版本 1.11

asmcli 简介

asmcli 是 Google 提供的工具,可用于安装或升级 Anthos Service Mesh。如果允许,asmcli 将按如下方式配置项目和集群:

  • 授予您 Google Cloud 项目所需的 Identity and Access Management (IAM) 权限。
  • 在 Google Cloud 项目上启用所需的 Google API。
  • 在集群上设置用于标识网格的标签。
  • 创建一个允许数据层面组件(例如边车代理)安全地访问项目的数据和资源的服务帐号。
  • 如果尚未注册集群,请注册集群

只需在运行 asmcli 时添加 --enable_all 标志,以允许它配置您的项目和集群。如需详细了解 asmcli 选项和标志,请参阅 asmcli 参考文档

接下来,asmcli 会使用您的项目和集群信息配置 YAML 文件。安装 Anthos Service Mesh 控制层面需要这些配置文件。

如果您刚接触 Anthos Service Mesh 和 Istio,请直接跳至支持的平台。下一部分旨在帮助现有 Anthos Service Mesh 升级到 1.11。

改用 asmcli

asmcli 取代了 istioctl installinstall_asm。您仍然可以在 Anthos Service Mesh 1.11 中使用旧版工具,但这些工具即将被弃用,并且 Anthos Service Mesh 1.12 及更高版本将不再支持这些工具。请更新您的脚本和工具以使用 asmcli

在 Anthos Service Mesh 1.11 及更高版本中,所有集群都必须注册到舰队。如需了解详情,请参阅舰队要求

install_asm 转换

如果您熟悉 install_asm,则 asmcli 与之类似,但存在以下显著差异:

  • 您可以使用 asmcli install 进行新的安装和升级。没有 install_asm--mode 选项。当您运行 asmcli install 时,它会检查集群上是否有现有的控制平面。如果没有控制平面,asmcli 将安装 Anthos Service Mesh。如果集群已有控制平面(Anthos Service Mesh 控制平面或开源 Istio 控制平面):

  • 大多数asmcli选项和标志的行为与install_asm表现一致。

istioctl install 转换

如果您熟悉istioctl install(如果您通常会传递IstioOperator通过-f命令行参数来配置控制层面,那么您可以将文件传递给asmcli使用--custom_overlay选项。 在 Anthos Service Mesh 文档中,我们将这些文件称为叠加层文件

支持的平台

您可以在以下平台上使用 asmcli 执行 Anthos Service Mesh 的新安装或升级:

  • 单个项目中的 GKE 集群

  • 多个项目中的 GKE 集群

  • VMware 上的 Anthos 集群

  • Anthos on Bare Metal

  • AWS 上的 Anthos 集群

  • Amazon EKS

如需详细了解支持的平台版本,请参阅支持的平台

并非所有功能都可在 Google Cloud 外部的平台上使用。例如,Anthos clusters on AWS 或 Amazon EKS 不支持 Anthos Service Mesh 证书授权机构 (Mesh CA)。如需了解详情,请参阅集群内控制层面支持的功能

后续步骤