Apigee Hybrid를 버전 1.6으로 업그레이드

버전 1.6.9로 업그레이드 개요

Apigee Hybrid 버전 1.6으로 업그레이드하려면 다운타임이 필요할 수 있습니다.

Apigee 컨트롤러를 버전 1.6.9로 업그레이드하면 모든 Apigee 배포가 지속적 재시작을 거칩니다. 지속적 재시작 중에 프로덕션 하이브리드 환경에서 다운타임을 최소화하려면 클러스터를 최소 두 개 이상(동일하거나 다른 리전/데이터 센터에서)을 실행해야 합니다. 모든 프로덕션 트래픽을 단일 클러스터로 전환하고 오프라인으로 업그레이드하려는 클러스터를 적용한 후 업그레이드 절차를 진행합니다. 클러스터마다 이 절차를 반복합니다.
Anthos Service Mesh(ASM)를 ASM 버전 1.9 이전 버전에서 버전 1.12.x로 업그레이드하는 경우 인그레스가 두 클러스터 간에 변경될 때 업그레이드하는 클러스터에서 다운타임이 몇 초 발생할 수 있습니다.
ASM을 업그레이드하는 동안 인증 기관을 변경하면 인그레스 게이트웨이에서 다운타임이 발생할 수 있습니다. 자세한 내용은 메시 CA로 마이그레이션을 참조하세요.

Apigee Hybrid 업그레이드 절차는 다음과 같은 섹션으로 정리됩니다.

하이브리드 설치를 백업합니다.
Kubernetes 버전을 확인하고 올바르게 업그레이드합니다.
Hybrid 런타임 버전 1.6.9를 설치합니다.
ASM을 업그레이드합니다.

선행 조건

이 업그레이드 안내에서는 Apigee Hybrid 1.5가 설치되어 있고 버전 1.6.9로 업그레이드한다고 가정합니다. 이전 버전에서 업데이트하는 경우 Apigee Hybrid를 버전 1.5로 업그레이드에 대한 안내를 참조하세요.

버전 1.6으로 업그레이드

이 안내에서는 apigeectl 유틸리티가 설치된 파일 시스템의 디렉터리에 환경 변수 $APIGEECTL_HOME을 사용합니다. 필요한 경우 apigeectl 디렉터리로 cd하고 다음 명령어를 사용하여 변수를 정의합니다.
Linux
```
export APIGEECTL_HOME=$PWD
```
```
echo $APIGEECTL_HOME
```
MacOS
```
export APIGEECTL_HOME=$PWD
```
```
echo $APIGEECTL_HOME
```
Windows
```
set APIGEECTL_HOME=%CD%
```
```
echo %APIGEECTL_HOME%
```
(권장사항) 버전 1.5 $APIGEECTL_HOME/ 디렉터리의 백업 사본을 만듭니다. 예를 들면 다음과 같습니다.
```
tar -czvf $APIGEECTL_HOME/../apigeectl-v1.5-backup.tar.gz $APIGEECTL_HOME
```
(권장사항) Cassandra 백업 및 복구의 안내에 따라 Cassandra 데이터베이스를 백업합니다.

Kubernetes 플랫폼을 Hybrid 1.6에서 지원되는 버전으로 업그레이드합니다. 도움이 필요하면 플랫폼 문서를 참조하세요.

클릭하여 지원되는 플랫폼 목록 펼치기

	Apigee hybrid 버전
플랫폼	1.5	1.6
Anthos⁽³⁾(Google Cloud)	1.18.x 1.19.x	1.19.x 1.20.x 1.21.x
Anthos⁽³⁾(AWS)	1.6.x 1.7.x 1.8.x⁽¹⁾	1.7.x 1.8.x⁽¹⁾ 1.9.3+ 1.10.x
Anthos⁽³⁾(Azure)	해당 사항 없음	1.8.x
Anthos⁽³⁾(온프레미스 - VMware)	1.6.x 1.7.x 1.8.x⁽¹⁾	1.7.x 1.8.x⁽¹⁾ 1.9.3+ 1.10.x
Anthos⁽³⁾(베어메탈)	1.6.x 1.7.x	1.7.x 1.8.2+ 1.9.3+ 1.10.x
Anthos⁽³⁾(연결된 클러스터 - 멀티 클라우드) Kubernetes 버전(EKS)	1.18.x 1.19.x	1.19.x 1.20.x 1.21.x
Anthos⁽³⁾(연결된 클러스터 - 멀티 클라우드) Kubernetes 버전(AKS)	1.18.x 1.19.x	1.19.x 1.20.x 1.21.x
Anthos⁽³⁾(연결된 클러스터 - 멀티 클라우드) OpenShift 버전	4.5 4.6 4.7	4.6 4.7 4.8
Anthos⁽³⁾(연결된 클러스터 - 멀티 클라우드) Konvoy 버전	1.7.x	1.7.x
구성요소	1.5	1.6
Anthos Service Mesh(ASM)⁽²⁾	1.7.x 1.8.x 1.9.x 1.12.x(버전 1.5.9로 시작하는 Apigee Hybrid 1.5)	1.9.x 1.10.x 1.12.x(Apigee Hybrid 버전 1.6.6 이상)
JDK	JDK 11	JDK 11
cert-manager	1.2.0	1.2.0 1.5.4
Cassandra	3.11.6	3.11.6
⁽¹⁾ 버전 1.8.2 이상의 경우 1.8.2 이상으로 업그레이드할 때 cert-manager와 충돌 문서의 안내를 따르세요. ⁽²⁾ ASM의 지원되는 버전만 설치합니다. ⁽³⁾Anthos의 지원되는 버전만 설치합니다.

cert-manager v1.5.4 이전 버전을 실행하고 있으면 v1.5.4로 업그레이드해야 합니다.

다음 명령어를 사용하여 현재 cert-manager 버전을 확인합니다.

kubectl -n cert-manager get deployment -o yaml | grep 'image:'

다음과 비슷한 결과가 반환됩니다.

image: quay.io/jetstack/cert-manager-controller:v1.5.4
image: quay.io/jetstack/cert-manager-cainjector:v1.5.4
image: quay.io/jetstack/cert-manager-webhook:v1.5.4

다음 명령어를 사용하여 배포를 삭제합니다.

