Esta página se ha traducido con Cloud Translation API.

Paso 2: Instala el certificado cert‑manager y ASM

En este paso se explica cómo descargar e instalar cert-manager y Anthos Service Mesh (ASM). Estos servicios son necesarios para que funcione Apigee hybrid.

Instalar cert-manager

Usa uno de los dos comandos siguientes para instalar cert-manager v0.14.2 desde GitHub. Para encontrar la versión de kubectl, usa el comando kubectl version.

Si tienes Kubernetes 1.15 o una versión posterior:

kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager.yaml

Versiones de Kubernetes anteriores a 1.15:

kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.14.2/cert-manager-legacy.yaml

Verás una respuesta que indica que se ha creado el espacio de nombres cert-manager y que se han creado varios recursos de cert-manager en ese espacio de nombres.

Requisitos previos

Comprueba los ajustes de tu configuración del SDK de Cloud con el siguiente comando:

gcloud config list
[compute]
region = us-central1
[core]
account = user@acme.com
disable_usage_reporting = False
project = my-hybrid-project

Your active configuration is: [default]

Asegúrate de que la región o la zona de cálculo coincidan con las que usaste al crear el clúster. Si has creado un clúster regional, usa unset para borrar la propiedad compute/zone si está definida. Si has creado un clúster zonal, usa unset para borrar la propiedad compute/region si está definida. Tu configuración debe tener definida la región o la zona de cálculo, pero no ambas. Por ejemplo, para borrar el compute/zone property con unset, usa el siguiente comando:
```
gcloud config unset compute/zone
```
Define una variable con la ruta de tu archivo KDUBECONFIG mediante el siguiente comando. Este archivo se creó en el equipo del administrador cuando creaste el clúster.
```
export KUBECONFIG=KUBECONFIG_PATH
```
Por ejemplo:
```
export KUBECONFIG=~/.kube/my-config
```

Configurar y descargar ASM

A continuación, consulta la documentación de ASM para configurar tu entorno y descargar ASM.

Lee atentamente los pasos que se indican a continuación antes de empezar. Te pediremos que sigas algunos de los pasos que se indican en la documentación de ASM y, después, que vuelvas a esta página para completar la instalación.

Ve a las instrucciones de instalación de ASM e instala la versión de ASM adecuada para tu configuración híbrida:
- En el caso de las nuevas instalaciones híbridas, instala la versión 1.6.x de ASM:
  Ve a Instalar Anthos Service Mesh en AWS y sigue todos los pasos de ASM hasta Crear el espacio de nombres istio-system (inclusive). Después, detente y ve a la siguiente sección Aplicar el manifiesto.
Importante: Después de completar los pasos de la sección "Crear el espacio de nombres istio-system" (si vas a instalar ASM 1.6) o "Preparar los archivos de configuración de recursos" (si vas a instalar ASM 1.5), detente y continúa con los pasos que se indican en la sección siguiente. Te recomendamos que esperes a aplicar el archivo de manifiesto hasta que se te indique más abajo.

Aplicar el archivo de manifiesto

Cuando hayas descargado y descomprimido el archivo de instalación de ASM, sigue estos pasos:

Asegúrate de que estás en el directorio de Istio que has descargado y descomprimido. Por ejemplo: 1.6.11-asm.1.

Ejecuta el siguiente comando para la versión de Istio que hayas instalado:

Si has instalado la versión 1.6 o una posterior de ASM (se recomienda la 1.7), ejecuta el siguiente comando:

./bin/istioctl install --set profile=asm-multicloud \
 --set meshConfig.enableAutoMtls=false \
 --set meshConfig.accessLogFile=/dev/stdout \
 --set meshConfig.accessLogEncoding=1 \
 --set meshConfig.accessLogFormat='{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Por último, vuelve a la documentación de ASM para comprobar los componentes del plano de control y validar la instalación.

Personalizar la instalación de ASM

La instalación de ASM que acaba de realizar es mínima y suficiente para probar y usar Apigee hybrid en casos de uso básicos. Para obtener información sobre cómo abordar casos prácticos más avanzados, como añadir, quitar o modificar números de puerto de balanceadores de carga, consulta Habilitar funciones opcionales.

Resumen

Ahora tienes instalados cert-manager y ASM, y puedes instalar la herramienta de línea de comandos de Apigee hybrid en tu máquina local.

1 2 (SIGUIENTE) Paso 3: Instala apigeectl 4 5