asmcli 簡介
asmcli 是 Google 提供的工具,可用於安裝或升級 Cloud Service Mesh。如果您允許,asmcli 會依下列方式設定專案和叢集:
- 授予您Google Cloud 專案上必要的身分與存取權管理 (IAM) 權限。
- 在 Google Cloud 專案中啟用必要的 Google API。
- 為叢集設定標籤,用於識別網格。
- 建立服務帳戶,讓資料層元件 (例如附屬 Proxy) 可安全存取專案的資料和資源。
- 如果叢集尚未註冊至機群,請向機群註冊。
執行 asmcli 時,只要加入 --enable_all 旗標,即可讓 asmcli 設定專案和叢集。如要進一步瞭解 asmcli 選項和標記,請參閱 asmcli 參考資料。
接著,asmcli 會使用專案和叢集資訊設定 YAML 檔案。安裝 Cloud Service Mesh 控制層時,需要使用這些設定檔。
如果您是 Cloud Service Mesh 和 Istio 的新手,請直接跳至支援的平台。下一節將說明如何將現有的 Cloud Service Mesh 升級至 1.25。
轉換至 asmcli
asmcli 取代 istioctl install 和 install_asm。雖然您仍可在 Cloud Service Mesh 1.11 中使用舊版工具,但我們已淘汰這些工具,且 Cloud Service Mesh 1.12 及後續版本將不再支援這些工具。請更新指令碼和工具,改為使用 asmcli。
在 Cloud Service Mesh 1.11 以上版本中,所有叢集都必須註冊至機群。詳情請參閱車隊需求。
從 install_asm 轉換
如果您熟悉 install_asm,asmcli 與之相似,但有以下顯著差異:
您可以使用
asmcli install進行新安裝和升級作業。與install_asm不同,沒有--mode選項。執行asmcli install時,系統會檢查叢集中是否有現有的控制層。如果沒有現有的控制層,asmcli會安裝 Cloud Service Mesh。如果叢集有現有的控制層 (Cloud Service Mesh 控制層或開放原始碼 Istio 控制層):如果現有控制平面的修訂版本標籤與新控制平面的修訂版本標籤不符,
asmcli會執行測試群組升級。如果控制層修訂版本標籤相同,
asmcli會執行就地升級。
大部分
asmcli選項和標記的運作方式與install_asm相同。
從 istioctl install 轉換
如果您熟悉 istioctl install,且通常會使用 -f 指令列引數傳遞 IstioOperator YAML 檔案來設定控制平面,則可以使用 --custom_overlay 選項將檔案傳遞至 asmcli。在 Cloud Service Mesh 說明文件中,我們將這些檔案稱為疊加檔案。
支援的平台
支援的平台清單中的 Cloud Service Mesh 安裝作業可透過 asmcli 進行設定或升級。
不過, Google Cloud以外的平台無法使用所有功能。詳情請參閱「叢集內控制平面支援的功能」。