Halaman ini diterjemahkan oleh Cloud Translation API.

Mengupgrade Apigee Hybrid ke versi 1.7

Upgrade ke ringkasan versi 1.7.6.

Upgrade ke Apigee Hybrid versi 1.7 mungkin memerlukan periode nonaktif:

Saat mengupgrade pengontrol Apigee ke versi 1.7.6, semua Apigee deployment akan dimulai ulang secara bergilir. Untuk meminimalkan periode nonaktif di lingkungan hybrid produksi selama {i>restart<i}, pastikan Anda menjalankan setidaknya dua {i>cluster <i}(dalam lingkungan region/pusat data yang berbeda). Alihkan semua traffic produksi ke satu cluster dan lakukan tindakan cluster yang akan Anda upgrade secara offline, lalu lanjutkan dengan proses upgrade. Berulang proses untuk setiap cluster.
Jika Anda mengupgrade Anthos Service Mesh (ASM) ke versi 1.12.x dari versi sebelum ASM versi 1.9, akan ada periode nonaktif selama beberapa detik pada cluster yang sedang diupgrade saat traffic masuk berubah di antara kedua versi.
Jika Anda mengubah certificate authority saat mengupgrade ASM, Anda mungkin akan mengalami periode nonaktif di gateway masuk Anda. Lihat Bermigrasi ke Mesh CA untuk mengetahui informasi selengkapnya.

Prosedur untuk mengupgrade Apigee Hybrid diatur di bagian berikut:

Bersiaplah untuk mengupgrade ke versi 1.7.
Menginstal runtime hybrid versi 1.7.6.
Upgrade pengelola sertifikat.
Upgrade ASM.

Prasyarat

Petunjuk upgrade ini mengasumsikan bahwa Anda memiliki Apigee Hybrid versi 1.6.x atau rilis {i>patch<i} versi 1.7.x sebelumnya dan ingin meng-upgrade ke versi 1.7.6. Jika Anda memperbarui dari lihat petunjuk untuk Meningkatkan Apigee hybrid ke versi 1.6.

Bersiap mengupgrade ke versi 1.7

Mencadangkan penginstalan hybrid Anda

Petunjuk ini menggunakan variabel lingkungan $APIGEECTL_HOME untuk direktori di sistem file tempat utilitas apigeectl diinstal. Jika perlu, cd ke direktori apigeectl Anda dan tentukan variabel dengan perintah berikut:
Linux
```
export APIGEECTL_HOME=$PWD
```
```
echo $APIGEECTL_HOME
```
Mac OS
```
export APIGEECTL_HOME=$PWD
```
```
echo $APIGEECTL_HOME
```
Windows
```
set APIGEECTL_HOME=%CD%
```
```
echo %APIGEECTL_HOME%
```
(Direkomendasikan) Buat salinan cadangan direktori $APIGEECTL_HOME/ versi 1.6 Anda. Contoh:
```
tar -czvf $APIGEECTL_HOME/../apigeectl-v1.6-backup.tar.gz $APIGEECTL_HOME
```
(Direkomendasikan) Cadangkan database Cassandra dengan mengikuti petunjuk di Pencadangan dan pemulihan Cassandra

Mengupgrade versi Kubernetes Anda

Upgrade platform Kubernetes Anda ke versi yang didukung hybrid 1.7. Ikuti dokumentasi platform jika Anda memerlukan bantuan.

Klik untuk meluaskan daftar platform yang didukung

	Versi hybrid Apigee
Platform	1,6⁽⁴⁾	1,7	1,8
Anthos (Google Cloud - GKE)	1,19.x 1,20.x 1,21.x	1,20.x 1,21,x 1.22.x ^{(≥ 1.7.2)} 1.23.x ^{(≥ 1.7.2)}	1.21.x ^{(≤ 1.8.3)} 1.22.x ^{(≤ 1.8.3)} 1.23.x ^{(≤ 1.8.4)} 1.24.x ^{(≥ 1.8.4)} 1.25.x ^{(≥ 1.8.4)}
Anthos (AWS)	1,7.x 1,8.x 1,9.3+ 1,10.x	1,9.x 1.10.x 1.12.x ^{(≥ 1.7.2)}	1,10.x 1.11.x 1,12,x 1,13,x 1,14,x
Anthos (Azure)	1,8.x	1,9.x 1.10.x 1.12.x ^{(≥ 1.7.2)}	1,10.x 1.11.x 1,12,x 1,13,x 1,14,x
Anthos⁽¹⁾ (lokal - VMware)	1,7.x 1,8.x 1,9.3+ 1,10.x	1.9.x ⁽⁷⁾ 1.10.x ⁽⁷⁾ 1.11.x ⁽⁷⁾ ^{(≥ 1.7.2)} 1.12.x ⁽⁷⁾ ^{(≥ 1.7.2)}	1.10.x ⁽⁷⁾ 1.11.x ⁽⁷⁾ 1.12.x ⁽⁷⁾ ⁽⁵⁾ 1.13.x ⁽⁵⁾ 1.14.x ⁽⁵⁾ 1,15.x
Anthos⁽¹⁾ (Bare Metal)	1,7.x 1,8.2+ 1,9,3+ 1,10.x	1.9.x ⁽⁷⁾ 1.10.x ⁽⁷⁾ 1.11.x ⁽⁷⁾ ^{(≥ 1.7.2)} 1.12.x ⁽⁷⁾ ^{(≥ 1.7.2)}	1.10.x ⁽⁷⁾ 1.11.x ⁽⁷⁾ 1.12.x ⁽⁷⁾ ⁽⁵⁾ 1.13.x ⁽⁵⁾ 1.14.x ⁽⁵⁾ 1,15.x
Anthos (Konteks multi-cloud di EKS dengan cluster terlampir Anthos)	1,19.x 1,20.x 1,21.x	1,21.x 1.22.x ^{(≥ 1.7.2)} 1.23.x ^{(≥ 1.7.2)}	1.22.x ^{(≤ 1.8.3)} 1.23.x ^{(≤ 1.8.4)} 1.24.x ^{(≥ 1.8.4)} 1.25.x ^{(≥ 1.8.4)}
Anthos (Konteks multi-cloud di AKS dengan cluster terlampir Anthos)	1,19.x 1,20.x 1,21.x	1,21.x 1.22.x ^{(≥ 1.7.2)} 1.23.x ^{(≥ 1.7.2)}	1.22.x ^{(≤ 1.8.3)} 1.23.x ^{(≤ 1.8.4)} 1.24.x ^{(≥ 1.8.4)} 1.25.x ^{(≥ 1.8.4)}
Anthos (Konteks multi-cloud di OpenShift dengan cluster terpasang Anthos)	4,6 4,7 4,8	4,7 4,8	4,8 4,9 4,10
Anthos (Konteks multi-cloud di Konvoy dengan cluster terpasang Anthos)	1,7.x	T/A	T/A
Komponen	1.6	1,7	1,8
Anthos Service Mesh (ASM)	1,9.x 1.10.x 1.12.x ⁽²⁾	1.10.x 1.11.x 1.12.x 1.13.x⁽³⁾	1.11.x 1.12.x 1,13,x 1,14.x 1,15.x
JDK	JDK 11	JDK 11	JDK 11
cert-manager	1.5.4	1,7.x	1,7.x
Cassandra	3.11.10	3.11.10	3.11.10
⁽¹⁾ Di Anthos versi 1.8.2 dan yang lebih baru, ikuti petunjuknya dalam dokumen ini untuk menghindari konflik dengan `cert-manager`: Anthos 1.8.2+: Berkonflik dengan `cert-manager` saat mengupgrade ke versi 1.8.2 atau yang lebih baru. Anthos 1.9: Bertentangan dengan `cert-manager` saat mengupgrade ke versi 1.9.0 atau 1.9.1. Anthos 1.10+: Penginstalan `cert-manager` yang bertentangan. ⁽²⁾ Dukungan tersedia dengan Apigee Hybrid versi 1.6.6 dan yang lebih baru. ⁽³⁾ Dukungan tersedia dengan Apigee Hybrid versi 1.7.2 dan yang lebih baru. ⁽⁴⁾ Tanggal EOL resmi untuk Apigee Hybrid versi 1.6, 1.7, dan 1.8 telah tercapai. Patch bulanan rutin tidak lagi yang tersedia. Rilis ini tidak lagi didukung secara resmi, kecuali untuk pelanggan dengan pengecualian eksplisit dan resmi untuk dukungan teknis IT. Pelanggan lain harus melakukan upgrade. ⁽⁵⁾Anthos di Bare Metal dan VMWare memerlukan ASM 1.14 atau yang lebih baru. Sebaiknya Anda mengupgrade ke hybrid v1.8 dan beralih ke gateway masuk Apigee yang tidak lagi mengharuskan Anda menginstal ASM di cluster hybrid. ⁽⁶⁾ Dukungan tersedia dengan Apigee Hybrid versi 1.8.4 dan yang lebih baru. ⁽⁷⁾Anthos di Bare Metal dan VMWare versi 1.12 dan yang lebih lama tidak lagi didukung. Lihat Kebijakan Dukungan Versi Anthos on Bare Metal dan Cluster Anthos pada versi VMware. ⁽⁸⁾ Tidak didukung dengan Apigee Hybrid versi 1.8.4 dan yang lebih baru. ⁽⁹⁾ Dukungan tersedia dengan Apigee Hybrid versi 1.7.6 dan yang lebih baru. ⁽¹⁰⁾ Tidak didukung dengan Apigee Hybrid versi 1.8.5 dan yang lebih baru.

