Instala herramientas dependientes y verifica el clúster
En esta página, se muestra cómo preparar tu entorno y clúster para instalar Cloud Service Mesh en el clúster en GKE.
Instala las herramientas requeridas
Puedes ejecutar asmcli
en Cloud Shell o en tu máquina local que ejecuta Linux. Cloud Shell instala previamente todas las herramientas necesarias.
Si ejecutas asmcli
de forma local, asegúrate de tener instaladas las siguientes herramientas:
- Google Cloud CLI
- Las herramientas de línea de comandos estándar:
awk
,curl
,grep
,sed
ytr
git
kubectl
jq
- (Opcional, para probar la conectividad) netcat (
nc
)
Configura gcloud
Sigue estos pasos incluso si usas Cloud Shell.
Autentica con Google Cloud CLI
gcloud auth login --project PROJECT_ID
Actualiza los componentes:
gcloud components update
Configura
kubectl
para que apunte al clúster.gcloud container clusters get-credentials CLUSTER_NAME \ --location CLUSTER_LOCATION \ --project PROJECT_ID
Descarga asmcli
En esta sección, se describe cómo descargar la asmcli
.
Descarga la versión que instala Cloud Service Mesh 1.23.3 en el directorio de trabajo actual:
curl https://storage.googleapis.com/csm-artifacts/asm/asmcli_1.23 > asmcli
Resultado esperado:
% Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 167k 100 167k 0 0 701k 0 --:--:-- --:--:-- --:--:-- 701k
Haz que la secuencia de comandos sea ejecutable:
chmod +x asmcli
Otorga permisos de administrador del clúster
Asegúrate de haber establecido el contexto como tu clúster de usuario:
kubectl config use-context CONTEXT
Otorga permisos de administrador de clúster a tu cuenta de usuario (tu dirección de correo electrónico de acceso de Google Cloud). Estos permisos son obligatorios para crear las reglas de control de acceso basado en funciones (RBAC) necesarias para Cloud Service Mesh:
kubectl create clusterrolebinding cluster-admin-binding \ --clusterrole=cluster-admin \ --user=USER_ACCOUNT
Valida el proyecto y el clúster
Puedes ejecutar asmcli validate
para asegurarte de que tu proyecto y clúster estén configurados según sea necesario para instalar Cloud Service Mesh. Con esta opción, asmcli
no realiza ningún cambio en tu proyecto o clúster y no instala Cloud Service Mesh.
asmcli
valida lo siguiente:
Tu entorno tiene las herramientas necesarias.
El clúster cumple con los requisitos mínimos.
Tienes los permisos requeridos en el proyecto especificado.
El proyecto tiene habilitadas todas las API de Google requeridas.
De forma predeterminada, asmcli
descarga y extrae el archivo de instalación, y descarga el paquete de configuración asm
de GitHub a un directorio temporal. Antes de salir, asmcli
muestra un mensaje que proporciona el nombre del directorio temporal.
Te recomendamos que especifiques un directorio para las descargas con la opción --output_dir DIR_PATH
. La opción --output_dir
facilita el uso de la herramienta de línea de comandos de istioctl
. Es posible que necesites istioctl
para solucionar problemas de configuración o configurar una malla de varios clústeres en clústeres de GKE privados. Además, los archivos de configuración para habilitar funciones opcionales con asmcli
se incluyen en el directorio asm/istio/options
.
Ejecuta el siguiente comando para validar tu configuración y descargar el archivo de instalación, y el paquete asm
en el directorio OUTPUT_DIR
:
./asmcli validate \
--project_id PROJECT_ID \
--cluster_name CLUSTER_NAME \
--cluster_location CLUSTER_LOCATION \
--fleet_id FLEET_PROJECT_ID \
--output_dir DIR_PATH
--project_id
,--cluster_name
y--cluster_location
: Especifica el ID del proyecto en el que se encuentra el clúster, el nombre del clúster y la zona o región del clúster.--fleet_id
El ID del proyecto host de la flota.asmcli validate
verifica que el clúster esté registrado en la flota especificada.--output_dir
: Incluye esta opción para especificar un directorio en el queasmcli
descarga el paqueteasm
y extrae el archivo de instalación, que contieneistioctl
, muestras y manifiestos. De lo contrario,asmcli
descarga los archivos en un directoriotmp
. Puedes especificar una ruta de acceso relativa o una completa. La variable de entorno$PWD
no funciona aquí.
Si se ejecuta de forma correcta, asmcli
muestra lo siguiente:
asmcli: Setting up necessary files... asmcli: Using asm_kubeconfig as the kubeconfig... asmcli: Checking installation tool dependencies... asmcli: Fetching/writing GCP credentials to kubeconfig file... asmcli: Verifying connectivity (10s)... asmcli: kubeconfig set to asm_kubeconfig asmcli: using context gke_example-project-12345_us-central1_cluster-2 asmcli: Getting account information... asmcli: Downloading ASM.. asmcli: Downloading ASM kpt package... fetching package "/asm" from "https://github.com/GoogleCloudPlatform/anthos-service-mesh-packages" to "asm" asmcli: Checking required APIs... asmcli: Checking for project example-project-12345... asmcli: Reading labels for us-central1/cluster-2... asmcli: Checking for istio-system namespace... asmcli: Confirming node pool requirements for example-project-12345/us-central1/cluster-2... asmcli: Checking Istio installations... asmcli: [WARNING]: There is no way to validate that the meshconfig API has been initialized. asmcli: [WARNING]: This needs to happen once per GCP project. If the API has not been initialized asmcli: [WARNING]: for example-project-12345, please re-run this tool with the --enable_gcp_components asmcli: [WARNING]: flag. Otherwise, installation will succeed but Anthos Service Mesh asmcli: [WARNING]: will not function correctly. asmcli: Successfully validated all requirements to install ASM.
Si una de las pruebas no pasa la validación, asmcli
muestra un mensaje de error.
Por ejemplo, si tu proyecto no tiene habilitadas todas las API de Google necesarias, verás el siguiente error:
ERROR: One or more APIs are not enabled. Please enable them and retry, or run `asmcli` with the '--enable_gcp_apis' flag to allow `asmcli` to enable them on your behalf.
Si recibiste un mensaje de error que indica que debes ejecutar asmcli
con una marca de habilitación, tienes las siguientes opciones:
Incluye la marca específica del mensaje de error o la marca
--enable_all
cuando ejecutesasmcli
para realizar la instalación real.Si lo prefieres, puedes actualizar tu proyecto y clúster antes de ejecutar
asmcli
como se describe en Configura tu proyecto y clúster de GKE.
Ten en cuenta que asmcli validate
no permite ninguna marca de habilitación porque solo valida que tu proyecto y clúster estén listos para la instalación.
Inspecciona los requisitos de instalación y actualización del clúster
Antes de realizar la actualización, debes verificar que la configuración sea compatible con la nueva versión de Cloud Service Mesh.
Cambia al directorio que especificaste en
--output_dir
.Ejecuta el siguiente comando para inspeccionar el clúster de Kubernetes en busca de requisitos de instalación y actualización. Asegúrate de usar la versión de
istioctl
distribuida con la nueva versión de Cloud Service Mesh.istioctl experimental precheck