$ kubectl delete -n cert-manager deployment cert-manager cert-manager-cainjector cert-manager-webhook

다음 명령어를 사용하여 cert-manager를 v1.5.4 버전으로 업그레이드합니다.

$ kubectl apply -f https://github.com/jetstack/cert-manager/releases/download/v1.5.4/cert-manager.yaml

Google OAUTH 토큰과 함께 사용하는 데 필요한 apigee-runtime 서비스 계정을 만듭니다. create-service-account 도구를 사용합니다.
1. 서비스 계정을 만듭니다.
```
./tools/create-service-account --env prod --profile apigee-runtime
```
2. 새 서비스 계정을 Apigee overrides.yaml 파일에 추가합니다.
```
envs:
 - name: "environment-name"
   … … …
   serviceAccountPaths:
     runtime: "path-to-service-account-file"
   … … …
```
envs 아래 항목 외에도 재정의 파일의 최상위 수준에서 udca.serviceAccountPath 속성을 추가합니다. udca는 connectAgent, logger, mart, metrics, watcher와 함께 환경 수준에서 한 번 그리고 조직 수준에서 한 번을 합해 재정의에 두 번 표시되어야 합니다.
예를 들면 다음과 같습니다.
```
… … …

metrics:
  serviceAccountPath: "metrics-service-account-file"

udca:
  serviceAccountPath: "udca-service-account-file"

watcher:
  serviceAccountPath: "watcher-service-account-file"
… … …
```
선택사항: Cloud Trace를 사용하려면 apigee-runtime 서비스 계정에 Cloud Trace 에이전트(roles/cloudtrace.agent) Google 역할이 있는지 확인합니다. Cloud 콘솔 > IAM 및 관리자 > 서비스 계정 UI에서 또는 다음 명령어를 사용하여 이 작업을 수행할 수 있습니다.
1. 다음 명령어를 사용하여 apigee-runtime 서비스 계정의 이메일 주소를 가져옵니다.
```
gcloud iam service-accounts list --filter "apigee-runtime"
```
  apigee-runtime@$ORG_NAME.iam.gserviceaccount.com 패턴과 일치하면 다음 단계에서 이 패턴을 사용할 수 있습니다.
2. 서비스 계정에 Cloud Trace 에이전트 역할을 할당합니다.
```
gcloud projects add-iam-policy-binding $PROJECT_ID \
    --member="serviceAccount:apigee-runtime@$PROJECT_ID.iam.gserviceaccount.com" \
    --role="roles/cloudtrace.agent"
```
  여기서 $PROJECT_ID는 Apigee Hybrid가 설치된 Google Cloud 프로젝트의 이름입니다.

Hybrid 1.6.9 런타임 설치

하이브리드 기본 디렉터리(apigeectl 실행 파일이 있는 디렉터리의 상위 디렉터리)에 있는지 확인합니다.
```
cd $APIGEECTL_HOME/..
```

다음 명령어를 사용하여 운영체제용 출시 버전 패키지를 다운로드합니다. 다음 테이블에서 플랫폼을 선택해야 합니다.

Linux

Linux 64비트:

curl -LO \
  https://storage.googleapis.com/apigee-release/hybrid/apigee-hybrid-setup/1.6.9/apigeectl_linux_64.tar.gz

MacOS

Mac 64비트:

curl -LO \
  https://storage.googleapis.com/apigee-release/hybrid/apigee-hybrid-setup/1.6.9/apigeectl_mac_64.tar.gz

Windows

Windows 64 비트:

curl -LO ^
  https://storage.googleapis.com/apigee-release/hybrid/apigee-hybrid-setup/1.6.9/apigeectl_windows_64.zip

현재 apigeectl/ 디렉터리의 이름을 백업 디렉터리 이름으로 바꿉니다. 예를 들면 다음과 같습니다.
Linux
```
mv $APIGEECTL_HOME/ $APIGEECTL_HOME-v1.5/
```
MacOS
```
mv $APIGEECTL_HOME/ $APIGEECTL_HOME-v1.5/ 
```
Windows
```
rename %APIGEECTL_HOME% %APIGEECTL_HOME%-v1.5 
```
다운로드한 gzip 파일 콘텐츠를 Hybrid 기본 디렉터리에 추출합니다. 하이브리드 기본 디렉터리는 이름이 변경된 apigeectl-v1.5 디렉터리가 있는 디렉터리입니다.
Linux
```
tar xvzf filename.tar.gz -C ./
```
MacOS
```
tar xvzf filename.tar.gz -C ./
```
Windows
```
tar xvzf filename.zip -C ./
```
tar 콘텐츠는 기본적으로 이름에 해당 버전과 플랫폼이 포함된 디렉터리로 확장됩니다. 예를 들면 ./apigeectl_1.6.9-d591b23_linux_64입니다. 다음 명령어를 사용하여 디렉터리 이름을 apigeectl로 변경합니다.
Linux
```
mv directory-name-linux apigeectl
```
MacOS
```
mv directory-name-mac apigeectl
```
Windows
```
rename directory-name-windows apigeectl
```
apigeectl 디렉터리로 변경합니다.
```
cd ./apigeectl
```
apigeectl 실행 파일은 이 디렉터리에 있습니다.
이 안내에서는 apigeectl 유틸리티가 설치된 파일 시스템의 디렉터리에 환경 변수 $APIGEECTL_HOME을 사용합니다. 필요한 경우 apigeectl 디렉터리로 cd하고 다음 명령어를 사용하여 변수를 정의합니다.
Linux
```
export APIGEECTL_HOME=$PWD
```
```
echo $APIGEECTL_HOME
```
MacOS
```
export APIGEECTL_HOME=$PWD
```
```
echo $APIGEECTL_HOME
```
Windows
```
set APIGEECTL_HOME=%CD%
```
```
echo %APIGEECTL_HOME%
```
version 명령어를 사용하여 apigeectl의 버전을 확인합니다.
```
./apigeectl version
```
```
Version: 1.6.9
```
hybrid-base-directory/hybrid-files 디렉터리로 이동합니다. hybrid-files 디렉터리에는 재정의 파일, 인증서, 서비스 계정과 같은 구성 파일이 있습니다. 예를 들면 다음과 같습니다.
```
cd $APIGEECTL_HOME/../hybrid-files
```
다음 명령어를 사용하여 kubectl이 올바른 컨텍스트로 설정되었는지 확인합니다. 현재 컨텍스트를 Apigee Hybrid를 업그레이드하는 클러스터로 설정해야 합니다.
```
kubectl config get-contexts | grep \*
```
hybrid-files 디렉터리에서 다음을 수행합니다.
1. 다음 기호화된 링크를 $APIGEECTL_HOME으로 업데이트합니다. 이러한 링크를 사용하면 hybrid-files 디렉터리 내에서 새로 설치된 apigeectl 명령어를 실행할 수 있습니다.
```
ln -nfs $APIGEECTL_HOME/tools tools
ln -nfs $APIGEECTL_HOME/config config
ln -nfs $APIGEECTL_HOME/templates templates
ln -nfs $APIGEECTL_HOME/plugins plugins
```
2. 심볼릭 링크가 올바르게 생성되었는지 확인하려면 이 명령어를 실행하고 링크 경로가 올바른 위치를 가리키는지 확인합니다.
```
ls -l | grep ^l
```
3. 테스트 실행 초기화를 수행하여 오류를 확인합니다.
```
${APIGEECTL_HOME}/apigeectl init -f ./overrides/OVERRIDES.yaml --dry-run=client
```
  여기서 OVERRIDES는 재정의 파일 이름입니다.
4. 오류가 없으면 Hybrid 1.6.9를 초기화합니다.
```
${APIGEECTL_HOME}/apigeectl init -f ./overrides/OVERRIDES.yaml
```
5. 초기화 상태를 확인합니다.
```
${APIGEECTL_HOME}/apigeectl check-ready -f ./overrides/OVERRIDES.yaml
```
6. apply 명령어 테스트 실행으로 오류가 있는지 확인합니다.
```
${APIGEECTL_HOME}/apigeectl apply -f ./overrides/OVERRIDES.yaml --dry-run=client
```
7. 오류가 없으면 재정의를 적용합니다. 설치에 따라 프로덕션 환경 또는 데모/실험용 환경의 안내를 선택하여 따릅니다.
  업그레이드 프로세스 중에 각 구성요소가 순차적 재시작을 수행합니다. 따라서 프로덕션 환경의 경우 한 번에 한 구성요소에 업그레이드를 적용하는 것이 가장 좋습니다.
  프로덕션
  
