Etapa 1: criar um cluster

Antes de começar:

Nestas etapas, presume-se que você tenha criado variáveis de ambiente nas etapas anteriores. Verifique com os seguintes comandos:

echo $PROJECT_ID
echo $CLUSTER_LOCATION
echo $ORG_NAME
echo $ENV_NAME

Clique para ver descrições e comandos para definir as variáveis.

Estas etapas usam as seguintes variáveis de ambiente:

PROJECT_ID: o ID do projeto do Google Cloud. Consulte o Guia de início rápido do ambiente híbrido - Etapa 2: criar um projeto do Google Cloud.
```
export PROJECT_ID=your_project_ID
```
CLUSTER_LOCATION: a região em que você criará o cluster.
```
export CLUSTER_LOCATION=cluster-region
```
Observação: a Apigee recomenda usar um nome de região e não um nome de zona. As regiões são localizações geográficas específicas onde você pode hospedar recursos. As regiões podem ter várias zonas. Por exemplo, a região us-west1 indica uma região na costa oeste dos Estados Unidos que tem três zonas: us-west1-a, us-west1-b e and us-west1-c. As regiões disponíveis estão listadas em Regiões e zonas disponíveis. Observe que, por exemplo, us-west1 é um nome de região válido, enquanto us-west1-a é uma zona na região. Para a maioria das instalações híbridas, use um nome de região para a variável CLUSTER_LOCATION.
ORG_NAME: o nome da organização. Ele precisa corresponder ao ID do projeto do Google Cloud. Consulte o Guia de início rápido do ambiente híbrido - Etapa 4: criar uma organização.
```
export ORG_NAME=your_organization_name
```
ENV_NAME: o nome do ambiente híbrido. Consulte o guia de início rápido híbrido - Etapa 6: criar um grupo de ambientes.
```
export ENV_NAME=your_environment_name
```

Neste procedimento, explicamos como configurar o cluster em que você executará a Apigee híbrida. As instruções variam de acordo com a plataforma em que você está executando o híbrido. Selecione uma plataforma para ver as instruções:

GKE

Nesta etapa, explicamos como configurar o ambiente de shell e criar um cluster do GKE no projeto do Google Cloud Platform (GCP).

Como criar um cluster

Colete os requisitos do cluster para o cluster híbrido da Apigee: as configurações mínimas do cluster são:

Configuração	Pool de nós com estado	Pool de nós sem estado
Número de nós	3 (por região)	3 (por região)
CPU	4	4
RAM	15	15
Nome do rótulo padrão	apigee-data	apigee-runtime
Armazenamento	dynamic	Gerenciada com o CRD ApigeeDeployment

Para mais detalhes sobre a configuração mínima do cluster, consulte: Configurações mínimas do cluster

Verifique a versão do GKE suportada pela versão híbrida 1.6.9:
- Apigee híbrida: plataformas compatíveis
Use as seguintes instruções para criar um cluster regional com no mínimo seis nós:
- Como criar um cluster regional.
  A Apigee recomenda a criação de um cluster regional. Se você preferir criar um cluster zonal, use a zona em que as instruções solicitam seu local nas etapas subsequentes.
  
  Dica : se você não estiver criando o cluster na rede padrão, siga as instruções em Como criar um cluster em uma sub-rede atual }

Crie no mínimo dois pools de nós para o cluster. Os requisitos mínimos de pools de nós são:

Nome padrão do pool de nós	Descrição	Mínimo de nós	Mínimo de CPUs por pool de nós	Mínimo de CPUs por nó
`apigee-data`	Um pool de nós com estado.	3	4	4/número de nós no pool
`apigee-runtime`	Um pool de nós sem estado.	3	4	4/número de nós no pool

Siga as instruções em Como adicionar e gerenciar pools de nós.

Para mais detalhes sobre a configuração do pool de nós, consulte Configurar pools de nós dedicados.

