事前準備:
這些步驟假設您已在先前步驟中建立環境變數。使用下列指令檢查:
echo $PROJECT_IDecho $CLUSTER_LOCATIONecho $ORG_NAMEecho $ENV_NAME
這個程序說明如何設定叢集,以便執行 Apigee Hybrid。操作說明會因執行混合式應用程式的平台而異。請選擇您使用的平台來查看相關操作說明。
GKE
本步驟說明如何設定 Shell 環境,並在 Google Cloud 專案中建立 GKE 叢集。
建立叢集
- 收集 Apigee Hybrid 叢集的叢集需求:
叢集的最低設定如下:
設定 具狀態節點集區 無狀態節點集區 節點數量 3 個 (每個區域) 3 個 (每個區域) CPU 4 4 RAM 15 15 預設標籤名稱 apigee-data apigee-runtime 儲存空間 動態 使用 ApigeeDeployment CRD 管理 如要進一步瞭解叢集設定最低需求,請參閱: 叢集設定最低需求
- 請查看這個 Hybrid 版本 1.6.9 支援的 GKE 版本:
- 請按照下列操作說明建立至少有 6 個節點的地區叢集:
- 建立地區叢集。 」一文的指示操作。
- 為叢集建立至少兩個節點集區。節點集區的最低需求如下:
預設節點集區名稱 說明 節點數量下限 每個節點集區的最低 CPU 數量 每個節點的 CPU 數量下限 apigee-data有狀態節點集區。 3 4 4/集區中的節點數 apigee-runtime無狀態節點集區。 3 4 4/集區中的節點數 按照「新增及管理節點集區」中的指示操作。
如要進一步瞭解節點集區設定,請參閱: 設定專屬節點集區
- 建立叢集後,請執行下列指令,在叢集上啟用 Workload Identity:
gcloud container clusters update ${CLUSTER_NAME} \ --workload-pool=$PROJECT_ID.svc.id.goog \ --region ${CLUSTER_LOCATION}詳情請參閱「在叢集上啟用 Workload Identity」。
- 執行下列指令,取得您剛建立的叢集
gcloud憑證:gcloud container clusters get-credentials ${CLUSTER_NAME} \ --region ${CLUSTER_LOCATION} \ --project ${PROJECT_ID}
安裝並執行叢集後,請前往下一個步驟。
GKE On Prem
建立叢集
- 收集 Apigee Hybrid 叢集的叢集需求:
- 叢集的最低設定如下:
設定 具狀態節點集區 無狀態節點集區 節點數量 3 個 (每個區域) 3 個 (每個區域) CPU 4 4 RAM 15 15 預設標籤名稱 apigee-data apigee-runtime 儲存空間 動態 使用 ApigeeDeployment CRD 管理 如要進一步瞭解叢集設定最低需求,請參閱: 叢集設定最低需求
- 至少建立兩個節點集區:
預設節點集區名稱 說明 apigee-data有狀態節點集區。 apigee-runtime無狀態節點集區。 如要進一步瞭解節點集區設定,請參閱: 設定專屬節點集區
- 叢集的最低設定如下:
- 請查看這個 Hybrid 1.6.9 版本支援的 GKE 版本:
- 請按照下列操作說明建立使用者叢集:
- 請參閱 GKE On-Prem 文件中的建立使用者叢集 (快速入門)。
安裝並執行叢集後,請前往下一個步驟。
裸機中的 Anthos
需求條件和必要條件
有了裸機中的 Anthos 叢集,您就能直接在自己的機器資源上執行 Kubernetes 叢集。
請詳閱下列需求條件和必要條件:
- 硬體需求: 設定裸機中的 Anthos 叢集硬體
- 安裝前置條件總覽
建立叢集
- 收集 Apigee Hybrid 叢集的叢集需求:
- 叢集的最低設定如下:
設定 具狀態節點集區 無狀態節點集區 節點數量 3 個 (每個區域) 3 個 (每個區域) CPU 4 4 RAM 15 15 預設標籤名稱 apigee-data apigee-runtime 儲存空間 動態 使用 ApigeeDeployment CRD 管理 如要進一步瞭解叢集設定最低需求,請參閱: 叢集設定最低需求
- 至少建立兩個節點集區:
預設節點集區名稱 說明 apigee-data有狀態節點集區。 apigee-runtime無狀態節點集區。 如要進一步瞭解節點集區設定,請參閱: 設定專屬節點集區
- 叢集的最低設定如下:
- 請查看這個 Hybrid 1.6.9 版本支援的 GKE 版本:
- 請按照裸機中的 Anthos 叢集說明文件中的下列操作說明,建立使用者叢集:
- 建立叢集:總覽。
- 請參閱裸機中的 Anthos 叢集說明文件,瞭解裸機中的 Anthos 叢集快速入門導覽課程。
安裝並執行叢集後,請前往下一個步驟。
AKS
建立 AKS 叢集
- 收集 Apigee Hybrid 叢集的叢集需求:
- 叢集的最低設定如下:
設定 具狀態節點集區 無狀態節點集區 節點數量 3 個 (每個區域) 3 個 (每個區域) CPU 4 4 RAM 15 15 預設標籤名稱 apigee-data apigee-runtime 儲存空間 動態 使用 ApigeeDeployment CRD 管理 如要進一步瞭解叢集設定最低需求,請參閱: 叢集設定最低需求
- 至少建立兩個節點集區:
預設節點集區名稱 說明 apigee-data有狀態節點集區。 apigee-runtime無狀態節點集區。 如要進一步瞭解節點集區設定,請參閱: 設定專屬節點集區
- 叢集的最低設定如下:
- 查看這個混合式版本 1.6.9 支援的 AKS 版本:
- 請按照下列其中一組操作說明建立叢集:
- 使用 Azure CLI: 快速入門:使用 Azure CLI 部署 Azure Kubernetes Service 叢集。
