Versione 1.14

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Riferimento asmcli

In questa pagina vengono descritti gli argomenti disponibili per asmcli.

Opzioni

Identifica il cluster Per identificare il cluster hai a disposizione le opzioni seguenti:

Solo GKE

-p|--project_id CLUSTER_PROJECT_ID
L'ID progetto in cui è stato creato il cluster.
-n|--cluster_name CLUSTER_NAME
Il nome del cluster.
-l|--cluster_location CLUSTER_LOCATION
La zona (per i cluster a zona singola) o l'area geografica (per i cluster a livello di area geografica) in cui è stato creato il cluster.

Tutte le piattaforme

--kubeconfig KUBECONFIG_FILE Il percorso completo del file kubeconfig. La variabile di ambiente $PWD non funziona qui.

--ctx|--context KUBE_CONTEXT Il contesto kubeconfig da utilizzare. Se non specificato, asmcli usa il contesto predefinito.

-c|--ca {mesh_ca|gcp_cas|citadel}

L'autorità di certificazione (CA) da utilizzare per gestire i certificati Mutual TLS. Specifica mesh_ca per utilizzare l'autorità di certificazione Anthos Service Mesh (Mesh CA), gcp_cas per utilizzare il servizio autorità di certificazione o citadel per utilizzare la CA Istio. Anthos Service Mesh gestito non supporta Istio CA. Per ulteriori informazioni, consulta quanto segue:

--channel ANTHOS_SERVICE_MESH_CHANNEL

Utilizza --channel con un canale di rilascio Anthos Service Mesh specifico per eseguire il provisioning della revisione del piano di controllo associata a quel canale di rilascio. Ad esempio, --channel rapid, --channel regular e --channel stable. Il flag è obbligatorio quando si configurano alcune funzionalità di Anthos Service Mesh su cluster GKE Autopilot.

--co|--custom_overlay OVERLAY_FILE

Utilizza --custom_overly con il nome di un file YAML (definito file overlay) contenente la risorsa personalizzata IstioOperator per configurare il piano di controllo nel cluster. Specifica un file overlay per attivare una funzionalità che non è abilitata per impostazione predefinita. Anthos Service Mesh gestito non supporta l'API IstioOperator, quindi non puoi utilizzare --custom_overlay per configurare il piano di controllo gestito. asmcli deve essere in grado di individuare il file overlay, quindi deve trovarsi nella stessa directory di asmcli oppure puoi specificare un percorso relativo. Per aggiungere più file, specifica --co|--custom_overlay e il nome del file, ad esempio: --co overlay_file1.yaml --co overlay_file2.yaml --co overlay_file3.yaml

--hub-registration-extra-flags HUB_REGISTRATION_EXTRA_FLAGS

Se utilizzi cluster Amazon EKS collegati, utilizza --hub-registration-extra-flags per registrare il cluster nel parco risorse se non è già registrato.

-k|--key_file FILE_PATH

Il file della chiave per un account di servizio. Ometti questa opzione se non utilizzi un account di servizio.

--network_id NETWORK_ID

Utilizza --network_id per impostare l'etichetta topology.istio.io/network applicata allo spazio dei nomi istio-system. Per GKE, il valore predefinito di --network_id è il nome della rete per il cluster. Per altri ambienti, verrà utilizzato default.

-o|--option OVERLAY_FILE

Il nome del file overlay (senza l'estensione .yaml) che asmcli scarica dal repository anthos-service-mesh per abilitare una funzionalità facoltativa. Devi avere una connessione a Internet per poter usare --option. Le opzioni --option e --custom_overlay sono simili, ma hanno un comportamento leggermente diverso:

  • Utilizza --custom_overlay quando devi modificare le impostazioni nel file overlay.

  • Utilizza --option per abilitare una funzionalità che non richiede modifiche al file overlay, ad esempio per configurare i criteri di controllo per i servizi.

