事前準備:
這些步驟假設您已在先前的步驟中建立環境變數。請使用下列指令檢查:
echo $PROJECT_IDecho $CLUSTER_LOCATIONecho $ORG_NAMEecho $ENV_NAME
本程序說明如何設定叢集,以便執行 Apigee Hybrid。操作說明會因執行混合型應用程式的平台而異。請選取您的平台,查看相關操作說明。
GKE
本步驟說明如何設定 Shell 環境,並在 Google Cloud 專案中建立 GKE 叢集。
建立叢集
- 收集 Apigee 混合式叢集的叢集需求:
叢集的最低設定如下:
設定 具狀態的節點集區 無狀態節點集區 節點數量 3 (每個區域) 3 (每個區域) CPU 4 4 RAM 15 15 預設標籤名稱 apigee-data apigee-runtime 儲存空間 動態 使用 ApigeeDeployment CRD 進行管理 如要進一步瞭解叢集設定最低需求,請參閱:叢集設定最低需求
- 請查看這個混合型版本 1.6.9 支援的 GKE 版本:
- 請按照下列操作說明,建立至少包含 6 個節點的地區叢集:
- 建立地區叢集。」一文中的指示操作
- 為叢集建立至少兩個節點集區。節點集區的最低需求如下:
預設節點集區名稱 說明 節點數量下限 每個節點集區的最低 CPU 數量 每個節點的 CPU 數量下限 apigee-data具狀態的節點集區。 3 4 4/集區中的節點數 apigee-runtime無狀態節點集區。 3 4 4/集區中的節點數 請按照「新增及管理節點集區」中的指示操作。
如要進一步瞭解節點集區設定,請參閱:設定專屬節點集區
- 建立叢集後,請使用下列指令在叢集中啟用 Workload Identity:
gcloud container clusters update ${CLUSTER_NAME} \ --workload-pool=$PROJECT_ID.svc.id.goog \ --region ${CLUSTER_LOCATION}詳情請參閱「在叢集上啟用 Workload Identity」
- 使用下列指令,取得您剛建立的叢集
gcloud憑證:gcloud container clusters get-credentials ${CLUSTER_NAME} \ --region ${CLUSTER_LOCATION} \ --project ${PROJECT_ID}
安裝及執行叢集後,請繼續執行下一個步驟。
GKE On Prem
建立叢集
- 收集 Apigee 混合式叢集的叢集需求:
- 叢集的最低設定如下:
設定 具狀態的節點集區 無狀態節點集區 節點數量 3 (每個區域) 3 (每個區域) CPU 4 4 RAM 15 15 預設標籤名稱 apigee-data apigee-runtime 儲存空間 動態 使用 ApigeeDeployment CRD 進行管理 如要進一步瞭解叢集設定最低需求,請參閱:叢集設定最低需求
- 至少建立兩個節點集區:
預設節點集區名稱 說明 apigee-data具狀態的節點集區。 apigee-runtime無狀態節點集區。 如要進一步瞭解節點集區設定,請參閱「設定專用節點集區」一文。
- 叢集的最低設定如下:
- 請查看這個混合型版本 1.6.9 支援的 GKE 版本:
- 請按照下列操作說明建立使用者叢集:
- 在 GKE On-Prem 說明文件中建立使用者叢集 (快速入門)。
安裝及執行叢集後,請繼續執行下一個步驟。
裸機中的 Anthos
需求條件和先決條件
有了裸機中的 Anthos 叢集,您就能直接在自己的機器資源上執行 Kubernetes 叢集。
請詳閱下列規定和前置條件:
建立叢集
- 收集 Apigee 混合式叢集的叢集需求:
- 叢集的最低設定如下:
設定 具狀態的節點集區 無狀態節點集區 節點數量 3 (每個區域) 3 (每個區域) CPU 4 4 RAM 15 15 預設標籤名稱 apigee-data apigee-runtime 儲存空間 動態 使用 ApigeeDeployment CRD 進行管理 如要進一步瞭解叢集設定最低需求,請參閱:叢集設定最低需求
- 至少建立兩個節點集區:
預設節點集區名稱 說明 apigee-data具狀態的節點集區。 apigee-runtime無狀態節點集區。 如要進一步瞭解節點集區設定,請參閱「設定專用節點集區」一文。
- 叢集的最低設定如下:
- 請查看這個混合型版本 1.6.9 支援的 GKE 版本:
- 請參閱裸機中的 Anthos 叢集說明文件,按照下列操作說明建立使用者叢集:
- 建立叢集:總覽。
- 請參閱裸機中的 Anthos 叢集說明文件,瞭解裸機中的 Anthos 叢集快速入門。
安裝及執行叢集後,請繼續執行下一個步驟。
AKS
建立 AKS 叢集
- 收集 Apigee 混合式叢集的叢集需求:
- 叢集的最低設定如下:
設定 具狀態的節點集區 無狀態節點集區 節點數量 3 (每個區域) 3 (每個區域) CPU 4 4 RAM 15 15 預設標籤名稱 apigee-data apigee-runtime 儲存空間 動態 使用 ApigeeDeployment CRD 進行管理 如要進一步瞭解叢集設定最低需求,請參閱:叢集設定最低需求
- 至少建立兩個節點集區:
預設節點集區名稱 說明 apigee-data具狀態的節點集區。 apigee-runtime無狀態節點集區。 如要進一步瞭解節點集區設定,請參閱「設定專用節點集區」一文。
- 叢集的最低設定如下:
- 請查看混合型 1.6.9 版支援的 AKS 版本:
- 請使用下列其中一個指示集來建立叢集:
- 使用 Azure CLI: 快速入門:使用 Azure CLI 部署 Azure Kubernetes Service 叢集。