  프로덕션 환경의 경우 각 하이브리드 구성요소를 개별적으로 업그레이드하고 다음 구성요소로 진행하기 전에 업그레이드된 구성요소의 상태를 확인해야 합니다.
  1. 현재 위치가 hybrid-files 디렉터리인지 확인합니다.
  2. 재정의를 적용하여 Cassandra를 업그레이드합니다.
    ${APIGEECTL_HOME}/apigeectl apply -f ./overrides/OVERRIDES.yaml --datastore
  3. 완료를 확인합니다.
    ${APIGEECTL_HOME}/apigeectl check-ready -f ./overrides/OVERRIDES.yaml
    
    팁: check-ready가 실패하면 다음을 사용하여 포드에 대한 자세한 내용을 얻을 수 있습니다.
    kubectl -n NAMESPACE get pods
    
    여기서 NAMESPACE는 Apigee Hybrid 네임스페이스입니다.
    
    포드가 준비된 경우에만 다음 단계로 진행합니다.
  4. 재정의를 적용하여 원격 분석 구성요소를 업그레이드하고 완료를 확인합니다.
    ${APIGEECTL_HOME}/apigeectl apply -f ./overrides/OVERRIDES.yaml --telemetry
    
    ${APIGEECTL_HOME}/apigeectl check-ready -f ./overrides/OVERRIDES.yaml
  5. Redis 구성요소를 가져옵니다.
    ${APIGEECTL_HOME}/apigeectl apply -f ./overrides/OVERRIDES.yaml --redis
  6. 재정의를 적용하여 조직 수준 구성요소(MART, Watcher, Apigee Connect)를 업그레이드하고 완료를 확인합니다.
    ${APIGEECTL_HOME}/apigeectl apply -f ./overrides/OVERRIDES.yaml --org
    
    ${APIGEECTL_HOME}/apigeectl check-ready -f ./overrides/OVERRIDES.yaml
  7. 재정의를 적용하여 환경을 업그레이드합니다. 다음 두 가지 중에서 선택할 수 있습니다.
    
    환경별 환경: 한 번에 하나의 환경에 재정의를 적용하고 완료를 확인합니다. 환경마다 이 단계를 반복합니다.
    ${APIGEECTL_HOME}/apigeectl apply -f ./overrides/OVERRIDES.yaml --env ENV_NAME
    
    ${APIGEECTL_HOME}/apigeectl check-ready -f ./overrides/OVERRIDES.yaml
    
    여기서 ENV_NAME은 업그레이드하는 환경의 이름입니다.
    
    한 번에 모든 환경: 한 번에 모든 환경에 재정의를 적용하고 완료 여부를 확인합니다.
    ${APIGEECTL_HOME}/apigeectl apply -f ./overrides/OVERRIDES.yaml --all-envs
    
    ${APIGEECTL_HOME}/apigeectl check-ready -f ./overrides/OVERRIDES.yaml
  데모/실험용
  
  대부분의 데모 또는 실험용 환경에서는 모든 구성요소에 재정의를 한 번에 적용할 수 있습니다. 데모/실험용 환경의 규모가 크고 복잡하거나 프로덕션 환경을 비슷하게 모방하는 경우 프로덕션 환경 업그레이드 안내를 참조하세요.
  1. 현재 위치가 hybrid-files 디렉터리인지 확인합니다.
  2. ${APIGEECTL_HOME}/apigeectl apply -f ./overrides/OVERRIDES.yaml
  3. 상태를 파악합니다.
    ${APIGEECTL_HOME}/apigeectl check-ready -f ./overrides/OVERRIDES.yaml

ASM을 버전으로 업그레이드

플랫폼에 적합한 ASM 문서를 사용하여 업그레이드를 수행합니다.

ASM 설치 및 구성 안내는 플랫폼에 따라 다릅니다. 플랫폼은 다음 카테고리로 분류됩니다.