Tentang cluster terpasang

Untuk Apigee Hybrid versi 1.7.x dan yang lebih lama, Anda harus menggunakan Anthos terlampir cluster jika Anda ingin menjalankan Apigee Hybrid dalam konteks multi-cloud di Elastic Kubernetes Service (EKS), Azure Kubernetes Service (AKS), atau layanan Kubernetes pihak ketiga lain yang didukung penyedia layanan. Lampiran cluster memungkinkan Google mengukur penggunaan Anthos Service Mesh (ASM). Mendaftar cluster pihak ketiga bersifat opsional. Daftar hanya jika Anda ingin melihat cluster yang disertakan di Konsol Google Cloud. Untuk informasi selengkapnya, lihat Lampirkan cluster Kubernetes pihak ketiga ke Google Cloud.

Untuk Apigee Hybrid versi 1.8.x, cluster terpasang Anthos diperlukan jika Anda menggunakan Anthos Service Mesh untuk gateway masuk Anda. Jika Anda menggunakan gateway masuk Apigee, hubungkan Anthos cluster bersifat opsional.

Tambahkan peran Agen Cloud Trace ke akun layanan `apigee-runtime`

Opsional: Jika berencana menggunakan Cloud trace, pastikan Akun layanan apigee-runtime memiliki Agen Cloud Trace (roles/cloudtrace.agent) Peran Google. Anda dapat melakukannya di Konsol Cloud > IAM & Admin > UI akun layanan atau dengan perintah berikut:

Dapatkan alamat email untuk akun layanan apigee-runtime Anda dengan perintah berikut:
```
gcloud iam service-accounts list --filter "apigee-runtime"
```
Jika cocok dengan pola apigee-runtime@$ORG_NAME., Anda dapat menggunakan pola tersebut di langkah berikutnya.

Tetapkan peran Agen Cloud Trace ke akun layanan:

gcloud projects add-iam-policy-binding $PROJECT_ID \
    --member="serviceAccount:apigee-runtime@$PROJECT_ID." \
    --role="roles/cloudtrace.agent"

Di mana: $PROJECT_ID adalah nama project Google Cloud tempat Apigee Hybrid diinstal.

Ganti `metrics:stackdriverExporter` properti pada penggantian Anda.

Catatan: Langkah ini hanya diperlukan jika Anda telah menentukan metrics:stackdriverExporter dalam file overrides.yaml.

Mulai versi Hybrid 1.7, metrics:stackdriverExporter telah diganti dengan metrics:appStackdriverExporter dan metrics:proxyStackdriverExporter. Ganti properti tersebut dengan properti yang setara. Misalnya, ganti:

metrics:
  ... ...
  stackdriverExporter:
    resources:
      limits:
        cpu: 500m
        memory: 1Gi
      requests:
        cpu: 128m
        memory: 512Mi

with:

metrics:
  ... ...
  appStackdriverExporter:
    resources:
      limits:
        cpu: 500m
        memory: 1Gi
      requests:
        cpu: 128m
        memory: 512Mi
  proxyStackdriverExporter:
    resources:
      limits:
        cpu: 500m
        memory: 1Gi
      requests:
        cpu: 128m
        memory: 512Mi

Lihat Referensi properti Konfigurasi: metrik

Menginstal runtime hybrid 1.7.6

Simpan nomor versi terbaru dalam variabel menggunakan perintah berikut:

Linux

export VERSION=$(curl -s \
  https://storage.googleapis.com/apigee-release/hybrid/apigee-hybrid-setup/current-version.txt?ignoreCache=1)

Mac OS

export VERSION=$(curl -s \
  https://storage.googleapis.com/apigee-release/hybrid/apigee-hybrid-setup/current-version.txt)

Windows

for /f "tokens=*" %a in ('curl -s ^
  https://storage.googleapis.com/apigee-release/hybrid/apigee-hybrid-setup/current-version.txt') ^
do set VERSION=%a

Pastikan variabel telah diisi dengan nomor versi menggunakan perintah berikut. Jika Anda ingin menggunakan versi yang berbeda, Anda dapat menyimpannya dalam variabel lingkungan.
```
echo $VERSION
```
```
  1.7.6
```
Pastikan Anda berada di direktori {i>hybrid base<i} (induk dari direktori tempat file yang dapat dieksekusi apigeectl berada):
```
cd $APIGEECTL_HOME/..
```

Download paket rilis untuk sistem operasi Anda menggunakan perintah berikut. Menjadi pastikan untuk memilih platform Anda di tabel berikut:

