Riferimento asmcli

In questa pagina vengono descritti gli argomenti disponibili per asmcli.

Opzioni

Identifica il cluster Per identificare il cluster, hai a disposizione le seguenti opzioni:

Solo GKE

-p|--project_id CLUSTER_PROJECT_ID: L'ID progetto in cui è stato creato il cluster.
-n|--cluster_name CLUSTER_NAME: Il nome del cluster.
-l|--cluster_location CLUSTER_LOCATION: La zona (per i cluster a zona singola) o la regione (per i cluster a livello di regione) in cui è stato creato il cluster.

Tutte le piattaforme

--kubeconfig KUBECONFIG_FILE

--ctx|--context KUBE_CONTEXT Il contesto di kubeconfig da utilizzare.

-c|--ca {mesh_ca|citadel}: L'autorità di certificazione (CA) da utilizzare per gestire i certificati TLS reciproci. Specifica mesh_ca per utilizzare l'autorità di certificazione Anthos Service Mesh (CA mesh) o citadel per utilizzare la CA Istio. Per informazioni su quale CA utilizzare, consulta Scegliere un'autorità di certificazione. Per ulteriori opzioni che devi specificare quando utilizzi la CA Istio, consulta Opzioni per il certificato personalizzato CA Istio.
--co|--custom_overlay YAML_FILE: Il nome del file YAML delle risorse personalizzate (CR) IstioOperator per abilitare una funzionalità che non è abilitata per impostazione predefinita. Lo script deve essere in grado di individuare il file YAML, quindi il file deve trovarsi nella stessa directory dello script oppure è possibile specificare un percorso relativo. Per aggiungere più file, specifica --co|--custom_overlay e il nome file, ad esempio: --co overlay_file1.yaml --co overlay_file2.yaml --co overlay_file3.yaml
--hub-registration-extra-flags HUB_REGISTRATION_EXTRA_FLAGS: Se utilizzi cluster Amazon EKS collegati, usa --hub-registration-extra-flags per registrare il cluster nel parco risorse, se non è già registrato.
--network_id NETWORK_ID: Utilizza --network_id per impostare l'etichetta topology.istio.io/network applicata allo spazio dei nomi istio-system. Per GKE, --network_id è il nome di rete del cluster per impostazione predefinita. Per altri ambienti, verrà utilizzato default.
-o|--option OPTION_FILE: Il nome di un file YAML del pacchetto anthos-service-mesh che contiene la RP IstioOperator per abilitare una funzionalità facoltativa. Quando includi uno di questi file, non è necessario scaricare prima il pacchetto anthos-service-mesh e non devi specificare l'estensione .yaml. Se devi modificare uno dei file, scarica il pacchetto anthos-service-mesh, apporta le modifiche e utilizza l'opzione --custom_overlay. Per aggiungere più file, specifica -o|--option e il nome file, ad esempio: -o option_file1 -o option_file2 -o option_file3
-D|--output_dir DIR_PATH: Se non specificata, lo script crea una directory temporanea in cui scarica i file e le configurazioni necessarie per l'installazione di Anthos Service Mesh. Specifica il flag --output-dir per specificare un percorso relativo a una directory da utilizzare. Al termine, la directory specificata contiene le sottodirectory asm e istio-1.10.6-asm.2. La directory asm contiene la configurazione per l'installazione. La directory istio-1.10.6-asm.2 contiene i contenuti estratti del file di installazione, che a sua volta contiene istioctl, esempi e file manifest. Se specifichi --output-dir e la directory contiene già i file necessari, lo script utilizza quei file anziché scaricarli di nuovo.
-r|--revision_name REVISION NAME>: Un'etichetta di revisione è una coppia chiave-valore impostata sul piano di controllo. La chiave dell'etichetta della revisione è sempre istio.io/rev. Per impostazione predefinita, lo script imposta il valore dell'etichetta di revisione in base alla versione di Anthos Service Mesh, ad esempio: asm-1106-2. Includi questa opzione se vuoi sostituire il valore predefinito e specificarne uno. L'argomento REVISION NAME deve essere un'etichetta DNS-1035 e deve essere composto da caratteri alfanumerici minuscoli o -, iniziare con un carattere alfanumerico e terminare con un carattere alfanumerico (ad esempio my-name' o abc-123). L'espressione regolare utilizzata per la convalida è: '[a-z]([-a-z0-9]*[a-z0-9])?')
-s|--service_account ACCOUNT: Il nome di un account di servizio utilizzato per installare Anthos Service Mesh. Se non specificato, viene utilizzato l'account utente attivo nella configurazione gcloud corrente. Se devi modificare l'account utente attivo, esegui gcloud auth login.
-k|--key_file FILE_PATH: Il file della chiave di un account di servizio. Ometti questa opzione se non utilizzi un account di servizio.

