步驟 1：建立叢集

GKE

本步驟說明如何設定 Shell 環境，並在 Google Cloud 專案中建立 GKE 叢集。

建立叢集

1. 收集 Apigee 混合式叢集的叢集需求：
   • 叢集設定最低需求
   • 設定專屬節點集區
2. 請查看這一版混合型 1.5.10 支援的 GKE 版本：
   • Apigee Hybrid：支援的平台
3. 請按照下列操作說明建立使用者叢集：
   • 建立地區叢集。

安裝及執行叢集後，請繼續執行下一個步驟。

GKE On Prem

建立叢集

1. 收集 Apigee 混合式叢集的叢集需求：
   • 叢集設定最低需求
   • 設定專屬節點集區
2. 請查看這一版混合型 1.5.10 支援的 GKE 版本：
   • Apigee Hybrid：支援的平台
3. 請按照下列操作說明建立使用者叢集：
   • GKE On-Prem 說明文件中的GKE On-Prem 安裝總覽。

安裝及執行叢集後，請繼續執行下一個步驟。

裸機中的 Anthos

需求條件和先決條件

有了裸機中的 Anthos 叢集，您就能直接在自己的機器資源上執行 Kubernetes 叢集。

請詳閱下列規定和前置條件：

• 硬體需求：為裸機中的 Anthos 叢集設定硬體
• 安裝前必備條件總覽

建立叢集

1. 收集 Apigee 混合式叢集的叢集需求：
   • 叢集設定最低需求
   • 設定專屬節點集區
2. 請查看這一版混合型 1.5.10 支援的 GKE 版本：
   • Apigee Hybrid：支援的平台
3. 請按照下列操作說明建立使用者叢集：
   • 請參閱裸機中的 Anthos 叢集說明文件，瞭解如何在多叢集設定中建立使用者叢集。

安裝及執行叢集後，請繼續執行下一個步驟。

AKS

建立 AKS 叢集

1. 收集 Apigee 混合式叢集的叢集需求：
   • 叢集設定最低需求
   • 設定專屬節點集區
2. 請查看混合型版本 1.5.10 支援的 AKS 版本：
   • Apigee Hybrid：支援的平台
3. 請使用下列其中一個指示集來建立叢集：
   • 使用 Azure CLI： 快速入門：使用 Azure CLI 部署 Azure Kubernetes Service 叢集。
   • 使用 Azure 入口網站： 快速入門：使用 Azure 入口網站部署 Azure Kubernetes Service (AKS) 叢集。

EKS

建立叢集

1. 收集 Apigee 混合式叢集的叢集需求：
   • 叢集設定最低需求
   • 設定專屬節點集區
2. 請查看混合型 1.5.10 版本支援的 EKS 版本：
   • Apigee Hybrid：支援的平台
3. 請按照下列操作說明建立使用者叢集：
   • EKS 總覽說明文件。
   • 建立 Amazon EKS 叢集。

安裝及執行叢集後，請繼續執行下一個步驟。

GKE on AWS

建立叢集

1. 收集 Apigee 混合式叢集的叢集需求：
   • 叢集設定最低需求
   • 設定專屬節點集區
2. 請查看這一版混合型 1.5.10 支援的 GKE 版本：
   • Apigee Hybrid：支援的平台
3. 請按照下列操作說明建立使用者叢集：
   • GKE on AWS 總覽說明文件。
   • 在 AWS 上安裝 GKE。

安裝及執行叢集後，請繼續執行下一個步驟。

OpenShift

建立叢集

1. 收集 Apigee 混合式叢集的叢集需求：
   • 叢集設定最低需求
   • 設定專屬節點集區
2. 請查看這一版混合型 1.5.10 支援的 GKE 版本：
   • Apigee Hybrid：支援的平台
3. 請按照下列操作說明，在 OpenShift 使用者叢集中安裝 Apigee，並將其註冊至 GKE Hub。
   1. 安裝並設定 oc CLI 工具。請參閱 OpenShift 說明文件中的開始使用 OpenShift CLI。
   2. 透過 GKE Hub 註冊
      1. 建立名為 gke-connect-scc.yaml 的檔案，並在其中加入下列內容：

         # Connect Agent SCC
         apiVersion: v1
         kind: SecurityContextConstraints
         metadata:
           name: gke-connect-scc
         allowPrivilegeEscalation: false
         requiredDropCapabilities:
         - ALL
         runAsUser:
           type: MustRunAsNonRoot
         seLinuxContext:
           type: RunAsAny
         supplementalGroups:
           type: MustRunAs
           ranges:
           - min: 1
             max: 65535
         fsGroup:
           type: MustRunAs
           ranges:
           - min: 1
             max: 65535
         volumes:
         - secret
         readOnlyRootFilesystem: true
         seccompProfiles:
         - docker/default
         users:
         groups:
           - system:serviceaccounts:gke-connect
                 

      2. 使用下列指令在 oc 中建立元件：

         oc create -f gke-connect-scc.yaml

      3. 使用下列指令為內容建立環境變數：

         export KUBECONFIG=<> # Cluster kubeconfig file path
         export CONTEXT=admin

      4. 使用下列指令註冊 GKE Hub：

         gcloud --project=${PROJECT_ID} container hub memberships register CLUSTER_NAME \
           --kubeconfig=${KUBECONFIG} \
           --context=${CONTEXT} \
           --service-account-key-file=KEY_FILE_PATH

         其中：

         • PROJECT_ID 是您的 Google Cloud 專案 ID。
         • CLUSTER_NAME 是您剛建立的叢集名稱。
         • KUBECONFIG 是叢集 kubeconfig 檔案的路徑。
         • CONTEXT 是 gcloud 註冊叢集的背景。此指令的 CONTEXT 必須為 admin。
         • KEY_FILE_PATH 是服務帳戶金鑰檔案的路徑，例如 ./dist/apigee-my-project-ro-sa.json。服務帳戶必須具備下列兩個 IAM 角色：
           • GKE Hub 管理員
           • GKE Connect 代理人

安裝叢集並註冊至 GKE Hub 後，請繼續進行下一個步驟。