이 페이지에서는 asmcli
에 사용 가능한 인수에 대해 설명합니다.
옵션
클러스터 식별 다음과 같은 클러스터 식별 옵션이 있습니다.
GKE만 해당
-p|--project_id CLUSTER_PROJECT_ID
- 클러스터가 생성된 프로젝트의 프로젝트 ID입니다.
-n|--cluster_name CLUSTER_NAME
- 클러스터의 이름입니다.
-l|--cluster_location CLUSTER_LOCATION
- 클러스터가 생성된 영역(단일 영역 클러스터) 또는 리전(리전 클러스터용)입니다.
모든 플랫폼
--kubeconfig KUBECONFIG_FILE
kubeconfig 파일의 경로입니다.
--ctx|--context KUBE_CONTEXT
사용할 kubeconfig 컨텍스트입니다. 지정되지 않은 경우 asmcli
에 기본 컨텍스트가 사용됩니다.
-c|--ca {mesh_ca|citadel}
상호 TLS 인증서 관리를 위해 사용할 인증 기관(CA)입니다. Anthos Service Mesh 인증 기관(Mesh CA)을 사용하려면
mesh_ca
를 지정하고 Istio CA를 사용하려면citadel
을 지정합니다. 관리형 Anthos Service Mesh는 Mesh CA만 지원하므로, Google 관리형 제어 영역을 배포할 때--ca
옵션을 지정할 필요가 없습니다. 자세한 내용은 다음을 참조하세요.--channel ANTHOS_SERVICE_MESH_CHANNEL
특정 Anthos Service Mesh 출시 채널로
--channel
을 사용하여 해당 출시 채널과 연결된 제어 영역 버전을 프로비저닝합니다. 예를 들면--channel rapid
,--channel regular
,--channel stable
입니다. 이 플래그는 GKE Autopilot 클러스터에서 특정 Anthos Service Mesh 기능을 구성할 때 필요합니다.--co|--custom_overlay OVERLAY_FILE
IstioOperator
커스텀 리소스가 포함된 YAML 파일 이름(오버레이 파일)으로--custom_overly
를 사용해서 클러스터내 제어 영역을 구성합니다. 기본적으로 사용 설정되지 않는 기능을 사용 설정하려면 오버레이 파일을 지정합니다. 관리형 Anthos Service Mesh는IstioOperator
API를 지원하지 않습니다. 따라서--custom_overlay
를 사용해서 Google 관리형 제어 영역을 구성할 수 없습니다.asmcli
가 오버레이 파일을 찾을 수 있어야 하기 때문에,asmcli
와 같은 디렉터리에 있어야 합니다. 또는 상대 경로를 지정할 수 있습니다. 여러 파일을 추가하려면--co|--custom_overlay
및 파일 이름을 지정합니다(예:--co overlay_file1.yaml --co overlay_file2.yaml --co overlay_file3.yaml
).--hub-registration-extra-flags HUB_REGISTRATION_EXTRA_FLAGS
연결된 Amazon EKS 클러스터를 사용하는 경우
--hub-registration-extra-flags
를 사용해서 아직 등록되지 않은 경우 fleet에 클러스터를 등록합니다.--network_id NETWORK_ID
--network_id
를 사용하여istio-system
네임스페이스에 적용되는topology.istio.io/network
라벨을 설정합니다. GKE의 경우--network_id
는 기본적으로 클러스터의 네트워크 이름으로 지정됩니다. 다른 환경에서는default
가 사용됩니다.-o|--option OVERLAY_FILE
asmcli
가 선택적인 기능을 사용 설정하기 위해anthos-service-mesh
저장소에서 다운로드하는 오버레이 파일(.yaml
확장자 제외)의 이름입니다.--option
을 사용하려면 인터넷 연결이 필요합니다.--option
및--custom_overlay
옵션은 비슷하지만 동작이 약간 다릅니다.오버레이 파일의 설정을 변경해야 하는 경우
--custom_overlay
를 사용합니다.--option
을 사용하여 오버레이 파일 변경이 필요하지 않은 기능을 사용 설정합니다(예: 서비스의 감사 정책 구성).
