Referensi asmcli
Halaman ini menjelaskan argumen yang tersedia untuk asmcli
.
Opsi
Identifikasi cluster Anda memiliki opsi berikut untuk mengidentifikasi cluster:
Khusus GKE
-p|--project_id CLUSTER_PROJECT_ID
- Project ID tempat cluster dibuat.
-n|--cluster_name CLUSTER_NAME
- Nama cluster.
-l|--cluster_location CLUSTER_LOCATION
- Zona (untuk cluster zona tunggal) atau region (untuk cluster regional) tempat cluster dibuat.
Semua platform
--kubeconfig KUBECONFIG_FILE
Jalur lengkap ke file kubeconfig. Variabel lingkungan $PWD
tidak berfungsi di sini.
--ctx|--context KUBE_CONTEXT
Konteks kubeconfig yang akan digunakan. Jika tidak ditentukan,
asmcli
akan menggunakan konteks default.
-c|--ca {mesh_ca|gcp_cas|citadel}
Certificate authority (CA) yang akan digunakan untuk mengelola sertifikat TLS bersama. Tentukan
mesh_ca
untuk menggunakan certificate authority (Mesh CA) Anthos Service Mesh,gcp_cas
untuk menggunakan Certificate Authority Service, ataucitadel
untuk menggunakan Istio CA. Anthos Service Mesh terkelola tidak mendukung Istio CA. Lihat informasi tambahan berikut ini:--co|--custom_overlay OVERLAY_FILE
Gunakan
--custom_overly
dengan nama file YAML (disebut sebagai file overlay) yang berisi resource kustomIstioOperator
untuk mengonfigurasi bidang kontrol dalam cluster. Anda menentukan file overlay untuk mengaktifkan fitur yang tidak diaktifkan secara default. Anthos Service Mesh terkelola tidak mendukungIstioOperator
API, sehingga Anda tidak dapat menggunakan--custom_overlay
untuk mengonfigurasi bidang kontrol terkelola.asmcli
harus dapat menemukan file overlay, sehingga harus berada di direktori yang sama denganasmcli
, atau Anda dapat menentukan jalur relatif. Untuk menambahkan beberapa file, tentukan--co|--custom_overlay
dan nama file, misalnya:--co overlay_file1.yaml --co overlay_file2.yaml --co overlay_file3.yaml
--hub-registration-extra-flags HUB_REGISTRATION_EXTRA_FLAGS
Jika menggunakan cluster Amazon EKS yang terpasang, gunakan
--hub-registration-extra-flags
untuk mendaftarkan cluster ke fleet jika belum terdaftar.-k|--key_file FILE_PATH
File kunci untuk akun layanan. Hapus opsi ini jika Anda tidak menggunakan akun layanan.
--network_id NETWORK_ID
Gunakan
--network_id
untuk menetapkan labeltopology.istio.io/network
yang diterapkan ke namespaceistio-system
. Untuk GKE,--network_id
ditetapkan secara default ke nama jaringan untuk cluster. Untuk lingkungan lain,default
akan digunakan.-o|--option OVERLAY_FILE
Nama file overlay (tanpa ekstensi
.yaml
) yang didownloadasmcli
dari repositorianthos-service-mesh
untuk mengaktifkan fitur opsional. Anda memerlukan konektivitas internet untuk menggunakan--option
. Opsi--option
dan--custom_overlay
serupa, tetapi memiliki perilaku yang sedikit berbeda:Gunakan
--custom_overlay
saat Anda perlu mengubah setelan dalam file overlay.Gunakan
--option
untuk mengaktifkan fitur yang tidak memerlukan perubahan pada file overlay, misalnya, untuk mengonfigurasi kebijakan audit untuk layanan Anda.
