Étape 1 : Créer un cluster

Avant de commencer :

Dans cette procédure, nous partons du principe que vous avez créé des variables d'environnement lors des étapes précédentes. Vérifiez-les à l'aide des commandes suivantes :

echo $PROJECT_ID
echo $CLUSTER_LOCATION
echo $ORG_NAME
echo $ENV_NAME

Cliquez ici pour afficher les descriptions et les commandes permettant de définir les variables.

Cette procédure utilise les variables d'environnement suivantes :

PROJECT_ID : ID de votre projet Google Cloud. Consultez l'étape 2 du guide de démarrage rapide d'Apigee hybrid : Créer un projet Google Cloud.
```
export PROJECT_ID=your_project_ID
```
CLUSTER_LOCATION : région dans laquelle vous allez créer votre cluster.
```
export CLUSTER_LOCATION=cluster-region
```
Remarque : Apigee vous recommande d'utiliser un nom de région et non un nom de zone. Une région est un emplacement géographique spécifique où vous pouvez héberger vos ressources. Les régions peuvent comporter plusieurs zones. Par exemple, la région us-west1 est une région de la côte ouest des États-Unis qui comprend les trois zones us-west1-a, us-west1-b et and us-west1-c. Les régions disponibles sont répertoriées dans la section Régions et zones disponibles. Sachez simplement que, par exemple, us-west1 est un nom de région valide, tandis que us-west1-a est une zone de la région. Pour la plupart des installations hybrides, utilisez un nom de région pour la variable CLUSTER_LOCATION.
ORG_NAME : nom de votre organisation. Celui-ci doit correspondre à l'ID de votre projet Google Cloud. Consultez l'étape 4 du guide de démarrage rapide d'Apigee hybrid : Créer une organisation.
```
export ORG_NAME=your_organization_name
```
ENV_NAME : nom de l'environnement hybride. Consultez l'étape 6 du guide de démarrage rapide d'Apigee hybrid : Créer un groupe d'environnements
```
export ENV_NAME=your_environment_name
```

Cette procédure explique comment configurer le cluster dans lequel vous exécuterez Apigee hybrid. Les instructions varient en fonction de la plate-forme sur laquelle vous exécutez Apigee hybrid. Sélectionnez une plate-forme pour afficher les instructions.

GKE

Cette étape explique comment configurer votre environnement de shell et créer un cluster GKE dans votre projet Google Cloud.

Créer un cluster

Rassemblez les exigences de votre cluster Apigee hybrid : Les configurations minimales de votre cluster sont les suivantes :

Configuration	Pool de nœuds avec état	Pool de nœuds sans état
Nombre de nœuds	3 (par région)	3 (par région)
Processeur	4	4
RAM	15	15
Nom de l'étiquette par défaut	apigee-data	apigee-runtime
Stockage	dynamic	Gestion avec le CRD ApigeeDeployment

Pour en savoir plus sur la configuration minimale du cluster, consultez la section Configurations de base du cluster.

Vérifiez la version de GKE compatible avec cette version de l'environnement hybride 1.6.9 :
- Apigee hybrid : plates-formes compatibles
Suivez les instructions ci-dessous pour créer un cluster régional comptant au moins six nœuds :
- Créer un cluster régional.
  Apigee recommande de créer un cluster régional. Si vous préférez créer un cluster zonal, veillez à utiliser la zone dans laquelle les instructions demandent votre emplacement lors des étapes suivantes.
  
  Conseil : Si vous ne créez pas votre cluster dans le réseau par défaut, suivez les instructions de la section Créer un cluster dans un sous-réseau existant

Créez au moins deux pools de nœuds pour votre cluster. Les exigences minimales pour le pool de nœuds sont les suivantes :

Nom du pool de nœuds par défaut	Description	Nombre minimal de nœuds	Nombre minimal de processeurs par pool de nœuds	Nombre minimal de processeurs par nœud
`apigee-data`	Un pool de nœuds avec état.	3	4	4/nombre de nœuds du pool
`apigee-runtime`	Un pool de nœuds sans état.	3	4	4/nombre de nœuds du pool

Suivez les instructions de la section Ajouter et gérer des pools de nœuds.