여러 파일을 추가하려면
-o|--option
및 파일 이름을 지정합니다(예:-o option_file1 -o option_file2 -o option_file3
).-D|--output_dir DIR_PATH
지정하지 않으면,
asmcli
가 Anthos Service Mesh 설치에 필요한 파일 및 구성을 다운로드할 임시 디렉터리를 만듭니다.--output-dir
플래그를 지정하여 대신 사용할 디렉터리의 상대 경로를 지정합니다. 완료되면 지정된 디렉터리에asm
및istio-1.11.8-asm.4
하위 디렉터리가 포함됩니다.asm
디렉터리에는 설치 구성이 포함됩니다.istio-1.11.8-asm.4
디렉터리에는istioctl
, 샘플, 매니페스트를 비롯한 설치 파일에서 추출한 콘텐츠가 포함됩니다.--output-dir
을 지정하고 디렉터리에 이미 필요한 파일이 포함된 경우asmcli
가 이를 다운로드하는 대신 해당 파일을 사용합니다.-r|--revision_name REVISION NAME>
버전 라벨은 제어 영역에 설정된 키-값 쌍입니다. 버전 라벨 키는 항상
istio.io/rev
입니다. 기본적으로asmcli
는 Anthos Service Mesh 버전을 기준으로 버전 라벨 값을 설정합니다(예:asm-1118-4
). 기본값을 재정의하고 직접 지정하려면 이 옵션을 포함하세요.REVISION NAME
인수가 DNS-1035 라벨이어야 합니다. 즉, 이름이 다음과 같아야 합니다.- 63자(영문 기준) 이하여야 합니다.
- 소문자 영숫자 문자 또는 '-'만 포함해야 합니다.
- 알파벳 문자로 시작해야 합니다.
- 영숫자 문자로 끝나야 합니다.
검증에 사용되는 정규식은 '[a-z]([-a-z0-9]*[a-z0-9])?')
입니다.
-s|--service_account ACCOUNT
- Anthos Service Mesh를 설치하는 데 사용되는 서비스 계정의 이름입니다. 지정하지 않으면 현재
gcloud
구성의 활성 사용자 계정이 사용됩니다. 활성 사용자 계정을 변경해야 하는 경우 gcloud auth login을 실행합니다. -k|--key_file FILE_PATH
- 서비스 계정의 키 파일입니다. 서비스 계정을 사용하지 않으면 이 옵션을 생략합니다.
Istio CA 커스텀 인증서 옵션
--ca citadel
을 지정했고 커스텀 CA를 사용하는 경우, 다음 옵션을 포함합니다.
--ca_cert FILE_PATH
: 중간 인증서--ca_key FILE_PATH
: 중간 인증서의 키--root_cert FILE_PATH
: 루트 인증서--cert_chain FILE_PATH
: 인증서 체인
자세한 내용은 기존 CA 인증서 연결을 참조하세요.
사용 설정 플래그
--enable
로 시작하는 플래그를 사용하면 asmcli
가 필요한 Google API를 사용 설정하고, 필요한 Identity and Access Management(IAM) 권한을 설정하고, 클러스터를 업데이트할 수 있습니다. 원하는 경우 asmcli
를 실행하기 전 프로젝트 및 클러스터를 직접 업데이트할 수 있습니다. 모든 사용 설정 플래그는 asmcli validate
와 호환되지 않습니다. asmcli validate
를 실행할 때 사용 설정 플래그를 지정하면 오류와 함께 명령어가 종료됩니다.