Linux

Linux 64 bit:

curl -LO \
  https://storage.googleapis.com/apigee-release/hybrid/apigee-hybrid-setup/$VERSION/apigeectl_linux_64.tar.gz

Mac OS

Mac 64 bit:

curl -LO \
  https://storage.googleapis.com/apigee-release/hybrid/apigee-hybrid-setup/$VERSION/apigeectl_mac_64.tar.gz

Windows

Windows 64 bit:

curl -LO ^
  https://storage.googleapis.com/apigee-release/hybrid/apigee-hybrid-setup/%VERSION%/apigeectl_windows_64.zip

Ganti nama direktori apigeectl/ Anda saat ini menjadi nama direktori cadangan. Contoh:

Linux

mv $APIGEECTL_HOME/ $APIGEECTL_HOME-v1.6/

Mac OS

mv $APIGEECTL_HOME/ $APIGEECTL_HOME-v1.6/

Windows

rename %APIGEECTL_HOME% %APIGEECTL_HOME%-v1.6

Ekstrak konten file gzip yang didownload ke direktori hybrid base Anda. Tujuan direktori dasar hybrid adalah direktori tempat direktori apigeectl-v1.6 yang diganti namanya berada:
Linux
```
tar xvzf filename.tar.gz -C ./
```
Mac OS
```
tar xvzf filename.tar.gz -C ./
```
Windows
```
tar xvzf filename.zip -C ./
```
Konten {i>tar<i} secara {i>default<i} diperluas ke direktori dengan versi dan platform di namanya. Misalnya: ./apigeectl_1.7.6-d591b23_linux_64. Mengganti nama direktori tersebut ke apigeectl menggunakan perintah berikut:
Linux
```
mv directory-name-linux apigeectl
```
Mac OS
```
mv directory-name-mac apigeectl
```
Windows
```
rename directory-name-windows apigeectl
```
Ubah ke direktori apigeectl:
```
cd ./apigeectl
```
File apigeectl yang dapat dieksekusi ada di direktori ini.
Petunjuk ini menggunakan variabel lingkungan $APIGEECTL_HOME untuk direktori di sistem file tempat utilitas apigeectl diinstal. Jika perlu, cd ke direktori apigeectl Anda dan tentukan variabel dengan perintah berikut:
Linux
```
export APIGEECTL_HOME=$PWD
```
```
echo $APIGEECTL_HOME
```
Mac OS
```
export APIGEECTL_HOME=$PWD
```
```
echo $APIGEECTL_HOME
```
Windows
```
set APIGEECTL_HOME=%CD%
```
```
echo %APIGEECTL_HOME%
```
Verifikasi versi apigeectl dengan perintah version:
```
./apigeectl version
```
```
Version: 1.7.6
```
Pindahkan ke direktori hybrid-base-directory/hybrid-files. hybrid-files adalah tempat file konfigurasi seperti file pengganti, sertifikat, dan akun layanan lokasi tersebut. Contoh:
```
cd $APIGEECTL_HOME/../hybrid-files
```
Pastikan kubectl ditetapkan ke konteks yang benar menggunakan perintah berikut. Konteks saat ini harus ditetapkan ke cluster tempat Anda mengupgrade Apigee Hybrid.
```
kubectl config get-contexts | grep \*
```
Dalam direktori hybrid-files:
1. Perbarui link simbolis berikut ke $APIGEECTL_HOME. Link ini memungkinkan Anda menjalankan perintah apigeectl yang baru diinstal dari dalam Direktori hybrid-files:
```
ln -nfs $APIGEECTL_HOME/tools tools
ln -nfs $APIGEECTL_HOME/config config
ln -nfs $APIGEECTL_HOME/templates templates
ln -nfs $APIGEECTL_HOME/plugins plugins
```
2. Untuk memeriksa apakah symlink dibuat dengan benar, jalankan perintah berikut dan pastikan pastikan jalur tautan mengarah ke lokasi yang benar:
```
ls -l | grep ^l
```
3. Lakukan inisialisasi uji coba untuk memeriksa error:
```
${APIGEECTL_HOME}/apigeectl init -f ./overrides/OVERRIDES.yaml --dry-run=client
```
  Dengan OVERRIDES adalah nama file pengganti Anda.
4. Jika tidak ada error, lakukan inisialisasi hybrid 1.7.6:
```
${APIGEECTL_HOME}/apigeectl init -f ./overrides/OVERRIDES.yaml
```
5. Periksa status inisialisasi:
```
${APIGEECTL_HOME}/apigeectl check-ready -f ./overrides/OVERRIDES.yaml
```
6. Periksa apakah ada error dengan uji coba perintah apply:
```
${APIGEECTL_HOME}/apigeectl apply -f ./overrides/OVERRIDES.yaml --dry-run=client
```
7. Jika tidak ada error, terapkan penggantian. Pilih dan ikuti petunjuk untuk lingkungan produksi atau lingkungan demo/eksperimental, tergantung pada instalasi Anda.
  Selama proses upgrade, setiap komponen akan melakukan mulai ulang berkelanjutan. Oleh karena itu, untuk lingkungan produksi, sebaiknya terapkan upgrade ke satu komponen dengan waktu.
  Produksi
  
  Untuk lingkungan produksi, Anda harus mengupgrade setiap komponen hybrid satu per satu, dan memeriksa status komponen yang telah diupgrade sebelum melanjutkan ke komponen berikutnya.
  1. Pastikan Anda berada di direktori hybrid-files.
  2. Terapkan penggantian untuk mengupgrade Cassandra:
    ${APIGEECTL_HOME}/apigeectl apply -f ./overrides/OVERRIDES.yaml --datastore
  3. Penyelesaian pemeriksaan:
    ${APIGEECTL_HOME}/apigeectl check-ready -f ./overrides/OVERRIDES.yaml
    
    Tips: Jika check-ready gagal, Anda bisa mendapatkan lebih banyak informasi tentang pod Anda dengan:
    kubectl -n NAMESPACE get pods
    
    Dengan NAMESPACE adalah namespace hybrid Apigee Anda.
    
    Lanjutkan ke langkah berikutnya hanya saat pod sudah siap.
  4. Terapkan penggantian untuk mengupgrade komponen Telemetry dan periksa penyelesaian:
    ${APIGEECTL_HOME}/apigeectl apply -f ./overrides/OVERRIDES.yaml --telemetry
    
    ${APIGEECTL_HOME}/apigeectl check-ready -f ./overrides/OVERRIDES.yaml
  5. Tampilkan komponen Redis:
    ${APIGEECTL_HOME}/apigeectl apply -f ./overrides/OVERRIDES.yaml --redis
  6. Terapkan penggantian untuk mengupgrade komponen tingkat organisasi (MART, Watcher, dan Apigee Hubungkan) dan periksa penyelesaian:
    ${APIGEECTL_HOME}/apigeectl apply -f ./overrides/OVERRIDES.yaml --org
    
    ${APIGEECTL_HOME}/apigeectl check-ready -f ./overrides/OVERRIDES.yaml
  7. Terapkan penggantian untuk mengupgrade lingkungan. Anda memiliki dua pilihan:
    
    Lingkungan menurut lingkungan: Terapkan penggantian ke satu lingkungan dalam satu waktu dan periksa penyelesaiannya. Berulang langkah ini untuk setiap lingkungan:
    ${APIGEECTL_HOME}/apigeectl apply -f ./overrides/OVERRIDES.yaml --env ENV_NAME
    
    ${APIGEECTL_HOME}/apigeectl check-ready -f ./overrides/OVERRIDES.yaml
    
    Dengan ENV_NAME adalah nama lingkungan yang Anda upgrade.
    