GKE: Google Cloud에서 실행되는 Google Kubernetes Engine 클러스터입니다.
Google Cloud 외부: 다음 위치에서 실행되는 Anthos 클러스터:
- VMware용 Anthos 클러스터(GKE On-Prem)
- 베어메탈용 Anthos
- AWS용 Anthos 클러스터
- Amazon EKS
기타 Kubernetes 플랫폼: 다음 제품에서 생성 및 실행되는 규정 준수 클러스터입니다.
- AKS
- EKS
- OpenShift

GKE

하이브리드 설치에서 ASM 버전으로 업그레이드하는 순서는 다음과 같습니다.

업그레이드를 준비합니다.
ASM의 새 버전을 설치합니다.
현재 설치에서 이전 ASM 버전의 배포, 서비스, 웹훅을 삭제합니다.
게이트웨이를 업그레이드하고 새 웹훅을 구성합니다.

GKE에 하이브리드용 ASM 버전으로 업그레이드하려면 다음 안내를 따르세요.

Anthos Service Mesh 업그레이드의 요구사항을 검토하지만 아직 업그레이드를 수행하지 마세요.
새 버전을 설치하기 전 현재 버전을 확인합니다. 이전 ASM 버전의 배포, 서비스, 웹훅을 현재 설치에서 삭제하려면 이 정보가 필요합니다. 다음 명령어를 사용하여 현재 istiod 버전을 환경 변수에 저장합니다.
```
export DELETE_REV=$(kubectl get deploy -n istio-system -l app=istiod -o jsonpath={.items[].metadata.labels.'istio\.io\/rev'}'{"\n"}')
echo ${DELETE_REV}
```

새 overlay.yaml 파일을 만들거나 기존 overlay.yaml에 다음 콘텐츠가 포함되었는지 확인합니다.

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  revision: 
  components:
    ingressGateways:
      - name: istio-ingressgateway
        enabled: true
        k8s:
          nodeSelector:
            # default node selector, if different or not using node selectors, change accordingly.
            cloud.google.com/gke-nodepool: apigee-runtime
          resources:
            requests:
              cpu: 1000m
          service:
            type: LoadBalancer
            loadBalancerIP: STATIC_IP # If you do not have a reserved static IP, leave this out.
            ports:
              - name: http-status-port
                port: 15021
              - name: http2
                port: 80
                targetPort: 8080
              - name: https
                port: 443
                targetPort: 8443
  meshConfig:
    accessLogFormat:
      '{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

ASM 문서의 다음 섹션에 있는 안내를 따릅니다.
중요: 안내에 따라 선택적 기능으로 ASM을 업그레이드하고 overlay.yaml을 포함하세요.
1. asmcli를 다운로드합니다.
2. 클러스터에 관리자 권한을 부여합니다.
3. 프로젝트 및 클러스터를 검증합니다.
4. 선택적 기능을 사용하여 업그레이드합니다. '게이트웨이 업그레이드 섹션'을 시작하기 전에 중지하세요.

변형 웹훅 및 유효성 검증 웹훅을 삭제합니다.

asmcli를 설치한 디렉터리로 cd를 이동합니다.
웹훅 삭제를 위해 스크립트에서 사용할 환경 변수에 현재 새 버전을 저장합니다.
```
UPGRADE_REV=""
```

다음 명령어를 포함하는 셸 스크립트를 만듭니다.

#!/bin/bash

set -ex

PROJECT_ID="YOUR_PROJECT_ID"
CLUSTER_NAME="YOUR_CLUSTER_NAME"
CLUSTER_LOCATION="YOUR_CLUSTER_LOCATION"

kubectl label namespace istio-system istio.io/rev=${UPGRADE_REV} istio-injection- --overwrite
kubectl rollout restart deployment -n istio-system
kubectl apply -n istio-system -f PATH_TO_INGRESSGATEWAYistio-ingressgateway
kubectl apply -n istio-system -f PATH_TO_INGRESSGATEWAY/istio-ingressgateway-connectors

if [[ "${DELETE_REV}" != "${UPGRADE_REV}" ]]; then
  kubectl apply -f out/asm/istio/istiod-service.yaml
  kubectl delete deploy -l app=istio-ingressgateway,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete deploy -l app=istio-ingressgateway-connectors,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete ValidatingWebhookConfiguration -l app=istiod,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete MutatingWebhookConfiguration -l app=sidecar-injector,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete Service,Deployment,HorizontalPodAutoscaler,PodDisruptionBudget istiod-${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete IstioOperator installed-state-${DELETE_REV} -n istio-system --ignore-not-found=true
fi

스크립트를 실행하여 현재 웹훅을 삭제합니다.

게이트웨이 업그레이드의 단계에 따라 새 웹훅을 만들고 트래픽을 새 게이트웨이로 전환합니다.

Google Cloud 외부

이 안내에서는 ASM 업그레이드에 대해 설명합니다.

VMware용 Anthos 클러스터(GKE On-Prem)
베어메탈용 Anthos
AWS용 Anthos 클러스터
Amazon EKS

하이브리드 설치에서 ASM 버전으로 업그레이드하는 순서는 다음과 같습니다.

업그레이드를 준비합니다.
ASM의 새 버전을 설치합니다.
현재 설치에서 변형 웹훅 및 검증 웹훅을 삭제합니다.
게이트웨이를 업그레이드하고 새 웹훅을 구성합니다.

Anthos Service Mesh 업그레이드의 요구사항을 검토하지만 아직 업그레이드를 수행하지 마세요.
새 버전을 설치하기 전 현재 버전을 확인합니다. 현재 ASM 설치에서 검증 웹훅 및 변경 웹훅을 삭제하려면 이 정보가 필요합니다. 다음 명령어를 사용하여 현재 istiod 버전을 환경 변수에 저장합니다.
```
export DELETE_REV=$(kubectl get deploy -n istio-system -l app=istiod -o jsonpath={.items[].metadata.labels.'istio\.io\/rev'}'{"\n"}')
echo ${DELETE_REV}
```

새 overlay.yaml 파일을 만들거나 기존 overlay.yaml에 다음 콘텐츠가 포함되었는지 확인합니다.