Per aggiungere più file, specifica -o|--option e il nome file, ad esempio: -o option_file1 -o option_file2 -o option_file3

-D|--output_dir DIR_PATH

Se non specificato, asmcli crea una directory temporanea in cui scarica i file e le configurazioni necessari per l'installazione di Anthos Service Mesh. Specifica il flag --output-dir per specificare un percorso relativo a una directory da utilizzare. Al termine, la directory specificata contiene le sottodirectory asm e istio-1.14.4-asm.0. La directory asm contiene la configurazione per l'installazione. La directory istio-1.14.4-asm.0 contiene i contenuti estratti del file di installazione, che contiene istioctl, esempi e manifest. Se specifichi --output-dir e la directory contiene già i file necessari, asmcli li utilizza invece di scaricarli di nuovo.

--platform PLATFORM {gcp|multicloud}

La piattaforma o il provider del cluster Kubernetes. Il valore predefinito è gcp (per i cluster GKE). Per tutte le altre piattaforme, utilizza multicloud.

-r|--revision_name REVISION NAME

Un'etichetta di revisione è una coppia chiave-valore impostata sul piano di controllo. La chiave dell'etichetta di revisione è sempre istio.io/rev. Per impostazione predefinita, asmcli imposta il valore per l'etichetta di revisione in base alla versione di Anthos Service Mesh, ad esempio: asm-1144-0. Includi questa opzione se vuoi sostituire il valore predefinito e specificare il tuo. L'argomento REVISION NAME deve essere un'etichetta DNS-1035. Ciò significa che il nome deve:

  • contengono al massimo 63 caratteri
  • contengono solo caratteri alfanumerici minuscoli o '-'
  • iniziano con un carattere alfabetico
  • terminano con un carattere alfanumerico

L'espressione regolare utilizzata per la convalida è: '[a-z]([-a-z0-9]*[a-z0-9])?')

-s|--service_account ACCOUNT
Il nome di un account di servizio utilizzato per installare Anthos Service Mesh. Se non specificato, viene utilizzato l'account utente attivo nella configurazione gcloud corrente. Se devi modificare l'account utente attivo, esegui gcloud auth login.

Opzioni per il certificato personalizzato CA di Istio

Se hai specificato --ca citadel e utilizzi un'autorità di certificazione personalizzata, includi le seguenti opzioni:

  • --ca_cert FILE_PATH: il certificato intermedio
  • --ca_key FILE_PATH: la chiave per il certificato intermedio
  • --root_cert FILE_PATH: il certificato radice
  • --cert_chain FILE_PATH: catena di certificati

Per ulteriori informazioni, consulta la pagina relativa al collegamento dei certificati CA esistenti.

Flag di abilitazione

I flag che iniziano con --enable consentono a asmcli di abilitare le API di Google richieste, impostare le autorizzazioni di Identity and Access Management (IAM) richieste e aggiornare il cluster. Se preferisci, puoi aggiornare il progetto e il cluster autonomamente prima di eseguire asmcli. Tutti i flag di abilitazione non sono compatibili con asmcli validate. Se specifichi un flag di abilitazione quando esegui asmcli validate, il comando termina con un errore.

-e|--enable_all
Consenti a asmcli di eseguire tutte le azioni di attivazione descritte di seguito.
--enable_cluster_roles
Consenti a asmcli di tentare di associare l'account utente o di servizio Google Cloud che esegue asmcli al ruolo cluster-admin sul cluster. asmcli determina l'account utente dal comando gcloud config get core/account. Se esegui asmcli localmente con un account utente, assicurati di chiamare il comando gcloud auth login prima di eseguire asmcli. Se devi modificare l'account utente, esegui il comando gcloud config set core/account GCP_EMAIL_ADDRESS in cui GCP_EMAIL_ADDRESS è l'account che utilizzi per accedere a Google Cloud.
--enable_cluster_labels
Consenti a asmcli di impostare le etichette del cluster richieste.
--enable_gcp_components

Consenti a asmcli di abilitare i seguenti servizi e componenti gestiti Google Cloud richiesti:

--enable_gcp_apis

Consenti a asmcli di abilitare tutte le API di Google richieste.

