3단계: ASM 설치

ASM 설치

Apigee Hybrid는 Anthos Service Mesh(ASM)와 함께 제공된 Istio 배포판을 사용합니다. 클러스터에 ASM을 설치하려면 다음 단계를 따르세요.

지원되는 ASM 버전

새로운 하이브리드 버전 1.4.4를 설치하려면 ASM 버전 1.7.x를 설치하세요.
이전 버전의 하이브리드에서 업그레이드하는 경우 ASM 버전 1.6.x를 설치합니다.

ASM 설정 및 구성 단계 수행

ASM 설치를 완료하려면 먼저 ASM 문서의 ASM 관련 설정 및 구성 단계를 따라야 합니다. 그런 다음 클러스터에 구성을 적용하기 전에 여기로 돌아와 하이브리드 전용 구성을 완료해야 합니다.

ASM 설치 및 구성 안내는 플랫폼에 따라 다릅니다. 다음에서 플랫폼에 맞는 단계를 선택합니다.

GKE

ASM 설정 및 구성 단계를 따르세요.
중요: ASM 문서에 따를 때 지시에 따라 YAML 구성 파일 istio-operator.yaml를 설치하거나 적용하지 마세요. 이때 구성을 설치 및 적용하기 전에 페이지로 돌아가 하이브리드 전용 구성의 파일을 수정해야 합니다.
- Apigee Hybrid의 신규 설치인 경우 ASM 버전 1.7.x를 설치합니다. 새로운 설치로 이동합니다.
- 이전 버전의 하이브리드에서 업그레이드하는 경우 ASM 1.6.x를 사용합니다. 설치 및 마이그레이션 소개로 이동합니다.
ASM 설정 및 구성 단계를 완료했으면 다음 섹션으로 이동하여 하이브리드 구성 및 ASM 설치 단계를 완료하세요.

최종 하이브리드 구성 수행 및 ASM 설치

마지막으로 istio-operator.yaml 파일에 하이브리드 전용 구성을 추가하고 ASM을 설치합니다.

ASM 설치 루트 디렉터리에 있는지 확인합니다. 예: 1.7.3-asm.6
편집기에서 istio-operator.yaml 파일을 엽니다.
- ASM 1.7.x: ./asm/istio/istio-operator.yaml
- ASM 1.6.x: ./asm/cluster/istio-operator.yaml

meshConfig: 섹션 아래, values: 바로 위에 있는 istio-operator.yaml 파일의 spec:components 스탠자를 추가 또는 업데이트합니다. 여기서 reserved_static_ip는 런타임 인그레스 게이트웨이가 사용할 수 있는 IP 주소입니다. 예약된 고정 IP 주소가 없다면 이 빠른 시작에서 LoadBalancerIP 속성을 제외할 수 있습니다.

복사할 텍스트

  components:
    ingressGateways:
    - name: istio-ingressgateway
      enabled: true
      k8s:
        service:
          type: LoadBalancer
          loadBalancerIP: static_ip # If you do not have a reserved static IP, leave this out.
          ports:
          - name: status-port
            port: 15021 # for ASM 1.7.x and above, else 15020
            targetPort: 15021 # for ASM 1.7.x and above, else 15020
          - name: http2
            port: 80
            targetPort: 8080
          - name: https
            port: 443
            targetPort: 8443

배치 예시

가독성을 위해 줄 바꿈이 삽입됨

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
metadata:
  clusterName: "hybrid-example/us-central1/example-cluster" # {"$ref":"#/definitions/io.k8s.cli.substitutions.cluster-name"}
spec:
  profile: asm
  hub: gcr.io/gke-release/asm # {"$ref":"#/definitions/io.k8s.cli.setters.anthos.servicemesh.hub"}
  tag: 1.5.7-asm.0 # {"$ref":"#/definitions/io.k8s.cli.setters.anthos.servicemesh.tag"}
  meshConfig:
    defaultConfig:
      proxyMetadata:
        GCP_METADATA: "hybrid-example|123456789123|example-cluster|us-central1" #
          {"$ref":"#/definitions/io.k8s.cli.substitutions.gke-metadata"}

  components:
    pilot:
      k8s:
        hpaSpec:
          maxReplicas: 2
    ingressGateways:
    - name: istio-ingressgateway
      enabled: true
      k8s:
        service:
          type: LoadBalancer
          loadBalancerIP: 123.234.56.78
          ports:
          - name: status-port
            port: 15021 # for ASM 1.7.x and above, else 15020
            targetPort: 15021 # for ASM 1.7.x and above, else 15020
          - name: http2
            port: 80
            targetPort: 8080
          - name: https
            port: 443
            targetPort: 8443
        hpaSpec:
          maxReplicas: 2
  values:
    .
    .
    .

