Versi 1.20

Versi yang tersedia

1.20 (terbaru)
1.19
1.18
1.17
1.16
1.15
1.14
1.13
1.12
1.12

219}

Halaman ini diterjemahkan oleh Cloud Translation API.

Menginstal alat dependen dan memverifikasi cluster

Halaman ini menunjukkan cara menyiapkan lingkungan dan cluster yang akan diinstal Cloud Service Mesh dalam cluster untuk workload Kubernetes di luar Google Cloud.

Menginstal alat yang diperlukan

Anda dapat menjalankan asmcli di Cloud Shell atau di komputer lokal Anda yang menjalankan Linux. Cloud Shell telah menginstal semua alat yang dibutuhkan.

Jika menjalankan asmcli secara lokal, pastikan Anda memiliki alat berikut diinstal:

Google Cloud CLI
Alat command line standar: awk, curl, grep, sed, dan tr
git
kubectl
jq
(Opsional, untuk menguji konektivitas) netcat (nc)

Mengonfigurasi gcloud

Lakukan langkah-langkah berikut bahkan jika Anda menggunakan Cloud Shell.

Melakukan autentikasi dengan Google Cloud CLI:
```
gcloud auth login --project PROJECT_ID
```
Update komponen:
```
gcloud components update
```

Tetapkan konteks saat ini ke cluster pengguna Anda:

Tetapkan konteks kubectl agar mengarah ke cluster di luar Google Cloud Anda, sesuai dengan petunjuk khusus platform.

Download asmcli

Bagian ini menjelaskan cara mendownload asmcli.

Download versi yang menginstal Cloud Service Mesh 1.20.4 ke direktori kerja saat ini:

curl https://storage.googleapis.com/csm-artifacts/asm/asmcli_1.20 > asmcli

Output yang diharapkan:

% Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                             Dload  Upload   Total   Spent    Left  Speed
100  167k  100  167k    0     0   701k      0 --:--:-- --:--:-- --:--:--  701k

Jadikan skrip sebagai dapat dijalankan:
```
chmod +x asmcli
```

Memberikan izin admin cluster

Pastikan Anda telah menetapkan konteks ke cluster pengguna:

Catatan: Untuk memeriksa konteks yang ada, jalankan kubectl config get-contexts.
```
kubectl config use-context CONTEXT
```
Memberikan izin admin cluster ke akun pengguna Anda (login Google Cloud Anda alamat email Anda). Anda memerlukan izin ini untuk membuat kontrol akses berbasis peran (RBAC) aturan untuk Cloud Service Mesh:
```
kubectl create clusterrolebinding cluster-admin-binding \
  --clusterrole=cluster-admin \
  --user=USER_ACCOUNT
```

Memvalidasi project dan cluster

Anda dapat menjalankan asmcli validate untuk memastikan bahwa project dan cluster Anda penyiapan yang diperlukan untuk menginstal Cloud Service Mesh. Dengan opsi ini, asmcli tidak membuat perubahan apa pun pada project atau cluster Anda, dan tidak menginstal dan Cloud Service Mesh.

asmcli memvalidasi bahwa:

Lingkungan Anda memiliki alat yang diperlukan.
Gugus ini memenuhi persyaratan minimum.
Anda memiliki izin yang diperlukan pada project yang ditentukan.
Proyek ini memiliki semua Google API yang diperlukan mengaktifkan pembuatan versi.

Secara default, asmcli akan mendownload dan mengekstrak file penginstalan, serta mengunduh asm paket konfigurasi dari GitHub ke direktori {i>temp<i}. Sebelum keluar, asmcli menghasilkan pesan yang memberikan nama direktori sementara. Sebaiknya tentukan direktori untuk download dengan --output_dir DIR_PATH. --output_dir akan memudahkan Anda saat menggunakan alat command line istioctl. Anda mungkin perlu istioctl untuk memecahkan masalah konfigurasi. Selain itu, file konfigurasi untuk mengaktifkan fitur opsional menggunakan asmcli disertakan dalam direktori asm/istio/options.

Jalankan perintah berikut untuk memvalidasi konfigurasi Anda dan download file penginstalan dan paket asm ke OUTPUT_DIR saat ini.

Gunakan perintah berikut untuk menjalankan asmcli validate di platform berikut: Google Distributed Cloud (khusus software) untuk VMware, Google Distributed Cloud (khusus software) untuk bare metal, GKE di AWS, GKE di Azure, Amazon EKS, dan Microsoft AKS.