    Semua lingkungan sekaligus: Terapkan penggantian ke semua lingkungan sekaligus dan periksa apakah telah selesai atau tidak:
    ${APIGEECTL_HOME}/apigeectl apply -f ./overrides/OVERRIDES.yaml --all-envs
    
    ${APIGEECTL_HOME}/apigeectl check-ready -f ./overrides/OVERRIDES.yaml
  Demo/Eksperimental
  
  Di sebagian besar lingkungan demo atau eksperimental, Anda dapat menerapkan penggantian ke semua komponen sekaligus. Jika lingkungan demo/eksperimental Anda besar dan kompleks atau sangat mirip dengan lingkungan produksi, sebaiknya gunakan petunjuk untuk mengupgrade lingkungan produksi
  1. Pastikan Anda berada di direktori hybrid-files.
  2. ${APIGEECTL_HOME}/apigeectl apply -f ./overrides/OVERRIDES.yaml
  3. Periksa statusnya:
    ${APIGEECTL_HOME}/apigeectl check-ready -f ./overrides/OVERRIDES.yaml

Mengupgrade cert-manager ke versi v1.7.2

Jika Anda menjalankan versi cert-manager sebelum v1.7.2, Anda harus meng-upgrade ke v1.7.2.

Penting: Upgrade ASM (seperti yang dijelaskan pada langkah berikutnya) akan menginstal cert-manager di Namespace cert-manager. Jika untuk alasan tertentu, Anda perlu menggunakan pengelola sertifikat Anda sendiri, ikuti langkah-langkah yang dijelaskan dalam Penginstalan cert-manager yang bertentangan sebelum melanjutkan.

Periksa versi cert-manager saat ini menggunakan perintah berikut:

kubectl -n cert-manager get deployment -o yaml | grep 'image:'

Sesuatu yang mirip dengan hal berikut ini akan ditampilkan:

image: quay.io/jetstack/cert-manager-controller:v1.7.2
image: quay.io/jetstack/cert-manager-cainjector:v1.7.2
image: quay.io/jetstack/cert-manager-webhook:v1.7.2

Hapus deployment menggunakan perintah berikut:

$ kubectl delete -n cert-manager deployment cert-manager cert-manager-cainjector cert-manager-webhook

Upgrade cert-manager ke versi v1.7.2 menggunakan perintah berikut:

$ kubectl apply -f https://github.com/jetstack/cert-manager/releases/download/v1.7.2/cert-manager.yaml

Upgrade ASM ke versi 1.12

Lakukan upgrade menggunakan dokumentasi ASM yang sesuai untuk platform Anda:

Petunjuk untuk menginstal dan mengonfigurasi ASM berbeda-beda bergantung pada platform Anda. Tujuan platform dibagi ke dalam kategori berikut:

GKE: Cluster Google Kubernetes Engine yang berjalan di Google Cloud.
Di luar Google Cloud: Cluster Anthos yang dijalankan di:
- Cluster Anthos di VMware (GKE lokal)
- Anthos on bare metal
- Cluster Anthos di AWS
- Amazon EKS
Platform Kubernetes Lainnya: Cluster yang sesuai dibuat dan dijalankan di:
- AKS
- EKS
- OpenShift

Penting: Upgrade ASM ini akan menginstal cert-manager di Namespace cert-manager. Jika untuk alasan tertentu, Anda perlu menggunakan pengelola sertifikat Anda sendiri, ikuti langkah-langkah yang dijelaskan dalam Penginstalan cert-manager yang bertentangan sebelum melanjutkan.

GKE

Urutan untuk mengupgrade ke versi ASM 1.12.9 untuk campuran Anda penginstalannya adalah sebagai berikut:

Bersiaplah untuk upgrade.
Instal ASM versi baru.
Hapus deployment, layanan, dan webhook versi ASM sebelumnya dari penginstalan saat ini.
Upgrade gateway dan konfigurasi webhook baru.

Untuk mengupgrade ke versi ASM 1.12.9 untuk hybrid di GKE:

Tinjau persyaratan di Mengupgrade Anthos Mesh Layanan, tetapi belum melakukan upgrade.
Sebelum menginstal versi baru, tentukan revisi saat ini. Anda akan memerlukan informasi ini untuk menghapus deployment, layanan, dan proses pembuatan versi ASM sebelumnya webhook dari penginstalan saat ini. Gunakan perintah berikut untuk menyimpan revisi istiod saat ini ke variabel lingkungan:
```
export DELETE_REV=$(kubectl get deploy -n istio-system -l app=istiod -o jsonpath={.items[].metadata.labels.'istio\.io\/rev'}'{"\n"}')
echo ${DELETE_REV}
```

Buat file overlay.yaml baru atau verifikasi file yang sudah ada overlay.yaml berisi konten berikut:

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  revision: asm-1129-3
  components:
    ingressGateways:
      - name: istio-ingressgateway
        enabled: true
        k8s:
          nodeSelector:
            # default node selector, if different or not using node selectors, change accordingly.
            cloud.google.com/gke-nodepool: apigee-runtime
          resources:
            requests:
              cpu: 1000m
          service:
            type: LoadBalancer
            loadBalancerIP: STATIC_IP # If you do not have a reserved static IP, leave this out.
            ports:
              - name: http-status-port
                port: 15021
              - name: http2
                port: 80
                targetPort: 8080
              - name: https
                port: 443
                targetPort: 8443
  meshConfig:
    accessLogFormat:
      '{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Ikuti petunjuk di bagian berikut dalam dokumentasi ASM:
Penting: Pastikan untuk mengikuti petunjuk berikut upgrade ASM dengan fitur opsional, dan untuk menyertakan overlay.yaml Anda.
1. Unduh asmcli
2. Berikan izin admin cluster
3. Validasi project dan cluster
4. Tingkatkan versi dengan fitur opsional. Berhenti sebelum memulai "bagian Upgrade Gateway"

Hapus webhook yang bermutasi dan memvalidasi webhook:

cd ke direktori tempat Anda menginstal asmcli.
Simpan revisi baru saat ini dalam variabel lingkungan untuk digunakan dalam skrip untuk menghapus webhook:
```
UPGRADE_REV="asm-1129-3"
```

buat skrip shell yang berisi perintah berikut:

#!/bin/bash

set -ex

PROJECT_ID="YOUR_PROJECT_ID"
CLUSTER_NAME="YOUR_CLUSTER_NAME"
CLUSTER_LOCATION="YOUR_CLUSTER_LOCATION"

kubectl label namespace istio-system istio.io/rev=${UPGRADE_REV} istio-injection- --overwrite
kubectl rollout restart deployment -n istio-system
kubectl apply -n istio-system -f PATH_TO_INGRESSGATEWAYistio-ingressgateway
kubectl apply -n istio-system -f PATH_TO_INGRESSGATEWAY/istio-ingressgateway-connectors

if [[ "${DELETE_REV}" != "${UPGRADE_REV}" ]]; then
  kubectl apply -f out/asm/istio/istiod-service.yaml
  kubectl delete deploy -l app=istio-ingressgateway,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete deploy -l app=istio-ingressgateway-connectors,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete ValidatingWebhookConfiguration -l app=istiod,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete MutatingWebhookConfiguration -l app=sidecar-injector,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete Service,Deployment,HorizontalPodAutoscaler,PodDisruptionBudget istiod-${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete IstioOperator installed-state-${DELETE_REV} -n istio-system --ignore-not-found=true
fi

Jalankan skrip untuk menghapus webhook saat ini.

Ikuti langkah-langkah di Mengupgrade untuk membuat webhook baru dan mengalihkan traffic ke gateway baru.

Di luar Google Cloud

Petunjuk ini mencakup upgrade ASM di:

Cluster Anthos di VMware (GKE lokal)
Anthos on bare metal
Cluster Anthos di AWS
Amazon EKS

Urutan untuk mengupgrade ke versi ASM 1.12.9 untuk campuran Anda penginstalannya adalah sebagai berikut:

Bersiaplah untuk upgrade.
Instal ASM versi baru.
Hapus deployment, layanan, dan webhook versi ASM sebelumnya dari penginstalan saat ini.
Upgrade gateway dan konfigurasi webhook baru.

Tinjau persyaratan di Mengupgrade Anthos Mesh Layanan, tetapi belum melakukan upgrade.
Sebelum menginstal versi baru, tentukan revisi saat ini. Anda akan memerlukan informasi ini untuk menghapus webhook yang memvalidasi dan memutasikan webhook dari instalasi ASM Anda saat ini. Gunakan perintah berikut untuk menyimpan istiod revisi untuk variabel lingkungan:
```
export DELETE_REV=$(kubectl get deploy -n istio-system -l app=istiod -o jsonpath={.items[].metadata.labels.'istio\.io\/rev'}'{"\n"}')
echo ${DELETE_REV}
```

Buat file overlay.yaml baru atau verifikasi file yang sudah ada overlay.yaml berisi konten berikut:

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  revision: asm-1129-3
  components:
    ingressGateways:
      - name: istio-ingressgateway
        enabled: true
        k8s:
          nodeSelector:
            # default node selector, if different or not using node selectors, change accordingly.
            cloud.google.com/gke-nodepool: apigee-runtime
          resources:
            requests:
              cpu: 1000m
          service:
            type: LoadBalancer
            loadBalancerIP: STATIC_IP # If you do not have a reserved static IP, leave this out.
            ports:
              - name: http-status-port
                port: 15021
              - name: http2
                port: 80
                targetPort: 8080
              - name: https
                port: 443
                targetPort: 8443
  values:
    gateways:
      istio-ingressgateway:
        runAsRoot: true

  meshConfig:
    accessLogFormat:
      '{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Ikuti petunjuk di bagian berikut dalam dokumentasi ASM:
Penting: Pastikan untuk mengikuti petunjuk berikut upgrade ASM dengan fitur opsional, dan untuk menyertakan overlay.yaml Anda.
1. Unduh asmcli
2. Berikan izin admin cluster
3. Validasi project dan cluster
4. Tingkatkan versi dengan fitur opsional. Berhenti sebelum memulai "bagian Upgrade Gateway"

Hapus webhook yang bermutasi dan memvalidasi webhook:

cd ke direktori tempat Anda menginstal asmcli.
Simpan revisi baru saat ini dalam variabel lingkungan untuk digunakan dalam skrip untuk menghapus webhook:
```
UPGRADE_REV="asm-1129-3"
```

buat skrip shell yang berisi perintah berikut:

#!/bin/bash

set -ex

PROJECT_ID="YOUR_PROJECT_ID"
CLUSTER_NAME="YOUR_CLUSTER_NAME"
CLUSTER_LOCATION="YOUR_CLUSTER_LOCATION"


gcloud config configurations activate ${PROJECT_ID}
gcloud container clusters get-credentials ${CLUSTER_NAME} --region ${CLUSTER_LOCATION} --project ${PROJECT_ID}


kubectl label namespace istio-system istio.io/rev=${UPGRADE_REV} istio-injection- --overwrite
kubectl rollout restart deployment -n istio-system
kubectl apply -n istio-system -f PATH_TO_INGRESSGATEWAYistio-ingressgateway
kubectl apply -n istio-system -f PATH_TO_INGRESSGATEWAY/istio-ingressgateway-connectors

if [[ "${DELETE_REV}" != "${UPGRADE_REV}" ]]; then
  kubectl apply -f out/asm/istio/istiod-service.yaml
  kubectl delete deploy -l app=istio-ingressgateway,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete deploy -l app=istio-ingressgateway-connectors,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete ValidatingWebhookConfiguration -l app=istiod,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete MutatingWebhookConfiguration -l app=sidecar-injector,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete Service,Deployment,HorizontalPodAutoscaler,PodDisruptionBudget istiod-${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete IstioOperator installed-state-${DELETE_REV} -n istio-system --ignore-not-found=true
fi

Jalankan skrip untuk menghapus webhook saat ini.

Ikuti langkah-langkah di Mengupgrade untuk membuat webhook baru dan mengalihkan traffic ke gateway baru.

AKS / EKS

Dalam petunjuk ini, proses upgrade versi Anthos Service Mesh (ASM) istio-1.12.9-asm.3 pada cluster terpasang Anthos sama dengan melakukan penginstalan baru.

Bersiap menginstal Anthos Service Mesh

Hapus webhook yang bermutasi dan memvalidasi webhook:

cd ke direktori tempat Anda menginstal asmcli.
Simpan revisi baru saat ini dalam variabel lingkungan untuk digunakan dalam skrip untuk menghapus webhook:
```
UPGRADE_REV="asm-1129-3"
```

buat skrip shell yang berisi perintah berikut:

#!/bin/bash

set -ex

kubectl label namespace istio-system istio.io/rev=${UPGRADE_REV} istio-injection- --overwrite
kubectl rollout restart deployment -n istio-system
kubectl apply -n istio-system -f PATH_TO_INGRESSGATEWAYistio-ingressgateway

if [[ "${DELETE_REV}" != "${UPGRADE_REV}" ]]; then
  kubectl apply -f out/asm/istio/istiod-service.yaml
  kubectl delete deploy -l app=istio-ingressgateway,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete deploy -l app=istio-ingressgateway-connectors,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete ValidatingWebhookConfiguration -l app=istiod,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete MutatingWebhookConfiguration -l app=sidecar-injector,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete Service,Deployment,HorizontalPodAutoscaler,PodDisruptionBudget istiod-${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete IstioOperator installed-state-${DELETE_REV} -n istio-system --ignore-not-found=true
fi

Jalankan skrip untuk menghapus webhook saat ini.