--enable_gcp_iam_roles

Consenti a asmcli di impostare le autorizzazioni IAM richieste.

--enable_managed_cni

Utilizza l'esperienza CNI gestita solo per le installazioni sperimentali. Se questo flag non viene superato, asmcli applicherà i manifest dell'interfaccia a riga di comando statica.

--enable_meshconfig_init

Consenti allo script di inizializzare l'endpoint meshconfig per tuo conto. Implicita da --enable_gcp_components e --managed.

--enable_namespace_creation

Consenti a asmcli di creare lo spazio dei nomi istio-system principale.

--enable_registration

Consenti a asmcli di registrare il cluster nel progetto in cui si trova il cluster. Se non includi questo flag, segui i passaggi nella sezione Registrazione di un cluster per registrarlo manualmente. Tieni presente che, a differenza degli altri flag di abilitazione, --enable_registration è incluso in --enable_all solo quando specifichi un'opzione (ad esempio --option vm o --option hub-meshca) che richiede la registrazione del cluster. In caso contrario, dovrai specificare questo flag separatamente.

Altri flag

--dry_run
I comandi di stampa non vengono eseguiti.
--fleet_id
Registra un cluster in un parco risorse utilizzando l'ID progetto host del parco risorse. Il flag è obbligatorio per i cluster non Google Cloud. Se non fornito per i cluster Google Cloud, il valore predefinito è l'ID progetto del cluster. Puoi eseguire asmcli install e --fleet_id prima dell'installazione o come parte dell'installazione passando i flag --enable-registration e --fleet-id. Questa impostazione non può essere modificata dopo essere stata configurata.
--managed
Esegui il provisioning di un piano di controllo gestito da remoto anziché di un cluster nel cluster.
--offline
Esegui un'installazione offline utilizzando il pacchetto prescaricato nella directory di output. Se la directory non è specificata o non contiene i file richiesti, lo script verrà chiuso con un errore.
--only_enable
Esegui i passaggi specificati per configurare l'utente/cluster attuale, ma non installa nulla.
--only_validate
Esegui la convalida ma non aggiornare il progetto o il cluster e non installare Anthos Service Mesh. Questo flag non è compatibile con i flag di abilitazione. asmcli termina con un errore se specifichi --only_validate con un flag di abilitazione.
--print_config
Anziché installare Anthos Service Mesh, stampa tutto il file YAML compilato in output standard (stdout). Tutti gli altri output vengono scritti in errori standard (stderr), anche se normalmente vengono inviati a stdout. asmcli ignora tutte le convalide e le configurazioni quando specifichi questo flag.
--disable_canonical_service
Per impostazione predefinita, asmcli esegue il deployment del controller del servizio canonico nel tuo cluster. Se non vuoi che asmcli esegua il deployment del controller, specifica --disable_canonical_service. Per maggiori informazioni, vedi Attivare e disattivare il controller del servizio canonico.
-h|--help
Mostra un messaggio di assistenza che descrive le opzioni e i flag ed esci.
--use_vpcsc
Se la tua organizzazione applica Controlli di servizio VPC per il progetto, devi configurare Anthos Service Mesh gestito con il flag --use_vpcsc. In caso contrario, l'installazione non supererà i controlli di sicurezza.
-v|--verbose
Quando asmcli è in esecuzione, stampa il comando che verrà eseguito. Con il flag --verbose, asmcli stampa il comando anche dopo l'esecuzione.
--version
Stampa la versione di asmcli ed esci. Se non hai la versione più recente, puoi scaricare la versione più recente di asmcli_1.14.

Passaggi successivi