第 1 步：创建集群

准备工作：

这些步骤假定您已在上述步骤中创建了环境变量。您可以使用以下命令进行检查：

echo $PROJECT_ID
echo $CLUSTER_LOCATION
echo $ORG_NAME
echo $ENV_NAME

点击以获取说明和命令来定义变量。

这些步骤使用下列环境变量：

PROJECT_ID：您的 Google Cloud 项目的 ID。请参阅 Hybrid 快速入门 - 第 2 步：创建 Google Cloud 项目
```
export PROJECT_ID=your_project_ID
```
CLUSTER_LOCATION：要在其中创建集群的区域。
```
export CLUSTER_LOCATION=cluster-region
```
注意：Apigee 建议使用区域名称，而非可用区名称。区域是指您可以在其中托管资源的特定地理位置。区域可以有多个可用区。例如，us-west1 区域表示美国西海岸的一个区域，它有三个可用区：us-west1-a、us-west1-b、and us-west1-c。可用的区域和可用区中列出了可用的区域。例如，请注意 us-west1 是有效的区域名称，而 us-west1-a 是该区域中的可用区。对于大多数 Hybrid 安装，请为 CLUSTER_LOCATION 变量使用一个区域名称。
ORG_NAME：组织的名称。此名称必须与您的 Google Cloud 项目 ID 匹配。请参阅 Hybrid 快速入门 - 第 4 步：创建组织
```
export ORG_NAME=your_organization_name
```
ENV_NAME：Hybrid 环境的名称。请参阅 Hybrid 快速入门 - 第 6 步：创建环境组
```
export ENV_NAME=your_environment_name
```

此过程介绍了如何设置在其中运行 Apigee Hybrid 的集群。这些说明因运行 Hybrid 的平台而异。选择您的平台以查看相关说明：

GKE

此步骤介绍了如何在 Google Cloud 项目中设置 Shell 环境和创建 GKE 集群。

创建集群

收集 Apigee Hybrid 集群的集群要求：集群的最低配置如下：

配置	有状态节点池	无状态节点池
节点数	每个区域 3 个	每个区域 3 个
CPU	4	4
RAM	15	15
默认标签名称	apigee-data	apigee-runtime
存储	动态	通过 ApigeeDeployment CRD 进行管理

如需详细了解最低集群配置，请参阅最低集群配置

检查 Hybrid 1.6.9 版支持的 GKE 版本：
- Apigee Hybrid：支持的平台
使用以下说明创建至少具有 6 个节点的区域级集群：
- 创建区域级集群。
  Apigee 建议您创建一个区域级集群。如果您希望创建可用区级集群，请务必使用后续步骤中要求使用位置的可用区。
  
  提示：如果您未在默认网络中创建集群，请按照在现有子网中创建集群中的说明操作

为集群创建至少两个节点池。节点池最低要求如下：

默认节点池名称	说明	节点数下限	每个节点池的 CPU 数下限	每个节点的 CPU 数下限
`apigee-data`	有状态节点池。	3	4	4/池中的节点数
`apigee-runtime`	无状态节点池。	3	4	4/池中的节点数

按照添加和管理节点池中的说明进行操作。

如需详细了解节点池配置，请参阅配置专用节点池

创建集群后，使用以下命令在集群上启用 Workload Identity：
```
gcloud container clusters update ${CLUSTER_NAME} \
  --workload-pool=$PROJECT_ID.svc.id.goog \
  --region ${CLUSTER_LOCATION}
```
如需了解详情，请参阅在集群上启用 Workload Identity
注意：如果您创建了可用区级集群而不是区域级集群，请使用 --zone 参数而非 --region，如以下命令所示：
```
gcloud container clusters update ${CLUSTER_NAME} \
  --workload-pool=$PROJECT_ID.svc.id.goog \
  --zone ${CLUSTER_LOCATION}
```

使用以下命令获取刚刚创建的集群的 gcloud 凭据：

gcloud container clusters get-credentials ${CLUSTER_NAME} \
  --region ${CLUSTER_LOCATION} \
  --project ${PROJECT_ID}

注意：如果您创建了可用区级集群而不是区域级集群，请使用以下命令获取凭据：

gcloud container clusters get-credentials ${CLUSTER_NAME} \
  --zone ${CLUSTER_LOCATION} \
  --project ${PROJECT_ID}