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  revision: 
  components:
    ingressGateways:
      - name: istio-ingressgateway
        enabled: true
        k8s:
          nodeSelector:
            # default node selector, if different or not using node selectors, change accordingly.
            cloud.google.com/gke-nodepool: apigee-runtime
          resources:
            requests:
              cpu: 1000m
          service:
            type: LoadBalancer
            loadBalancerIP: STATIC_IP # If you do not have a reserved static IP, leave this out.
            ports:
              - name: http-status-port
                port: 15021
              - name: http2
                port: 80
                targetPort: 8080
              - name: https
                port: 443
                targetPort: 8443
  values:
    gateways:
      istio-ingressgateway:
        runAsRoot: true

  meshConfig:
    accessLogFormat:
      '{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

ASM 문서의 다음 섹션에 있는 안내를 따릅니다.
중요: 안내에 따라 선택적 기능으로 ASM을 업그레이드하고 overlay.yaml을 포함하세요.
1. asmcli를 다운로드합니다.
2. 클러스터에 관리자 권한을 부여합니다.
3. 프로젝트 및 클러스터를 검증합니다.
4. 선택적 기능을 사용하여 업그레이드합니다. '게이트웨이 업그레이드 섹션'을 시작하기 전에 중지하세요.

변형 웹훅 및 유효성 검증 웹훅을 삭제합니다.

asmcli를 설치한 디렉터리로 cd를 이동합니다.
웹훅 삭제를 위해 스크립트에서 사용할 환경 변수에 현재 새 버전을 저장합니다.
```
UPGRADE_REV=""
```

다음 명령어를 포함하는 셸 스크립트를 만듭니다.

#!/bin/bash

set -ex

PROJECT_ID="YOUR_PROJECT_ID"
CLUSTER_NAME="YOUR_CLUSTER_NAME"
CLUSTER_LOCATION="YOUR_CLUSTER_LOCATION"


gcloud config configurations activate ${PROJECT_ID}
gcloud container clusters get-credentials ${CLUSTER_NAME} --region ${CLUSTER_LOCATION} --project ${PROJECT_ID}


kubectl label namespace istio-system istio.io/rev=${UPGRADE_REV} istio-injection- --overwrite
kubectl rollout restart deployment -n istio-system
kubectl apply -n istio-system -f PATH_TO_INGRESSGATEWAYistio-ingressgateway
kubectl apply -n istio-system -f PATH_TO_INGRESSGATEWAY/istio-ingressgateway-connectors

if [[ "${DELETE_REV}" != "${UPGRADE_REV}" ]]; then
  kubectl apply -f out/asm/istio/istiod-service.yaml
  kubectl delete deploy -l app=istio-ingressgateway,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete deploy -l app=istio-ingressgateway-connectors,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete ValidatingWebhookConfiguration -l app=istiod,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete MutatingWebhookConfiguration -l app=sidecar-injector,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete Service,Deployment,HorizontalPodAutoscaler,PodDisruptionBudget istiod-${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete IstioOperator installed-state-${DELETE_REV} -n istio-system --ignore-not-found=true
fi

스크립트를 실행하여 현재 웹훅을 삭제합니다.

게이트웨이 업그레이드의 단계에 따라 새 웹훅을 만들고 트래픽을 새 게이트웨이로 전환합니다.

AKS/EKS

이 안내에서 Anthos가 연결된 클러스터에서 Anthos Service Mesh(ASM) 버전 를 업그레이드하는 프로세스는 새로 설치하는 프로세스와 동일합니다.

Anthos Service Mesh 설치 준비

변형 웹훅 및 유효성 검증 웹훅을 삭제합니다.

asmcli를 설치한 디렉터리로 cd를 이동합니다.
웹훅 삭제를 위해 스크립트에서 사용할 환경 변수에 현재 새 버전을 저장합니다.
```
UPGRADE_REV=""
```

다음 명령어를 포함하는 셸 스크립트를 만듭니다.

#!/bin/bash

set -ex

kubectl label namespace istio-system istio.io/rev=${UPGRADE_REV} istio-injection- --overwrite
kubectl rollout restart deployment -n istio-system

if [[ "${DELETE_REV}" != "${UPGRADE_REV}" ]]; then
  kubectl apply -f out/asm/istio/istiod-service.yaml
  kubectl apply -f ASMCLI_OUTPUT_DIR/asm/istio/istiod-service.yaml ASMCLI_OUTPUT_DIR/istioctl tag set default --revision ${UPGRADE_REV}


  kubectl delete deploy -l app=istio-ingressgateway,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete ValidatingWebhookConfiguration -l app=istiod,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete MutatingWebhookConfiguration -l app=sidecar-injector,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete Service,Deployment,HorizontalPodAutoscaler,PodDisruptionBudget istiod-${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete IstioOperator installed-state-${DELETE_REV} -n istio-system --ignore-not-found=true
fi

스크립트를 실행하여 현재 웹훅을 삭제합니다.

Linux

Anthos Service Mesh 설치 파일을 현재 작업 디렉터리에 다운로드합니다.

curl -LO https://storage.googleapis.com/gke-release/asm/-linux-amd64.tar.gz

서명 파일을 다운로드하고 openssl을 사용하여 서명을 확인합니다.

curl -LO https://storage.googleapis.com/gke-release/asm/-linux-amd64.tar.gz.1.sig

openssl dgst -verify /dev/stdin -signature -linux-amd64.tar.gz.1.sig .tar.gz <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

원하는 파일 시스템 위치에 파일 콘텐츠 압축을 풉니다. 예를 들어 콘텐츠를 현재 작업 디렉터리에 추출하려면 다음을 사용하세요.

tar xzf -linux-amd64.tar.gz

이 명령어는 다음을 포함하는 현재 작업 디렉터리에 이라는 설치 디렉터리를 만듭니다.

샘플 애플리케이션은 samples 디렉터리에 있습니다.
Anthos Service Mesh를 설치하는 데 사용하는 istioctl 명령줄 도구는 bin 디렉터리에 있습니다.
Anthos Service Mesh 구성 프로필은 manifests/profiles 디렉터리에 있습니다.

