Questa pagina si applica a Apigee e Apigee ibridi.
Visualizza
documentazione di Apigee Edge.
Un ambiente è un contesto di esecuzione di runtime per i proxy API e i flussi condivisi che vuoi implementare. Devi eseguire il deployment dei proxy API e dei flussi condivisi in uno o più ambienti prima di accedervi per i test. Per saperne di più sugli ambienti, vedi Informazioni sugli ambienti e sui gruppi di ambienti.
Configura ed esegui il deployment degli ambienti come descritto nelle sezioni seguenti. Vedi anche Gestire cartelle e file in un'area di lavoro Apigee.
Configurazione di un ambiente
Prima di eseguire il deployment di un ambiente, devi configurarlo per identificare i proxy API e i flussi condivisi di cui vuoi eseguire il deployment, nonché configurare hook di flusso condivisi o server di destinazione, a seconda delle esigenze.
Per configurare un ambiente, crealo e modifica la configurazione definita nella tabella seguente.
| Configurazione | Descrizione |
|---|---|
Maschere di debug (debugmasks.json) |
Definisci le configurazioni della maschera per mascherare dati specifici nelle sessioni di traccia e debug. |
Deployment (deployments.json) |
Definisci i proxy API e i flussi condivisi nel tuo deployment. |
Ami di flusso (flowhooks.json) |
Collega flussi condivisi agli hook di flusso in modo che vengano eseguiti nella stessa posizione per tutti i proxy API di cui è stato eseguito il deployment all'ambiente. |
Server di destinazione (targetservers.json) |
Disaccoppia gli endpoint concreti dagli endpoint di destinazione per supportare bilanciamento del carico e failover su più istanze del server di backend. |
Negozi principali (keystores.json) |
Aggiungi il supporto TLS agli endpoint di destinazione e ai server di destinazione. |
Inoltre, se utilizzi criteri che richiedono risorse, puoi gestire le risorse a livello di ambiente, se necessario.
Creazione di un ambiente
Per creare un ambiente in Apigee in Cloud Code:
Esegui una delle seguenti azioni:
Posiziona il cursore del mouse sulla cartella environments nella sezione Apigee e fai clic su
.
Seleziona Visualizza > Tavolozza dei comandi per aprire la tavolozza dei comandi e seleziona Cloud Code: Create Apigee Environmental (Cloud Code: Crea ambiente Apigee).
Si apre la procedura guidata Crea ambiente.
Inserisci un nome per l'ambiente e premi Invio.
L'ambiente viene aggiunto alla cartella environments nella sezione Apigee, come mostrato nella figura seguente.
Configura l'ambiente, come descritto nelle sezioni seguenti.
Configurazione delle maschere di debug (debugmask.json)
Apigee ti consente di definire configurazioni di mascheramento per mascherare dati specifici nelle sessioni di tracciamento e debug. Quando i dati sono mascherati, vengono sostituiti da asterischi nell'output della traccia. Ad esempio:
<description>**********</description>
Per ulteriori informazioni, consulta la sezione Nascondere i dati sensibili.
Per configurare le maschere di debug, aggiorna il file debugmask.json modificandolo direttamente.
Di seguito è riportato un esempio della struttura di base di una configurazione di maschera in formato JSON. Per ulteriori informazioni sui campi di configurazione della maschera mostrati nell'esempio, consulta DebugMask.
{ "namespaces": { "myco": "https://example.com" }, "requestXPaths": [ "/myco:Greeting/myco:User" ], "responseXPaths": [ "/myco:Greeting/myco:User" ], "faultXPaths": [ "/myco:Greeting/myco:User" ], "requestJSONPaths": [ "$.store.book[].author" ], "responseJSONPaths": [ "$.store.book[].author" ], "faultJSONPaths": [ "$.store.book[*].author" ], "variables": [ "request.header.user-agent", "request.formparam.password" ] }
Configurazione dei deployment (deployments.json)
Configura i proxy API e i flussi condivisi che vuoi includere nel deployment.
Per configurare i deployment, aggiorna il file deployments.json utilizzando la configurazione guidata (descritta di seguito) o modificando direttamente il file.
