Referensi asmcli

Halaman ini menjelaskan argumen yang tersedia untuk asmcli.

Opsi

Identifikasi cluster Anda memiliki opsi berikut untuk mengidentifikasi cluster:

Khusus GKE

-p|--project_id CLUSTER_PROJECT_ID
Project ID tempat cluster dibuat.
-n|--cluster_name CLUSTER_NAME
Nama cluster.
-l|--cluster_location CLUSTER_LOCATION
Zona (untuk cluster zona tunggal) atau region (untuk cluster regional) tempat cluster dibuat.

Semua platform

--kubeconfig KUBECONFIG_FILE Jalur lengkap ke file kubeconfig. Variabel lingkungan $PWD tidak berfungsi di sini.

--ctx|--context KUBE_CONTEXT Konteks kubeconfig yang akan digunakan. Jika tidak ditentukan, asmcli akan menggunakan konteks default.

-c|--ca {mesh_ca|gcp_cas|citadel}

Certificate authority (CA) yang akan digunakan untuk mengelola sertifikat TLS bersama. Tentukan mesh_ca untuk menggunakan certificate authority Anthos Service Mesh (Mesh CA), gcp_cas untuk menggunakan Certificate Authority Service, atau citadel untuk menggunakan CA Istio. Anthos Service Mesh Terkelola tidak mendukung Istio CA. Lihat informasi tambahan berikut ini:

--channel ANTHOS_SERVICE_MESH_CHANNEL

Gunakan --channel dengan saluran rilis Anthos Service Mesh tertentu untuk menyediakan revisi Control Plane yang terkait dengan saluran rilis tersebut. Misalnya, --channel rapid, --channel regular, dan --channel stable. Flag ini diperlukan saat mengonfigurasi fitur Anthos Service Mesh tertentu di cluster GKE Autopilot.

--co|--custom_overlay OVERLAY_FILE

Gunakan --custom_overly dengan nama file YAML (disebut sebagai file overlay) yang berisi resource kustom IstioOperator untuk mengonfigurasi bidang kontrol dalam cluster. Anda menentukan file overlay untuk mengaktifkan fitur yang tidak diaktifkan secara default. Anthos Service Mesh terkelola tidak mendukung IstioOperator API, sehingga Anda tidak dapat menggunakan --custom_overlay untuk mengonfigurasi bidang kontrol terkelola. asmcli harus dapat menemukan file overlay, sehingga file tersebut harus berada di direktori yang sama dengan asmcli, atau Anda dapat menentukan jalur relatif. Untuk menambahkan beberapa file, tentukan --co|--custom_overlay dan nama file, misalnya: --co overlay_file1.yaml --co overlay_file2.yaml --co overlay_file3.yaml

--hub-registration-extra-flags HUB_REGISTRATION_EXTRA_FLAGS

Jika menggunakan cluster Amazon EKS terlampir, gunakan --hub-registration-extra-flags untuk mendaftarkan cluster ke fleet jika belum terdaftar.

-k|--key_file FILE_PATH

File kunci untuk akun layanan. Abaikan opsi ini jika Anda tidak menggunakan akun layanan.

--network_id NETWORK_ID

Gunakan --network_id untuk menetapkan label topology.istio.io/network yang diterapkan ke namespace istio-system. Untuk GKE, --network_id ditetapkan secara default ke nama jaringan untuk cluster. Untuk lingkungan lain, default akan digunakan.

-o|--option OVERLAY_FILE

Nama file overlay (tanpa ekstensi .yaml) yang didownload oleh asmcli dari repositori anthos-service-mesh untuk mengaktifkan fitur opsional. Anda memerlukan konektivitas internet untuk menggunakan --option. Opsi --option dan --custom_overlay serupa, tetapi memiliki perilaku yang sedikit berbeda:

Untuk menambahkan beberapa file, tentukan -o|--option dan nama file, misalnya: -o option_file1 -o option_file2 -o option_file3

-D|--output_dir DIR_PATH

Jika tidak ditentukan, asmcli akan membuat direktori sementara tempat mendownload file dan konfigurasi yang diperlukan untuk menginstal Anthos Service Mesh. Tentukan flag --output-dir untuk menentukan jalur relatif ke direktori yang akan digunakan. Setelah selesai, direktori yang ditentukan akan berisi asm dan subdirektori istio-1.13.9-asm.10. Direktori asm berisi konfigurasi untuk penginstalan. Direktori istio-1.13.9-asm.10 berisi konten file penginstalan yang diekstrak, yang berisi istioctl, contoh, dan manifes. Jika Anda menentukan --output-dir dan direktori sudah berisi file yang diperlukan, asmcli akan menggunakan file tersebut, bukan mendownloadnya lagi.

-r|--revision_name REVISION NAME

Label revisi adalah pasangan nilai kunci yang ditetapkan di bidang kontrol. Kunci label revisi selalu istio.io/rev. Secara default, asmcli menetapkan nilai untuk label revisi berdasarkan versi Anthos Service Mesh, misalnya: asm-1139-10. Sertakan opsi ini jika Anda ingin mengganti nilai default dan menentukan nilai Anda sendiri. Argumen REVISION NAME harus berupa label DNS-1035. Ini berarti nama harus:

  • berisi maksimal 63 karakter
  • hanya berisi karakter alfanumerik huruf kecil atau '-'
  • diawali dengan karakter alfabet
  • diakhiri dengan karakter alfanumerik

Ekspresi reguler yang digunakan untuk validasi adalah: '[a-z]([-a-z0-9]*[a-z0-9])?'

