Installa gli strumenti dipendenti e verifica il cluster
Questa pagina mostra come preparare l'ambiente e il cluster per installare Cloud Service Mesh all'interno del cluster su GKE.
Installa gli strumenti richiesti
Puoi eseguire asmcli
su Cloud Shell o sulla tua macchina locale con Linux. Cloud Shell preinstalla tutti gli strumenti necessari.
Se esegui asmcli
localmente, assicurati di avere installato i seguenti strumenti:
- Google Cloud CLI
- Gli strumenti a riga di comando standard:
awk
,curl
,grep
,sed
etr
git
kubectl
jq
- (Facoltativo, per testare la connettività) netcat (
nc
)
Configura gcloud
Segui questi passaggi anche se utilizzi Cloud Shell.
Esegui l'autenticazione con Google Cloud CLI:
gcloud auth login --project PROJECT_ID
Aggiorna i componenti:
gcloud components update
Configura
kubectl
in modo che punti al cluster.gcloud container clusters get-credentials CLUSTER_NAME \ --location CLUSTER_LOCATION \ --project PROJECT_ID
Scarica asmcli
Questa sezione descrive come scaricare asmcli
.
Scarica la versione che installa Cloud Service Mesh 1.23.3 nella directory di lavoro corrente:
curl https://storage.googleapis.com/csm-artifacts/asm/asmcli_1.23 > asmcli
Risultato previsto:
% Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 167k 100 167k 0 0 701k 0 --:--:-- --:--:-- --:--:-- 701k
Rendi eseguibile lo script:
chmod +x asmcli
Concedi le autorizzazioni di amministratore del cluster
Assicurati di aver impostato il contesto per il cluster di utenti:
kubectl config use-context CONTEXT
Concedi le autorizzazioni di amministratore del cluster al tuo account utente (l'indirizzo email di accesso a Google Cloud). Per creare le regole necessarie per il controllo controllo dell'accesso basato su ruoli (RBAC) di Cloud Service Mesh, devi disporre di queste autorizzazioni:
kubectl create clusterrolebinding cluster-admin-binding \ --clusterrole=cluster-admin \ --user=USER_ACCOUNT
Convalida il progetto e il cluster
Puoi eseguire asmcli validate
per assicurarti che il progetto e il cluster siano configurati come richiesto per installare Cloud Service Mesh. Con questa opzione, asmcli
non apporta modifiche al progetto o al cluster e non installa Cloud Service Mesh.
asmcli
convalida che:
Il tuo ambiente disponga degli strumenti necessari.
Il cluster soddisfi i requisiti minimi.
Disponi delle autorizzazioni richieste sul progetto specificato.
Nel progetto siano attive tutte le API Google richieste.
Per impostazione predefinita, asmcli
scarica ed estrae il file di installazione e scarica il pacchetto di configurazione asm
da GitHub in una directory temporanea. Prima di uscire,
asmcli
stampa un messaggio che fornisce il nome della directory temporanea.
Ti consigliamo di specificare una directory per i download con l'opzione --output_dir DIR_PATH
. L'opzione --output_dir
ti consente di utilizzare facilmente lo strumento a riga di comando istioctl
. Potresti dover utilizzare istioctl
per la risoluzione dei problemi di configurazione o per la configurazione di un mesh multi-cluster su cluster GKE privati. Inoltre, i file di configurazione per attivare le funzionalità facoltative che utilizzano asmcli
sono inclusi nella directory asm/istio/options
.
Esegui il seguente comando per convalidare la configurazione e scaricare il file di installazione e il pacchetto asm
nella directory OUTPUT_DIR
.
./asmcli validate \
--project_id PROJECT_ID \
--cluster_name CLUSTER_NAME \
--cluster_location CLUSTER_LOCATION \
--fleet_id FLEET_PROJECT_ID \
--output_dir DIR_PATH
--project_id
,--cluster_name
e--cluster_location
Specifica l'ID progetto in cui si trova il cluster, il nome del cluster e la zona o la regione del cluster.--fleet_id
L'ID del progetto host del parco risorse.asmcli validate
verifica che il cluster sia registrato nel parco risorse specificato.--output_dir
Includi questa opzione per specificare una directory doveasmcli
scarica il pacchettoasm
ed estrae il file di installazione, che contieneistioctl
, i sample e i manifest. In caso contrario,asmcli
scarica i file in una directorytmp
. Puoi specificare un percorso relativo o un percorso completo. La variabile di ambiente$PWD
non funziona qui.
In caso di esito positivo, asmcli
restituisce quanto segue:
asmcli: Setting up necessary files... asmcli: Using asm_kubeconfig as the kubeconfig... asmcli: Checking installation tool dependencies... asmcli: Fetching/writing GCP credentials to kubeconfig file... asmcli: Verifying connectivity (10s)... asmcli: kubeconfig set to asm_kubeconfig asmcli: using context gke_example-project-12345_us-central1_cluster-2 asmcli: Getting account information... asmcli: Downloading ASM.. asmcli: Downloading ASM kpt package... fetching package "/asm" from "https://github.com/GoogleCloudPlatform/anthos-service-mesh-packages" to "asm" asmcli: Checking required APIs... asmcli: Checking for project example-project-12345... asmcli: Reading labels for us-central1/cluster-2... asmcli: Checking for istio-system namespace... asmcli: Confirming node pool requirements for example-project-12345/us-central1/cluster-2... asmcli: Checking Istio installations... asmcli: [WARNING]: There is no way to validate that the meshconfig API has been initialized. asmcli: [WARNING]: This needs to happen once per GCP project. If the API has not been initialized asmcli: [WARNING]: for example-project-12345, please re-run this tool with the --enable_gcp_components asmcli: [WARNING]: flag. Otherwise, installation will succeed but Anthos Service Mesh asmcli: [WARNING]: will not function correctly. asmcli: Successfully validated all requirements to install ASM.
Se uno dei test non supera la convalida, asmcli
visualizza un messaggio di errore.
Ad esempio, se nel progetto non sono attivate tutte le API Google richieste, viene visualizzato il seguente errore:
ERROR: One or more APIs are not enabled. Please enable them and retry, or run `asmcli` with the '--enable_gcp_apis' flag to allow `asmcli` to enable them on your behalf.
Se hai ricevuto un messaggio di errore che ti informa che devi eseguire asmcli
con un
flag di attivazione,
hai a disposizione le seguenti opzioni:
Includi il flag specifico del messaggio di errore o il flag
--enable_all
quando eseguiasmcli
per eseguire l'installazione effettiva.Se preferisci, puoi aggiornare il progetto e il cluster prima di eseguire
asmcli
come descritto in Configurare il progetto e il cluster GKE in autonomia.
Tieni presente che asmcli validate
non consente alcun flag di abilitazione perché verifica solo che il progetto e il cluster siano pronti per l'installazione.
Controlla i requisiti di installazione e upgrade del cluster
Prima di eseguire l'upgrade, devi verificare che la tua configurazione sia compatibile con la nuova versione di Cloud Service Mesh.
Passa alla directory specificata in
--output_dir
.Esegui il seguente comando per ispezionare il cluster Kubernetes per verificare i requisiti di installazione e upgrade. Assicurati di utilizzare la versione di
istioctl
distribuita con la nuova versione di Cloud Service Mesh.istioctl experimental precheck