-e|--enable_all
asmcli
가 아래 설명된 모든 개별 사용 설정 작업을 수행할 수 있습니다.--enable_cluster_roles
asmcli
를 실행하는 Google Cloud 사용자 또는 서비스 계정을 클러스터의cluster-admin
역할에 결합하도록asmcli
를 허용합니다.asmcli
에서gcloud config get core/account
명령어를 통해 사용자 계정을 결정합니다. 사용자 계정을 사용해asmcli
를 로컬에서 실행하는 경우asmcli
를 실행하기 전에gcloud auth login
명령어를 호출해야 합니다. 사용자 계정을 변경해야 하는 경우gcloud config set core/account GCP_EMAIL_ADDRESS
명령어를 실행합니다. 여기서 GCP_EMAIL_ADDRESS는 Google Cloud에 로그인할 때 사용하는 계정입니다.--enable_cluster_labels
asmcli
가 필수 클러스터 라벨을 설정하도록 허용합니다.--enable_gcp_components
asmcli
가 다음 필수 Google Cloud 관리형 서비스 및 구성요소를 사용 설정하도록 허용합니다.GKE 애플리케이션에서 Google Cloud 서비스에 안전하게 액세스하는 데 권장되는 워크로드 아이덴티티를 사용 설정합니다.
GKE에서 Cloud Monitoring 및 Cloud Logging을 사용 설정합니다.
--enable_gcp_apis
asmcli
가 모든 필수 Google API를 사용 설정하도록 허용합니다.--enable_gcp_iam_roles
asmcli
가 필수 IAM 권한을 설정하도록 허용합니다.--enable_registration
asmcli
가 클러스터가 있는 프로젝트에 클러스터를 등록할 수 있도록 허용합니다. 이 플래그를 포함하지 않는 경우에는 클러스터 등록의 단계에 따라 클러스터를 수동으로 등록합니다. 다른 사용 설정 플래그와 달리--enable_registration
은 클러스터 등록이 필요한 옵션(예:--option vm
또는--option hub-meshca
)을 지정할 때만--enable_all
에 포함됩니다. 그렇지 않으면 이 플래그를 별도로 지정해야 합니다.
기타 플래그
--dry_run
- 명령어를 출력하지만 실행하지는 않습니다.
--fleet_id
- Fleet의 호스트 프로젝트 ID를 사용하여 Fleet에 클러스터를 등록합니다. 이 플래그는 Google Cloud 외부 클러스터에 필요합니다. Google Cloud 클러스터에 제공되지 않으면 기본값은 클러스터의 프로젝트 ID입니다.
asmcli install
은 설치 전--fleet_id
와 함께 실행하거나,--enable-registration
및--fleet-id
플래그를 전달하여 설치의 일부로 실행할 수 있습니다. 이 설정은 구성한 후에는 변경할 수 없습니다. --only_validate
- 유효성 검사를 실행하지만 프로젝트 또는 클러스터를 업데이트하지 않고 Anthos Service Mesh를 설치하지 않습니다. 이 플래그는 사용 설정 플래그와 호환되지 않습니다. 사용 설정 플래그로
--only_validate
를 지정하면asmcli
가 오류와 함께 종료됩니다. --print_config
- Anthos Service Mesh를 설치하는 대신 모든 컴파일된 YAML을 표준 출력(stdout)으로 출력합니다. 다른 모든 출력은 일반적으로 stdout으로 이동하더라도 표준 오류(stderr)에 기록됩니다. 이 플래그를 지정하면
asmcli
는 모든 검증 및 설정을 건너 뜁니다. --disable_canonical_service
- 기본적으로 이
asmcli
는 표준 서비스 컨트롤러를 클러스터에 배포합니다.asmcli
에서 컨트롤러를 배포하지 않으려면--disable_canonical_service
를 지정합니다. 자세한 내용은 표준 서비스 컨트롤러 사용 설정 및 중지를 참조하세요. -h|--help
- 선택사항과 플래그를 설명하는 도움말 메시지를 표시하고 종료합니다.
-v|--verbose
asmcli
가 실행될 때 다음에 실행될 명령어를 인쇄합니다.--verbose
플래그를 사용하면asmcli
가 실행된 후 명령어를 인쇄합니다.--version
asmcli
버전을 인쇄하고 종료합니다. 최신 버전이 없는 경우asmcli_1.11
의 최신 버전을 다운로드할 수 있습니다.
다음 단계
멀티 클러스터 메시 설정 알아보기:
메시가 GKE 클러스터로만 구성된 경우 GKE에서 멀티 클러스터 메시 설정을 참조하세요.
메시가 Google Cloud 외부의 클러스터로 구성된 경우 Google Cloud 외부에서 멀티 클러스터 메시 설정을 참조하세요.