Opzioni per il certificato personalizzato Citadel

Se hai specificato --ca citadel e utilizzi una CA personalizzata, includi le opzioni seguenti:

--ca_cert FILE_PATH: il certificato intermedio
--ca_key FILE_PATH: la chiave per il certificato intermedio
--root_cert FILE_PATH: il certificato radice
--cert_chain FILE_PATH: la catena di certificati

Per ulteriori informazioni, consulta la sezione Collegare i certificati CA esistenti.

Flag di abilitazione

I flag che iniziano con --enable consentono allo script di attivare le API di Google richieste, impostare le autorizzazioni di Identity and Access Management (IAM) necessarie e aggiornare il cluster. Se preferisci, puoi aggiornare autonomamente il progetto e il cluster prima di eseguire lo script come descritto nelle sezioni Configurazione del progetto e Configurazione del cluster della Guida all'installazione per più progetti. Tutti questi flag non sono compatibili con --only_validate e in questo caso lo script termina con un errore.

-e|--enable_all

Consenti allo script di eseguire tutte le singole azioni di abilitazione descritte di seguito.

--enable_cluster_roles

Consenti allo script di tentare di associare l'account utente o di servizio Google Cloud che esegue lo script al ruolo cluster-admin sul tuo cluster. Lo script determina l'account utente dal comando gcloud config get core/account. Se esegui lo script in locale con un account utente, assicurati di chiamare il comando gcloud auth login prima di eseguire lo script. Se devi modificare l'account utente, esegui il comando gcloud config set core/account GCP_EMAIL_ADDRESS, dove GCP_EMAIL_ADDRESS è l'account che utilizzi per accedere a Google Cloud.

--enable_cluster_labels

Consenti allo script di impostare le etichette del cluster richieste.

--enable_gcp_components

Consenti allo script di abilitare i seguenti servizi e componenti gestiti di Google Cloud richiesti:

Workload Identity, che consente alle applicazioni GKE di accedere in sicurezza ai servizi Google Cloud.
Cloud Monitoring e Cloud Logging su GKE.

--enable_gcp_apis

Consenti allo script di abilitare tutte le API di Google richieste.

--enable_gcp_iam_roles

Consenti allo script di impostare le autorizzazioni IAM richieste.

--enable_registration

Consenti allo script di registrare il cluster nel progetto in cui si trova il cluster. Se non includi questo flag, segui i passaggi descritti in Registrazione di un cluster per registrare manualmente il cluster. Tieni presente che, a differenza degli altri flag di abilitazione, --enable_registration è incluso in --enable_all solo quando specifichi un'opzione (ad esempio --option vm o --option hub-meshca) che richiede la registrazione del cluster. In caso contrario, devi specificare questo flag separatamente.

Altri flag

--dry_run: Stampare i comandi, ma non eseguirli.
--fleet_id: Registra un cluster in un parco risorse utilizzando l'ID progetto host del parco risorse. Questo flag è obbligatorio per i cluster non Google Cloud. Se non viene fornito per i cluster Google Cloud, per impostazione predefinita viene utilizzato l'ID progetto del cluster. Puoi eseguire asmcli install insieme a --fleet_id prima dell'installazione o come parte dell'installazione passando i flag --enable-registration e --fleet-id. Questa impostazione non può essere modificata dopo la configurazione.
--only_validate: Esegui la convalida, ma non aggiornare il progetto o il cluster e non installare Anthos Service Mesh. Questo flag non è compatibile con i flag di abilitazione. Lo script termina con un errore se specifichi --only_validate con un flag di abilitazione.
--print_config: Anziché installare Anthos Service Mesh, stampa tutti i file YAML compilati nell'output standard (stdout). Tutti gli altri output vengono scritti con errore standard (stderr), anche se normalmente andrebbero in stdout. Quando specifichi questo flag, lo script ignora tutte le convalide e la configurazione.
--disable_canonical_service: Per impostazione predefinita, lo script esegue il deployment del controller del servizio canonico nel tuo cluster. Se non vuoi che lo script esegua il deployment del controller, specifica --disable_canonical_service. Per maggiori informazioni, consulta Attivare e disattivare il controller del servizio canonico.
-h|--help: Mostra un messaggio di assistenza che descrive le opzioni, i flag e l'uscita.
-v|--verbose: Durante l'esecuzione dello script, mostra il comando successivo che verrà eseguito. Con il flag --verbose, lo script stampa anche il comando dopo l'esecuzione.
--version: Stampa la versione di asmcli ed esci. Se non disponi della versione più recente, puoi scaricare la versione più recente di install_asm_1.10.