Halaman ini menjelaskan argumen yang tersedia untuk asmcli
.
Opsi
Identifikasi cluster Anda memiliki opsi berikut untuk mengidentifikasi cluster:
Khusus GKE
-p|--project_id CLUSTER_PROJECT_ID
- Project ID tempat cluster dibuat.
-n|--cluster_name CLUSTER_NAME
- Nama cluster.
-l|--cluster_location CLUSTER_LOCATION
- Zona (untuk cluster zona tunggal) atau region (untuk cluster regional) tempat cluster dibuat.
Semua platform
--kubeconfig KUBECONFIG_FILE
--ctx|--context KUBE_CONTEXT
Konteks kubeconfig
yang akan digunakan.
-c|--ca {mesh_ca|citadel}
- Certificate authority (CA) yang akan digunakan untuk mengelola
sertifikat TLS bersama. Tentukan
mesh_ca
untuk menggunakan certificate authority (Mesh CA) Anthos Service Mesh ataucitadel
untuk menggunakan Istio CA. Untuk mengetahui informasi tentang CA yang akan digunakan, lihat Memilih certificate authority. Untuk mengetahui opsi tambahan yang harus Anda tentukan saat menggunakan Istio CA, lihat Opsi untuk sertifikat kustom CA Istio. --co|--custom_overlay YAML_FILE
- Nama file YAML resource kustom (CR)
IstioOperator
untuk mengaktifkan fitur yang tidak diaktifkan secara default. Skrip harus dapat menemukan file YAML, sehingga file tersebut harus berada di direktori yang sama dengan skrip, atau Anda dapat menentukan jalur relatif. Untuk menambahkan beberapa file, tentukan--co|--custom_overlay
dan nama file, misalnya:--co overlay_file1.yaml --co overlay_file2.yaml --co overlay_file3.yaml
--hub-registration-extra-flags HUB_REGISTRATION_EXTRA_FLAGS
- Jika menggunakan cluster Amazon EKS terlampir, gunakan
--hub-registration-extra-flags
untuk mendaftarkan cluster ke fleet jika belum terdaftar. --network_id NETWORK_ID
- Gunakan
--network_id
untuk menetapkan labeltopology.istio.io/network
yang diterapkan ke namespaceistio-system
. Untuk GKE,--network_id
ditetapkan secara default ke nama jaringan untuk cluster. Untuk lingkungan lain,default
akan digunakan. -o|--option OPTION_FILE
- Nama file YAML dari paket
anthos-service-mesh
yang berisiIstioOperator
CR untuk mengaktifkan fitur opsional. Saat menyertakan salah satu file ini, Anda tidak perlu mendownload paketanthos-service-mesh
terlebih dahulu, dan Anda tidak menentukan ekstensi.yaml
. Jika Anda perlu mengubah salah satu file, download paketanthos-service-mesh
, buat perubahan, dan gunakan opsi--custom_overlay
. Untuk menambahkan beberapa file, tentukan-o|--option
dan nama file, misalnya:-o option_file1 -o option_file2 -o option_file3
-D|--output_dir DIR_PATH
- Jika tidak ditentukan, skrip akan membuat direktori sementara tempat
mendownload file dan konfigurasi yang diperlukan untuk menginstal Anthos Service Mesh.
Tentukan flag
--output-dir
untuk menentukan jalur relatif ke direktori yang akan digunakan. Setelah selesai, direktori yang ditentukan akan berisiasm
dan subdirektoriistio-1.10.6-asm.2
. Direktoriasm
berisi konfigurasi untuk penginstalan. Direktoriistio-1.10.6-asm.2
berisi konten file penginstalan yang diekstrak, yang berisiistioctl
, contoh, dan manifes. Jika Anda menentukan--output-dir
dan direktori sudah berisi file yang diperlukan, skrip akan menggunakan file tersebut, bukan mendownloadnya lagi. -r|--revision_name REVISION NAME>
- Label revisi adalah pasangan nilai kunci yang
ditetapkan di bidang kontrol. Kunci label revisi selalu
istio.io/rev
. Secara default, skrip menetapkan nilai untuk label revisi berdasarkan versi Anthos Service Mesh, misalnya:asm-1106-2
. Sertakan opsi ini jika Anda ingin mengganti nilai default dan menentukan nilai Anda sendiri. ArgumenREVISION NAME
harus berupa label DNS-1035, dan harus terdiri dari karakter alfanumerik huruf kecil atau-
, dimulai dengan karakter alfabet, dan diakhiri dengan karakter alfanumerik (sepertimy-name'
, atauabc-123
). Ekspresi reguler yang digunakan untuk validasi adalah:'[a-z]([-a-z0-9]*[a-z0-9])?')
-s|--service_account ACCOUNT
- Nama akun layanan yang digunakan untuk menginstal Anthos Service Mesh. Jika tidak
ditentukan, akun pengguna yang aktif dalam konfigurasi
gcloud
saat ini akan digunakan. Jika Anda perlu mengubah akun pengguna aktif, jalankan gcloud auth login. -k|--key_file FILE_PATH
- File kunci untuk akun layanan. Abaikan opsi ini jika Anda tidak menggunakan akun layanan.