Untuk menambahkan beberapa file, tentukan
-o|--option
dan nama file, misalnya:-o option_file1 -o option_file2 -o option_file3
-D|--output_dir DIR_PATH
Jika tidak ditentukan,
asmcli
akan membuat direktori sementara tempat mendownload file dan konfigurasi yang diperlukan untuk menginstal Anthos Service Mesh. Tentukan flag--output-dir
untuk menentukan jalur relatif ke direktori yang akan digunakan. Setelah selesai, direktori yang ditentukan akan berisiasm
dan subdirektoriistio-1.23.3-asm.1
. Direktoriasm
berisi konfigurasi untuk penginstalan. Direktoriistio-1.23.3-asm.1
berisi konten yang diekstrak dari file penginstalan, yang berisiistioctl
, sampel, dan manifes. Jika Anda menentukan--output-dir
dan direktori sudah berisi file yang diperlukan,asmcli
akan menggunakan file tersebut, bukan mendownloadnya lagi.--platform PLATFORM {gcp|multicloud}
Platform atau penyedia cluster Kubernetes. Nilai defaultnya adalah
gcp
(untuk cluster GKE). Untuk semua penggunaan platform lain,multicloud
.-r|--revision_name REVISION NAME
Label revisi adalah pasangan nilai kunci yang ditetapkan di bidang kontrol. Kunci label revisi selalu
istio.io/rev
. Secara default,asmcli
menetapkan nilai untuk label revisi berdasarkan versi Anthos Service Mesh, misalnya:asm-1233-2
. Sertakan opsi ini jika Anda ingin mengganti nilai default dan menentukan nilai Anda sendiri. ArgumenREVISION NAME
harus berupa label DNS-1035. Artinya, nama tersebut harus:- berisi maksimal 63 karakter
- hanya berisi karakter alfanumerik huruf kecil atau '-'
- diawali dengan karakter alfabet
- diakhiri dengan karakter alfanumerik
Ekspresi reguler yang digunakan untuk validasi adalah: '[a-z]([-a-z0-9]*[a-z0-9])?'
-s|--service_account ACCOUNT
- Nama akun layanan yang digunakan untuk menginstal Anthos Service Mesh. Jika tidak
ditentukan, akun pengguna aktif dalam konfigurasi
gcloud
saat ini akan digunakan. Jika Anda perlu mengubah akun pengguna aktif, jalankan gcloud auth login.
Opsi untuk sertifikat kustom Istio CA
Jika Anda menentukan --ca citadel
dan menggunakan CA kustom, sertakan
opsi berikut:
--ca_cert FILE_PATH
: Intermediate certificate--ca_key FILE_PATH
: Kunci untuk intermediate certificate--root_cert FILE_PATH
: Root certificate--cert_chain FILE_PATH
: Rantai sertifikat
Untuk informasi selengkapnya, lihat Menambahkan Sertifikat CA yang sudah ada.
Tanda pengaktifan
Tanda yang dimulai dengan --enable
memungkinkan asmcli
mengaktifkan Google API yang diperlukan, menetapkan izin Identity and Access Management (IAM) yang diperlukan, dan memperbarui cluster Anda. Jika mau, Anda dapat
mengupdate project dan cluster sendiri
sebelum menjalankan asmcli
. Semua tanda pengaktifan tidak kompatibel dengan
asmcli validate
. Jika Anda menentukan flag pengaktifan saat menjalankan
asmcli validate
, perintah akan berakhir dengan error.
-e|--enable_all
- Izinkan
asmcli
melakukan semua tindakan pengaktifan satu per satu yang dijelaskan di bawah. --enable_cluster_roles
- Izinkan
asmcli
untuk mencoba mengikat pengguna atau akun layanan Google Cloud yang menjalankanasmcli
ke perancluster-admin
di cluster Anda.asmcli
menentukan akun pengguna dari perintahgcloud config get core/account
. Jika menjalankanasmcli
secara lokal dengan akun pengguna, pastikan Anda memanggil perintahgcloud auth login
sebelum menjalankanasmcli
. Jika Anda perlu mengubah akun pengguna, jalankan perintahgcloud config set core/account GCP_EMAIL_ADDRESS
dengan GCP_EMAIL_ADDRESS sebagai akun yang Anda gunakan untuk login ke Google Cloud. --enable_cluster_labels
- Izinkan
asmcli
untuk menetapkan label cluster yang diperlukan. --enable_gcp_components
Izinkan
asmcli
untuk mengaktifkan layanan dan komponen terkelola Google Cloud yang diperlukan berikut:Workload Identity, yang memungkinkan aplikasi GKE mengakses layanan Google Cloud dengan aman.