Linux

Download file penginstalan Anthos Service Mesh ke direktori kerja Anda saat ini:

curl -LO https://storage.googleapis.com/gke-release/asm/istio-1.12.9-asm.3-linux-amd64.tar.gz

Download file tanda tangan dan gunakan openssl untuk memverifikasi tanda tangan:

curl -LO https://storage.googleapis.com/gke-release/asm/istio-1.12.9-asm.3-linux-amd64.tar.gz.1.sig

openssl dgst -verify /dev/stdin -signature istio-1.12.9-asm.3-linux-amd64.tar.gz.1.sig istio-1.12.9-asm.3.tar.gz <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

Ekstrak konten file ke lokasi mana pun di sistem file Anda. Misalnya, untuk mengekstrak isi ke direktori kerja saat ini:

tar xzf istio-1.12.9-asm.3-linux-amd64.tar.gz

Perintah tersebut membuat direktori instalasi di direktori kerja Anda saat ini yang bernama istio-1.12.9-asm.3 yang berisi:

Aplikasi contoh di direktori samples.
Alat command line istioctl yang Anda gunakan untuk menginstal Layanan Anthos Mesh berada di direktori bin.
Profil konfigurasi Anthos Service Mesh berada di Direktori manifests/profiles.

Pastikan Anda berada di direktori utama penginstalan Anthos Service Mesh:

cd istio-1.12.9-asm.3

Untuk memudahkan, tambahkan alat dalam direktori /bin ke PATH Anda:

export PATH=$PWD/bin:$PATH

Mac OS

Download file penginstalan Anthos Service Mesh ke direktori kerja Anda saat ini:

curl -LO https://storage.googleapis.com/gke-release/asm/istio-1.12.9-asm.3-osx.tar.gz

Download file tanda tangan dan gunakan openssl untuk memverifikasi tanda tangan:

curl -LO https://storage.googleapis.com/gke-release/asm/istio-1.12.9-asm.3-osx.tar.gz.1.sig

openssl dgst -sha256 -verify /dev/stdin -signature istio-1.12.9-asm.3-osx.tar.gz.1.sig istio-1.12.9-asm.3.tar.gz <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

Ekstrak konten file ke lokasi mana pun di sistem file Anda. Misalnya, untuk mengekstrak isi ke direktori kerja saat ini:

tar xzf istio-1.12.9-asm.3-osx.tar.gz

Perintah tersebut membuat direktori instalasi di direktori kerja Anda saat ini yang bernama istio-1.12.9-asm.3 yang berisi:

Aplikasi contoh di direktori samples.
Alat command line istioctl yang Anda gunakan untuk menginstal Layanan Anthos Mesh berada di direktori bin.
Profil konfigurasi Anthos Service Mesh berada di Direktori manifests/profiles.

Pastikan Anda berada di direktori utama penginstalan Anthos Service Mesh:

cd istio-1.12.9-asm.3

Untuk memudahkan, tambahkan alat dalam direktori /bin ke PATH Anda:

export PATH=$PWD/bin:$PATH

Windows

Download file penginstalan Anthos Service Mesh ke direktori kerja Anda saat ini:

curl -LO https://storage.googleapis.com/gke-release/asm/istio-1.12.9-asm.3-win.zip

Download file tanda tangan dan gunakan openssl untuk memverifikasi tanda tangan:

curl -LO https://storage.googleapis.com/gke-release/asm/istio-1.12.9-asm.3-win.zip.1.sig

openssl dgst -verify - -signature istio-1.12.9-asm.3-win.zip.1.sig istio-1.12.9-asm.3.win.zip <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

Ekstrak konten file ke lokasi mana pun di sistem file Anda. Misalnya, untuk mengekstrak isi ke direktori kerja saat ini:

tar xzf istio-1.12.9-asm.3-win.zip

Perintah tersebut membuat direktori instalasi di direktori kerja Anda saat ini yang bernama istio-1.12.9-asm.3 yang berisi:

Aplikasi contoh di direktori samples.
Alat command line istioctl yang Anda gunakan untuk menginstal Layanan Anthos Mesh berada di direktori bin.
Profil konfigurasi Anthos Service Mesh berada di Direktori manifests\profiles.

Pastikan Anda berada di direktori utama penginstalan Anthos Service Mesh:

cd istio-1.12.9-asm.3

Untuk memudahkan, tambahkan alat dalam direktori \bin ke PATH Anda:

set PATH=%CD%\bin:%PATH%

Setelah ASM Istio terinstal, periksa versi istioctl:
```
istioctl version
```
Buat namespace bernama istio-system untuk komponen bidang kontrol:
```
kubectl create namespace istio-system
```

Menginstal Anthos Service Mesh

Edit file overlay.yaml Anda atau buat file baru dengan konten berikut:

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  meshConfig:
    accessLogFile: /dev/stdout
    enableTracing: true
    accessLogFormat:
      '{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
  components:
  - enabled: true
    name: istio-ingressgateway
    k8s:
      service:
        type: LoadBalancer
        ports:
        - name: status-port
          port: 15021
          targetPort: 15021
        - name: http2
          port: 80
          targetPort: 8080
        - name: https
          port: 443
          targetPort: 8443

Instal Anthos Service Mesh dengan istioctl menggunakan profil asm-multicloud:

istioctl install \
    --set profile=asm-multicloud \
    --set revision="asm-1129-3" \
    --filename overlayfile.yaml

Output Anda akan terlihat seperti:

kubectl get pods -n istio-system
NAME                                   READY   STATUS    RESTARTS   AGE
istio-ingressgateway-88b6fd976-flgp2   1/1     Running   0          3m13s
istio-ingressgateway-88b6fd976-p5dl9   1/1     Running   0          2m57s
istiod-asm-1129-3-798ffb964-2ls88       1/1     Running   0          3m21s
istiod-asm-1129-3-798ffb964-fnj8c       1/1     Running   1          3m21s

Argumen --set revision menambahkan label revisi ke dalam format istio.io/rev=asm-1129-3 untuk diisolasi. Label revisi digunakan oleh webhook injektor file bantuan otomatis untuk mengaitkan file bantuan yang diinjeksi dengan istiod tertentu revisi. Untuk mengaktifkan injeksi otomatis file bantuan untuk namespace, Anda harus melabelinya dengan revisi yang cocok dengan label pada istiod.

