Passaggio 3: installazione di ASM

GKE

Prepara l'installazione di ASM

1. Controlla le variabili di ambiente necessarie per i seguenti passaggi e impostale se devi:

   echo $PROJECT_ID
   echo $CLUSTER_NAME
   echo $CLUSTER_LOCATION

2. Crea un file di overlay denominato overlay.yaml con il seguente contenuto:

   apiVersion: install.istio.io/v1alpha1
   kind: IstioOperator
   spec:
     components:
       ingressGateways:
         - name: istio-ingressgateway
           enabled: true
           k8s:
             nodeSelector:
               # default node selector, if different or not using node selectors, change accordingly.
               cloud.google.com/gke-nodepool: apigee-runtime
             resources:
               requests:
                 cpu: 1000m
             service:
               type: LoadBalancer
               loadBalancerIP: STATIC_IP # If you do not have a reserved static IP, leave this out.
               ports:
                 - name: http-status-port
                   port: 15021
                 - name: http2
                   port: 80
                   targetPort: 8080
                 - name: https
                   port: 443
                   targetPort: 8443
     meshConfig:
       accessLogFormat:
         '{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

   • apigee-runtime è il valore predefinito per il selettore nodo. Questo è il pool di nodi apigee-runtime che hai creato nel Passaggio 1: crea un cluster. Se utilizzi un selettore di nodi diverso o se non ne utilizzi uno, modifica o ometti la proprietà nodeSelector.
   • STATIC_IP è l'indirizzo IP del tuo bilanciatore del carico. Se non ne hai impostata una, ometti la proprietà loadBalancerIP, ma mantieni le proprietà type e ports.
3. Segui le istruzioni per prepararti all'installazione di ASM:
   1. Prerequisiti di Anthos.
   2. Autorizzazioni richieste per installare Anthos Service Mesh.
   3. Pianificare un'installazione.
4. Installa asmcli ed eventuali strumenti obbligatori come git, kubectl e jq, seguendo le istruzioni riportate in Installare gli strumenti richiesti.
5. Svolgi il passaggio per concedere le autorizzazioni di amministratore del cluster e interrompere. Non eseguire il passaggio "Convalida progetto e cluster".
6. Installa ASM con funzionalità facoltative. Specifica il gateway in entrata precedente con --option legacy-default-ingressgateway. ad esempio:

   ./asmcli install \
     --verbose \
     --project_id $PROJECT_ID \
     --cluster_name $CLUSTER_NAME \
     --cluster_location $CLUSTER_LOCATION \
     --output_dir dir_path \
     --custom_overlay overlay.yaml \
     --enable_all \
     --option legacy-default-ingressgateway

   • dir_path è la directory di output in cui vuoi che asmcli configuri l'installazione di ASM, incluse tutte le sottodirectory.
   • overlay.yaml è il file in overlay che hai creato nei passaggi precedenti.

   Utilizza queste impostazioni quando segui le istruzioni riportate nella sezione Installare funzionalità facoltative.

Risolvere i problemi

Se si verifica un errore, si riferisce a gcloud container hub memberships register, potresti aver superato il numero massimo di cluster registrati con GKE Hub. Ad esempio:

asmcli_1.12: [WARNING]:  Command 'run_command gcloud
container hub memberships register my-hybrid-example
...' failed.

Prova a seguire questi passaggi per risolvere il problema e poi esegui di nuovo asmcli install:

1. Elenca le appartenenze GKE Hub per il tuo progetto:

   gcloud container hub memberships list --project=$PROJECT_ID

2. Elimina le appartenenze GKE Hub:

   gcloud container hub memberships delete "membership" --project=$PROJECT_ID

Per ulteriori informazioni sui limiti di GKE Hub, consulta la pagina Quote e limiti.

Al di fuori di Google Cloud

Queste istruzioni consentono di installare e configurare le istanze ibride di ASM per Apigee utilizzando Anthos:

• Cluster Anthos su VMware (GKE on-prem)
• Anthos su Bare Metal
• Cluster Anthos su AWS
• Amazon EKS

Prepara l'installazione di ASM

1. Controlla le variabili di ambiente necessarie per i seguenti passaggi e impostale se devi:

   echo ${PROJECT_ID}
   echo ${CLUSTER_NAME}
   echo ${CLUSTER_LOCATION}

2. Prendi nota dei valori che ti serviranno per ASMCLI. Di seguito sono riportati i valori che ti verrà chiesto di fornire quando segui i passaggi riportati nella documentazione di ASM:
   • FLEET_PROJECT_ID il nome del progetto a cui verranno associati i tuoi cluster. Utilizza il progetto che hai creato per questa installazione, archiviato nella variabile di ambiente ${PROJECT_ID}.
   • KUBECONFIG_FILE Il percorso completo del file kubeconfig. Il percorso predefinito è $HOME/.kube/config. per ulteriori informazioni, consulta la sezione relativa all'organizzazione dell'accesso ai cluster con i file kubeconfig nella documentazione di Kubernetes.
   • DIR_PATH la directory di output di ASMCLI. Questo è il percorso in cui creerà i file di configurazione di Istio. Ad esempio: ./asm.
   • GATEWAY_NAMESPACE lo spazio dei nomi per il gateway in entrata Istio, ad esempio: istio.
   • REVISION l'etichetta di revisione per questa release di ASM. Utilizza asm-1232-2
   • CONTEXT del contesto di Kubernetes. Verifica che Kubernetes utilizzi il contesto per il cluster con il seguente comando:

     kubectl config get-contexts

     Se il tuo cluster attuale non è il contesto attuale, puoi impostarlo con il seguente comando:

     kubectl config use-context CONTEXT

   • USER_ACCOUNT l'account con autorizzazioni di amministratore del cluster che stai utilizzando per gestire il cluster.
3. Imposta il contesto per il progetto e l'area geografica con i comandi seguenti:

   Imposta l'ID progetto predefinito:

   gcloud config set project ${PROJECT_ID}

   Se lavori con cluster regionali, imposta l'area geografica di calcolo predefinita:

   gcloud config set compute/region ${CLUSTER_LOCATION}

4. Ottieni le credenziali con il seguente comando:

   gcloud container clusters get-credentials ${CLUSTER_NAME} --region ${CLUSTER_LOCATION} --project ${PROJECT_ID}

5. Crea un file di overlay denominato overlay.yaml con il seguente contenuto:

   apiVersion: install.istio.io/v1alpha1
   kind: IstioOperator
   spec:
     components:
       ingressGateways:
         - name: istio-ingressgateway
           enabled: true
           k8s:
             nodeSelector:
               # default node selector, if different or not using node selectors, change accordingly.
               cloud.google.com/gke-nodepool: apigee-runtime
             resources:
               requests:
                 cpu: 1000m
             service:
               type: LoadBalancer
               loadBalancerIP: STATIC_IP # If you do not have a reserved static IP, leave this out.
               ports:
                 - name: http-status-port
                   port: 15021
                 - name: http2
                   port: 80
                   targetPort: 8080
                 - name: https
                   port: 443
                   targetPort: 8443
     meshConfig:
       accessLogFormat:
         '{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

   • apigee-runtime è il valore predefinito per il selettore nodo. Questo è il pool di nodi apigee-runtime che hai creato nel Passaggio 1: crea un cluster. Se utilizzi un selettore di nodi diverso o se non ne utilizzi uno, modifica o ometti la proprietà nodeSelector.
   • STATIC_IP è l'indirizzo IP del tuo bilanciatore del carico. Se non ne hai impostata una, ometti la proprietà loadBalancerIP, ma mantieni le proprietà type e ports.
6. Segui le istruzioni per prepararti all'installazione di ASM:
   1. Prerequisiti di Anthos.
   2. Autorizzazioni richieste per installare Anthos Service Mesh.
   3. Pianificare un'installazione.
7. Installa asmcli ed eventuali strumenti obbligatori come git, kubectl e jq, seguendo le istruzioni riportate in Installare gli strumenti richiesti.
8. Svolgi il passaggio per concedere le autorizzazioni di amministratore del cluster e interrompere. Non eseguire il passaggio "Convalida progetto e cluster".
9. Installa ASM con funzionalità facoltative. Specifica il gateway in entrata precedente con --option legacy-default-ingressgateway. ad esempio:

   ./asmcli install \
     --verbose \
     --project_id $PROJECT_ID \
     --cluster_name $CLUSTER_NAME \
     --cluster_location $CLUSTER_LOCATION \
     --output_dir dir_path \
     --custom_overlay overlay.yaml \
     --enable_all \
     --option legacy-default-ingressgateway

   • dir_path è la directory di output in cui vuoi che asmcli configuri l'installazione di ASM, incluse tutte le sottodirectory.
   • overlay.yaml è il file in overlay che hai creato nei passaggi precedenti.

   Utilizza queste impostazioni quando segui le istruzioni riportate nella sezione Installare funzionalità facoltative.

Risolvere i problemi

Se si verifica un errore, si riferisce a gcloud container hub memberships register, potresti aver superato il numero massimo di cluster registrati con GKE Hub. Ad esempio:

asmcli_1.12: [WARNING]:  Command 'run_command gcloud
container hub memberships register my-hybrid-example
...' failed.

Prova a seguire questi passaggi per risolvere il problema e poi esegui di nuovo asmcli install:

1. Elenca le appartenenze GKE Hub per il tuo progetto:

   gcloud container hub memberships list --project=$PROJECT_ID

2. Elimina le appartenenze GKE Hub:

   gcloud container hub memberships delete "membership" --project=$PROJECT_ID

Per ulteriori informazioni sui limiti di GKE Hub, consulta la pagina Quote e limiti.

Altre piattaforme Kubernetes