--enable_gcp_apis
Izinkan
asmcli
untuk mengaktifkan semua Google API yang diperlukan.--enable_gcp_iam_roles
Izinkan
asmcli
menetapkan izin IAM yang diperlukan.--enable_meshconfig_init
Izinkan skrip untuk melakukan inisialisasi endpoint meshconfig atas nama Anda. Disimpulkan oleh
--enable_gcp_components
dan--managed
.--enable_namespace_creation
Izinkan
asmcli
membuat namespaceistio-system
root.--enable_registration
Izinkan
asmcli
mendaftarkan cluster ke project tempat cluster berada. Jika flag ini tidak disertakan, ikuti langkah-langkah dalam Mendaftarkan cluster untuk mendaftarkan cluster secara manual. Perhatikan bahwa tidak seperti flag pengaktifan lainnya,--enable_registration
hanya disertakan dalam--enable_all
saat Anda menentukan opsi (seperti--option hub-meshca
) yang memerlukan pendaftaran cluster. Jika tidak, Anda perlu menentukan tanda ini secara terpisah.
Tanda lainnya
--dry_run
- Mencetak perintah, tetapi tidak menjalankannya.
--fleet_id
- Mendaftarkan cluster ke fleet menggunakan project ID host fleet. Flag ini
diperlukan untuk cluster non-Google Cloud. Jika tidak disediakan untuk cluster Google Cloud, ID project cluster akan ditetapkan secara default. Anda dapat
menjalankan
asmcli install
beserta--fleet_id
sebelum penginstalan, atau sebagai bagian dari penginstalan dengan meneruskan tanda--enable-registration
dan--fleet-id
. Setelan ini tidak dapat diubah setelah dikonfigurasi. --managed
- Sediakan bidang kontrol yang terkelola dan jarak jauh, bukan menginstalnya di cluster.
--offline
- Jalankan penginstalan offline menggunakan paket yang telah didownload di direktori output. Jika direktori tidak ditentukan atau tidak berisi file yang diperlukan, skrip akan keluar dengan error.
--only_enable
- Melakukan langkah-langkah yang ditentukan untuk menyiapkan pengguna/cluster saat ini, tetapi tidak menginstal apa pun.
--only_validate
- Jalankan validasi, tetapi jangan update project atau cluster, dan jangan instal
Anthos Service Mesh. Tanda ini tidak kompatibel dengan
tanda pengaktifan.
asmcli
dihentikan dengan error jika Anda menentukan--only_validate
dengan flag pengaktifan apa pun. --print_config
- Alih-alih menginstal Anthos Service Mesh, cetak semua YAML yang telah dikompilasi ke output standar (stdout). Semua output lainnya ditulis ke error standar (stderr), meskipun biasanya diteruskan ke stdout.
asmcli
akan melewati semua validasi dan penyiapan saat Anda menentukan flag ini. --disable_canonical_service
- Secara default,
asmcli
men-deploy pengontrol Layanan Kanonis ke cluster Anda. Jika Anda tidak inginasmcli
men-deploy pengontrol, tentukan--disable_canonical_service
. Untuk informasi selengkapnya, lihat Mengaktifkan dan menonaktifkan pengontrol Layanan Kanonis. -h|--help
- Tampilkan pesan bantuan yang menjelaskan opsi serta tanda, lalu keluar.
--use_managed_cni
- Menggunakan CNI terkelola. Jika flag ini tidak diteruskan,
asmcli
akan menerapkan manifes CNI statis. --use_vpcsc
- Flag ini tidak lagi diperlukan untuk menggunakan Kontrol Layanan VPC pada project Anda.
-v|--verbose
- Saat
asmcli
berjalan, kode ini mencetak perintah yang akan dijalankan berikutnya. Dengan flag--verbose
,asmcli
juga mencetak perintah setelah eksekusi. --version
- Cetak versi
asmcli
dan keluar. Jika tidak memiliki versi terbaru, Anda dapat mendownload versi terbaruasmcli_1.23
.
Langkah selanjutnya
Pelajari cara menyiapkan mesh multi-cluster:
Jika mesh Anda sepenuhnya terdiri dari cluster GKE, lihat Menyiapkan mesh multi-cluster di GKE.
Jika mesh Anda terdiri dari cluster di luar Google Cloud, lihat Menyiapkan mesh multi-cluster di luar Google Cloud.