Schritt 2: Cert-Manager und ASM installieren

In diesem Schritt wird beschrieben, wie Sie cert-manager und Anthos Service Mesh (ASM) herunterladen und installieren. Diese Dienste sind erforderlich, damit Apigee Hybrid funktioniert.

Cert-manager installieren

Verwenden Sie einen der folgenden beiden Befehle, um cert-manager v0.14.2 auf GitHub zu installieren. Mit dem Befehl kubectl version können Sie Ihre kubectl-Version ermitteln.

Wenn Sie Kubernetes 1.15 oder höher haben:

kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager.yaml

Kubernetes-Versionen vor 1.15:

kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager-legacy.yaml

In der Antwort sollte angezeigt werden, dass der Namespace cert-manager erstellt und mehrere cert-manager-Ressourcen erstellt wurden.

Vorbereitung

Prüfen Sie Ihre Einstellungen für die Cloud SDK-Konfiguration mit dem folgenden Befehl:

gcloud config list
[compute]
region = us-central1
[core]
account = user@acme.com
disable_usage_reporting = False
project = my-hybrid-project

Your active configuration is: [default]

Die Compute-Region oder -Zone muss auf die Region oder Zone eingestellt sein, die Sie auch beim Erstellen des Clusters verwendet haben. Wenn Sie einen regionalen Cluster erstellt haben, löschen Sie mit unset das Rechen-/Zonenattribut, sofern es festgelegt ist. Wenn Sie einen zonalen Cluster erstellt haben, löschen Sie mit unset das Rechen-/Regionsattribut. In Ihrer Konfiguration muss entweder die Computing-Region oder die Zone festgelegt sein, nicht beides. Wenn Sie beispielsweise die compute/zone property mit unset löschen möchten, verwenden Sie den folgenden Befehl:
```
gcloud config unset compute/zone
```
Legen Sie mit dem folgenden Befehl eine Variable mit dem Dateipfad KDUBECONFIG fest. Diese Datei wurde auf dem Administratorcomputer erstellt, als Sie Ihren Cluster erstellt haben:
```
export KUBECONFIG=KUBECONFIG_PATH
```
Beispiel:
```
export KUBECONFIG=~/.kube/my-config
```

ASM einrichten und herunterladen

Richten Sie als Nächstes mit der ASM-Dokumentation Ihre Umgebung ein, und laden Sie ASM herunter.

Lesen Sie die folgenden Schritte sorgfältig durch, bevor Sie beginnen. Sie müssen einige der in der ASM-Dokumentation aufgeführten Schritte ausführen und dann hierher zurückkehren, um die Installation abzuschließen.

Wechseln Sie zu den ASM-Installationsanweisungen und installieren Sie die entsprechende ASM-Version für Ihre Hybrideinrichtung:
- Installieren Sie für neue Hybridinstallationen die ASM Version 1.6.x:
  Gehen Sie zu Anthos Service Mesh lokal installieren und führen Sie alle ASM-Schritte bis einschließlich istio-system-Namespace erstellen aus. Beenden Sie dann den nächsten Abschnitt Manifest anwenden.
- Installieren Sie für die Upgrades der Apigee Hybrid-Version 1.2.x die ASM Version 1.5.x:
  Gehen Sie zu Anthos Service Mesh lokal installieren und führen Sie alle ASM-Schritte bis einschließlich istio-system-Namespace erstellen aus. Beenden Sie dann den nächsten Abschnitt Manifest anwenden.
Wichtig: Nachdem Sie die Schritte unter "istio-system-Namespace erstellen" ausgeführt haben, stoppen Sie hier und fahren Sie mit den im nächsten Abschnitt aufgeführten Schritten fort. Wir empfehlen Ihnen, die Manifestdatei erst dann anzuwenden, wenn Sie dazu aufgefordert werden.

Manifest anwenden

Wenn Sie die ASM-Installationsdatei heruntergeladen und entpackt haben, fahren Sie mit den folgenden Schritten fort:

Prüfen Sie, ob Sie sich im Istio-Verzeichnis befinden, das Sie heruntergeladen und entpackt haben. Beispiel: 1.6.11-asm.1.

Führen Sie den folgenden Befehl für die von Ihnen installierte Version von Istio aus:

Wenn Sie die ASM-Version 1.6 oder höher (1.6.11 oder höher empfohlen) installiert haben, führen Sie den folgenden Befehl aus, wobeiyour_static_ip die statische IP-Adresse ist, die Sie zuvor unter Statische IP-Adresse reservieren reserviert haben:

./bin/istioctl install --set profile=asm-multicloud \
 --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \
 --set meshConfig.enableAutoMtls=false \
 --set meshConfig.accessLogFile=/dev/stdout \
 --set meshConfig.accessLogEncoding=1 \
 --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Wenn Sie ASM 1.5.x installiert haben, führen Sie den folgenden Befehl aus, wobei your_static_ip die statische IP-Adresse ist, die Sie zuvor unter Statische IP reservieren reserviert haben:

./bin/istioctl manifest apply --set profile=asm-onprem \
 --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \
 --set meshConfig.enableAutoMtls=false \
 --set meshConfig.accessLogFile=/dev/stdout \
 --set meshConfig.accessLogEncoding=1 \
 --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Kehren Sie zu der ASM-Dokumentation zurück, und prüfen Sie die Komponenten der Steuerungsebene, um Ihre Installation zu validieren.

ASM-Installation anpassen

Die soeben durchgeführte ASM-Installation ist eine minimale Installation, die zum Testen und Verwenden von Apigee Hybrid für einfache Anwendungsfälle erforderlich ist. Informationen zur Bearbeitung komplexerer Anwendungsfälle, z. B. zum Hinzufügen, Entfernen oder Ändern von Portnummern für Load-Balancer, finden Sie unter Optionale Features aktivieren.

Fazit

Sie haben nun cert-manager und ASM installiert und können jetzt das Apigee Hybrid-Befehlszeilentool auf Ihrem lokalen Computer installieren.

1 2 (WEITER) Schritt 3: Apigeectl installieren 4 5