Stai visualizzando la documentazione della versione precedente di Service Mesh per la versione 1.18.

Versioni disponibili

Cloud Service Mesh
Archivio 1.20
Archivio 1.19
Archivio 1.18

Questa pagina è stata tradotta dall'API Cloud Translation.

Riferimento asmcli

Questa pagina descrive gli argomenti disponibili per asmcli.

Opzioni

Identifica il cluster Hai a disposizione le seguenti opzioni per identificare il cluster:

Solo GKE

-p|--project_id CLUSTER_PROJECT_ID: L'ID del progetto in cui è stato creato il cluster.
-n|--cluster_name CLUSTER_NAME: Il nome del cluster.
-l|--cluster_location CLUSTER_LOCATION: La zona (per i cluster a zona singola) o la regione (per i cluster a livello di regione cluster) in cui è stato creato il cluster.

Tutte le piattaforme

--kubeconfig KUBECONFIG_FILE Il percorso completo del file kubeconfig. La variabile di ambiente $PWD non funziona qui.

--ctx|--context KUBE_CONTEXT Il kubeconfig context da utilizzare. Se non specificato, asmcli utilizza il contesto predefinito.

-c|--ca {mesh_ca|gcp_cas|citadel}

L'autorità di certificazione (CA) da utilizzare per la gestione TLS reciproci. Specifica mesh_ca per utilizzare l'autorità di certificazione Cloud Service Mesh (autorità di certificazione Cloud Service Mesh), gcp_cas per utilizzare Certificate Authority Service oppure citadel per utilizzare la CA Istio. Managed Cloud Service Mesh non supporta Istio Canada. Per ulteriori informazioni, vedi quanto segue:

--co|--custom_overlay OVERLAY_FILE

Utilizza --custom_overly con il nome di un file YAML (indicato come file overlay) contenente la risorsa personalizzata IstioOperator da configurare per il piano di controllo nel cluster. Specifichi un file overlay per attivare una funzionalità che non è attiva per impostazione predefinita. Managed Cloud Service Mesh non supporta API IstioOperator, quindi non puoi usare --custom_overlay per configurare completamente gestito di Google Cloud. asmcli deve essere in grado di individuare il file dell'overlay, deve trovarsi nella stessa directory di asmcli oppure puoi specificare un relativo. Per aggiungere più file, specifica --co|--custom_overlay e il nome del file, ad esempio: --co overlay_file1.yaml --co overlay_file2.yaml --co overlay_file3.yaml

--hub-registration-extra-flags HUB_REGISTRATION_EXTRA_FLAGS

Se utilizzi cluster Amazon EKS collegati, usa --hub-registration-extra-flags per Registra il cluster nel parco risorse, se non è già registrato.

-k|--key_file FILE_PATH

Il file della chiave per un account di servizio. Ometti questa opzione se non utilizzi un account di servizio.

--network_id NETWORK_ID

Utilizza --network_id per impostare l'etichetta topology.istio.io/network applicata alla istio-system. Per GKE, il valore predefinito di --network_id di rete per il cluster. Per altri ambienti, verrà utilizzato default.

-o|--option OVERLAY_FILE

Il nome del file di overlay (senza l'estensione .yaml) che asmcli scarica da repository anthos-service-mesh per abilitare funzionalità facoltativa. È necessaria una connessione a internet per poter usare --option. La Le opzioni --option e --custom_overlay sono simili, ma presentano leggermente un comportamento diverso:

Utilizza --custom_overlay quando devi modificare le impostazioni nel file overlay.
Utilizza --option per attivare una funzionalità che non richiede modifiche alla un file di overlay, ad esempio configurare i criteri di controllo per i servizi.

