asmcli 是 Google 提供的脚本,可用于安装或升级 Anthos Service Mesh。如果允许,asmcli 将按如下方式配置项目和集群:
- 授予您 Google Cloud 项目所需的 Identity and Access Management (IAM) 权限。
- 在 Google Cloud 项目上启用所需的 Google API。
- 在集群上设置用于标识网格的标签。
- 如果尚未注册集群,请注册集群。
只需在运行 asmcli 时添加 --enable_all 标志,以便配置您的项目和集群。
接下来,asmcli 会使用您的项目和集群信息配置 YAML 文件。安装 Anthos Service Mesh 集群控制层面需要这些配置文件。
默认情况下,asmcli 不会安装具有控制层面的入站流量网关。虽然适用于评估和简单的用例,但将网关 to 合到控制平面会使管理和升级变得更复杂。对于生产部署,我们建议您单独安装网关。
asmcli 取代了 istioctl install 和 install_asm 脚本。
如果您熟悉 install_asm,则 asmcli 与之类似,但存在以下显著差异:
您可以使用
asmcli install进行新的安装和升级。没有install_asm等--mode选项。当您运行asmcli install时,它会检查集群上是否有现有的控制平面。如果没有控制平面,asmcli将安装 Anthos Service Mesh。如果集群已有控制平面(Anthos Service Mesh 控制平面或开源 Istio 控制平面):如果修订版本标签现有控制层面上的修订版本标签不匹配,
asmcli执行 Canary 版升级。如果控制层面修订版本标签相同,则
asmcli将执行就地升级。
大多数
asmcli选项和标志的行为与install_asm表现一致。
如果您熟悉istioctl install(如果您通常会传递IstioOperator通过-f命令行参数来配置控制层面,那么您可以将文件传递给asmcli使用--custom_overlay选项。在 Anthos Service Mesh 文档中,我们将这些文件称为叠加层文件。
使用此预览版,我们有关于使用 asmcli 在以下平台上安装 Anthos Service Mesh 集群控制平面的文档:
GKE:
对于新安装,集群可以位于同一项目中,也可以位于不同项目中。
对于升级,除非您使用
asmcli进行初始安装,否则此asmcli预览版不支持升级不同项目中的集群。如需升级多项目网格,请参阅在多项目网格中升级 GKE 上的 Anthos Service Mesh。
本地:GKE on VMware 和 Google Distributed Cloud Virtual for Bare Metal 支持新的安装和升级