- 使用 Azure 入口網站: 快速入門:使用 Azure 入口網站部署 Azure Kubernetes Service (AKS) 叢集。
EKS
建立叢集
- 收集 Apigee Hybrid 叢集的叢集需求:
- 叢集的最低設定如下:
設定 具狀態節點集區 無狀態節點集區 節點數量 3 個 (每個區域) 3 個 (每個區域) CPU 4 4 RAM 15 15 預設標籤名稱 apigee-data apigee-runtime 儲存空間 動態 使用 ApigeeDeployment CRD 管理 如要進一步瞭解叢集設定最低需求,請參閱: 叢集設定最低需求
- 至少建立兩個節點集區:
預設節點集區名稱 說明 apigee-data有狀態節點集區。 apigee-runtime無狀態節點集區。 如要進一步瞭解節點集區設定,請參閱: 設定專屬節點集區
- 叢集的最低設定如下:
- 查看這個混合式版本 1.6.9 支援的 EKS 版本:
- 請按照下列操作說明建立使用者叢集:
安裝並執行叢集後,請前往下一個步驟。
GKE on AWS
建立叢集
- 收集 Apigee Hybrid 叢集的叢集需求:
- 叢集的最低設定如下:
設定 具狀態節點集區 無狀態節點集區 節點數量 3 個 (每個區域) 3 個 (每個區域) CPU 4 4 RAM 15 15 預設標籤名稱 apigee-data apigee-runtime 儲存空間 動態 使用 ApigeeDeployment CRD 管理 如要進一步瞭解叢集設定最低需求,請參閱: 叢集設定最低需求
- 至少建立兩個節點集區:
預設節點集區名稱 說明 apigee-data有狀態節點集區。 apigee-runtime無狀態節點集區。 如要進一步瞭解節點集區設定,請參閱: 設定專屬節點集區
- 叢集的最低設定如下:
- 請查看這個 Hybrid 1.6.9 版本支援的 GKE 版本:
- 請按照下列操作說明建立使用者叢集:
安裝並執行叢集後,請前往下一個步驟。
OpenShift
建立叢集
- 收集 Apigee Hybrid 叢集的叢集需求:
- 叢集的最低設定如下:
設定 具狀態節點集區 無狀態節點集區 節點數量 3 個 (每個區域) 3 個 (每個區域) CPU 4 4 RAM 15 15 預設標籤名稱 apigee-data apigee-runtime 儲存空間 動態 使用 ApigeeDeployment CRD 管理 如要進一步瞭解叢集設定最低需求,請參閱: 叢集設定最低需求
- 至少建立兩個節點集區:
預設節點集區名稱 說明 apigee-data有狀態節點集區。 apigee-runtime無狀態節點集區。 如要進一步瞭解節點集區設定,請參閱: 設定專屬節點集區
- 叢集的最低設定如下:
- 請查看這個 Hybrid 1.6.9 版本支援的 GKE 版本:
- 請按照下列操作說明,在 OpenShift 使用者叢集上安裝 Apigee,並向 GKE Hub 註冊。
- 安裝並設定
ocCLI 工具。請參閱 OpenShift 說明文件中的「開始使用 OpenShift CLI」。 - 向 GKE Hub 註冊
- 建立名為
gke-connect-scc.yaml的檔案,並在當中加入下列內容:# Connect Agent SCC apiVersion: v1 kind: SecurityContextConstraints metadata: name: gke-connect-scc allowPrivilegeEscalation: false requiredDropCapabilities: - ALL runAsUser: type: MustRunAsNonRoot seLinuxContext: type: RunAsAny supplementalGroups: type: MustRunAs ranges: - min: 1 max: 65535 fsGroup: type: MustRunAs ranges: - min: 1 max: 65535 volumes: - secret readOnlyRootFilesystem: true seccompProfiles: - docker/default users: groups: - system:serviceaccounts:gke-connect - 使用下列指令在
oc中建立元件:oc create -f gke-connect-scc.yaml
- 使用下列指令為內容建立環境變數:
export KUBECONFIG=<> # Cluster kubeconfig file path
export CONTEXT=admin - 使用下列指令向 GKE Hub 註冊:
gcloud --project=${PROJECT_ID} container hub memberships register ${CLUSTER_NAME} \ --kubeconfig=${KUBECONFIG} \ --context=${CONTEXT} \ --service-account-key-file=KEY_FILE_PATH其中:
- PROJECT_ID 是您的 Google Cloud 專案 ID。
- CLUSTER_NAME 是您剛建立的叢集名稱。
- KUBECONFIG 是叢集 kubeconfig 檔案的路徑。
- CONTEXT 是
gcloud註冊叢集的環境。這個指令的 CONTEXT 必須為admin。 - KEY_FILE_PATH 是服務帳戶金鑰檔案的路徑,例如
./dist/apigee-my-project-ro-sa.json。服務帳戶必須具備下列兩個 IAM 角色:- GKE Hub 管理員
- GKE Connect 代理人
- 建立名為
- 安裝並設定
安裝叢集並向 GKE Hub 註冊後,請前往下一個步驟。
1 (NEXT) Step 2: Install cert-manager 3 4 5 6 7 8 9