asmcli 정보
asmcli는 Anthos Service Mesh 설치 또는 업그레이드에 사용할 수 있는 Google 제공 도구입니다. 사용자가 허용하면 asmcli가 프로젝트 및 클러스터를 다음과 같이 구성합니다.
- Google Cloud 프로젝트에 필요한 Identity and Access Management(IAM) 권한을 부여합니다.
- Google Cloud 프로젝트에서 필요한 Google API를 사용 설정합니다.
- 메시를 식별하는 라벨을 클러스터에 설정합니다.
- 사이드카 프록시와 같은 데이터 영역 구성요소가 프로젝트의 데이터 및 리소스에 안전하게 액세스할 수 있는 서비스 계정을 만듭니다.
- 아직 등록되지 않은 경우 Fleet에 클러스터를 등록합니다.
asmcli를 실행할 때 --enable_all 플래그를 포함하여 프로젝트와 클러스터를 구성할 수 있습니다. asmcli 옵션 및 플래그에 대한 자세한 내용은 asmcli 참조를 확인하세요.
그런 후 asmcli가 프로젝트 및 클러스터 정보를 사용하여 YAML 파일을 구성합니다.
Anthos Service Mesh 제어 영역을 설치하려면 이러한 구성 파일이 필요합니다.
Anthos Service Mesh 및 Istio를 처음 사용하는 경우에는 지원되는 플랫폼으로 건너뜁니다. 다음 섹션에서는 1.20에 대한 기존 Anthos Service Mesh 업그레이드를 도와줍니다.
asmcli로 전환
asmcli가 istioctl install 및 install_asm을 대체합니다. Anthos Service Mesh 1.11에서는 기존 도구를 계속 사용할 수 있지만, 기존 도구는 지원 중단되어 Anthos Service Mesh 1.12 이상에서는 더 이상 지원되지 않습니다.
asmcli를 사용하도록 스크립트와 도구를 업데이트하세요.
Anthos Service Mesh 1.11 이상에서는 모든 클러스터를 Fleet에 등록해야 합니다. 자세한 내용은 Fleet 요구사항을 참조하세요.
install_asm에서 전환
install_asm에 익숙하다면 asmcli는 이와 비슷하지만 다음과 같은 주목할 만한 차이점이 있습니다.
새로운 설치 및 업그레이드에는
asmcli install를 사용하세요.install_asm에서와 같은--mode옵션은 없습니다.asmcli install을 실행할 때는 클러스터에 기존 제어 영역이 있는지 확인합니다. 기존 제어 영역이 없으면asmcli가 Anthos Service Mesh를 설치합니다. 클러스터에 기존 제어 영역(Anthos Service Mesh 제어 영역 또는 오픈소스 Istio 제어 영역)이 있는 경우:기존 제어 영역의 버전 라벨이 새 제어 영역의 버전 라벨과 일치하지 않으면
asmcli에서 카나리아 업그레이드를 수행합니다.제어 영역 버전 라벨이 동일하면
asmcli에서 인플레이스 업그레이드를 수행합니다.
대부분의
asmcli옵션 및 플래그는install_asm과 동일하게 작동합니다.
istioctl install에서 전환
istioctl install에 익숙한 경우, 일반적으로 제어 영역을 구성하기 위해 -f 명령줄 인수를 사용하여 IstioOperator YAML 파일을 전달하는 경우 --custom_overlay 옵션을 사용해 파일을 asmcli로 전달할 수 있습니다. Anthos Service Mesh 문서에서는 이러한 파일을 오버레이 파일이라고 합니다.
지원되는 플랫폼
지원되는 플랫폼 목록에 있는 Anthos Service Mesh 설치는 asmcli로 구성하거나 업그레이드할 수 있습니다.
하지만 Google Cloud 외부 플랫폼에서는 일부 기능을 사용할 수 없습니다. 자세한 내용은 클러스터 내 제어 영역 지원 기능을 참조하세요.