Depois de criar o cluster, ative a identidade da carga de trabalho no cluster com o seguinte comando:
```
gcloud container clusters update ${CLUSTER_NAME} \
  --workload-pool=$PROJECT_ID.svc.id.goog \
  --region ${CLUSTER_LOCATION}
```
Para mais informações, consulte Como ativar a Identidade da carga de trabalho em um cluster.
Observação: se você criou um cluster zonal em vez de um cluster regional, use o argumento --zone em vez de --region, como no comando a seguir:
```
gcloud container clusters update ${CLUSTER_NAME} \
  --workload-pool=$PROJECT_ID.svc.id.goog \
  --zone ${CLUSTER_LOCATION}
```

Consiga as credenciais gcloud do cluster que você acabou de criar com o seguinte comando:

gcloud container clusters get-credentials ${CLUSTER_NAME} \
  --region ${CLUSTER_LOCATION} \
  --project ${PROJECT_ID}

Observação: se você criou um cluster zonal em vez de um cluster regional, consiga as credenciais com este comando:

gcloud container clusters get-credentials ${CLUSTER_NAME} \
  --zone ${CLUSTER_LOCATION} \
  --project ${PROJECT_ID}

Quando tiver um cluster instalado e em execução, vá para a próxima etapa.

GKE On-Prem

Como criar um cluster

Reúna os requisitos de cluster para o cluster híbrido da Apigee:

As configurações mínimas do cluster são:

Configuração	Pool de nós com estado	Pool de nós sem estado
Número de nós	3 (por região)	3 (por região)
CPU	4	4
RAM	15	15
Nome do rótulo padrão	apigee-data	apigee-runtime
Armazenamento	dynamic	Gerenciada com o CRD ApigeeDeployment

Para mais detalhes sobre a configuração mínima do cluster, consulte: Configurações mínimas do cluster

Crie no mínimo dois pools de nós:

Nome padrão do pool de nós	Descrição
`apigee-data`	Um pool de nós com estado.
`apigee-runtime`	Um pool de nós sem estado.

Para mais detalhes sobre a configuração do pool de nós, consulte Configurar pools de nós dedicados.

Verifique a versão do GKE suportada pela versão híbrida 1.6.9:
- Apigee híbrida: plataformas compatíveis
Use as instruções a seguir para criar um cluster de usuário:
- Crie um cluster de usuário (guia de início rápido) na documentação do GKE On-Prem.

Quando tiver um cluster instalado e em execução, vá para a próxima etapa.

Anthos em bare metal

Requisitos e pré-requisitos

Com os clusters do Anthos em bare metal, você executa os clusters do Kubernetes diretamente nos seus recursos de máquina.

Revise os seguintes requisitos e pré-requisitos:

Requisitos de hardware: Como configurar hardware para clusters do Anthos em bare metal
Visão geral dos pré-requisitos de instalação

Como criar um cluster

Reúna os requisitos de cluster para o cluster híbrido da Apigee:

As configurações mínimas do cluster são:

Configuração	Pool de nós com estado	Pool de nós sem estado
Número de nós	3 (por região)	3 (por região)
CPU	4	4
RAM	15	15
Nome do rótulo padrão	apigee-data	apigee-runtime
Armazenamento	dynamic	Gerenciada com o CRD ApigeeDeployment

Para mais detalhes sobre a configuração mínima do cluster, consulte: Configurações mínimas do cluster

Crie no mínimo dois pools de nós:

Nome padrão do pool de nós	Descrição
`apigee-data`	Um pool de nós com estado.
`apigee-runtime`	Um pool de nós sem estado.

Para mais detalhes sobre a configuração do pool de nós, consulte Configurar pools de nós dedicados.