Per aggiungere più file, specifica -o|--option e i nome file, ad esempio: -o option_file1 -o option_file2 -o option_file3

-D|--output_dir DIR_PATH

Se non specificato, asmcli crea una directory temporanea in cui scarica i file e le configurazioni necessari per installare Cloud Service Mesh. Specifica il flag --output-dir per specificare un percorso relativo di una directory da utilizzare . Al termine, la directory specificata contiene i asm e nelle sottodirectory istio-1.18.7-asm.26. La directory asm contiene la configurazione per l'installazione. La La directory istio-1.18.7-asm.26 contiene i contenuti estratti di contenente istioctl, esempi e manifest. Se specificare --output-dir e la directory contiene già file, asmcli utilizza questi file anziché scaricarli di nuovo.

--platform PLATFORM {gcp|multicloud}

La piattaforma o il provider del cluster Kubernetes. Il valore predefinito è gcp (per i cluster GKE). Per tutti gli altri piattaforme utilizzate, multicloud.

-r|--revision_name REVISION NAME

Un'etichetta di revisione è una coppia chiave-valore che è impostata sul piano di controllo. La chiave dell'etichetta di revisione è sempre istio.io/rev. Di Per impostazione predefinita, asmcli imposta il valore dell'etichetta di revisione in base alla Versione di Cloud Service Mesh, ad esempio: asm-1187-26. Includi questo se vuoi eseguire l'override del valore predefinito e specificarne uno personalizzato. La L'argomento REVISION NAME deve essere un Etichetta DNS-1035. Ciò significa che il nome deve:

Deve contenere al massimo 63 caratteri
contenere solo caratteri alfanumerici minuscoli o "-"
iniziano con un carattere alfabetico
terminare con un carattere alfanumerico

L'espressione regolare utilizzata per la convalida è: '[a-z]([-a-z0-9]*[a-z0-9])?'

-s|--service_account ACCOUNT: Il nome di un account di servizio utilizzato per installare Cloud Service Mesh. Se non viene specificato, viene utilizzato l'account utente attivo nella configurazione gcloud corrente. Se devi modificare l'account utente attivo, esegui gcloud auth login.

Opzioni per il certificato personalizzato della CA Istio

Se hai specificato --ca citadel e utilizzi una CA personalizzata, includi il parametro le seguenti opzioni:

--ca_cert FILE_PATH: il certificato intermedio
--ca_key FILE_PATH: la chiave per il certificato intermedio
--root_cert FILE_PATH: il certificato radice
--cert_chain FILE_PATH: la catena di certificati

Per ulteriori informazioni, vedi Collegamento dei certificati CA esistenti.

Flag di abilitazione

I flag che iniziano con --enable consentono a asmcli di attivare la richiesta Google API autorizzazioni IAM (Identity and Access Management) richieste, e aggiornare il cluster. Se preferisci, puoi aggiornare il progetto e il cluster prima di eseguire asmcli. Tutti i flag di abilitazione non sono compatibili con asmcli validate. Se specifichi un flag di abilitazione quando esegui asmcli validate, il comando termina con un errore.

-e|--enable_all

Consenti a asmcli di eseguire tutte le singole azioni di attivazione descritte qui sotto.

--enable_cluster_roles

Consenti a asmcli di tentare di associare l'utente o il servizio Google Cloud che esegue asmcli cluster-admin nel tuo cluster. asmcli determina l'account utente dal comando gcloud config get core/account. Se esegui asmcli in locale con un account utente, assicurati che che chiami gcloud auth login prima di eseguire asmcli. Per cambiare l'account utente, esegui gcloud config set core/account GCP_EMAIL_ADDRESS dove GCP_EMAIL_ADDRESS è l'account che utilizzi per accedere a Google Cloud.

--enable_cluster_labels

Consenti a asmcli di impostare le etichette del cluster richieste.

--enable_gcp_components

Consenti a asmcli di abilitare le seguenti opzioni gestite da Google Cloud e componenti di sicurezza:

Identità carico di lavoro che consente alle applicazioni GKE di accedere in sicurezza a Google Cloud i servizi di machine learning.
Cloud Monitoring e Cloud Logging su GKE.