이전에 사용한 ASM 문서로 돌아가서 ASM 설치를 완료합니다(클러스터에 istio-operator.yaml 파일을 설치하거나 적용). ASM 1.6을 사용 중이고 선택권이 있는 경우 PERMISSIVE mTLS를 선택합니다.
참고: ASM 1.6을 사용하는 경우 asmctl validate 명령어를 사용하여 설치된 구성요소의 구성과 상태를 검증하는 것이 좋습니다. 이 명령어는 설치 검증에 대한 ASM 문서 섹션에 설명되어 있습니다. 이 명령어는 ASM 1.6을 사용하는 경우에만 유효합니다.

GKE On-Prem

ASM 설정 및 다운로드

ASM 문서를 사용하여 환경을 설정하고 ASM을 다운로드합니다.

시작하기 전에 다음 단계를 자세히 읽어보세요. ASM 문서에 나열된 몇 가지 단계를 수행한 후 여기로 돌아와서 설치를 완료합니다.
온프레미스에 Anthos Service Mesh 설치로 이동하여 istio-system 네임스페이스 만들기를 포함한 모든 ASM 단계를 수행한 후 다음 섹션인 아래의 매니페스트 적용으로 이동합니다.
중요: istio-system 네임스페이스 만들기 섹션의 단계를 완료한 후, 작업을 멈추고 다음 섹션에 나열된 단계를 계속 진행합니다. 아래 안내에 표시될 때까지 매니페스트 파일 적용을 기다리는 것이 좋습니다.

매니페스트 적용

ASM 설치 파일을 다운로드하고 압축을 풀었으면, 다음 단계를 계속합니다.

다운로드하고 압축을 푼 Istio 디렉터리에 있는지 확인합니다. 1.7.3-asm.6).
다음 명령어를 실행합니다. 여기서 your_static_ip는 Istio 인그레스 구성요소가 사용할 수 있는 고정 IP 주소입니다. 고정 IP 주소가 예약되지 않았으면 --set values.gateways.istio-ingressgateway.loadBalancerIP 줄을 그대로 둡니다.
```
./bin/istioctl install --set profile=asm-multicloud \
 --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP
```
마지막으로 ASM 문서로 돌아가 컨트롤 플레인 구성요소를 확인하여 설치를 검증합니다.

ASM 설치 맞춤설정

지금 수행한 ASM 설치는 최소 설치이며, 기본 사용 사례를 위해 Apigee Hybrid를 테스트하고 사용하는 데에는 충분합니다. 부하 분산기 포트 번호 추가, 삭제 또는 수정과 같은 고급 사용 사례 해결에 대한 자세한 내용은 선택 기능 사용 설정을 참조하세요.

요약

cert-manager와 ASM이 설치되었으며 이제 Apigee Hybrid 명령줄 도구를 로컬 머신에 설치할 수 있습니다.

AKS

ASM 설정 및 다운로드

ASM 문서를 사용하여 환경을 설정하고 ASM을 다운로드합니다.

시작하기 전에 다음 단계를 자세히 읽어보세요. ASM 문서에 나열된 몇 가지 단계를 수행한 후 여기로 돌아와서 설치를 완료합니다.
연결된 클러스터에 Anthos Service Mesh 설치로 이동하여 istio-system 네임스페이스 만들기를 포함한 모든 ASM 단계를 수행한 후, 작업을 멈추고 다음 섹션인 아래의 매니페스트 적용으로 이동합니다.
중요: istio-system 네임스페이스 만들기 섹션의 단계를 완료한 후, 작업을 멈추고 다음 섹션에 나열된 단계를 계속 진행합니다. 아래 안내에 표시될 때까지 매니페스트 파일 적용을 기다리는 것이 좋습니다.

매니페스트 적용

ASM 설치 파일을 다운로드하고 압축을 풀었으면, 다음 단계를 계속합니다.

다운로드하고 압축을 푼 Istio 디렉터리에 있는지 확인합니다. 1.7.3-asm.6).
다음 명령어를 실행합니다. 여기서 your_static_ip는 Istio 인그레스 구성요소가 사용할 수 있는 고정 IP 주소입니다. 고정 IP 주소가 예약되지 않았으면 --set values.gateways.istio-ingressgateway.loadBalancerIP 줄을 그대로 둡니다.
```
./bin/istioctl install --set profile=asm-multicloud \
 --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP
```
마지막으로 ASM 문서로 돌아가 컨트롤 플레인 구성요소를 확인하여 설치를 검증합니다.

ASM 설치 맞춤설정

요약

cert-manager와 ASM이 설치되었으며 이제 Apigee Hybrid 명령줄 도구를 로컬 머신에 설치할 수 있습니다.