Pour en savoir plus sur la configuration des pools de nœuds, consultez la page Configurer des pools de nœuds dédiés.

Après avoir créé le cluster, activez Workload Identity sur le cluster à l'aide de la commande suivante :
```
gcloud container clusters update ${CLUSTER_NAME} \
  --workload-pool=$PROJECT_ID.svc.id.goog \
  --region ${CLUSTER_LOCATION}
```
Pour en savoir plus, consultez la page Activer Workload Identity sur un cluster.
Remarque : Si vous avez créé un cluster zonal au lieu d'un cluster régional, utilisez l'argument --zone au lieu de --region, comme dans la commande suivante :
```
gcloud container clusters update ${CLUSTER_NAME} \
  --workload-pool=$PROJECT_ID.svc.id.goog \
  --zone ${CLUSTER_LOCATION}
```
Obtenez les identifiants gcloud du cluster que vous venez de créer à l'aide de la commande suivante :
```
gcloud container clusters get-credentials ${CLUSTER_NAME} \
  --region ${CLUSTER_LOCATION} \
  --project ${PROJECT_ID}
```
Remarque : Si vous avez créé un cluster zonal au lieu d'un cluster régional, obtenez les identifiants à l'aide de la commande suivante :
```
gcloud container clusters get-credentials ${CLUSTER_NAME} \
  --zone ${CLUSTER_LOCATION} \
  --project ${PROJECT_ID}
```

Une fois le cluster installé et en cours d'exécution, passez à l'étape suivante.

GKE On-Prem

Créer un cluster

Rassemblez les exigences de cluster pour le cluster hybride Apigee :

Les configurations de cluster minimales sont les suivantes :

Configuration	Pool de nœuds avec état	Pool de nœuds sans état
Nombre de nœuds	3 (par région)	3 (par région)
Processeur	4	4
RAM	15	15
Nom de l'étiquette par défaut	apigee-data	apigee-runtime
Stockage	dynamic	Gestion avec le CRD ApigeeDeployment

Pour en savoir plus sur la configuration minimale du cluster, consultez la section Configurations de base du cluster.

Créez au moins deux pools de nœuds :

Nom du pool de nœuds par défaut	Description
`apigee-data`	Un pool de nœuds avec état.
`apigee-runtime`	Un pool de nœuds sans état.

Pour en savoir plus sur la configuration des pools de nœuds, consultez la page Configurer des pools de nœuds dédiés.

Vérifiez la version de GKE compatible avec cette version de l'environnement hybride 1.6.9 :
- Apigee hybrid : plates-formes compatibles
Procédez comme suit pour créer un cluster d'utilisateur :
- Créez un cluster d'utilisateur (guide de démarrage rapide) dans la documentation GKE On-Prem.

Une fois le cluster installé et en cours d'exécution, passez à l'étape suivante.

Anthos sur solution Bare Metal

Exigences et prérequis

Les clusters Anthos sur solution Bare Metal vous permettent d'exécuter des clusters Kubernetes directement sur vos propres ressources machine.

Examinez les exigences et prérequis suivants :

Exigences matérielles : Configurer le matériel pour les clusters Anthos sur bare metal
Présentation des conditions préalables à l'installation

Créer un cluster

Rassemblez les exigences de cluster pour le cluster hybride Apigee :

Les configurations de cluster minimales sont les suivantes :

Configuration	Pool de nœuds avec état	Pool de nœuds sans état
Nombre de nœuds	3 (par région)	3 (par région)
Processeur	4	4
RAM	15	15
Nom de l'étiquette par défaut	apigee-data	apigee-runtime
Stockage	dynamic	Gestion avec le CRD ApigeeDeployment

Pour en savoir plus sur la configuration minimale du cluster, consultez la section Configurations de base du cluster.

Créez au moins deux pools de nœuds :

Nom du pool de nœuds par défaut	Description
`apigee-data`	Un pool de nœuds avec état.
`apigee-runtime`	Un pool de nœuds sans état.

Pour en savoir plus sur la configuration des pools de nœuds, consultez la page Configurer des pools de nœuds dédiés.

