本頁面由 Cloud Translation API 翻譯而成。

步驟 2：安裝 cert-manager 和 ASM

本步驟說明如何下載及安裝 cert-manager 和 Antos 服務網格 (ASM)。這些服務是 Apigee Hybrid 運作所需。

安裝 cert-manager

請使用下列兩個指令之一，從 GitHub 安裝 cert-manager 0.14.2 版。如要找出 kubectl 版本，請使用 kubectl version 指令。

如果您使用的是 1.15 以上版本的 Kubernetes：

kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager.yaml

比 1.15 舊的 Kubernetes 版本：

kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager-legacy.yaml

您會看到回應，指出已建立 cert-manager 命名空間，並在該命名空間中建立多個 cert-manager 資源。

先決條件

使用下列指令檢查 Cloud SDK 設定：

gcloud config list
[compute]
region = us-central1
[core]
account = user@acme.com
disable_usage_reporting = False
project = my-hybrid-project

Your active configuration is: [default]

請確認 Compute Engine 區域或可用區已設為您建立叢集時使用的區域。如果您建立了區域叢集，請使用 unset 清除已設定的運算/區域屬性。如果您建立了可用區叢集，請使用 unset 清除已設定的 compute/region 屬性。您的設定必須設定運算區域或區域，但不得同時設定兩者。舉例來說，如要使用 unset 清除 compute/zone property，請使用下列指令：
```
gcloud config unset compute/zone
```
使用下列指令，設定含有 KDUBECONFIG 檔案路徑的變數。這個檔案是在您建立叢集時，在管理員機器上建立的。
```
export KUBECONFIG=KUBECONFIG_PATH
```
例如：
```
export KUBECONFIG=~/.kube/my-config
```

設定及下載 ASM

接著，請參閱 ASM 說明文件，設定環境並下載 ASM。

開始前，請詳閱下列步驟。我們會請您執行 ASM 說明文件中列出的部分步驟，然後返回此處完成安裝程序。

請參閱 ASM 安裝操作說明，並根據混合式設定安裝適當的 ASM 版本：
- 如要安裝新的混合式安裝程序，請安裝 ASM 1.6.x 版本：
  請前往「在內部安裝 Anthos Service Mesh」，並執行所有 ASM 步驟，直到「建立 istio-system 命名空間」為止，然後停止並前往下一個部分，套用資訊清單。
- 如果您要從 Apigee Hybrid 1.2.x 版本升級，請安裝 ASM 1.5.x 版本：
  前往「在內部安裝 Anthos Service Mesh」，並執行所有 ASM 步驟，直到「建立 istio-system 命名空間」為止，然後停止並前往下一個部分，套用資訊清單。
重要事項：完成「建立 istio-system 命名空間」一節中的步驟後，請停止操作，並繼續執行下一節列出的步驟。建議您等到下方指示時再套用資訊清單檔案。

套用資訊清單

下載並解壓縮 ASM 安裝檔案後，請繼續執行下列步驟：

請確認您位於已下載及解壓縮的 Istio 目錄中。例如：1.6.11-asm.1。

針對您安裝的 Istio 版本執行下列指令：

如果您安裝的是 ASM 1.6 以上版本 (建議使用 1.6.11 以上版本)，請執行下列指令，其中 your_static_ip 是您先前在「保留靜態 IP」中保留的靜態 IP 位址：

./bin/istioctl install --set profile=asm-multicloud \
 --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \
 --set meshConfig.enableAutoMtls=false \
 --set meshConfig.accessLogFile=/dev/stdout \
 --set meshConfig.accessLogEncoding=1 \
 --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

如果您安裝的是 ASM 1.5.x，請執行下列指令，其中 your_static_ip 是您先前在「保留靜態 IP」中保留的靜態 IP 位址：

./bin/istioctl manifest apply --set profile=asm-onprem \
 --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP \
 --set meshConfig.enableAutoMtls=false \
 --set meshConfig.accessLogFile=/dev/stdout \
 --set meshConfig.accessLogEncoding=1 \
 --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

最後，請返回 ASM 說明文件，檢查控制平面元件，驗證安裝作業。

自訂 ASM 安裝作業

您剛才執行的 ASM 安裝作業是最低安裝作業，足以測試及使用 Apigee Hybrid 進行基本用途。如要瞭解如何處理更進階的用途，例如新增、移除或修改負載平衡器埠號碼，請參閱「啟用選用功能」。

摘要

您現在已安裝 cert-manager 和 ASM，可以開始在本機電腦上安裝 Apigee 混合指令列工具。

1 2 (NEXT) 步驟 3：安裝 apigeectl 4 5