Provisioning di un'organizzazione di valutazione dalla riga di comando

Stai visualizzando la documentazione di Apigee X.
Visualizza la documentazione di Apigee Edge.

Questa sezione descrive come installare e configurare Apigee con un'organizzazione di valutazione (o eval org) dalla riga di comando. Puoi eseguire il provisioning di un'organizzazione di valutazione solo con un account di fatturazione Google Cloud. Le organizzazioni di valutazione scadono dopo 60 giorni e potrebbero presentare altre limitazioni. Per i dettagli, vedi Tipi di organizzazione e Opzioni di provisioning.

Passaggio 1: definizione delle variabili di ambiente

Configura gcloud e definisci le variabili di ambiente da utilizzare nei passaggi successivi:

Assicurati di aver soddisfatto i requisiti di configurazione elencati in Prerequisiti.
Devi aver installato Cloud SDK. Se devi installarlo, consulta la pagina Installare Cloud SDK.
Inizializza Cloud SDK, come descritto in Inizializzazione di Cloud SDK, oppure assicurati che il progetto Google Cloud che hai creato in Prerequisiti sia il progetto predefinito per gcloud.

Definisci le seguenti variabili di ambiente:

AUTH="Authorization: Bearer $(gcloud auth print-access-token)"
PROJECT_ID="YOUR_PROJECT_ID"
RUNTIME_LOCATION="YOUR_RUNTIME_LOCATION"
ANALYTICS_REGION="YOUR_ANALYTICS_REGION"

Dove:

AUTH definisce l'intestazione Authentication con un token di connessione. Utilizzerai questa intestazione quando chiami le API Apigee. Tieni presente che il token scade dopo un determinato periodo di tempo e, quando ciò accade, puoi semplicemente rigenerarlo utilizzando lo stesso comando. Per maggiori informazioni, consulta la pagina di riferimento del comando stampa-access-token.
PROJECT_ID è l'ID progetto cloud che hai creato nell'ambito dei prerequisiti.
RUNTIME_LOCATION è la località fisica in cui si trova l'istanza di Apigee che creerai in un secondo momento. I valori validi sono qualsiasi area geografica di Compute Engine.

Nota: per RUNTIME_LOCATION, assicurati di utilizzare un nome per l'area geografica e non il nome di una zona. Le aree geografiche disponibili sono elencate nella sezione Aree geografiche e zone disponibili. Ad esempio, us-west1 è il nome di una regione, mentre us-west1-a è una zona presente nella regione. Vedi anche Identificare un'area geografica o una zona.

ANALYTICS_REGION è la località fisica in cui verranno archiviati i dati di analisi di Apigee.

Dove ANALYTICS_REGION è uno dei seguenti:

`asia-northeast1`	`asia-south1`	`asia-east1`	`asia-southeast1`
`australia-southeast1`	`us-central1`	`us-east1`	`us-west1`
`asia-southeast2`	`europe-west1`	`europe-west2`

Scegli un'area geografica geograficamente vicina o una che soddisfi i requisiti di archiviazione della tua organizzazione.

Sia RUNTIME_LOCATION che ANALYTICS_REGION possono essere la stessa regione, ma non è necessario che siano uguali. Tuttavia, può essere vantaggioso in termini di prestazioni se corrispondono.

(Facoltativo) Verifica il tuo lavoro facendo eco ai valori che hai appena impostato. Tieni presente che, quando vuoi utilizzare una variabile nei comandi, devi anteporre il segno del dollaro ($) al nome della variabile.

echo $AUTH
echo $PROJECT_ID
echo $RUNTIME_LOCATION
echo $ANALYTICS_REGION

Le risposte ai comandi echo dovrebbero essere simili alle seguenti:

Authorization: Bearer ya29.a123456678940B63hPSAMPLEsampleKKYVsample0f3pWDWZDuH2-hENkNa
TvgZ1PD977TMvv6edBQPJezdHw040880Ol_LoD5ZDkt-i-knizia_KhA9L20sSvztL81-SAMPLE42ELPMASk2_
1CxN
my-cloud-project
us-west1
us-west1

Passaggio 2: attivazione delle API

Autorizzazioni richieste per questa attività

Puoi assegnare al provisioner Apigee un ruolo predefinito che includa le autorizzazioni necessarie per completare questa attività oppure concedere autorizzazioni più granulari per fornire il privilegio minimo necessario. Consulta Ruoli predefiniti e Autorizzazioni di attivazione dell'API.

Apigee richiede l'abilitazione di diverse API Google Cloud. Abilitali eseguendo il seguente comando services enable:

gcloud services enable apigee.googleapis.com \
  servicenetworking.googleapis.com compute.googleapis.com \
  cloudkms.googleapis.com --project=$PROJECT_ID

(Facoltativo) Per controllare il tuo lavoro, utilizza il comando services list per visualizzare tutte le API abilitate:
```
gcloud services list
```
La risposta mostra tutti i servizi abilitati, incluse le API appena attivate (Apigee, Networking dei servizi, Cloud KMS e Compute Engine).

Passaggio 3: configurazione del networking di servizi

Nota: per la maggior parte delle organizzazioni di valutazione, utilizza default per il parametro di rete. default è la rete che Google Cloud ha creato per te quando hai creato il tuo progetto Google Cloud. Se hai una rete Cloud diversa e vuoi utilizzarla, inserisci il nome. Tieni presente che la rete deve avere un blocco /22 CIDR di indirizzi IP gratuitamente.