安装并运行集群后，请转到下一步。

GKE On-Prem

创建集群

收集 Apigee Hybrid 集群的要求：

集群的最低配置如下：

配置	有状态节点池	无状态节点池
节点数	每个区域 3 个	每个区域 3 个
CPU	4	4
RAM	15	15
默认标签名称	apigee-data	apigee-runtime
存储	动态	通过 ApigeeDeployment CRD 进行管理

如需详细了解最低集群配置，请参阅最低集群配置

至少创建两个节点池：

默认节点池名称	说明
`apigee-data`	有状态节点池。
`apigee-runtime`	无状态节点池。

如需详细了解节点池配置，请参阅配置专用节点池

检查 Hybrid 1.6.9 版支持的 GKE 版本：
- Apigee Hybrid：支持的平台
使用以下说明创建用户集群：
- 在 GKE On-Prem 文档中创建用户集群（快速入门）。

安装并运行集群后，请转到下一步。

Anthos on Bare Metal

要求和前提条件

Anthos clusters on Bare Metal 允许您直接在自己的机器资源上运行 Kubernetes 集群。

查看以下要求和前提条件：

硬件要求：为裸机上的 Anthos 集群配置硬件
安装前提条件概览

创建集群

收集 Apigee Hybrid 集群的要求：

集群的最低配置如下：

配置	有状态节点池	无状态节点池
节点数	每个区域 3 个	每个区域 3 个
CPU	4	4
RAM	15	15
默认标签名称	apigee-data	apigee-runtime
存储	动态	通过 ApigeeDeployment CRD 进行管理

如需详细了解最低集群配置，请参阅最低集群配置

至少创建两个节点池：

默认节点池名称	说明
`apigee-data`	有状态节点池。
`apigee-runtime`	无状态节点池。

如需详细了解节点池配置，请参阅配置专用节点池

检查 Hybrid 1.6.9 版支持的 GKE 版本：
- Apigee Hybrid：支持的平台
按照 Anthos clusters on Bare Metal 文档中的以下说明操作，创建用户集群：
- 创建集群：概览。
- Anthos clusters on Bare Metal 文档中的 Anthos clusters on Bare Metal 快速入门。

安装并运行集群后，请转到下一步。

AKS

创建 AKS 集群

收集 Apigee Hybrid 集群的要求：

集群的最低配置如下：

配置	有状态节点池	无状态节点池
节点数	每个区域 3 个	每个区域 3 个
CPU	4	4
RAM	15	15
默认标签名称	apigee-data	apigee-runtime
存储	动态	通过 ApigeeDeployment CRD 进行管理

如需详细了解最低集群配置，请参阅最低集群配置

至少创建两个节点池：

默认节点池名称	说明
`apigee-data`	有状态节点池。
`apigee-runtime`	无状态节点池。

如需详细了解节点池配置，请参阅配置专用节点池

检查 Hybrid 1.6.9 版支持的 AKS 版本：
- Apigee Hybrid：支持的平台
使用以下任何一组说明创建集群：
- 使用 Azure CLI：“快速入门：使用 Azure CLI 部署 Azure Kubernetes Service 集群”。
- 使用 Azure 门户：“快速入门：使用 Azure 门户部署 Azure Kubernetes Service (AKS) 集群”。

EKS

创建集群

收集 Apigee Hybrid 集群的要求：

集群的最低配置如下：

配置	有状态节点池	无状态节点池
节点数	每个区域 3 个	每个区域 3 个
CPU	4	4
RAM	15	15
默认标签名称	apigee-data	apigee-runtime
存储	动态	通过 ApigeeDeployment CRD 进行管理

如需详细了解最低集群配置，请参阅最低集群配置

至少创建两个节点池：

默认节点池名称	说明
`apigee-data`	有状态节点池。
`apigee-runtime`	无状态节点池。

如需详细了解节点池配置，请参阅配置专用节点池

检查 Hybrid 1.6.9 版支持的 EKS 版本：
- Apigee Hybrid：支持的平台
使用以下说明创建用户集群：
- EKS 概览文档。
- 创建 Amazon EKS 集群。