Pastikan penginstalan Anda telah selesai:

kubectl get svc -n istio-system

Output Anda akan terlihat seperti:

NAME                   TYPE           CLUSTER-IP       EXTERNAL-IP     PORT(S)                                                                      AGE
istio-ingressgateway   LoadBalancer   172.200.48.52    34.74.177.168   15021:30479/TCP,80:30030/TCP,443:32200/TCP,15012:32297/TCP,15443:30244/TCP   3m35s
istiod                 ClusterIP      172.200.18.133   <none>          15010/TCP,15012/TCP,443/TCP,15014/TCP                                        4m46s
istiod-asm-1129-3       ClusterIP      172.200.63.220   <none>          15010/TCP,15012/TCP,443/TCP,15014/TCP                                        3m43s

OpenShift

Dalam petunjuk ini, proses upgrade versi Anthos Service Mesh (ASM) istio-1.12.9-asm.3 pada cluster terpasang Anthos sama dengan melakukan penginstalan baru.

Bersiap menginstal Anthos Service Mesh

Hapus webhook yang bermutasi dan memvalidasi webhook:

cd ke direktori tempat Anda menginstal asmcli.
Simpan revisi baru saat ini dalam variabel lingkungan untuk digunakan dalam skrip untuk menghapus webhook:
```
UPGRADE_REV="asm-1129-3"
```

buat skrip shell yang berisi perintah berikut:

#!/bin/bash

set -ex

kubectl label namespace istio-system istio.io/rev=${UPGRADE_REV} istio-injection- --overwrite
kubectl rollout restart deployment -n istio-system
kubectl apply -n istio-system -f PATH_TO_INGRESSGATEWAYistio-ingressgateway
kubectl apply -n istio-system -f PATH_TO_INGRESSGATEWAY/istio-ingressgateway-connectors

if [[ "${DELETE_REV}" != "${UPGRADE_REV}" ]]; then
  kubectl apply -f out/asm/istio/istiod-service.yaml
  kubectl delete deploy -l app=istio-ingressgateway,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete deploy -l app=istio-ingressgateway-connectors,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete ValidatingWebhookConfiguration -l app=istiod,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete MutatingWebhookConfiguration -l app=sidecar-injector,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete Service,Deployment,HorizontalPodAutoscaler,PodDisruptionBudget istiod-${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete IstioOperator installed-state-${DELETE_REV} -n istio-system --ignore-not-found=true
fi

Jalankan skrip untuk menghapus webhook saat ini.

Linux

Berikan batasan konteks keamanan (SCC) anyuid ke istio-system dengan perintah OpenShift CLI (oc) berikut:

oc adm policy add-scc-to-group anyuid system:serviceaccounts:istio-system

Download file penginstalan Anthos Service Mesh ke direktori kerja Anda saat ini:

curl -LO https://storage.googleapis.com/gke-release/asm/istio-1.12.9-asm.3-linux-amd64.tar.gz

Download file tanda tangan dan gunakan openssl untuk memverifikasi tanda tangan:

curl -LO https://storage.googleapis.com/gke-release/asm/istio-1.12.9-asm.3-linux-amd64.tar.gz.1.sig

openssl dgst -verify /dev/stdin -signature istio-1.12.9-asm.3-linux-amd64.tar.gz.1.sig istio-1.12.9-asm.3.tar.gz <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

Ekstrak konten file ke lokasi mana pun di sistem file Anda. Misalnya, untuk mengekstrak isi ke direktori kerja saat ini:

tar xzf istio-1.12.9-asm.3-linux-amd64.tar.gz

Perintah tersebut membuat direktori instalasi di direktori kerja Anda saat ini yang bernama istio-1.12.9-asm.3 yang berisi:

Aplikasi contoh di direktori samples.
Alat command line istioctl yang Anda gunakan untuk menginstal Layanan Anthos Mesh berada di direktori bin.
Profil konfigurasi Anthos Service Mesh berada di Direktori manifests/profiles.

Pastikan Anda berada di direktori utama penginstalan Anthos Service Mesh:

cd istio-1.12.9-asm.3

Untuk memudahkan, tambahkan alat dalam direktori /bin ke PATH Anda:

export PATH=$PWD/bin:$PATH

Mac OS

Berikan batasan konteks keamanan (SCC) anyuid ke istio-system dengan perintah OpenShift CLI (oc) berikut:

oc adm policy add-scc-to-group anyuid system:serviceaccounts:istio-system

Download file penginstalan Anthos Service Mesh ke direktori kerja Anda saat ini:

curl -LO https://storage.googleapis.com/gke-release/asm/istio-1.12.9-asm.3-osx.tar.gz

Download file tanda tangan dan gunakan openssl untuk memverifikasi tanda tangan:

curl -LO https://storage.googleapis.com/gke-release/asm/istio-1.12.9-asm.3-osx.tar.gz.1.sig

openssl dgst -sha256 -verify /dev/stdin -signature istio-1.12.9-asm.3-osx.tar.gz.1.sig istio-1.12.9-asm.3.tar.gz <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

Ekstrak konten file ke lokasi mana pun di sistem file Anda. Misalnya, untuk mengekstrak isi ke direktori kerja saat ini:

tar xzf istio-1.12.9-asm.3-osx.tar.gz

Perintah tersebut membuat direktori instalasi di direktori kerja Anda saat ini yang bernama istio-1.12.9-asm.3 yang berisi:

Aplikasi contoh di direktori samples.
Alat command line istioctl yang Anda gunakan untuk menginstal Layanan Anthos Mesh berada di direktori bin.
Profil konfigurasi Anthos Service Mesh berada di Direktori manifests/profiles.

Pastikan Anda berada di direktori utama penginstalan Anthos Service Mesh:

cd istio-1.12.9-asm.3

Untuk memudahkan, tambahkan alat dalam direktori /bin ke PATH Anda:

export PATH=$PWD/bin:$PATH

Windows

Berikan batasan konteks keamanan (SCC) anyuid ke istio-system dengan perintah OpenShift CLI (oc) berikut:

oc adm policy add-scc-to-group anyuid system:serviceaccounts:istio-system

Download file penginstalan Anthos Service Mesh ke direktori kerja Anda saat ini:

curl -LO https://storage.googleapis.com/gke-release/asm/istio-1.12.9-asm.3-win.zip

Download file tanda tangan dan gunakan openssl untuk memverifikasi tanda tangan:

curl -LO https://storage.googleapis.com/gke-release/asm/istio-1.12.9-asm.3-win.zip.1.sig

openssl dgst -verify - -signature istio-1.12.9-asm.3-win.zip.1.sig istio-1.12.9-asm.3.win.zip <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

Ekstrak konten file ke lokasi mana pun di sistem file Anda. Misalnya, untuk mengekstrak isi ke direktori kerja saat ini:

tar xzf istio-1.12.9-asm.3-win.zip

Perintah tersebut membuat direktori instalasi di direktori kerja Anda saat ini yang bernama istio-1.12.9-asm.3 yang berisi:

Aplikasi contoh di direktori samples.
Alat command line istioctl yang Anda gunakan untuk menginstal Layanan Anthos Mesh berada di direktori bin.
Profil konfigurasi Anthos Service Mesh berada di Direktori manifests\profiles.