Per configurare i deployment utilizzando la configurazione guidata:
Posiziona il cursore sul file deployments.json per l'ambiente e fai clic su
.
Segui la procedura guidata di configurazione per selezionare i deployment e i campi di compilazione automatica nel file
deployments.json.
Il filedeployments.jsonsi apre nell'editor.Modifica la configurazione, se necessario.
Seleziona File > Salva o ⌘S per salvare le modifiche.
L'esempio seguente configura il deployment in modo da includere il proxy API helloworld e i flussi condivisi mysharedflow e hw-sharedflow:
{
"proxies" : [
"helloworld"
],
"sharedflows" : [
"mysharedflow",
"hw-sharedflow"
]
}Configurazione degli account di servizio con deployment di proxy e flussi condivisi
I proxy API che dipendono da un servizio Google come backend potrebbero richiedere l'associazione di un account di servizio Google Cloud al deployment. Consulta Utilizzare l'autenticazione Google.
Quando modifichi il file deployments.json, puoi associare il proxy API o il flusso condiviso a un account di servizio Google Cloud. Ad esempio:
{
"name": "proxy-name",
"serviceAccount": "associated-service-account"
}L'esempio seguente mostra una configurazione di deployment in cui gli account di servizio sono associati al proxy APIhelloworld e al flusso condiviso mysharedflow, ma il proxy healthcheck e il flusso condiviso hw-sharedflow non sono associati a un account di servizio:
{
"proxies": [
{
"name": "helloworld",
"serviceAccount": "myserviceaccount@myorg.iam.gserviceaccount.com"
},
"healthcheck"
],
"sharedflows": [
{
"name": "mysharedflow",
"serviceAccount": "myserviceaccount@myorg.iam.gserviceaccount.com"
},
"hw-sharedflow"
]
}Scopri di più su come configurare l'emulatore Apigee per testare le funzionalità di autenticazione degli account di servizio nel proxy API.
Collegamento di flussi condivisi utilizzando hook di flusso (flowhooks.json)
Con un hook di flusso, colleghi un flusso condiviso in modo che venga eseguito nella stessa posizione per tutti i proxy API di cui è stato eseguito il deployment in un ambiente specifico. In questo modo, ottieni una sequenza di logica implementata e di cui è stato eseguito il deployment separatamente che non fa parte del codice di implementazione di un proxy API. Nello specifico, puoi collegare un flusso condiviso nelle seguenti posizioni del flusso del proxy API:
- Prima dell'esecuzione di un endpoint proxy API (
PreProxyFlowHook) - Dopo l'esecuzione dell'endpoint proxy dell'API e subito prima che la risposta venga inviata al client (
PostProxyFlowHook) - Prima dell'esecuzione di un endpoint target (
PreTargetFlowHook) - Dopo l'esecuzione della risposta target (
PostTargetFlowHook)
Per ulteriori informazioni sugli hook di flusso, consulta Collegare i flussi condivisi utilizzando gli hook di flusso.
Per collegare flussi condivisi utilizzando gli hook di flusso, aggiorna il file flowhooks.json utilizzando la configurazione guidata (descritta di seguito) o modificando il file direttamente.
Per configurare i deployment utilizzando la configurazione guidata:
- Posiziona il cursore sul file flowhooks.json relativo all'ambiente e fai clic su .
- Segui la procedura guidata di configurazione per selezionare i flussi condivisi da collegare in posizioni specifiche nel flusso del proxy API e compila automaticamente i campi nel file
flowhooks.json.
Il fileflowhooks.jsonviene aperto nell'editor. - Modifica la configurazione, se necessario.
- Seleziona File > Salva o ⌘S per salvare le modifiche.
L'esempio seguente collega mysharedflow a PreProxyFlowHook, in modo che venga eseguito prima dell'esecuzione di un endpoint proxy API:
{
"PreProxyFlowHook": {
"continueOnError": true,
"sharedFlow": "mysharedflow",
"description": "Shared enforced before a proxy endpoint executes."