--enable_gcp_apis

Consenti a asmcli di attivare tutte API di Google richieste.

--enable_gcp_iam_roles

Consenti a asmcli di impostare il campo obbligatorio Autorizzazioni IAM.

--enable_meshconfig_init

Consenti allo script di inizializzare l'endpoint meshconfig per tuo conto. Sottinteso da --enable_gcp_components e --managed.

--enable_namespace_creation

Consenti a asmcli di creare lo spazio dei nomi principale istio-system.

--enable_registration

Consenti a asmcli di registrare il cluster nel progetto a cui appartiene il cluster in. Se non includi questo flag, segui la procedura descritta in Registrazione di un cluster per registrare manualmente il cluster. Tieni presente che, a differenza degli altri flag di abilitazione,--enable_registration è incluso in --enable_all solo quando specifichi un'opzione (ad esempio --option hub-meshca) che richiede la registrazione del cluster. In caso contrario, devi specificare questo flag separatamente.

Altri flag

--dry_run: Stampa i comandi, ma non eseguirli.
--fleet_id: Registra un cluster in un parco risorse utilizzando l'ID progetto host del parco risorse. Questo flag è per i cluster non Google Cloud. Se non viene fornito per i cluster Google Cloud, viene utilizzato per impostazione predefinita l'ID progetto del cluster. Puoi eseguire asmcli install insieme a --fleet_id prima dell'installazione oppure come parte dell'installazione superando i --enable-registration e --fleet-id e i flag facoltativi. Una volta configurata, questa impostazione non può essere modificata.
--managed: Esegui il provisioning di un piano di controllo gestito remoto invece di installarne uno nel cluster.
--offline: Esegui un'installazione offline utilizzando il pacchetto pre-scaricato nella directory di output. Se la directory è non specificato o non contiene i file richiesti, lo script verrà chiuso con errori.
--only_enable: Esegui i passaggi specificati per configurare l'utente/cluster attuale, ma non installare qualsiasi cosa.
--only_validate: Esegui la convalida, ma non aggiornare il progetto o il cluster e non installare Cloud Service Mesh. Questo flag non è compatibile con i flag di abilitazione. asmcli termina con un errore se specifichi --only_validate con un flag di abilitazione.
--print_config: Invece di installare Cloud Service Mesh, stampa tutti i file YAML compilati come output standard (stdout). Tutti gli altri output vengono scritti come errori standard (stderr), anche se normalmente passasse a stdout. asmcli ignora tutti le convalide e la configurazione quando specifichi questo flag.
--disable_canonical_service: Per impostazione predefinita, asmcli esegue il deployment Controller del servizio canonico nel cluster. Se non vuoi che asmcli esegui il deployment del controller, specifica --disable_canonical_service. Per ulteriori informazioni, consulta Attivazione e disattivazione del controller del servizio canonico.
-h|--help: Mostra un messaggio della guida che descrive le opzioni, i flag e l'uscita.
--use_managed_cni: Utilizzare la CNI gestita. Se questo flag è non superato, asmcli applicherà i manifest CNI statici.
--use_vpcsc: Non è più necessario utilizzare questo flag Controlli di servizio VPC per il tuo progetto.
-v|--verbose: Man mano che asmcli viene eseguito, stampa il comando che eseguirà successivamente. Con --verbose, asmcli stampa il comando anche dopo l'esecuzione.
--version: Stampa la versione di asmcli ed esci. Se non hai l'impostazione più recente version, puoi eseguire scarica la versione più recente di asmcli_1.18.

Passaggi successivi

Scopri di più sulla configurazione di un mesh multi-cluster:
- Se la tua rete mesh è costituita interamente da cluster GKE, consulta Configura un mesh multi-cluster su GKE.
- Se il mesh è costituito da cluster esterni a Google Cloud, consulta Configura un mesh multi-cluster all'esterno di Google Cloud.
Esegui il deployment dell'applicazione di esempio Online Boutique