In questa pagina vengono descritti gli argomenti disponibili per asmcli
.
Opzioni
Identifica il cluster Per identificare il cluster, hai a disposizione le seguenti opzioni:
Solo GKE
-p|--project_id CLUSTER_PROJECT_ID
- L'ID progetto in cui è stato creato il cluster.
-n|--cluster_name CLUSTER_NAME
- Il nome del cluster.
-l|--cluster_location CLUSTER_LOCATION
- La zona (per i cluster a zona singola) o la regione (per i cluster a livello di regione) in cui è stato creato il cluster.
Tutte le piattaforme
--kubeconfig KUBECONFIG_FILE
Il percorso completo del file kubeconfig. La variabile di ambiente $PWD
non funziona in questo caso.
--ctx|--context KUBE_CONTEXT
Il contesto kubeconfig da utilizzare. Se non specificato, asmcli
utilizza il contesto predefinito.
-c|--ca {mesh_ca|gcp_cas|citadel}
L'autorità di certificazione (CA) da utilizzare per gestire i certificati TLS reciprocamente. Specifica
mesh_ca
per utilizzare l'autorità di certificazione Anthos Service Mesh (CA mesh),gcp_cas
per utilizzare Certificate Authority Service ocitadel
per utilizzare la CA Istio. Anthos Service Mesh gestito non supporta Istio CA. Vedi quanto segue per ulteriori informazioni:--channel ANTHOS_SERVICE_MESH_CHANNEL
Usa
--channel
con un canale di rilascio Anthos Service Mesh specifico per eseguire il provisioning della revisione del piano di controllo associata a quel canale di rilascio. Ad esempio,--channel rapid
,--channel regular
e--channel stable
. Questo flag è obbligatorio quando configuri determinate funzionalità di Anthos Service Mesh sui cluster GKE Autopilot.--co|--custom_overlay OVERLAY_FILE
Utilizza
--custom_overly
con il nome di un file YAML (definito file di overlay) contenente la risorsa personalizzataIstioOperator
per configurare il piano di controllo nel cluster. Puoi specificare un file overlay per abilitare una funzionalità che non è abilitata per impostazione predefinita. Anthos Service Mesh gestito non supporta l'APIIstioOperator
, quindi non puoi utilizzare--custom_overlay
per configurare il piano di controllo gestito.asmcli
deve essere in grado di individuare il file dell'overlay, pertanto deve trovarsi nella stessa directory diasmcli
oppure puoi specificare un percorso relativo. Per aggiungere più file, specifica--co|--custom_overlay
e il nome file, ad esempio:--co overlay_file1.yaml --co overlay_file2.yaml --co overlay_file3.yaml
--hub-registration-extra-flags HUB_REGISTRATION_EXTRA_FLAGS
Se utilizzi cluster Amazon EKS collegati, utilizza
--hub-registration-extra-flags
per registrare il cluster nel parco risorse, se non è già registrato.--network_id NETWORK_ID
Utilizza
--network_id
per impostare l'etichettatopology.istio.io/network
applicata allo spazio dei nomiistio-system
. Per GKE,--network_id
è il nome di rete del cluster per impostazione predefinita. Per altri ambienti, verrà utilizzatodefault
.-o|--option OVERLAY_FILE
Il nome del file overlay (senza l'estensione
.yaml
) cheasmcli
scarica dal repositoryanthos-service-mesh
per abilitare una funzionalità facoltativa. Per usare--option
è necessaria una connessione a internet. Le opzioni--option
e--custom_overlay
sono simili, ma il loro comportamento è leggermente diverso:Utilizza
--custom_overlay
quando devi modificare le impostazioni nel file dell'overlay.Utilizza
--option
per attivare una funzionalità che non richiede modifiche al file di overlay, ad esempio per configurare criteri di controllo per i servizi.
Per aggiungere più file, specifica
-o|--option
e il nome file, ad esempio:-o option_file1 -o option_file2 -o option_file3
-D|--output_dir DIR_PATH
Se non specificata,
asmcli
crea una directory temporanea in cui scarica i file e le configurazioni necessarie per l'installazione di Anthos Service Mesh. Specifica il flag--output-dir
per specificare un percorso relativo a una directory da utilizzare. Al termine, la directory specificata contiene le sottodirectoryasm
eistio-1.12.9-asm.3
. La directoryasm
contiene la configurazione per l'installazione. La directoryistio-1.12.9-asm.3
contiene i contenuti estratti del file di installazione, che a sua volta contieneistioctl
, esempi e file manifest. Se specifichi--output-dir
e la directory contiene già i file necessari,asmcli
utilizza quei file anziché scaricarli di nuovo.-r|--revision_name REVISION NAME
Un'etichetta di revisione è una coppia chiave-valore impostata sul piano di controllo. La chiave dell'etichetta della revisione è sempre
istio.io/rev
. Per impostazione predefinita,asmcli
imposta il valore dell'etichetta di revisione in base alla versione di Anthos Service Mesh, ad esempio:asm-1129-3
. Includi questa opzione se vuoi sostituire il valore predefinito e specificarne uno. L'argomentoREVISION NAME
deve essere un'etichetta DNS-1035. Ciò significa che il nome deve:- Deve contenere al massimo 63 caratteri
- Deve contenere solo caratteri alfanumerici minuscoli o "-"
- inizia con un carattere alfabetico
- terminano con un carattere alfanumerico
L'espressione regolare utilizzata per la convalida è: '[a-z]([-a-z0-9]*[a-z0-9])?')