Tetapkan konteks saat ini ke cluster pengguna Anda:
```
kubectl config use-context CLUSTER_NAME
```
Jalankan perintah berikut untuk memvalidasi konfigurasi Anda dan download file penginstalan dan paket asm ke OUTPUT_DIR direktori:
```
./asmcli validate \
   --kubeconfig KUBECONFIG_FILE \
   --fleet_id FLEET_PROJECT_ID \
   --output_dir DIR_PATH \
   --platform multicloud
```
- --kubeconfig Jalur ke kubeconfig Anda dapat menentukan jalur relatif atau jalur lengkap. Lingkungan variabel $PWD tidak berfungsi di sini.
- --fleet_id Project ID project host perangkat. asmcli validate akan memeriksa apakah cluster terdaftar di cluster yang ditentukan perangkat seluler.
- --output_dir Sertakan opsi ini untuk menentukan direktori tempat asmcli mendownload paket asm dan mengekstrak file penginstalan, yang berisi istioctl, contoh, dan manifes. Jika tidak, asmcli akan mendownload file ke direktori tmp. Anda dapat menentukan jalur relatif atau jalur lengkap. Lingkungan variabel $PWD tidak berfungsi di sini.
- --platform multicloud Menentukan bahwa platform adalah sesuatu selain Google Cloud, seperti infrastruktur lokal atau multi-cloud.

Jika berhasil, asmcli akan menghasilkan output berikut:

asmcli: Setting up necessary files...
asmcli: Using asm_kubeconfig as the kubeconfig...
asmcli: Checking installation tool dependencies...
asmcli: Fetching/writing GCP credentials to kubeconfig file...
asmcli: Verifying connectivity (10s)...
asmcli: kubeconfig set to asm_kubeconfig
asmcli: using context gke_example-project-12345_us-central1_cluster-2
asmcli: Getting account information...
asmcli: Downloading ASM..
asmcli: Downloading ASM kpt package...
fetching package "/asm" from "https://github.com/GoogleCloudPlatform/anthos-service-mesh-packages" to "asm"
asmcli: Checking required APIs...
asmcli: Checking for project example-project-12345...
asmcli: Reading labels for us-central1/cluster-2...
asmcli: Checking for istio-system namespace...
asmcli: Confirming node pool requirements for example-project-12345/us-central1/cluster-2...
asmcli: Checking Istio installations...
asmcli: [WARNING]: There is no way to validate that the meshconfig API has been initialized.
asmcli: [WARNING]: This needs to happen once per GCP project. If the API has not been initialized
asmcli: [WARNING]: for example-project-12345, please re-run this tool with the --enable_gcp_components
asmcli: [WARNING]: flag. Otherwise, installation will succeed but Anthos Service Mesh
asmcli: [WARNING]: will not function correctly.
asmcli: Successfully validated all requirements to install ASM.

Jika salah satu pengujian gagal dalam validasi, asmcli akan menghasilkan pesan error. Misalnya, jika project Anda tidak memiliki semua Google API yang diperlukan sudah aktif, Anda akan melihat error berikut:

ERROR: One or more APIs are not enabled. Please enable them and retry, or run
`asmcli` with the '--enable_gcp_apis' flag to allow `asmcli` to enable them
on your behalf.

Jika Anda mendapatkan pesan error tentang perlunya menjalankan asmcli dengan flag pengaktif, Anda memiliki opsi berikut:

Sertakan tanda spesifik dari pesan error atau --enable_all flag saat menjalankan asmcli untuk melakukan penginstalan sebenarnya.
Jika ingin, Anda dapat mengupdate project dan cluster sendiri sebelum menjalankan asmcli seperti yang dijelaskan dalam Menyiapkan project dan cluster GKE Anda sendiri.

Perhatikan bahwa asmcli validate tidak mengizinkan flag pengaktifan karena hanya memvalidasi bahwa project dan cluster Anda siap untuk diinstal.

Memeriksa persyaratan penginstalan dan upgrade cluster

Sebelum mengupgrade, Anda harus memeriksa apakah konfigurasi kompatibel dengan Cloud Service Mesh versi baru.

Ubah ke direktori yang Anda tentukan di --output_dir.
Jalankan perintah berikut guna memeriksa cluster Kubernetes untuk diinstal dan persyaratan upgrade. Pastikan Anda menggunakan versi istioctl yang didistribusikan dengan versi Cloud Service Mesh baru.
```
istioctl experimental precheck
```