Vérifiez la version de GKE compatible avec cette version de l'environnement hybride 1.6.9 :
- Apigee hybrid : plates-formes compatibles
Suivez les instructions ci-dessous dans la documentation d'Anthos clusters on bare metal pour créer un cluster d'utilisateur :
- Création de clusters : présentation.
- Guide de démarrage rapide sur les clusters Anthos sur bare metal dans la documentation des clusters Anthos sur bare metal.

Une fois le cluster installé et en cours d'exécution, passez à l'étape suivante.

AKS

Créer un cluster AKS

Rassemblez les exigences de cluster pour le cluster hybride Apigee :

Les configurations de cluster minimales sont les suivantes :

Configuration	Pool de nœuds avec état	Pool de nœuds sans état
Nombre de nœuds	3 (par région)	3 (par région)
Processeur	4	4
RAM	15	15
Nom de l'étiquette par défaut	apigee-data	apigee-runtime
Stockage	dynamic	Gestion avec le CRD ApigeeDeployment

Pour en savoir plus sur la configuration minimale du cluster, consultez la section Configurations de base du cluster.

Créez au moins deux pools de nœuds :

Nom du pool de nœuds par défaut	Description
`apigee-data`	Un pool de nœuds avec état.
`apigee-runtime`	Un pool de nœuds sans état.

Pour en savoir plus sur la configuration des pools de nœuds, consultez la page Configurer des pools de nœuds dédiés.

Vérifiez la version d'AKS compatible avec cette version de l'environnement hybride 1.6.9 :
- Apigee hybrid : plates-formes compatibles
Servez-vous de l'un des ensembles d'instructions suivants pour créer un cluster :
- Utilisation de la CLI Azure : Démarrage rapide : déployer un cluster de service Azure Kubernetes à l'aide de l'interface de ligne de commande Azure.
- Utilisation du portail Azure : Démarrage rapide : déployer un cluster Azure Kubernetes Service (AKS) à l'aide du portail Azure.

EKS

Créer un cluster

Rassemblez les exigences de cluster pour le cluster hybride Apigee :

Les configurations de cluster minimales sont les suivantes :

Configuration	Pool de nœuds avec état	Pool de nœuds sans état
Nombre de nœuds	3 (par région)	3 (par région)
Processeur	4	4
RAM	15	15
Nom de l'étiquette par défaut	apigee-data	apigee-runtime
Stockage	dynamic	Gestion avec le CRD ApigeeDeployment

Pour en savoir plus sur la configuration minimale du cluster, consultez la section Configurations de base du cluster.

Créez au moins deux pools de nœuds :

Nom du pool de nœuds par défaut	Description
`apigee-data`	Un pool de nœuds avec état.
`apigee-runtime`	Un pool de nœuds sans état.

Pour en savoir plus sur la configuration des pools de nœuds, consultez la page Configurer des pools de nœuds dédiés.

Vérifiez la version d'EKS compatible avec cette version de l'environnement hybride 1.6.9 :
- Apigee hybrid : plates-formes compatibles
Procédez comme suit pour créer un cluster d'utilisateur :
- Documentation de présentation d'EKS
- Créer un cluster Amazon EKS

Une fois le cluster installé et en cours d'exécution, passez à l'étape suivante.

GKE sur AWS

Créer un cluster

Rassemblez les exigences de cluster pour le cluster hybride Apigee :

Les configurations de cluster minimales sont les suivantes :

Configuration	Pool de nœuds avec état	Pool de nœuds sans état
Nombre de nœuds	3 (par région)	3 (par région)
Processeur	4	4
RAM	15	15
Nom de l'étiquette par défaut	apigee-data	apigee-runtime
Stockage	dynamic	Gestion avec le CRD ApigeeDeployment

Pour en savoir plus sur la configuration minimale du cluster, consultez la section Configurations de base du cluster.

Créez au moins deux pools de nœuds :

Nom du pool de nœuds par défaut	Description
`apigee-data`	Un pool de nœuds avec état.
`apigee-runtime`	Un pool de nœuds sans état.

Pour en savoir plus sur la configuration des pools de nœuds, consultez la page Configurer des pools de nœuds dédiés.