Autorizzazioni richieste per questa attività

Crea queste variabili di ambiente:
```
RANGE_NAME=YOUR_RANGE_NAME
NETWORK_NAME=YOUR_NETWORK_NAME
```
Dove:
- RANGE_NAME è il nome dell'intervallo di indirizzi IP che stai creando. Puoi assegnare all'intervallo il nome che preferisci. Ad esempio: google-svcs
- NETWORK_NAME è il nome della risorsa di rete in cui devono essere prenotati gli indirizzi.
  Google crea una rete predefinita (denominata default) per ogni nuovo progetto, in modo che tu possa utilizzarla. Tuttavia, Google sconsiglia di utilizzare la rete predefinita per scopi diversi da test.
  
  Nota: Google sconsiglia di utilizzare default a meno che tu non stia testando questa procedura di configurazione. Non dovresti utilizzare un'organizzazione con una rete predefinita in produzione.

Crea un intervallo IP con una lunghezza CIDR di /22:

gcloud compute addresses create $RANGE_NAME \
  --global \
  --prefix-length=22 \
  --description="Peering range for Apigee services" \
  --network=$NETWORK_NAME \
  --purpose=VPC_PEERING \
  --project=$PROJECT_ID

Se l'operazione riesce, gcloud risponde con quanto segue:

Created [https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/global/addresses/google-svcs].

Dopo aver creato un intervallo di indirizzi IP, gli indirizzi vengono associati al progetto finché non li rilasci.

Crea un secondo intervallo IP con una lunghezza CIDR di /28. Questo intervallo è utilizzato da Apigee per la risoluzione dei problemi e non può essere personalizzato o modificato.

gcloud compute addresses create google-managed-services-support-1 \
  --global \
  --prefix-length=28 \
  --description="Peering range for supporting Apigee services" \
  --network=$NETWORK_NAME \
  --purpose=VPC_PEERING \
  --project=$PROJECT_ID

Collega i servizi alla rete utilizzando il seguente comando:
```
gcloud services vpc-peerings connect \
  --service=servicenetworking.googleapis.com \
  --network=$NETWORK_NAME \
  --ranges=$RANGE_NAME,google-managed-services-support-1 \
  --project=$PROJECT_ID
```
Usa lo stesso nome di rete utilizzato in precedenza (ad esempio, default). Questa operazione può richiedere diversi minuti.

Se l'operazione riesce, gcloud risponde con quanto segue:
```
Operation "operations/OPERATION_ID" finished successfully.
```
Dove OPERATION_ID è l'UUID della LRO.

Apigee crea una connessione tra la tua rete e i servizi Google; in particolare, Apigee connette il tuo progetto all'API Service Networking tramite peering VPC. Apigee associa anche gli indirizzi IP al tuo progetto.

Passaggio 4: creazione di un'organizzazione

Un'organizzazione è il container di primo livello in Apigee. Contiene tutti i proxy API e le risorse correlate. Per maggiori dettagli, consulta la sezione Informazioni sulle organizzazioni.

Autorizzazioni richieste per questa attività

Crea una nuova organizzazione di valutazione utilizzando il comando gcloud alpha Organizzazioni:
```
gcloud alpha apigee organizations provision \
  --runtime-location=$RUNTIME_LOCATION \
  --analytics-region=$ANALYTICS_REGION \
  --authorized-network=default \
  --project=$PROJECT_ID
```
Dove --authorized-network è il nome della tua rete di peering personalizzata. Ad esempio: default.
Quando esegui il comando provision, Google avvia un'LRO (operazione a lunga esecuzione) per creare l'organizzazione di valutazione. Questa operazione richiede circa 15 minuti. Durante questo periodo, su gcloud viene visualizzato quanto segue:
```
Provisioning organization...
```
Nota: il comando provision può creare solo organizzazioni di valutazione. Non può essere utilizzato per creare organizzazioni di produzione.
(Facoltativo) In un'altra finestra del terminale, controlla lo stato dell'LRO utilizzando il comando operations list:
```
gcloud alpha apigee operations list --organization=$PROJECT_ID
```
Se l'organizzazione di valutazione non è ancora stata creata, la risposta include uno stato IN_PROGRESS.

Quando vengono creati l'organizzazione eval e l'istanza di runtime associata, gcloud risponde con quanto segue:
```
Provisioning organization...done.
```
Se esegui di nuovo il comando operations list, dovresti vedere che tutti gli UUID sono nello stato FINISHED. Ad esempio:
```
UUID                                  ORGANIZATION  STATE
00bab06f-c60c-41a5-4242-7SAMPLE7f     my-org        FINISHED
429790a7-3151-4642-4343-7SAMPLE7f     my-org        FINISHED
d00a92a9-9b83-4642-4343-7SAMPLE7f     my-org        FINISHED
f48a00ff-7daa-4c4a-4444-7SAMPLE7f     my-org        FINISHED
```

Passaggio 5: fai un test finale

È stato creato un proxy API denominato hello-world durante il provisioning. Per impostazione predefinita, i proxy creati in un'organizzazione di valutazione hanno accesso solo interno. Per testare la tua nuova organizzazione di cui è stato eseguito il provisioning, segui i passaggi descritti in Chiamare un proxy API con accesso solo interno.