}
}Configurazione dei server di destinazione (targetservers.json)
I server di destinazione (TargetServers) disaccoppiano gli URL effettivi degli endpoint dalle configurazioni degli endpoint di destinazione (TargetEndpoint). Anziché definire un URL specifico nella configurazione, puoi configurare uno o più TargetServer denominati. Quindi, fai riferimento a ogni TargetServer per nome in una connessione HTTP TargetEndpoint.
Per ulteriori informazioni sui server di destinazione, consulta i seguenti argomenti:
- Bilanciamento del carico tra server di backend
- Antipattern: bilanciamento del carico con un singolo server di destinazione con MaxFailures impostato su un valore nullo
Per configurare i server di destinazione, aggiorna il file targetservers.json utilizzando la configurazione guidata (descritta di seguito) o modificando il file direttamente.
Per una descrizione dei campi nel file targetservers.json, consulta Risorsa: TargetServer.
Per configurare i server di destinazione con la configurazione guidata:
- Posiziona il cursore sul file targetservers.json relativo all'ambiente e fai clic su .
- Segui la procedura guidata di configurazione per configurare il server di destinazione e compilare automaticamente i campi nel file
targetservers.json. Il filetargetservers.jsonsi apre nell'editor. - Modifica la configurazione, come richiesto.
- Seleziona File > Salva o ⌘S per salvare le modifiche.
Nell'esempio seguente viene aggiunto un nuovo server di destinazione nell'ambiente:
[
{
"enabled": true,
"description": "My first target server",
"name": "mytargetserver",
"host": "localhost",
"port": 80
}
]Il seguente esempio configura un server di destinazione con TLS reciproco utilizzando i repository delle chiavi:
[
{
"name": "mtlsserver",
"host": "mytargetserver.mydomain",
"port": 443,
"enabled": true,
"protocol": "HTTP",
"tlsInfo": {
"enabled": true,
"clientAuthEnabled": true,
"keyStore": "mykeystore",
"keyAlias": "mykeyandcert",
"trustStore": "mytruststore"
}
}
]Configurazione degli archivi chiavi (keystores.json)
I keystore definiscono i repository dei certificati di sicurezza utilizzati per la crittografia TLS negli endpoint e nei server di destinazione.
Per ulteriori informazioni sulla configurazione di TLS, consulta Opzioni per la configurazione di TLS.
Per configurare i keystore:
- Apri il file
keystores.jsonper l'ambiente nell'editor. Il file ha due elementi principalistores: una mappa del nome dell'archivio chiavi e degli alias aggiunti.references: una mappa di tutti i nomi di riferimento dell'archivio chiavi e del nome dell'archivio chiavi associato.
- Modifica la configurazione, come richiesto.
- Seleziona File > Salva o ⌘S per salvare le modifiche.
L'esempio seguente mostra un archivio chiavi mykeystore con due alias, mycert-alias e mykeycert-alias:
{
"stores": {
"mykeystore": {
"my-cert-alias": {
"cert": "/Users/jdoe/testkeys/cert1.pem"
},
"my-keycert-alias": {
"key": "/Users/jdoe/testkeys/key1.pem",
"cert": "/Users/jdoe/testkeys/cert1.pem"
}
}
}
}Eseguire il deployment di un ambiente
Esegui il deployment dei proxy API e dei flussi condivisi configurati per un ambiente in modo che siano accessibili per i test.
Per eseguire il deployment di un ambiente:
- Nella sezione Apigee, posiziona il cursore sulla cartella dell'ambiente di cui vuoi eseguire il deployment.
- Fai clic su
.
- Se sono in esecuzione più container per l'emulatore Apigee, seleziona quello in cui vuoi eseguire il deployment dell'ambiente.
- Seleziona il pacchetto di test che vuoi esportare con il deployment oppure seleziona Esegui il deployment senza un bundle di test.
Puoi esportare le risorse di test in un secondo momento, come descritto in Esportazione delle risorse di test nell'emulatore Apigee.
L'ambiente viene disegnato e nella scheda Output vengono visualizzate le seguenti informazioni:
Environment dev deployed successfully with revision 7
Le applicazioni di cui è stato eseguito il deployment vengono visualizzate in Apigee Emulator, come mostrato di seguito.
Passaggi successivi
Ora è il momento di testare l'API.