Verifique a versão do GKE suportada pela versão híbrida 1.6.9:
- Apigee híbrida: plataformas compatíveis
Use as instruções a seguir nos clusters do Anthos na documentação bare metal para criar um cluster de usuário:
- Como criar clusters: visão geral.
- Guia de início rápido de clusters Bare Metal em Bare Metal na documentação de clusters bare metal do Anthos.

Quando tiver um cluster instalado e em execução, vá para a próxima etapa.

AKS

Criar um cluster do AKS

Reúna os requisitos de cluster para o cluster híbrido da Apigee:

As configurações mínimas do cluster são:

Configuração	Pool de nós com estado	Pool de nós sem estado
Número de nós	3 (por região)	3 (por região)
CPU	4	4
RAM	15	15
Nome do rótulo padrão	apigee-data	apigee-runtime
Armazenamento	dynamic	Gerenciada com o CRD ApigeeDeployment

Para mais detalhes sobre a configuração mínima do cluster, consulte: Configurações mínimas do cluster

Crie no mínimo dois pools de nós:

Nome padrão do pool de nós	Descrição
`apigee-data`	Um pool de nós com estado.
`apigee-runtime`	Um pool de nós sem estado.

Para mais detalhes sobre a configuração do pool de nós, consulte Configurar pools de nós dedicados.

Verifique a versão do AKS suportada pela versão híbrida 1.6.9:
- Apigee híbrida: plataformas compatíveis
Use um dos seguintes conjuntos de instruções para criar um cluster:
- Como executar a CLI do Azure: Guia de início rápido: implantar um cluster do Azure Kubernetes Service usando a CLI do Azure.
- Como criar um portal do Azure: Guia de início rápido: implantar um cluster do Azure Kubernetes Service (AKS) usando o portal do Azure.

EKS

Como criar um cluster

Reúna os requisitos de cluster para o cluster híbrido da Apigee:

As configurações mínimas do cluster são:

Configuração	Pool de nós com estado	Pool de nós sem estado
Número de nós	3 (por região)	3 (por região)
CPU	4	4
RAM	15	15
Nome do rótulo padrão	apigee-data	apigee-runtime
Armazenamento	dynamic	Gerenciada com o CRD ApigeeDeployment

Para mais detalhes sobre a configuração mínima do cluster, consulte: Configurações mínimas do cluster

Crie no mínimo dois pools de nós:

Nome padrão do pool de nós	Descrição
`apigee-data`	Um pool de nós com estado.
`apigee-runtime`	Um pool de nós sem estado.

Para mais detalhes sobre a configuração do pool de nós, consulte Configurar pools de nós dedicados.

Verifique a versão do EKS suportada pela versão híbrida 1.6.9:
- Apigee híbrida: plataformas compatíveis
Use as instruções a seguir para criar um cluster de usuário:
- Documentação da visão geral do EKS.
- Como criar um cluster do Amazon EKS.

Quando tiver um cluster instalado e em execução, vá para a próxima etapa.

GKE na AWS

Como criar um cluster

Reúna os requisitos de cluster para o cluster híbrido da Apigee:

As configurações mínimas do cluster são:

Configuração	Pool de nós com estado	Pool de nós sem estado
Número de nós	3 (por região)	3 (por região)
CPU	4	4
RAM	15	15
Nome do rótulo padrão	apigee-data	apigee-runtime
Armazenamento	dynamic	Gerenciada com o CRD ApigeeDeployment

Para mais detalhes sobre a configuração mínima do cluster, consulte: Configurações mínimas do cluster

Crie no mínimo dois pools de nós:

Nome padrão do pool de nós	Descrição
`apigee-data`	Um pool de nós com estado.
`apigee-runtime`	Um pool de nós sem estado.

Para mais detalhes sobre a configuração do pool de nós, consulte Configurar pools de nós dedicados.

Verifique a versão do GKE suportada pela versão híbrida 1.6.9:
- Apigee híbrida: plataformas compatíveis
Use as instruções a seguir para criar um cluster de usuário:
- Documentação da visão geral do GKE na AWS.
- Visão geral da instalação de clusters do Anthos na AWS.

