME 是您刚刚创建的集群的名称。
    - KUBECONFIG 是集群 kubeconfig 文件的路径。
    - CONTEXT 是 gcloud 要在其中注册集群的上下文。对于此命令，CONTEXT 必须是 admin。
    - KEY_FILE_PATH 是服务账号密钥文件的路径，例如 ./dist/apigee-my-project-ro-sa.json。该服务账号必须具有以下两个 IAM 角色：
      - GKE Hub Admin
      - GKE Connect Agent

安装 GKE Hub 并完成注册后，请转到下一步。

下一步

1 （下一步）第 2 步：安装 cert-manager 3 4 5 6 7 8 9