- 使用 Azure 入口網站: 快速入門:使用 Azure 入口網站部署 Azure Kubernetes Service (AKS) 叢集。
EKS
建立叢集
- 收集 Apigee 混合式叢集的叢集需求:
- 叢集的最低設定如下:
設定 具狀態的節點集區 無狀態節點集區 節點數量 3 (每個區域) 3 (每個區域) CPU 4 4 RAM 15 15 預設標籤名稱 apigee-data apigee-runtime 儲存空間 動態 使用 ApigeeDeployment CRD 進行管理 如要進一步瞭解叢集設定最低需求,請參閱:叢集設定最低需求
- 至少建立兩個節點集區:
預設節點集區名稱 說明 apigee-data具狀態的節點集區。 apigee-runtime無狀態節點集區。 如要進一步瞭解節點集區設定,請參閱「設定專用節點集區」一文。
- 叢集的最低設定如下:
- 請查看混合型 1.6.9 版本支援的 EKS 版本:
- 請按照下列操作說明建立使用者叢集:
安裝及執行叢集後,請繼續執行下一個步驟。
GKE on AWS
建立叢集
- 收集 Apigee 混合式叢集的叢集需求:
- 叢集的最低設定如下:
設定 具狀態的節點集區 無狀態節點集區 節點數量 3 (每個區域) 3 (每個區域) CPU 4 4 RAM 15 15 預設標籤名稱 apigee-data apigee-runtime 儲存空間 動態 使用 ApigeeDeployment CRD 進行管理 如要進一步瞭解叢集設定最低需求,請參閱:叢集設定最低需求
- 至少建立兩個節點集區:
預設節點集區名稱 說明 apigee-data具狀態的節點集區。 apigee-runtime無狀態節點集區。 如要進一步瞭解節點集區設定,請參閱「設定專用節點集區」一文。
- 叢集的最低設定如下:
- 請查看這個混合型版本 1.6.9 支援的 GKE 版本:
- 請按照下列操作說明建立使用者叢集:
安裝及執行叢集後,請繼續執行下一個步驟。
OpenShift
建立叢集
- 收集 Apigee 混合式叢集的叢集需求:
- 叢集的最低設定如下:
設定 具狀態的節點集區 無狀態節點集區 節點數量 3 (每個區域) 3 (每個區域) CPU 4 4 RAM 15 15 預設標籤名稱 apigee-data apigee-runtime 儲存空間 動態 使用 ApigeeDeployment CRD 進行管理 如要進一步瞭解叢集設定最低需求,請參閱:叢集設定最低需求
- 至少建立兩個節點集區:
預設節點集區名稱 說明 apigee-data具狀態的節點集區。 apigee-runtime無狀態節點集區。 如要進一步瞭解節點集區設定,請參閱「設定專用節點集區」一文。
- 叢集的最低設定如下:
- 請查看這個混合型版本 1.6.9 支援的 GKE 版本:
- 請按照下列操作說明,在 OpenShift 使用者叢集中安裝 Apigee,並將其註冊至 GKE Hub。
- 安裝並設定
ocCLI 工具。請參閱 OpenShift 說明文件中的開始使用 OpenShift CLI。 - 透過 GKE Hub 註冊
- 建立名為
gke-connect-scc.yaml的檔案,並在其中加入下列內容:# Connect Agent SCC apiVersion: v1 kind: SecurityContextConstraints metadata: name: gke-connect-scc allowPrivilegeEscalation: false requiredDropCapabilities: - ALL runAsUser: type: MustRunAsNonRoot seLinuxContext: type: RunAsAny supplementalGroups: type: MustRunAs ranges: - min: 1 max: 65535 fsGroup: type: MustRunAs ranges: - min: 1 max: 65535 volumes: - secret readOnlyRootFilesystem: true seccompProfiles: - docker/default users: groups: - system:serviceaccounts:gke-connect - 使用下列指令在
oc中建立元件:oc create -f gke-connect-scc.yaml
- 使用下列指令為內容建立環境變數:
export KUBECONFIG=<> # Cluster kubeconfig file path
export CONTEXT=admin - 使用下列指令註冊 GKE Hub:
gcloud --project=${PROJECT_ID} container hub memberships register ${CLUSTER_NAME} \ --kubeconfig=${KUBECONFIG} \ --context=${CONTEXT} \ --service-account-key-file=KEY_FILE_PATH其中:
- PROJECT_ID 是您的 Google Cloud 專案 ID。
- CLUSTER_NAME 是您剛建立的叢集名稱。
- KUBECONFIG 是叢集 kubeconfig 檔案的路徑。
- CONTEXT 是
gcloud註冊叢集的背景。此指令的 CONTEXT 必須為admin。 - KEY_FILE_PATH 是服務帳戶金鑰檔案的路徑,例如
./dist/apigee-my-project-ro-sa.json。服務帳戶必須具備下列兩個 IAM 角色:- GKE Hub 管理員
- GKE Connect 代理人
- 建立名為
- 安裝並設定
安裝叢集並註冊至 GKE Hub 後,請繼續進行下一個步驟。
1 (NEXT) 步驟 2:安裝 cert-manager 3 4 5 6 7 8 9