Anthos Service Mesh 설치 루트 디렉터리에 있는지 확인합니다.

cd

편의를 위해 /bin 디렉터리의 도구를 PATH에 추가합니다.

export PATH=$PWD/bin:$PATH

MacOS

Anthos Service Mesh 설치 파일을 현재 작업 디렉터리에 다운로드합니다.

curl -LO https://storage.googleapis.com/gke-release/asm/-osx.tar.gz

서명 파일을 다운로드하고 openssl을 사용하여 서명을 확인합니다.

curl -LO https://storage.googleapis.com/gke-release/asm/-osx.tar.gz.1.sig

openssl dgst -sha256 -verify /dev/stdin -signature -osx.tar.gz.1.sig .tar.gz <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

원하는 파일 시스템 위치에 파일 콘텐츠 압축을 풉니다. 예를 들어 콘텐츠를 현재 작업 디렉터리에 추출하려면 다음을 사용하세요.

tar xzf -osx.tar.gz

이 명령어는 다음을 포함하는 현재 작업 디렉터리에 이라는 설치 디렉터리를 만듭니다.

샘플 애플리케이션은 samples 디렉터리에 있습니다.
Anthos Service Mesh를 설치하는 데 사용하는 istioctl 명령줄 도구는 bin 디렉터리에 있습니다.
Anthos Service Mesh 구성 프로필은 manifests/profiles 디렉터리에 있습니다.

Anthos Service Mesh 설치 루트 디렉터리에 있는지 확인합니다.

cd

편의를 위해 /bin 디렉터리의 도구를 PATH에 추가합니다.

export PATH=$PWD/bin:$PATH

Windows

Anthos Service Mesh 설치 파일을 현재 작업 디렉터리에 다운로드합니다.

curl -LO https://storage.googleapis.com/gke-release/asm/-win.zip

서명 파일을 다운로드하고 openssl을 사용하여 서명을 확인합니다.

curl -LO https://storage.googleapis.com/gke-release/asm/-win.zip.1.sig

openssl dgst -verify - -signature -win.zip.1.sig .win.zip <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

원하는 파일 시스템 위치에 파일 콘텐츠 압축을 풉니다. 예를 들어 콘텐츠를 현재 작업 디렉터리에 추출하려면 다음을 사용하세요.

tar xzf -win.zip

이 명령어는 다음을 포함하는 현재 작업 디렉터리에 이라는 설치 디렉터리를 만듭니다.

샘플 애플리케이션은 samples 디렉터리에 있습니다.
Anthos Service Mesh를 설치하는 데 사용하는 istioctl 명령줄 도구는 bin 디렉터리에 있습니다.
Anthos Service Mesh 구성 프로필은 manifests\profiles 디렉터리에 있습니다.

Anthos Service Mesh 설치 루트 디렉터리에 있는지 확인합니다.

cd

편의를 위해 \bin 디렉터리의 도구를 PATH에 추가합니다.

set PATH=%CD%\bin:%PATH%

이제 ASM Istio가 설치되었으므로 istioctl의 버전을 확인합니다.
```
istioctl version
```
컨트롤 플레인 구성요소에 대해 istio-system이라는 네임스페이스를 만듭니다.
```
kubectl create namespace istio-system
```

Anthos Service Mesh 설치

overlay.yaml 파일을 수정하거나 다음 콘텐츠가 포함된 새 파일을 만듭니다.

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  meshConfig:
    accessLogFile: /dev/stdout
    enableTracing: true
    accessLogFormat:
      '{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
  components:
  - enabled: true
    name: istio-ingressgateway
    k8s:
      service:
        type: LoadBalancer
        ports:
        - name: status-port
          port: 15021
          targetPort: 15021
        - name: http2
          port: 80
          targetPort: 8080
        - name: https
          port: 443
          targetPort: 8443

asm-multicloud 프로필을 사용하여 istioctl로 Anthos Service Mesh를 설치합니다.
```
istioctl install \
    --set profile=asm-multicloud \
    --set revision="" \
    --filename overlayfile.yaml
```
다음과 비슷한 결과가 출력됩니다.
```
kubectl get pods -n istio-system
NAME                                   READY   STATUS    RESTARTS   AGE
istio-ingressgateway-88b6fd976-flgp2   1/1     Running   0          3m13s
istio-ingressgateway-88b6fd976-p5dl9   1/1     Running   0          2m57s
istiod--798ffb964-2ls88       1/1     Running   0          3m21s
istiod--798ffb964-fnj8c       1/1     Running   1          3m21s
```
--set revision 인수는 istio.io/rev= 형식의 버전 라벨을 istiod에 추가합니다. 버전 라벨은 자동 사이드카 인젝터 웹훅에서 삽입된 사이드카를 특정 istiod 버전과 연결하는 데 사용됩니다. 네임스페이스에 사이드카 자동 삽입을 사용 설정하려면 istiod의 라벨과 일치하는 버전으로 라벨을 지정해야 합니다.

설치가 완료되었는지 확인합니다.

kubectl get svc -n istio-system

다음과 비슷한 결과가 출력됩니다.

NAME                   TYPE           CLUSTER-IP       EXTERNAL-IP     PORT(S)                                                                      AGE
istio-ingressgateway   LoadBalancer   172.200.48.52    34.74.177.168   15021:30479/TCP,80:30030/TCP,443:32200/TCP,15012:32297/TCP,15443:30244/TCP   3m35s
istiod                 ClusterIP      172.200.18.133   <none>          15010/TCP,15012/TCP,443/TCP,15014/TCP                                        4m46s
istiod-       ClusterIP      172.200.63.220   <none>          15010/TCP,15012/TCP,443/TCP,15014/TCP                                        3m43s

OpenShift

이 안내에서 Anthos가 연결된 클러스터에서 Anthos Service Mesh(ASM) 버전 를 업그레이드하는 프로세스는 새로 설치하는 프로세스와 동일합니다.

Anthos Service Mesh 설치 준비

변형 웹훅 및 유효성 검증 웹훅을 삭제합니다.

asmcli를 설치한 디렉터리로 cd를 이동합니다.
웹훅 삭제를 위해 스크립트에서 사용할 환경 변수에 현재 새 버전을 저장합니다.
```
UPGRADE_REV=""
```

다음 명령어를 포함하는 셸 스크립트를 만듭니다.