GKE on AWS

ASM 설정 및 다운로드

ASM 문서를 사용하여 환경을 설정하고 ASM을 다운로드합니다.

시작하기 전에 다음 단계를 자세히 읽어보세요. ASM 문서에 나열된 몇 가지 단계를 수행한 후 여기로 돌아와서 설치를 완료합니다.
GKE on AWS에 Anthos Service Mesh 설치로 이동하여 설치 파일 다운로드를 포함하여 모든 ASM 단계를 수행한 후 중지하고 다음 섹션인 아래의 매니페스트 적용으로 이동합니다.
중요: 설치 파일 다운로드 섹션의 단계를 완료하면 중지하고 다음 섹션에 나열된 단계를 계속 수행합니다. 아래 안내에 표시될 때까지 매니페스트 파일 적용을 기다리는 것이 좋습니다.

매니페스트 적용

ASM 설치 파일을 다운로드하고 압축을 풀었으면, 다음 단계를 계속합니다.

다운로드하고 압축을 푼 Istio 디렉터리에 있는지 확인합니다. 1.7.3-asm.6).
다음 명령어를 실행합니다. 여기서 your_static_ip는 Istio 인그레스 구성요소가 사용할 수 있는 고정 IP 주소입니다. 고정 IP 주소가 예약되지 않았으면 --set values.gateways.istio-ingressgateway.loadBalancerIP 줄을 그대로 둡니다.
```
./bin/istioctl install --set profile=asm-multicloud \
 --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP
```
마지막으로 ASM 문서로 돌아가 컨트롤 플레인 구성요소를 확인하여 설치를 검증합니다.

ASM 설치 맞춤설정

요약

cert-manager와 ASM이 설치되었으며 이제 Apigee Hybrid 명령줄 도구를 로컬 머신에 설치할 수 있습니다.

EKS

ASM 설정 및 다운로드

ASM 문서를 사용하여 환경을 설정하고 ASM을 다운로드합니다.

시작하기 전에 다음 단계를 자세히 읽어보세요. ASM 문서에 나열된 몇 가지 단계를 수행한 후 여기로 돌아와서 설치를 완료합니다.
연결된 클러스터에 Anthos Service Mesh 설치로 이동하여 istio-system 네임스페이스 만들기를 포함한 모든 ASM 단계를 수행한 후, 작업을 멈추고 다음 섹션인 아래의 매니페스트 적용으로 이동합니다.
중요: istio-system 네임스페이스 만들기 섹션의 단계를 완료한 후, 작업을 멈추고 다음 섹션에 나열된 단계를 계속 진행합니다. 아래 안내에 표시될 때까지 매니페스트 파일 적용을 기다리는 것이 좋습니다.

매니페스트 적용

ASM 설치 파일을 다운로드하고 압축을 풀었으면, 다음 단계를 계속합니다.

다운로드하고 압축을 푼 Istio 디렉터리에 있는지 확인합니다. 1.7.3-asm.6).
다음 명령어를 실행합니다. 여기서 your_static_ip는 Istio 인그레스 구성요소가 사용할 수 있는 고정 IP 주소입니다. 고정 IP 주소가 예약되지 않았으면 --set values.gateways.istio-ingressgateway.loadBalancerIP 줄을 그대로 둡니다.
```
./bin/istioctl install --set profile=asm-multicloud \
 --set values.gateways.istio-ingressgateway.loadBalancerIP=your_static_IP
```
마지막으로 ASM 문서로 돌아가 컨트롤 플레인 구성요소를 확인하여 설치를 검증합니다.

ASM 설치 맞춤설정

요약

cert-manager와 ASM이 설치되었으며 이제 Apigee Hybrid 명령줄 도구를 로컬 머신에 설치할 수 있습니다.

요약

cert-manager와 ASM이 설치되었으며 이제 Apigee Hybrid 명령줄 도구를 로컬 머신에 설치할 수 있습니다.

1 2 3 (다음) 4단계: apigeectl 설치 5 6 7

3단계: ASM 설치 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

ASM 설치

지원되는 ASM 버전

ASM 설정 및 구성 단계 수행

GKE

최종 하이브리드 구성 수행 및 ASM 설치

복사할 텍스트

배치 예시

GKE On-Prem

ASM 설정 및 다운로드

매니페스트 적용

ASM 설치 맞춤설정

요약

AKS

ASM 설정 및 다운로드

매니페스트 적용

ASM 설치 맞춤설정

요약

GKE on AWS

ASM 설정 및 다운로드

매니페스트 적용

ASM 설치 맞춤설정

요약

EKS

ASM 설정 및 다운로드

매니페스트 적용

ASM 설치 맞춤설정

요약

요약

3단계: ASM 설치