安装并运行集群后，请转到下一步。

GKE on AWS

创建集群

收集 Apigee Hybrid 集群的要求：

集群的最低配置如下：

配置	有状态节点池	无状态节点池
节点数	每个区域 3 个	每个区域 3 个
CPU	4	4
RAM	15	15
默认标签名称	apigee-data	apigee-runtime
存储	动态	通过 ApigeeDeployment CRD 进行管理

如需详细了解最低集群配置，请参阅最低集群配置

至少创建两个节点池：

默认节点池名称	说明
`apigee-data`	有状态节点池。
`apigee-runtime`	无状态节点池。

如需详细了解节点池配置，请参阅配置专用节点池

检查 Hybrid 1.6.9 版支持的 GKE 版本：
- Apigee Hybrid：支持的平台
使用以下说明创建用户集群：
- AGKE on AWS 概览文档。
- Anthos clusters on AWS 安装概览

安装并运行集群后，请转到下一步。

OpenShift

创建集群

收集 Apigee Hybrid 集群的要求：

集群的最低配置如下：

配置	有状态节点池	无状态节点池
节点数	每个区域 3 个	每个区域 3 个
CPU	4	4
RAM	15	15
默认标签名称	apigee-data	apigee-runtime
存储	动态	通过 ApigeeDeployment CRD 进行管理

如需详细了解最低集群配置，请参阅最低集群配置

至少创建两个节点池：

默认节点池名称	说明
`apigee-data`	有状态节点池。
`apigee-runtime`	无状态节点池。

如需详细了解节点池配置，请参阅配置专用节点池

检查 Hybrid 1.6.9 版支持的 GKE 版本：
- Apigee Hybrid：支持的平台
请按照以下说明在 OpenShift 用户集群上安装 Apigee，并将其注册到 GKE Hub。
如果您没有准备好与 Apigee 一起使用的 openshift 集群，请参阅 OpenShift 文档中的说明，例如：在 Google Cloud 上快速安装集群。
1. 安装并配置 oc CLI 工具。请参阅 OpenShift 文档中的 OpenShift CLI 使用入门。
2. 向 GKE Hub 注册
  1. 创建名为 gke-connect-scc.yaml 且包含以下内容的文件：
```
# Connect Agent SCC
apiVersion: v1
kind: SecurityContextConstraints
metadata:
  name: gke-connect-scc
allowPrivilegeEscalation: false
requiredDropCapabilities:
- ALL
runAsUser:
  type: MustRunAsNonRoot
seLinuxContext:
  type: RunAsAny
supplementalGroups:
  type: MustRunAs
  ranges:
  - min: 1
    max: 65535
fsGroup:
  type: MustRunAs
  ranges:
  - min: 1
    max: 65535
volumes:
- secret
readOnlyRootFilesystem: true
seccompProfiles:
- docker/default
users:
groups:
  - system:serviceaccounts:gke-connect
        
```
  2. 使用以下命令在 oc 中创建组件：
```
oc create -f gke-connect-scc.yaml
```
  3. 使用以下命令为上下文创建环境变量：
```
export KUBECONFIG=<> # Cluster kubeconfig file path
export CONTEXT=admin
```
  4. 使用以下命令向 GKE Hub 注册：
```
gcloud --project=${PROJECT_ID} container hub memberships register ${CLUSTER_NAME} \
  --kubeconfig=${KUBECONFIG} \
  --context=${CONTEXT} \
  --service-account-key-file=KEY_FILE_PATH
```
    其中：
    - PROJECT_ID 是您的 Google Cloud 项目 ID。
    - CLUSTER_NAME 是您刚刚创建的集群的名称。
    - KUBECONFIG 是集群 kubeconfig 文件的路径。
    - CONTEXT 是 gcloud 要在其中注册集群的上下文。对于此命令，CONTEXT 必须是 admin。
    - KEY_FILE_PATH 是服务账号密钥文件的路径，例如 ./dist/apigee-my-project-ro-sa.json。该服务账号必须具有以下两个 IAM 角色：
      - GKE Hub Admin
      - GKE Connect Agent

安装 GKE Hub 并完成注册后，请转到下一步。

1 （下一步）第 2 步：安装 cert-manager 3 4 5 6 7 8 9