第 1 步:创建集群

准备工作:

这些步骤假定您已在上述步骤中创建了环境变量。您可以使用以下命令进行检查:

echo $PROJECT_ID
echo $CLUSTER_LOCATION
echo $ORG_NAME
echo $ENV_NAME

此过程介绍了如何设置在其中运行 Apigee Hybrid 的集群。这些说明因运行 Hybrid 的平台而异。选择您的平台以查看相关说明:

GKE

此步骤介绍了如何在 Google Cloud 项目中设置 Shell 环境和创建 GKE 集群。

创建集群

  1. 收集 Apigee Hybrid 集群的集群要求:集群的最低配置如下:
    配置 有状态节点池 无状态节点池
    节点数 每个区域 3 个 每个区域 3 个
    CPU 4 4
    RAM 15 15
    默认标签名称 apigee-data apigee-runtime
    存储 动态 通过 ApigeeDeployment CRD 进行管理

    如需详细了解最低集群配置,请参阅最低集群配置

  2. 检查 Hybrid 1.6.9 版支持的 GKE 版本:
  3. 使用以下说明创建至少具有 6 个节点的区域级集群:
    • 创建区域级集群
  4. 为集群创建至少两个节点池。节点池最低要求如下:
    默认节点池名称 说明 节点数下限 每个节点池的 CPU 数下限 每个节点的 CPU 数下限
    apigee-data 有状态节点池。 3 4 4/池中的节点数
    apigee-runtime 无状态节点池。 3 4 4/池中的节点数

    按照添加和管理节点池中的说明进行操作。

    如需详细了解节点池配置,请参阅配置专用节点池

  5. 创建集群后,使用以下命令在集群上启用 Workload Identity:
    gcloud container clusters update ${CLUSTER_NAME} \
      --workload-pool=$PROJECT_ID.svc.id.goog \
      --region ${CLUSTER_LOCATION}

    如需了解详情,请参阅在集群上启用 Workload Identity

  6. 使用以下命令获取刚刚创建的集群的 gcloud 凭据:
    gcloud container clusters get-credentials ${CLUSTER_NAME} \
      --region ${CLUSTER_LOCATION} \
      --project ${PROJECT_ID}

安装并运行集群后,请转到下一步。

GKE On-Prem

创建集群

  1. 收集 Apigee Hybrid 集群的要求:
    • 集群的最低配置如下:
      配置 有状态节点池 无状态节点池
      节点数 每个区域 3 个 每个区域 3 个
      CPU 4 4
      RAM 15 15
      默认标签名称 apigee-data apigee-runtime
      存储 动态 通过 ApigeeDeployment CRD 进行管理

      如需详细了解最低集群配置,请参阅最低集群配置

    • 至少创建两个节点池:
      默认节点池名称 说明
      apigee-data 有状态节点池。
      apigee-runtime 无状态节点池。

      如需详细了解节点池配置,请参阅配置专用节点池

  2. 检查 Hybrid 1.6.9 版支持的 GKE 版本:
  3. 使用以下说明创建用户集群:

安装并运行集群后,请转到下一步。

Anthos on Bare Metal

要求和前提条件

Anthos clusters on Bare Metal 允许您直接在自己的机器资源上运行 Kubernetes 集群。

查看以下要求和前提条件:

创建集群

  1. 收集 Apigee Hybrid 集群的要求:
    • 集群的最低配置如下:
      配置 有状态节点池 无状态节点池
      节点数 每个区域 3 个 每个区域 3 个
      CPU 4 4
      RAM 15 15
      默认标签名称 apigee-data apigee-runtime
      存储 动态 通过 ApigeeDeployment CRD 进行管理

      如需详细了解最低集群配置,请参阅最低集群配置

    • 至少创建两个节点池:
      默认节点池名称 说明
      apigee-data 有状态节点池。
      apigee-runtime 无状态节点池。

      如需详细了解节点池配置,请参阅配置专用节点池

  2. 检查 Hybrid 1.6.9 版支持的 GKE 版本:
  3. 按照 Anthos clusters on Bare Metal 文档中的以下说明操作,创建用户集群:

安装并运行集群后,请转到下一步。

AKS

创建 AKS 集群

  1. 收集 Apigee Hybrid 集群的要求:
    • 集群的最低配置如下:
      配置 有状态节点池 无状态节点池
      节点数 每个区域 3 个 每个区域 3 个
      CPU 4 4
      RAM 15 15
      默认标签名称 apigee-data apigee-runtime
      存储 动态 通过 ApigeeDeployment CRD 进行管理

      如需详细了解最低集群配置,请参阅最低集群配置

    • 至少创建两个节点池:
      默认节点池名称 说明
      apigee-data 有状态节点池。
      apigee-runtime 无状态节点池。

      如需详细了解节点池配置,请参阅配置专用节点池

  2. 检查 Hybrid 1.6.9 版支持的 AKS 版本:
  3. 使用以下任何一组说明创建集群:

EKS

创建集群

  1. 收集 Apigee Hybrid 集群的要求:
    • 集群的最低配置如下:
      配置 有状态节点池 无状态节点池
      节点数 每个区域 3 个 每个区域 3 个
      CPU 4 4
      RAM 15 15
      默认标签名称 apigee-data apigee-runtime
      存储 动态 通过 ApigeeDeployment CRD 进行管理

      如需详细了解最低集群配置,请参阅最低集群配置

    • 至少创建两个节点池:
      默认节点池名称 说明
      apigee-data 有状态节点池。
      apigee-runtime 无状态节点池。

      如需详细了解节点池配置,请参阅配置专用节点池

  2. 检查 Hybrid 1.6.9 版支持的 EKS 版本:
  3. 使用以下说明创建用户集群:

安装并运行集群后,请转到下一步。

GKE on AWS

创建集群

  1. 收集 Apigee Hybrid 集群的要求:
    • 集群的最低配置如下:
      配置 有状态节点池 无状态节点池
      节点数 每个区域 3 个 每个区域 3 个
      CPU 4 4
      RAM 15 15
      默认标签名称 apigee-data apigee-runtime
      存储 动态 通过 ApigeeDeployment CRD 进行管理

      如需详细了解最低集群配置,请参阅最低集群配置

    • 至少创建两个节点池:
      默认节点池名称 说明
      apigee-data 有状态节点池。
      apigee-runtime 无状态节点池。

      如需详细了解节点池配置,请参阅配置专用节点池

  2. 检查 Hybrid 1.6.9 版支持的 GKE 版本:
  3. 使用以下说明创建用户集群:

安装并运行集群后,请转到下一步。

OpenShift

创建集群

  1. 收集 Apigee Hybrid 集群的要求:
    • 集群的最低配置如下:
      配置 有状态节点池 无状态节点池
      节点数 每个区域 3 个 每个区域 3 个
      CPU 4 4
      RAM 15 15
      默认标签名称 apigee-data apigee-runtime
      存储 动态 通过 ApigeeDeployment CRD 进行管理

      如需详细了解最低集群配置,请参阅最低集群配置

    • 至少创建两个节点池:
      默认节点池名称 说明
      apigee-data 有状态节点池。
      apigee-runtime 无状态节点池。

      如需详细了解节点池配置,请参阅配置专用节点池

  2. 检查 Hybrid 1.6.9 版支持的 GKE 版本:
  3. 请按照以下说明在 OpenShift 用户集群上安装 Apigee,并将其注册到 GKE Hub。
    1. 安装并配置 oc CLI 工具。请参阅 OpenShift 文档中的 OpenShift CLI 使用入门
    2. 向 GKE Hub 注册
      1. 创建名为 gke-connect-scc.yaml 且包含以下内容的文件:
        # Connect Agent SCC
        apiVersion: v1
        kind: SecurityContextConstraints
        metadata:
          name: gke-connect-scc
        allowPrivilegeEscalation: false
        requiredDropCapabilities:
        - ALL
        runAsUser:
          type: MustRunAsNonRoot
        seLinuxContext:
          type: RunAsAny
        supplementalGroups:
          type: MustRunAs
          ranges:
          - min: 1
            max: 65535
        fsGroup:
          type: MustRunAs
          ranges:
          - min: 1
            max: 65535
        volumes:
        - secret
        readOnlyRootFilesystem: true
        seccompProfiles:
        - docker/default
        users:
        groups:
          - system:serviceaccounts:gke-connect
                
      2. 使用以下命令在 oc 中创建组件:
        oc create -f gke-connect-scc.yaml
      3. 使用以下命令为上下文创建环境变量:
        export KUBECONFIG=<> # Cluster kubeconfig file path
        export CONTEXT=admin
      4. 使用以下命令向 GKE Hub 注册:
        gcloud --project=${PROJECT_ID} container hub memberships register ${CLUSTER_NAME} \
          --kubeconfig=${KUBECONFIG} \
          --context=${CONTEXT} \
          --service-account-key-file=KEY_FILE_PATH

        其中:

        • PROJECT_ID 是您的 Google Cloud 项目 ID。
        • CLUSTER_NAME 是您刚刚创建的集群的名称。
        • KUBECONFIG 是集群 kubeconfig 文件的路径。
        • CONTEXTgcloud 要在其中注册集群的上下文。对于此命令,CONTEXT 必须是 admin
        • KEY_FILE_PATH 是服务账号密钥文件的路径,例如 ./dist/apigee-my-project-ro-sa.json。 该服务账号必须具有以下两个 IAM 角色:
          • GKE Hub Admin
          • GKE Connect Agent

安装 GKE Hub 并完成注册后,请转到下一步。

 

1 (下一步)第 2 步:安装 cert-manager 3 4 5 6 7 8 9