Vérifiez la version de GKE compatible avec cette version de l'environnement hybride 1.6.9 :
- Apigee hybrid : plates-formes compatibles
Procédez comme suit pour créer un cluster d'utilisateur :
- Documentation de présentation de GKE sur AWS.
- Présentation de l'installation d'Anthos clusters on AWS.

Une fois le cluster installé et en cours d'exécution, passez à l'étape suivante.

OpenShift

Créer un cluster

Rassemblez les exigences de cluster pour le cluster hybride Apigee :

Les configurations de cluster minimales sont les suivantes :

Configuration	Pool de nœuds avec état	Pool de nœuds sans état
Nombre de nœuds	3 (par région)	3 (par région)
Processeur	4	4
RAM	15	15
Nom de l'étiquette par défaut	apigee-data	apigee-runtime
Stockage	dynamic	Gestion avec le CRD ApigeeDeployment

Pour en savoir plus sur la configuration minimale du cluster, consultez la section Configurations de base du cluster.

Créez au moins deux pools de nœuds :

Nom du pool de nœuds par défaut	Description
`apigee-data`	Un pool de nœuds avec état.
`apigee-runtime`	Un pool de nœuds sans état.

Pour en savoir plus sur la configuration des pools de nœuds, consultez la page Configurer des pools de nœuds dédiés.

Vérifiez la version de GKE compatible avec cette version de l'environnement hybride 1.6.9 :
- Apigee hybrid : plates-formes compatibles
Suivez les instructions ci-dessous pour installer Apigee sur votre cluster d'utilisateur OpenShift et l'enregistrer auprès de GKE Hub.
Si vous n'avez pas de cluster OpenShift prêt à être utilisé avec Apigee, consultez les instructions de la documentation OpenShift, par exemple : Installer un cluster rapidement sur Google Cloud.
1. Installez et configurez l'outil CLI oc. Consultez la section Premiers pas avec la CLI OpenShift dans la documentation OpenShift.
2. Enregistrez-vous auprès de GKE Hub
  1. Créez un fichier nommé gke-connect-scc.yaml avec le contenu suivant :
```
# Connect Agent SCC
apiVersion: v1
kind: SecurityContextConstraints
metadata:
  name: gke-connect-scc
allowPrivilegeEscalation: false
requiredDropCapabilities:
- ALL
runAsUser:
  type: MustRunAsNonRoot
seLinuxContext:
  type: RunAsAny
supplementalGroups:
  type: MustRunAs
  ranges:
  - min: 1
    max: 65535
fsGroup:
  type: MustRunAs
  ranges:
  - min: 1
    max: 65535
volumes:
- secret
readOnlyRootFilesystem: true
seccompProfiles:
- docker/default
users:
groups:
  - system:serviceaccounts:gke-connect
        
```
  2. Créez le composant dans oc à l'aide de la commande suivante :
```
oc create -f gke-connect-scc.yaml
```
  3. Créez les variables d'environnement pour le contexte à l'aide des commandes suivantes :
```
export KUBECONFIG=<> # Cluster kubeconfig file path
export CONTEXT=admin
```
  4. Enregistrez-vous auprès de GKE Hub à l'aide de la commande suivante :
```
gcloud --project=${PROJECT_ID} container hub memberships register ${CLUSTER_NAME} \
  --kubeconfig=${KUBECONFIG} \
  --context=${CONTEXT} \
  --service-account-key-file=KEY_FILE_PATH
```
    Où :
    - PROJECT_ID correspond à votre ID de projet Google Cloud.
    - CLUSTER_NAME est le nom du cluster que vous venez de créer.
    - KUBECONFIG est le chemin d'accès au fichier kubeconfig de votre cluster.
    - CONTEXT est le contexte dans lequel gcloud enregistre le cluster. CONTEXT doit être défini sur admin pour cette commande.
    - KEY_FILE_PATH est le chemin d'accès au fichier de clé de votre compte de service, par exemple ./dist/apigee-my-project-ro-sa.json. Le compte de service doit disposer des deux rôles IAM suivants :
      - Administrateur de GKE Hub
      - Agent GKE Connect

Une fois qu'un cluster est installé et enregistré auprès de GKE Hub, passez à l'étape suivante.

1 (SUITE) Étape 2 : Installer cert-manager 3 4 5 6 7 8 9