Passo 3: instale o ASM

GKE

Prepare-se para instalar o ASM

1. Verifique as variáveis de ambiente necessárias para os passos seguintes e defina-as, se necessário:

   echo ${PROJECT_ID}
   echo ${CLUSTER_NAME}
   echo ${CLUSTER_LOCATION}

2. Crie um ficheiro de sobreposição com o nome overlay.yaml e o seguinte conteúdo:

   apiVersion: install.istio.io/v1alpha1
   kind: IstioOperator
   spec:
     components:
       ingressGateways:
         - name: istio-ingressgateway
           enabled: true
           k8s:
             nodeSelector:
               # default node selector, if different or not using node selectors, change accordingly.
               cloud.google.com/gke-nodepool: apigee-runtime
             resources:
               requests:
                 cpu: 1000m
             service:
               type: LoadBalancer
               loadBalancerIP: STATIC_IP # If you do not have a reserved static IP, leave this out.
               ports:
                 - name: http-status-port
                   port: 15021
                 - name: http2
                   port: 80
                   targetPort: 8080
                 - name: https
                   port: 443
                   targetPort: 8443

   • apigee-runtime é o valor predefinido para o seletor de nós. Este é o apigee-runtime node pool que criou no Passo 1: crie um cluster. Se estiver a usar um seletor de nós diferente ou não estiver a usar nenhum, altere ou omita a propriedade nodeSelector.
   • STATIC_IP é o endereço IP do seu balanceador de carga. Se não tiver definido nenhuma, omita a propriedade loadBalancerIP, mas mantenha as propriedades type e ports.
3. Siga as instruções para se preparar para instalar o ASM:
   1. Pré-requisitos do Anthos.
   2. Autorizações necessárias para instalar o Anthos Service Mesh.
   3. Planeie uma instalação.
4. Instale o asmcli e todas as ferramentas necessárias, como o git, o kubectl e o jq, seguindo as instruções em Instale as ferramentas necessárias.
5. Continue com o passo para conceder autorizações de administrador do cluster e pare. Não execute o passo "Validar projeto e cluster".
6. Instale o ASM com funcionalidades opcionais. Especifique o gateway de entrada antigo com --option legacy-default-ingressgateway. por exemplo:

   ./asmcli install \
     --verbose \
     --project_id $PROJECT_ID \
     --cluster_name $CLUSTER_NAME \
     --cluster_location $CLUSTER_LOCATION \
     --output_dir dir_path \
     --custom_overlay overlay.yaml \
     --enable_all \
     --option legacy-default-ingressgateway

   • dir_path é o diretório de saída onde quer que asmcli configure a instalação do ASM, incluindo todos os subdiretórios.
   • overlay.yaml é o ficheiro de sobreposição que criou nos passos anteriores.

   Use estas definições quando seguir as instruções em Instalar com funcionalidades opcionais.

Resolução de problemas

Se encontrar um erro que se refere a gcloud container hub memberships register, pode ter excedido o número máximo de clusters registados no GKE Hub. Por exemplo:

asmcli_1.12: [WARNING]:  Command 'run_command gcloud
container hub memberships register my-hybrid-example
...' failed.

Experimente os seguintes passos para corrigir este erro e, em seguida, execute novamente o comando asmcli install:

1. Apresente as subscrições do GKE Hub para o seu projeto:

   gcloud container hub memberships list --project=$PROJECT_ID

2. Elimine as associações do GKE Hub:

   gcloud container hub memberships delete "membership" --project=$PROJECT_ID

Para mais informações sobre os limites do GKE Hub, consulte o artigo Quotas e limites.

Fora do Google Cloud

Estas instruções destinam-se à instalação e configuração do ASM para instâncias híbridas do Apigee que usam o Anthos para serem executadas em:

• Clusters do Anthos no VMware (GKE On-Prem)
• Anthos em bare metal
• Clusters do Anthos no AWS
• Amazon EKS