Opsi untuk sertifikat kustom Citadel
Jika Anda menentukan --ca citadel
dan menggunakan CA kustom, sertakan
opsi berikut:
--ca_cert FILE_PATH
: Intermediate certificate--ca_key FILE_PATH
: Kunci untuk intermediate certificate--root_cert FILE_PATH
: Root certificate--cert_chain FILE_PATH
: Rantai sertifikat
Untuk informasi selengkapnya, lihat Mencolokkan Sertifikat CA yang ada.
Tanda pengaktifan
Tanda yang dimulai dengan --enable
memungkinkan skrip mengaktifkan
Google API yang diperlukan, menetapkan
izin Identity and Access Management (IAM) yang diperlukan,
dan mengupdate cluster Anda. Jika mau, Anda dapat mengupdate project dan membuat cluster sendiri sebelum menjalankan skrip seperti yang dijelaskan di bagian Menyiapkan project Anda dan Menyiapkan cluster dalam panduan penginstalan Multiproject. Semua tanda ini tidak kompatibel dengan
--only_validate
, dan dalam kasus ini skrip berakhir dengan error.
-e|--enable_all
- Memungkinkan skrip untuk melakukan semua tindakan pengaktifan individual yang dijelaskan di bawah.
--enable_cluster_roles
- Izinkan skrip untuk mencoba mengikat pengguna atau akun layanan Google Cloud yang menjalankan skrip ke peran
cluster-admin
di cluster Anda. Skrip ini menentukan akun pengguna dari perintahgcloud config get core/account
. Jika menjalankan skrip secara lokal dengan akun pengguna, pastikan Anda memanggil perintahgcloud auth login
sebelum menjalankan skrip. Jika Anda perlu mengubah akun pengguna, jalankan perintahgcloud config set core/account GCP_EMAIL_ADDRESS
dengan GCP_EMAIL_ADDRESS adalah akun yang Anda gunakan untuk login ke Google Cloud. --enable_cluster_labels
- Izinkan skrip untuk menetapkan label cluster yang diperlukan.
--enable_gcp_components
Izinkan skrip untuk mengaktifkan komponen dan layanan terkelola Google Cloud yang diperlukan berikut ini:
Workload Identity, yang memungkinkan aplikasi GKE mengakses layanan Google Cloud dengan aman.
--enable_gcp_apis
Izinkan skrip untuk mengaktifkan semua Google API yang diperlukan.
--enable_gcp_iam_roles
Izinkan skrip untuk menetapkan izin IAM yang diperlukan.
--enable_registration
Izinkan skrip mendaftarkan cluster ke project tempat cluster berada. Jika flag ini tidak disertakan, ikuti langkah-langkah dalam Mendaftarkan cluster untuk mendaftarkan cluster secara manual. Perlu diperhatikan bahwa tidak seperti flag pengaktifan lainnya,
--enable_registration
hanya disertakan dalam--enable_all
saat Anda menentukan opsi (seperti--option vm
atau--option hub-meshca
) yang memerlukan pendaftaran cluster. Jika tidak, Anda perlu menentukan tanda ini secara terpisah.
Tanda lainnya
--dry_run
- Cetak perintah, tetapi jangan jalankan.
--fleet_id
- Mendaftarkan cluster ke fleet menggunakan ID project host fleet. Flag ini diperlukan untuk cluster non-Google Cloud. Jika tidak disediakan untuk cluster Google Cloud, nilai defaultnya adalah project ID cluster. Anda dapat
menjalankan
asmcli install
beserta--fleet_id
sebelum penginstalan, atau sebagai bagian dari penginstalan dengan meneruskan flag--enable-registration
dan--fleet-id
. Setelan ini tidak dapat diubah setelah dikonfigurasi. --only_validate
- Jalankan validasi, tetapi jangan update project atau cluster, dan jangan instal
Anthos Service Mesh. Tanda ini tidak kompatibel dengan
tanda pengaktifan. Skrip akan dihentikan dengan
error jika Anda menentukan
--only_validate
dengan flag pengaktifan apa pun. --print_config
- Alih-alih menginstal Anthos Service Mesh, cetak semua YAML yang dikompilasi ke output standar (stdout). Semua output lainnya ditulis ke error standar (stderr), meskipun biasanya akan dikirim ke stdout. Skrip ini akan melewati semua validasi dan penyiapan saat Anda menentukan flag ini.
--disable_canonical_service
- Secara default, skrip akan men-deploy pengontrol Layanan Kanonis ke cluster Anda. Jika Anda tidak ingin skrip men-deploy pengontrol,
tentukan
--disable_canonical_service
. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan dan menonaktifkan pengontrol Layanan Kanonis. -h|--help
- Tampilkan pesan bantuan yang menjelaskan opsi serta tanda dan keluar.
-v|--verbose
- Saat skrip berjalan, jika dicetak, perintah akan dijalankan berikutnya. Dengan
flag
--verbose
, skrip juga mencetak perintah setelah eksekusi. --version
- Cetak versi
asmcli
dan keluar. Jika tidak memiliki versi terbaru, Anda dapat mendownloadinstall_asm_1.10
versi terbaru.