#!/bin/bash

set -ex

kubectl label namespace istio-system istio.io/rev=${UPGRADE_REV} istio-injection- --overwrite
kubectl rollout restart deployment -n istio-system
kubectl apply -n istio-system -f PATH_TO_INGRESSGATEWAYistio-ingressgateway

if [[ "${DELETE_REV}" != "${UPGRADE_REV}" ]]; then
  kubectl apply -f out/asm/istio/istiod-service.yaml
  kubectl delete deploy -l app=istio-ingressgateway,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete deploy -l app=istio-ingressgateway-connectors,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete ValidatingWebhookConfiguration -l app=istiod,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete MutatingWebhookConfiguration -l app=sidecar-injector,istio.io/rev=${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete Service,Deployment,HorizontalPodAutoscaler,PodDisruptionBudget istiod-${DELETE_REV} -n istio-system --ignore-not-found=true
  kubectl delete IstioOperator installed-state-${DELETE_REV} -n istio-system --ignore-not-found=true
fi

스크립트를 실행하여 현재 웹훅을 삭제합니다.

Linux

다음 OpenShift CLI(oc) 명령어를 사용하여 istio-system에 anyuid SCC(보안 컨텍스트 제약조건)을 부여합니다.

oc adm policy add-scc-to-group anyuid system:serviceaccounts:istio-system

Anthos Service Mesh 설치 파일을 현재 작업 디렉터리에 다운로드합니다.

curl -LO https://storage.googleapis.com/gke-release/asm/-linux-amd64.tar.gz

서명 파일을 다운로드하고 openssl을 사용하여 서명을 확인합니다.

curl -LO https://storage.googleapis.com/gke-release/asm/-linux-amd64.tar.gz.1.sig

openssl dgst -verify /dev/stdin -signature -linux-amd64.tar.gz.1.sig .tar.gz <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

원하는 파일 시스템 위치에 파일 콘텐츠 압축을 풉니다. 예를 들어 콘텐츠를 현재 작업 디렉터리에 추출하려면 다음을 사용하세요.

tar xzf -linux-amd64.tar.gz

이 명령어는 다음을 포함하는 현재 작업 디렉터리에 이라는 설치 디렉터리를 만듭니다.

샘플 애플리케이션은 samples 디렉터리에 있습니다.
Anthos Service Mesh를 설치하는 데 사용하는 istioctl 명령줄 도구는 bin 디렉터리에 있습니다.
Anthos Service Mesh 구성 프로필은 manifests/profiles 디렉터리에 있습니다.

Anthos Service Mesh 설치 루트 디렉터리에 있는지 확인합니다.

cd

편의를 위해 /bin 디렉터리의 도구를 PATH에 추가합니다.

export PATH=$PWD/bin:$PATH

MacOS

다음 OpenShift CLI(oc) 명령어를 사용하여 istio-system에 anyuid SCC(보안 컨텍스트 제약조건)을 부여합니다.

oc adm policy add-scc-to-group anyuid system:serviceaccounts:istio-system

Anthos Service Mesh 설치 파일을 현재 작업 디렉터리에 다운로드합니다.

curl -LO https://storage.googleapis.com/gke-release/asm/-osx.tar.gz

서명 파일을 다운로드하고 openssl을 사용하여 서명을 확인합니다.

curl -LO https://storage.googleapis.com/gke-release/asm/-osx.tar.gz.1.sig

openssl dgst -sha256 -verify /dev/stdin -signature -osx.tar.gz.1.sig .tar.gz <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

원하는 파일 시스템 위치에 파일 콘텐츠 압축을 풉니다. 예를 들어 콘텐츠를 현재 작업 디렉터리에 추출하려면 다음을 사용하세요.

tar xzf -osx.tar.gz

이 명령어는 다음을 포함하는 현재 작업 디렉터리에 이라는 설치 디렉터리를 만듭니다.

샘플 애플리케이션은 samples 디렉터리에 있습니다.
Anthos Service Mesh를 설치하는 데 사용하는 istioctl 명령줄 도구는 bin 디렉터리에 있습니다.
Anthos Service Mesh 구성 프로필은 manifests/profiles 디렉터리에 있습니다.

Anthos Service Mesh 설치 루트 디렉터리에 있는지 확인합니다.

cd

편의를 위해 /bin 디렉터리의 도구를 PATH에 추가합니다.

export PATH=$PWD/bin:$PATH

Windows

다음 OpenShift CLI(oc) 명령어를 사용하여 istio-system에 anyuid SCC(보안 컨텍스트 제약조건)을 부여합니다.

oc adm policy add-scc-to-group anyuid system:serviceaccounts:istio-system

Anthos Service Mesh 설치 파일을 현재 작업 디렉터리에 다운로드합니다.

curl -LO https://storage.googleapis.com/gke-release/asm/-win.zip

서명 파일을 다운로드하고 openssl을 사용하여 서명을 확인합니다.

curl -LO https://storage.googleapis.com/gke-release/asm/-win.zip.1.sig

openssl dgst -verify - -signature -win.zip.1.sig .win.zip <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

원하는 파일 시스템 위치에 파일 콘텐츠 압축을 풉니다. 예를 들어 콘텐츠를 현재 작업 디렉터리에 추출하려면 다음을 사용하세요.

tar xzf -win.zip

이 명령어는 다음을 포함하는 현재 작업 디렉터리에 이라는 설치 디렉터리를 만듭니다.

샘플 애플리케이션은 samples 디렉터리에 있습니다.
Anthos Service Mesh를 설치하는 데 사용하는 istioctl 명령줄 도구는 bin 디렉터리에 있습니다.
Anthos Service Mesh 구성 프로필은 manifests\profiles 디렉터리에 있습니다.