Prepare-se para instalar o ASM

1. Verifique as variáveis de ambiente necessárias para os passos seguintes e defina-as, se necessário:

   echo ${PROJECT_ID}
   echo ${CLUSTER_NAME}
   echo ${CLUSTER_LOCATION}

2. Crie um ficheiro de sobreposição com o nome overlay.yaml e o seguinte conteúdo:

   apiVersion: install.istio.io/v1alpha1
   kind: IstioOperator
   spec:
     components:
       ingressGateways:
         - name: istio-ingressgateway
           enabled: true
           k8s:
             nodeSelector:
               # default node selector, if different or not using node selectors, change accordingly.
               cloud.google.com/gke-nodepool: apigee-runtime
             resources:
               requests:
                 cpu: 1000m
             service:
               type: LoadBalancer
               loadBalancerIP: STATIC_IP # If you do not have a reserved static IP, leave this out.
               ports:
                 - name: http-status-port
                   port: 15021
                 - name: http2
                   port: 80
                   targetPort: 8080
                 - name: https
                   port: 443
                   targetPort: 8443
   
     meshConfig:
       accessLogFormat:
         '{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

   • apigee-runtime é o valor predefinido para o seletor de nós. Este é o apigee-runtime node pool que criou no Passo 1: crie um cluster. Se estiver a usar um seletor de nós diferente ou não estiver a usar nenhum, altere ou omita a propriedade nodeSelector.
   • STATIC_IP é o endereço IP do seu balanceador de carga. Se não tiver definido nenhuma, omita a propriedade loadBalancerIP, mas mantenha as propriedades type e ports.
3. Siga as instruções para se preparar para instalar o ASM:
   1. Pré-requisitos do Anthos.
   2. Autorizações necessárias para instalar o Anthos Service Mesh.
   3. Planeie uma instalação.
4. Instale o asmcli e todas as ferramentas necessárias, como o git, o kubectl e o jq, seguindo as instruções em Instale as ferramentas necessárias.
5. Continue com o passo para conceder autorizações de administrador do cluster e pare. Não execute o passo "Validar projeto e cluster".
6. Instale o ASM com funcionalidades opcionais. Especifique o gateway de entrada antigo com --option legacy-default-ingressgateway. por exemplo:

   ./asmcli install \
     --verbose \
     --project_id $PROJECT_ID \
     --cluster_name $CLUSTER_NAME \
     --cluster_location $CLUSTER_LOCATION \
     --output_dir dir_path \
     --custom_overlay overlay.yaml \
     --enable_all \
     --option legacy-default-ingressgateway

   • dir_path é o diretório de saída onde quer que asmcli configure a instalação do ASM, incluindo todos os subdiretórios.
   • overlay.yaml é o ficheiro de sobreposição que criou nos passos anteriores.

   Use estas definições quando seguir as instruções em Instalar com funcionalidades opcionais.

Resolução de problemas

Se encontrar um erro que se refere a gcloud container hub memberships register, pode ter excedido o número máximo de clusters registados no GKE Hub. Por exemplo:

asmcli_1.12: [WARNING]:  Command 'run_command gcloud
container hub memberships register my-hybrid-example
...' failed.

Experimente os seguintes passos para corrigir este erro e, em seguida, execute novamente o comando asmcli install:

1. Apresente as subscrições do GKE Hub para o seu projeto:

   gcloud container hub memberships list --project=$PROJECT_ID

2. Elimine as associações do GKE Hub:

   gcloud container hub memberships delete "membership" --project=$PROJECT_ID

Para mais informações sobre os limites do GKE Hub, consulte o artigo Quotas e limites.

GKE noutras plataformas

Estas instruções destinam-se à instalação e configuração do ASM para instâncias híbridas do Apigee que usam o Anthos para serem executadas em:

• GKE on-prem (Anthos)
• Anthos em bare metal
• GKE na AWS

Leia atentamente os passos seguintes antes de começar. Vamos pedir-lhe que execute alguns dos passos indicados na documentação do ASM e, em seguida, volte a esta página para concluir a instalação.

1. Transfira e descomprima istioctlde acordo com as instruções na documentação do ASM: Transferir o ficheiro de instalação.
2. Consoante a autoridade de certificação que planeia usar, instale o ASM seguindo as instruções numa das seguintes secções:
   1. Usar a CA de malha: Instalar o Anthos Service Mesh com a CA de malha
   2. Fornecer os seus próprios certificados com a AC do Istio: Instalar o Anthos Service Mesh com a AC do Istio
3. Configure o webhook de validação com as instruções em Configurar o webhook de validação.
4. Verifique os componentes do plano de controlo com as instruções em Verificar os componentes do plano de controlo.

   Não continue com "Injetar proxies sidecar".

Outras plataformas Kubernetes