Halaman ini diterjemahkan oleh Cloud Translation API.

Langkah 2: Instal cert-manager dan ASM

Langkah ini menjelaskan cara mendownload dan menginstal cert-manager dan Anthos Service Mesh (ASM). Layanan ini diperlukan agar Apigee Hybrid dapat beroperasi.

Menginstal cert-manager

Gunakan salah satu dari dua perintah berikut untuk menginstal cert-manager v0.14.2 dari GitHub. Untuk menemukan versi kubectl Anda, gunakan kubectl version perintah.

Jika Anda memiliki Kubernetes versi 1.15 atau yang lebih baru:

kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager.yaml

Versi Kubernetes yang lebih lama dari 1.15:

kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager-legacy.yaml

Anda akan melihat respons bahwa namespace cert-manager telah dibuat dan beberapa pengelola sertifikat resource dibuat di namespace tersebut.

Prasyarat

Periksa setelan Konfigurasi Cloud SDK Anda menggunakan perintah berikut:

gcloud config list
[compute]
region = us-central1
[core]
account = user@acme.com
disable_usage_reporting = False
project = my-hybrid-project

Your active configuration is: [default]

Pastikan region atau zona komputasi ditetapkan ke region atau zona yang Anda digunakan saat Anda membuat cluster. Jika Anda membuat cluster regional, gunakan unset untuk menghapus properti komputasi/zona jika atur. Jika Anda membuat cluster zona, gunakan unset untuk menghapus properti komputasi/region jika ditetapkan. Konfigurasi Anda harus memiliki region komputasi atau zona yang ditetapkan, tetapi jangan keduanya. Misalnya, untuk membersihkan compute/zone property menggunakan unset, gunakan perintah berikut:
```
gcloud config unset compute/zone
```
Tetapkan variabel dengan jalur file KDUBECONFIG Anda menggunakan perintah berikut. File ini dibuat di komputer admin saat membuat cluster.
```
export KUBECONFIG=KUBECONFIG_PATH
```
Contoh:
```
export KUBECONFIG=~/.kube/my-config
```

Menyiapkan dan mendownload ASM

Selanjutnya, gunakan dokumentasi ASM untuk menyiapkan lingkungan Anda dan mendownload ASM.

Baca langkah-langkah berikut dengan cermat sebelum memulai. Kami akan meminta Anda untuk melakukan beberapa langkah yang tercantum dalam dokumentasi ASM, lalu kembali ke sini untuk menyelesaikan instalasi.

Buka petunjuk penginstalan ASM dan instal versi ASM yang sesuai untuk hybrid Anda penyiapan:
- Untuk penginstalan hybrid baru, instal ASM versi 1.6.x:
  Buka Menginstal Anthos Service Mesh di infrastruktur lokal dan menjalankan semua langkah ASM hingga dan termasuk Buat namespace istio-system, lalu berhenti dan buka bagian berikutnya Terapkan manifes di bawah.
- Untuk upgrade dari Apigee Hybrid versi 1.2.x, instal ASM versi 1.5.x:
  Buka Menginstal Anthos Service Mesh di infrastruktur lokal dan menjalankan semua langkah ASM hingga dan termasuk Buat namespace istio-system, lalu berhenti dan buka bagian berikutnya Terapkan manifes di bawah.
Penting: Setelah menyelesaikan langkah-langkah di bagian "Buat namespace istio-system", berhenti dan lanjutkan dengan langkah-langkah yang tercantum di bagian. Sebaiknya Anda menunggu untuk menerapkan file manifes hingga diinstruksikan di bawah.

Menerapkan manifes

Setelah mendownload dan mengekstrak file penginstalan ASM, lanjutkan dengan langkah-langkah berikut:

Pastikan Anda berada di direktori Istio yang telah Anda download dan ekstrak. Contoh: 1.6.11-asm.1.

Jalankan perintah berikut untuk versi Istio yang Anda instal:

Jika Anda menginstal ASM versi 1.6 atau yang lebih baru (direkomendasikan 1.6.11 atau yang lebih baru), jalankan perintah berikut, dengan your_static_ip adalah alamat IP statis yang Anda cadangkan sebelumnya di Mencadangkan IP statis:

./bin/istioctl install --set profile=asm-multicloud \
 --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \
 --set meshConfig.enableAutoMtls=false \
 --set meshConfig.accessLogFile=/dev/stdout \
 --set meshConfig.accessLogEncoding=1 \
 --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Jika Anda menginstal ASM 1.5.x, jalankan perintah berikut, dengan your_static_ip adalah alamat IP statis yang Anda pesan sebelumnya di Mencadangkan IP statis:

./bin/istioctl manifest apply --set profile=asm-onprem \
 --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \
 --set meshConfig.enableAutoMtls=false \
 --set meshConfig.accessLogFile=/dev/stdout \
 --set meshConfig.accessLogEncoding=1 \
 --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Terakhir, kembali ke dokumentasi ASM untuk Cek komponen bidang kontrol untuk memvalidasi penginstalan.

Menyesuaikan penginstalan ASM

Instalasi ASM yang baru saja Anda lakukan adalah instalasi minimal, yang cukup untuk diuji dan digunakan Apigee Hybrid untuk kasus penggunaan dasar. Untuk mengetahui informasi tentang cara menangani kasus penggunaan tingkat lanjut, seperti menambahkan, menghapus, atau mengubah nomor port load balancer, lihat Mengaktifkan fitur opsional.

Ringkasan

Sekarang Anda telah menginstal cert-manager dan ASM, dan Anda siap untuk menginstal Alat command line hybrid Apigee di komputer lokal.

1 2 (BERIKUTNYA) Langkah 3: Instal apigeectl 4 5