Pastikan Anda berada di direktori utama penginstalan Anthos Service Mesh:

cd istio-1.12.9-asm.3

Untuk memudahkan, tambahkan alat dalam direktori \bin ke PATH Anda:

set PATH=%CD%\bin:%PATH%

Setelah ASM Istio terinstal, periksa versi istioctl:
```
istioctl version
```
Buat namespace bernama istio-system untuk komponen bidang kontrol:
```
kubectl create namespace istio-system
```

Menginstal Anthos Service Mesh

Edit file overlay.yaml Anda atau buat file baru dengan konten berikut:

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  meshConfig:
    accessLogFile: /dev/stdout
    enableTracing: true
    accessLogFormat:
      '{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
  components:
  - enabled: true
    name: istio-ingressgateway
    k8s:
      service:
        type: LoadBalancer
        ports:
        - name: status-port
          port: 15021
          targetPort: 15021
        - name: http2
          port: 80
          targetPort: 8080
        - name: https
          port: 443
          targetPort: 8443

Instal Anthos Service Mesh dengan istioctl menggunakan profil asm-multicloud:

istioctl install \
    --set profile=asm-multicloud \
    --set revision="asm-1129-3" \
    --filename overlayfile.yaml

Output Anda akan terlihat seperti:

kubectl get pods -n istio-system
NAME                                   READY   STATUS    RESTARTS   AGE
istio-ingressgateway-88b6fd976-flgp2   1/1     Running   0          3m13s
istio-ingressgateway-88b6fd976-p5dl9   1/1     Running   0          2m57s
istiod-asm-1129-3-798ffb964-2ls88       1/1     Running   0          3m21s
istiod-asm-1129-3-798ffb964-fnj8c       1/1     Running   1          3m21s

Argumen --set revision menambahkan label revisi ke dalam format istio.io/rev=1.6.11-asm.1 untuk diisolasi. Label revisi digunakan oleh webhook injektor file bantuan otomatis untuk mengaitkan file bantuan yang diinjeksi dengan istiod tertentu revisi. Untuk mengaktifkan injeksi otomatis file bantuan untuk namespace, Anda harus melabelinya dengan revisi yang cocok dengan label pada istiod.

Pastikan penginstalan Anda telah selesai:

kubectl get svc -n istio-system

Output Anda akan terlihat seperti:

NAME                   TYPE           CLUSTER-IP       EXTERNAL-IP     PORT(S)                                                                      AGE
istio-ingressgateway   LoadBalancer   172.200.48.52    34.74.177.168   15021:30479/TCP,80:30030/TCP,443:32200/TCP,15012:32297/TCP,15443:30244/TCP   3m35s
istiod                 ClusterIP      172.200.18.133   <none>          15010/TCP,15012/TCP,443/TCP,15014/TCP                                        4m46s
istiod-asm-1129-3       ClusterIP      172.200.63.220   <none>          15010/TCP,15012/TCP,443/TCP,15014/TCP                                        3m43s

Me-roll back upgrade

Ikuti langkah-langkah berikut untuk melakukan roll back upgrade sebelumnya:

Membersihkan tugas yang telah selesai untuk namespace runtime hybrid, dengan NAMESPACE sebagai yang ditentukan dalam file pengganti, jika Anda menentukan namespace. Jika tidak, namespace default adalah apigee:
```
kubectl delete job -n NAMESPACE \
  $(kubectl get job -n NAMESPACE \
  -o=jsonpath='{.items[?(@.status.succeeded==1)].metadata.name}')
```

Bersihkan tugas yang sudah selesai untuk namespace apigee-system:

kubectl delete job -n apigee-system \
  $(kubectl get job -n apigee-system \
  -o=jsonpath='{.items[?(@.status.succeeded==1)].metadata.name}')

Ubah variabel APIGEECTL_HOME agar mengarah ke direktori yang berisi versi sebelumnya versi apigeectl. Contoh:
```
export APIGEECTL_HOME=PATH_TO_PREVIOUS_APIGEECTL_DIRECTORY
```

Di direktori {i>root<i} instalasi yang ingin Anda kembalikan, jalankan ${APIGEECTL_HOME}/apigeectl apply, periksa status pod Anda, lalu jalankan ${APIGEECTL_HOME}/apigeectl init. Pastikan untuk menggunakan file pengganti asli untuk versi yang Anda yang ingin di-roll back ke:

Dalam direktori hybrid-files, jalankan ${APIGEECTL_HOME}/apigeectl apply:
```
${APIGEECTL_HOME}/apigeectl apply -f ./overrides/ORIGINAL_OVERRIDES.yaml
```
Dengan ORIGINAL_OVERRIDES adalah file pengganti untuk versi sebelumnya penginstalan hybrid, misalnya, overrides1.6.yaml.
Periksa status pod Anda:
```
kubectl -n NAMESPACE get pods
```
Dengan NAMESPACE adalah namespace hybrid Apigee Anda.

Periksa status apigeeds:

kubectl describe apigeeds -n apigee

Output Anda akan terlihat seperti:

Status:
  Cassandra Data Replication:
  Cassandra Pod Ips:
    10.8.2.204
  Cassandra Ready Replicas:  1
  Components:
    Cassandra:
      Last Successfully Released Version:
        Revision:  v1-f8aa9a82b9f69613
        Version:   v1
      Replicas:
        Available:  1
        Ready:      1
        Total:      1
        Updated:    1
      State:        running
  Scaling:
    In Progress:         false
    Operation:
    Requested Replicas:  0
  State:                 running

Lanjutkan ke langkah berikutnya hanya saat pod apigeeds berjalan.

Jalankan apigeectl init:

${APIGEECTL_HOME}/apigeectl init -f ./overrides/ORIGINAL_OVERRIDES.yaml

Mengupgrade Apigee Hybrid ke versi 1.7

Upgrade ke ringkasan versi 1.7.6.

Prasyarat

Bersiap mengupgrade ke versi 1.7

Mencadangkan penginstalan hybrid Anda

Linux

Mac OS

Windows

Mengupgrade versi Kubernetes Anda

Klik untuk meluaskan daftar platform yang didukung

Platform

Komponen

Tentang cluster terpasang

Tambahkan peran Agen Cloud Trace ke akun layanan apigee-runtime

Ganti metrics:stackdriverExporter properti pada penggantian Anda.

Menginstal runtime hybrid 1.7.6

Linux

Mac OS

Windows

Linux

Mac OS

Windows

Linux

Mac OS

Windows

Linux

Mac OS

Windows

Linux

Mac OS

Windows

Linux

Mac OS

Windows

Produksi

Demo/Eksperimental

Mengupgrade cert-manager ke versi v1.7.2

Upgrade ASM ke versi 1.12

GKE

Di luar Google Cloud

AKS / EKS

Bersiap menginstal Anthos Service Mesh

Linux

Mac OS

Windows

Menginstal Anthos Service Mesh

OpenShift

Bersiap menginstal Anthos Service Mesh

Linux

Mac OS

Windows

Menginstal Anthos Service Mesh

Me-roll back upgrade

Tambahkan peran Agen Cloud Trace ke akun layanan `apigee-runtime`

Ganti `metrics:stackdriverExporter` properti pada penggantian Anda.