Quando tiver um cluster instalado e em execução, vá para a próxima etapa.

OpenShift

Como criar um cluster

Reúna os requisitos de cluster para o cluster híbrido da Apigee:

As configurações mínimas do cluster são:

Configuração	Pool de nós com estado	Pool de nós sem estado
Número de nós	3 (por região)	3 (por região)
CPU	4	4
RAM	15	15
Nome do rótulo padrão	apigee-data	apigee-runtime
Armazenamento	dynamic	Gerenciada com o CRD ApigeeDeployment

Para mais detalhes sobre a configuração mínima do cluster, consulte: Configurações mínimas do cluster

Crie no mínimo dois pools de nós:

Nome padrão do pool de nós	Descrição
`apigee-data`	Um pool de nós com estado.
`apigee-runtime`	Um pool de nós sem estado.

Para mais detalhes sobre a configuração do pool de nós, consulte Configurar pools de nós dedicados.

Verifique a versão do GKE suportada pela versão híbrida 1.6.9:
- Apigee híbrida: plataformas compatíveis
Use as instruções a seguir para instalar a Apigee no cluster de usuário do OpenShift e registrá-lo com o GKE Hub.
Se você não tiver um cluster do OpenShift pronto para uso com a Apigee, consulte as instruções na documentação do OpenShift, por exemplo: Como instalar um cluster rapidamente no Google Cloud.
1. Instale e configure a ferramenta CLI oc. Consulte Primeiros passos com a CLI do OpenShift na documentação do OpenShift.
2. Cadastre-se no GKE Hub
  1. Crie um arquivo chamado gke-connect-scc.yaml com os seguintes conteúdos:
```
# Connect Agent SCC
apiVersion: v1
kind: SecurityContextConstraints
metadata:
  name: gke-connect-scc
allowPrivilegeEscalation: false
requiredDropCapabilities:
- ALL
runAsUser:
  type: MustRunAsNonRoot
seLinuxContext:
  type: RunAsAny
supplementalGroups:
  type: MustRunAs
  ranges:
  - min: 1
    max: 65535
fsGroup:
  type: MustRunAs
  ranges:
  - min: 1
    max: 65535
volumes:
- secret
readOnlyRootFilesystem: true
seccompProfiles:
- docker/default
users:
groups:
  - system:serviceaccounts:gke-connect
        
```
  2. Crie o componente em oc com o seguinte comando:
```
oc create -f gke-connect-scc.yaml
```
  3. Crie as variáveis de ambiente para o contexto com os seguintes comandos:
```
export KUBECONFIG=<> # Cluster kubeconfig file path
export CONTEXT=admin
```
  4. Registre-se no GKE Hub com o seguinte comando:
```
gcloud --project=${PROJECT_ID} container hub memberships register ${CLUSTER_NAME} \
  --kubeconfig=${KUBECONFIG} \
  --context=${CONTEXT} \
  --service-account-key-file=KEY_FILE_PATH
```
    Em que:
    - PROJECT_ID é o ID do projeto no Google Cloud.
    - CLUSTER_NAME é o nome do cluster que você acabou de criar.
    - KUBECONFIG é o caminho para o arquivo kubeconfig do cluster.
    - CONTEXT é o contexto em que gcloud está registrando o cluster. CONTEXT precisa ser admin para esse comando.
    - KEY_FILE_PATH é o caminho para o arquivo de chave da sua conta de serviço, por exemplo ./dist/apigee-my-project-ro-sa.json. A conta de serviço precisa ter os dois papéis do IAM a seguir:
      - Administrador do GKE Hub
      - Agente do GKE Connect

Quando você tiver um cluster instalado e registrado no GKE Hub, vá para a próxima etapa.

1 (A SEGUIR) Etapa 2: instalar o cert-manager 3 4 5 6 7 8 9