Anthos Service Mesh 설치 루트 디렉터리에 있는지 확인합니다.

cd

편의를 위해 \bin 디렉터리의 도구를 PATH에 추가합니다.

set PATH=%CD%\bin:%PATH%

이제 ASM Istio가 설치되었으므로 istioctl의 버전을 확인합니다.
```
istioctl version
```
컨트롤 플레인 구성요소에 대해 istio-system이라는 네임스페이스를 만듭니다.
```
kubectl create namespace istio-system
```

Anthos Service Mesh 설치

overlay.yaml 파일을 수정하거나 다음 콘텐츠가 포함된 새 파일을 만듭니다.

apiVersion: install.istio.io/v1alpha1
kind: IstioOperator
spec:
  meshConfig:
    accessLogFile: /dev/stdout
    enableTracing: true
    accessLogFormat:
      '{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
  components:
  - enabled: true
    name: istio-ingressgateway
    k8s:
      service:
        type: LoadBalancer
        ports:
        - name: status-port
          port: 15021
          targetPort: 15021
        - name: http2
          port: 80
          targetPort: 8080
        - name: https
          port: 443
          targetPort: 8443

asm-multicloud 프로필을 사용하여 istioctl로 Anthos Service Mesh를 설치합니다.
```
istioctl install \
    --set profile=asm-multicloud \
    --set revision="" \
    --filename overlayfile.yaml
```
다음과 비슷한 결과가 출력됩니다.
```
kubectl get pods -n istio-system
NAME                                   READY   STATUS    RESTARTS   AGE
istio-ingressgateway-88b6fd976-flgp2   1/1     Running   0          3m13s
istio-ingressgateway-88b6fd976-p5dl9   1/1     Running   0          2m57s
istiod--798ffb964-2ls88       1/1     Running   0          3m21s
istiod--798ffb964-fnj8c       1/1     Running   1          3m21s
```
--set revision 인수는 istio.io/rev=1.6.11-asm.1 형식의 버전 라벨을 istiod에 추가합니다. 버전 라벨은 자동 사이드카 인젝터 웹훅에서 삽입된 사이드카를 특정 istiod 버전과 연결하는 데 사용됩니다. 네임스페이스에 사이드카 자동 삽입을 사용 설정하려면 istiod의 라벨과 일치하는 버전으로 라벨을 지정해야 합니다.

설치가 완료되었는지 확인합니다.

kubectl get svc -n istio-system

다음과 비슷한 결과가 출력됩니다.

NAME                   TYPE           CLUSTER-IP       EXTERNAL-IP     PORT(S)                                                                      AGE
istio-ingressgateway   LoadBalancer   172.200.48.52    34.74.177.168   15021:30479/TCP,80:30030/TCP,443:32200/TCP,15012:32297/TCP,15443:30244/TCP   3m35s
istiod                 ClusterIP      172.200.18.133   <none>          15010/TCP,15012/TCP,443/TCP,15014/TCP                                        4m46s
istiod-       ClusterIP      172.200.63.220   <none>          15010/TCP,15012/TCP,443/TCP,15014/TCP                                        3m43s

업그레이드 롤백

이전 업그레이드를 롤백하려면 다음 단계를 따르세요.

하이브리드 런타임 네임스페이스의 완료된 작업을 삭제합니다. 여기서 NAMESPACE는 재정의 파일에 지정된 네임스페이스(네임스페이스가 지정된 경우)입니다. 그렇지 않은 경우 기본 네임스페이스는 apigee입니다.
```
kubectl delete job -n NAMESPACE \
  $(kubectl get job -n NAMESPACE \
  -o=jsonpath='{.items[?(@.status.succeeded==1)].metadata.name}')
```

apigee-system 네임스페이스에 대해 완료된 작업을 삭제합니다.

kubectl delete job -n apigee-system \
  $(kubectl get job -n apigee-system \
  -o=jsonpath='{.items[?(@.status.succeeded==1)].metadata.name}')

apigeectl의 이전 버전이 포함된 디렉터리를 가리키도록 APIGEECTL_HOME 변수를 변경합니다. 예를 들면 다음과 같습니다.
```
export APIGEECTL_HOME=PATH_TO_PREVIOUS_APIGEECTL_DIRECTORY
```

롤백할 설치의 루트 디렉터리에서 ${APIGEECTL_HOME}/apigeectl apply를 실행하고 포드 상태를 확인한 후 ${APIGEECTL_HOME}/apigeectl init를 실행합니다. 롤백하려는 버전에 원래 재정의 파일을 사용해야 합니다.

hybrid-files 디렉터리에서 ${APIGEECTL_HOME}/apigeectl apply를 실행합니다.
```
${APIGEECTL_HOME}/apigeectl apply -f ./overrides/ORIGINAL_OVERRIDES.yaml
```
포트의 상태를 확인합니다.
```
kubectl -n NAMESPACE get pods
```
여기서 NAMESPACE는 Apigee Hybrid 네임스페이스입니다.

apigeeds의 상태를 확인합니다.

kubectl describe apigeeds -n apigee

다음과 비슷한 결과가 출력됩니다.

Status:
  Cassandra Data Replication:
  Cassandra Pod Ips:
    10.8.2.204
  Cassandra Ready Replicas:  1
  Components:
    Cassandra:
      Last Successfully Released Version:
        Revision:  v1-f8aa9a82b9f69613
        Version:   v1
      Replicas:
        Available:  1
        Ready:      1
        Total:      1
        Updated:    1
      State:        running
  Scaling:
    In Progress:         false
    Operation:
    Requested Replicas:  0
  State:                 running

apigeeds ßpod가 실행 중인 경우에만 다음 단계를 진행합니다.

apigeectl init을 실행합니다.

${APIGEECTL_HOME}/apigeectl init -f ./overrides/ORIGINAL_OVERRIDES.yaml

Apigee Hybrid를 버전 1.6으로 업그레이드 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

버전 1.6.9로 업그레이드 개요

선행 조건

버전 1.6으로 업그레이드

Linux

MacOS

Windows

클릭하여 지원되는 플랫폼 목록 펼치기

플랫폼

구성요소

Hybrid 1.6.9 런타임 설치

Linux

MacOS

Windows

Linux

MacOS

Windows

Linux

MacOS

Windows

Linux

MacOS

Windows

Linux

MacOS

Windows

프로덕션

데모/실험용

ASM을 버전으로 업그레이드

GKE

Google Cloud 외부

AKS/EKS

Anthos Service Mesh 설치 준비

Linux

MacOS

Windows

Anthos Service Mesh 설치

OpenShift

Anthos Service Mesh 설치 준비

Linux

MacOS

Windows

Anthos Service Mesh 설치

업그레이드 롤백

Apigee Hybrid를 버전 1.6으로 업그레이드