Langkah ini menjelaskan cara mendownload dan menginstal cert-manager dan Anthos Service Mesh (ASM). Layanan ini diperlukan agar Apigee Hybrid dapat beroperasi.
Menginstal cert-manager
Gunakan salah satu dari dua perintah berikut untuk menginstal cert-manager v0.14.2 dari GitHub.
Untuk menemukan versi kubectl
, gunakan perintah kubectl version
.
- Jika Anda menggunakan Kubernetes 1.15 atau yang lebih baru:
kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager.yaml
- Versi Kubernetes yang lebih lama dari 1.15:
kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager-legacy.yaml
Anda akan melihat respons bahwa namespace cert-manager
telah dibuat dan beberapa resource
pengelola sertifikat telah dibuat dalam namespace tersebut.
Prasyarat
- Periksa setelan konfigurasi Cloud SDK menggunakan perintah berikut:
gcloud config list [compute] region = us-central1 [core] account = [email protected] disable_usage_reporting = False project = my-hybrid-project Your active configuration is: [default]
- Pastikan region atau zona komputasi ditetapkan ke region atau zona yang Anda gunakan saat membuat cluster. Jika Anda membuat cluster regional, gunakan
unset
untuk menghapus properti compute/zone jika telah ditetapkan. Jika Anda membuat cluster zona, gunakanunset
untuk menghapus properti komputasi/region jika ditetapkan. Konfigurasi Anda harus memiliki region atau zona komputasi yang ditetapkan, tetapi jangan keduanya. Misalnya, untuk menghapuscompute/zone property
menggunakanunset
, gunakan perintah berikut:gcloud config unset compute/zone
- Tetapkan variabel dengan jalur file
KDUBECONFIG
menggunakan perintah berikut. File ini dibuat di mesin admin saat Anda membuat cluster.export KUBECONFIG=KUBECONFIG_PATH
Contoh:
export KUBECONFIG=~/.kube/my-config
Menyiapkan dan mendownload ASM
Selanjutnya, gunakan dokumentasi ASM untuk menyiapkan lingkungan Anda dan mendownload ASM.
Baca langkah-langkah berikut dengan cermat sebelum memulai. Kami akan meminta Anda untuk melakukan beberapa langkah yang tercantum dalam dokumentasi ASM, lalu kembali ke sini untuk menyelesaikan penginstalan.
- Buka petunjuk penginstalan ASM dan instal versi ASM yang sesuai untuk konfigurasi hybrid Anda:
- Untuk penginstalan hybrid baru, instal ASM versi 1.6.x:
Buka Menginstal Anthos Service Mesh di AWS dan lakukan semua langkah ASM hingga dan termasuk Membuat namespace
istio-system
, lalu berhenti dan buka bagian berikutnya Terapkan manifes di bawah.
- Untuk penginstalan hybrid baru, instal ASM versi 1.6.x:
Menerapkan manifes
Setelah mendownload dan mengekstrak file penginstalan ASM, lanjutkan dengan langkah-langkah berikut:
- Pastikan Anda berada di direktori Istio yang telah didownload dan diekstrak. Contoh:
1.6.11-asm.1
. - Jalankan perintah berikut untuk versi Istio yang Anda instal:
- Jika Anda menginstal ASM versi 1.6 atau yang lebih baru (direkomendasikan 1.7), jalankan perintah berikut:
./bin/istioctl install --set profile=asm-multicloud \ --set meshConfig.enableAutoMtls=false \ --set meshConfig.accessLogFile=/dev/stdout \ --set meshConfig.accessLogEncoding=1 \ --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
- Jika Anda menginstal ASM versi 1.6 atau yang lebih baru (direkomendasikan 1.7), jalankan perintah berikut:
- Terakhir, kembali ke dokumentasi ASM untuk Memeriksa komponen bidang kontrol guna memvalidasi penginstalan Anda.
Menyesuaikan penginstalan ASM
Penginstalan ASM yang baru saja Anda lakukan adalah penginstalan minimal, yang cukup untuk menguji dan menggunakan Apigee Hybrid untuk kasus penggunaan dasar. Untuk mengetahui informasi tentang penanganan kasus penggunaan lanjutan lainnya, seperti menambahkan, menghapus, atau mengubah nomor port load balancer, baca bagian Mengaktifkan fitur opsional.
Ringkasan
Sekarang Anda telah menginstal cert-manager dan ASM, dan siap menginstal alat command line Apigee Hybrid di komputer lokal Anda.
1 2 (NEXT) Langkah 3: Instal apigeectl 4 5