-s|--service_account ACCOUNT
Nama akun layanan yang digunakan untuk menginstal Anthos Service Mesh. Jika tidak ditentukan, akun pengguna yang aktif dalam konfigurasi gcloud saat ini akan digunakan. Jika Anda perlu mengubah akun pengguna aktif, jalankan gcloud auth login.
--use-vpcsc
Jika organisasi Anda menerapkan Kontrol Layanan VPC untuk project Anda, Anda harus mengonfigurasi Anthos Service Mesh yang dikelola Google dengan flag --use-vpcsc. Jika tidak, penginstalan akan gagal melakukan kontrol keamanan.

Opsi untuk sertifikat kustom Istio CA

Jika Anda menentukan --ca citadel dan menggunakan CA kustom, sertakan opsi berikut:

  • --ca_cert FILE_PATH: Intermediate certificate
  • --ca_key FILE_PATH: Kunci untuk intermediate certificate
  • --root_cert FILE_PATH: Root certificate
  • --cert_chain FILE_PATH: Rantai sertifikat

Untuk informasi selengkapnya, lihat Mencolokkan Sertifikat CA yang ada.

Tanda pengaktifan

Tanda yang dimulai dengan --enable memungkinkan asmcli mengaktifkan Google API yang diperlukan, menetapkan izin Identity and Access Management (IAM) yang diperlukan, dan memperbarui cluster Anda. Jika mau, Anda dapat mengupdate project dan mengelompokkan sendiri sebelum menjalankan asmcli. Semua tanda pengaktifan tidak kompatibel dengan asmcli validate. Jika Anda menentukan flag pengaktifan saat menjalankan asmcli validate, perintah akan berakhir dengan error.

-e|--enable_all
Izinkan asmcli untuk melakukan semua tindakan pengaktifan satu per satu yang dijelaskan di bawah.
--enable_cluster_roles
Izinkan asmcli untuk mencoba mengikat pengguna Google Cloud atau akun layanan yang menjalankan asmcli ke peran cluster-admin di cluster Anda. asmcli menentukan akun pengguna dari perintah gcloud config get core/account. Jika menjalankan asmcli secara lokal dengan akun pengguna, pastikan Anda memanggil perintah gcloud auth login sebelum menjalankan asmcli. Jika Anda perlu mengubah akun pengguna, jalankan perintah gcloud config set core/account GCP_EMAIL_ADDRESS dengan GCP_EMAIL_ADDRESS adalah akun yang Anda gunakan untuk login ke Google Cloud.
--enable_cluster_labels
Izinkan asmcli untuk menetapkan label cluster yang diperlukan.
--enable_gcp_components

Izinkan asmcli untuk mengaktifkan komponen dan layanan terkelola Google Cloud yang diperlukan berikut ini:

--enable_gcp_apis

Izinkan asmcli untuk mengaktifkan semua Google API yang diperlukan.

--enable_gcp_iam_roles

Izinkan asmcli untuk menetapkan izin IAM yang diperlukan.

--enable_namespace_creation

Izinkan asmcli membuat namespace istio-system root.

--enable_registration

Izinkan asmcli untuk mendaftarkan cluster ke project tempat cluster berada. Jika flag ini tidak disertakan, ikuti langkah-langkah dalam Mendaftarkan cluster untuk mendaftarkan cluster secara manual. Perlu diketahui bahwa tidak seperti flag pengaktifan lainnya, --enable_registration hanya disertakan dalam --enable_all saat Anda menentukan opsi (seperti --option hub-meshca) yang memerlukan pendaftaran cluster. Jika tidak, Anda perlu menentukan tanda ini secara terpisah.

Tanda lainnya

--dry_run
Cetak perintah, tetapi jangan jalankan.
--fleet_id
Mendaftarkan cluster ke fleet menggunakan ID project host fleet. Flag ini diperlukan untuk cluster non-Google Cloud. Jika tidak disediakan untuk cluster Google Cloud, nilai defaultnya adalah project ID cluster. Anda dapat menjalankan asmcli install beserta --fleet_id sebelum penginstalan, atau sebagai bagian dari penginstalan dengan meneruskan flag --enable-registration dan --fleet-id. Setelan ini tidak dapat diubah setelah dikonfigurasi.
--only_validate
Jalankan validasi, tetapi jangan update project atau cluster, dan jangan instal Anthos Service Mesh. Tanda ini tidak kompatibel dengan tanda pengaktifan. asmcli dihentikan dengan error jika Anda menentukan --only_validate dengan flag pengaktifan apa pun.
--print_config
Alih-alih menginstal Anthos Service Mesh, cetak semua YAML yang dikompilasi ke output standar (stdout). Semua output lainnya ditulis ke error standar (stderr), meskipun biasanya akan dikirim ke stdout. asmcli akan melewati semua validasi dan penyiapan saat Anda menentukan flag ini.
--disable_canonical_service
Secara default, asmcli men-deploy pengontrol Layanan Kanonis ke cluster Anda. Jika Anda tidak ingin asmcli men-deploy pengontrol, tentukan --disable_canonical_service. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan dan menonaktifkan pengontrol Layanan Kanonis.
-h|--help
Tampilkan pesan bantuan yang menjelaskan opsi serta tanda dan keluar.
-v|--verbose
Saat asmcli berjalan, perintah itu akan mencetak perintah yang akan dijalankan berikutnya. Dengan flag --verbose, asmcli juga mencetak perintah setelah eksekusi.
--version
Cetak versi asmcli dan keluar. Jika tidak memiliki versi terbaru, Anda dapat mendownload asmcli_1.13 versi terbaru.

Langkah selanjutnya