-s|--service_account ACCOUNT
- Il nome di un account di servizio utilizzato per installare Anthos Service Mesh. Se non
specificato, viene utilizzato l'account utente attivo nella configurazione
gcloud
corrente. Se devi modificare l'account utente attivo, esegui gcloud auth login. -k|--key_file FILE_PATH
- Il file della chiave di un account di servizio. Ometti questa opzione se non utilizzi un account di servizio.
Opzioni per il certificato personalizzato CA Istio
Se hai specificato --ca citadel
e utilizzi una CA personalizzata, includi le opzioni seguenti:
--ca_cert FILE_PATH
: il certificato intermedio--ca_key FILE_PATH
: la chiave per il certificato intermedio--root_cert FILE_PATH
: il certificato radice--cert_chain FILE_PATH
: la catena di certificati
Per ulteriori informazioni, consulta la sezione Collegare i certificati CA esistenti.
Flag di abilitazione
I flag che iniziano con --enable
consentono a asmcli
di abilitare le API di Google richieste, impostare le autorizzazioni IAM (Identity and Access Management) necessarie e aggiornare il cluster. Se preferisci, puoi aggiornare il progetto e il cluster autonomamente prima di eseguire asmcli
. Tutti i flag di abilitazione non sono compatibili con asmcli validate
. Se specifichi un flag di abilitazione quando esegui asmcli validate
, il comando termina con un errore.
-e|--enable_all
- Consenti a
asmcli
di eseguire tutte le singole azioni di abilitazione descritte di seguito. --enable_cluster_roles
- Consenti a
asmcli
di tentare di associare l'account utente o di servizio Google Cloud che esegueasmcli
al ruolocluster-admin
sul tuo cluster.asmcli
determina l'account utente dal comandogcloud config get core/account
. Se eseguiasmcli
in locale con un account utente, assicurati di chiamare il comandogcloud auth login
prima di eseguireasmcli
. Se devi modificare l'account utente, esegui il comandogcloud config set core/account GCP_EMAIL_ADDRESS
, dove GCP_EMAIL_ADDRESS è l'account che utilizzi per accedere a Google Cloud. --enable_cluster_labels
- Consenti a
asmcli
di impostare le etichette del cluster richieste. --enable_gcp_components
Consenti a
asmcli
di abilitare i seguenti servizi e componenti gestiti di Google Cloud richiesti:Workload Identity, che consente alle applicazioni GKE di accedere in sicurezza ai servizi Google Cloud.
--enable_gcp_apis
Consenti a
asmcli
di abilitare tutte le API di Google richieste.--enable_gcp_iam_roles
Consenti a
asmcli
di impostare le autorizzazioni IAM richieste.--enable_namespace_creation
Consenti a
asmcli
di creare lo spazio dei nomi principaleistio-system
.--enable_registration
Consenti a
asmcli
di registrare il cluster nel progetto in cui si trova il cluster. Se non includi questo flag, segui i passaggi descritti in Registrazione di un cluster per registrare manualmente il cluster. Tieni presente che, a differenza degli altri flag di abilitazione,--enable_registration
è incluso in--enable_all
solo quando specifichi un'opzione (ad esempio--option hub-meshca
) che richiede la registrazione del cluster. In caso contrario, devi specificare questo flag separatamente.
Altri flag
--dry_run
- Stampare i comandi, ma non eseguirli.
--fleet_id
- Registra un cluster in un parco risorse utilizzando l'ID progetto host del parco risorse. Questo flag è obbligatorio per i cluster non Google Cloud. Se non viene fornito per i cluster Google Cloud, per impostazione predefinita viene utilizzato l'ID progetto del cluster. Puoi eseguire
asmcli install
insieme a--fleet_id
prima dell'installazione o come parte dell'installazione passando i flag--enable-registration
e--fleet-id
. Questa impostazione non può essere modificata dopo la configurazione. --only_validate
- Esegui la convalida, ma non aggiornare il progetto o il cluster e non installare Anthos Service Mesh. Questo flag non è compatibile con i flag di abilitazione.
asmcli
termina con un errore se specifichi--only_validate
con un flag di abilitazione. --print_config
- Anziché installare Anthos Service Mesh, stampa tutti i file YAML compilati nell'output standard (stdout). Tutti gli altri output vengono scritti con errore standard (stderr), anche se normalmente andrebbero in stdout.
asmcli
ignora tutte le convalide e la configurazione quando specifichi questo flag. --disable_canonical_service
- Per impostazione predefinita,
asmcli
esegue il deployment del controller del servizio canonico nel tuo cluster. Se non vuoi cheasmcli
esegua il deployment del controller, specifica--disable_canonical_service
. Per maggiori informazioni, consulta Attivare e disattivare il controller del servizio canonico. -h|--help
- Mostra un messaggio di assistenza che descrive le opzioni, i flag e l'uscita.
-v|--verbose
- Durante l'esecuzione di
asmcli
, stampa il comando successivo che verrà eseguito. Con il flag--verbose
,asmcli
stampa anche il comando dopo l'esecuzione. --version
- Stampa la versione di
asmcli
ed esci. Se non disponi della versione più recente, puoi scaricare la versione più recente diasmcli_1.12
.
Passaggi successivi
Scopri di più sulla configurazione di un mesh multi-cluster:
Se la tua rete mesh è composta interamente da cluster GKE, consulta Configurare un mesh multi-cluster su GKE.
Se il mesh è composto da cluster esterni a Google Cloud, consulta Configurare un mesh multi-cluster all'esterno di Google Cloud.
Esegui il deployment dell'applicazione di esempio di Boutique Online