Cloud Marketplace에서 Apigee 개발자 포털 Kickstart 맞춤설정

이 페이지는 ApigeeApigee Hybrid에 적용됩니다.

Apigee Edge 문서 보기

이 페이지에서는 Apigee 개발자 포털 Kickstart 솔루션을 맞춤설정, 유지보수, 보호하는 옵션을 설명합니다. 배포가 끝나면 일반적으로 표준 Google Cloud 문서에 따라 포털에서 활용하는 모든 클라우드 서비스 구성요소를 맞춤설정할 수 있습니다. 아래 섹션에서는 포털 솔루션과 관련된 구성 옵션 및 프로덕션 가이드라인을 제공합니다.

Apigee 또는 Apigee Hybrid에 연결

Apigee 또는 Apigee Hybrid 조직에서 Apigee 개발자 포털 Kickstart 솔루션을 사용하려면 Apigee 프로비저닝 중에 사용되는 Google Cloud 프로젝트에 포털을 배포해야 합니다. 배포 중에 Apigee Developer Admin 역할을 사용해 서비스 계정이 생성됩니다. 이 역할은 Apigee API에 대한 서비스 계정 호출자에게 필요합니다.

포털에 HTTPS 구성

포털 배포 실행 구성에서 포털에 HTTPS를 구성하도록 선택할 수 있습니다. 체크박스 구성 옵션은 다음과 같습니다.

선택 해제 배포 스크립트는 TLS를 자동으로 사용 설정하지 않습니다. TLS는 배포 후 Cloud Load Balancing을 사용하여 수동으로 구성할 수 있습니다. 기본 옵션입니다.
선택 배포 패키지는 TLS를 사용 설정하고, IP 주소를 프로비저닝하고, 도메인 이름을 구성하고, nip.io를 사용하여 SSL 인증서를 요청합니다. nip.io 사용은 Google에서 보증하지 않지만 배포를 테스트할 수 있는 편리한 옵션으로 제공됩니다. 이 옵션을 선택하면 nip.io 이용약관에 동의하게 됩니다.

CMEK로 Cloud SQL 사용

포털용 Cloud SQL 인스턴스가 시작 구성 중에 선택한 리전에 생성됩니다. 기본적으로 Google은 Google 관리 암호화 키를 사용하여 저장 데이터를 암호화합니다. 고객 관리 암호화 키(CMEK)를 사용하여 CloudSQL 인스턴스에 저장된 데이터를 암호화하려면 고객 관리 암호화 키 사용에 설명된 단계를 수행하여 키를 구성합니다.

Cloud SQL 관리

배포 후 Cloud SQL 인스턴스를 관리하려면 다음 안내를 따르세요.

관리형 인스턴스 그룹 구성 및 업데이트

관리형 인스턴스 그룹(MIG)은 단일 항목으로 관리할 수 있는 가상 머신(VM) 인스턴스 모음입니다. 자동 확장, 자동 복구, 리전(멀티 영역) 배포, 자동 업데이트 등의 자동화된 MIG 서비스를 활용하여 워크로드의 확장성 및 가용성을 높일 수 있습니다.

배포 후 MIG를 구성하려면 다음 안내를 따르세요.

Apigee 개발자 포털 Kickstart 솔루션의 새 VM 이미지는 정기적으로 출시됩니다. 고객이 최신 이미지를 사용하려면 MIG의 인스턴스 업데이트에 설명된 단계를 수행하여 MIG의 인스턴스를 교체하거나 다시 시작하면 됩니다.

VPC 서비스 제어에서 비공개 IP 사용 설정

Cloud SQL 인스턴스에 비공개 IP 주소를 사용 설정하려면 다음 안내를 따르세요.

  • VPC 네트워크에서 비공개 서비스 액세스를 사용할 수 있는지 확인합니다. 필요한 단계의 자세한 목록은 비공개 서비스 액세스 구성을 참조하세요.
  • VPC 서비스 제어에서는 Cloud Deployment Manager가 지원되지 않습니다. VPC 서비스 제어에서 포털 배포에 Deployment Manager를 사용하도록 설정하려면 Cloud Deployment Manager 서비스 계정을 추가하여 VPC 서비스 제어로 보호되는 API 호출을 허용합니다.

포털 코드 맞춤설정

배포 후에 포털 코드 또는 시작 스크립트를 맞춤설정하는 경우 Apigee 개발자 포털 Kickstart 기본 이미지가 업데이트되는 동안 손실되지 않도록 변경사항을 내보내고 Filestore에서 백업해야 합니다.

예를 들어 새 Drupal 모듈을 Compute Engine 인스턴스에 설치한 경우 다음 단계에 따라 백업을 만듭니다.

  1. /opt/apigee/scripts/export-code.sh를 실행하여 변경사항을 내보냅니다.
  2. 스크립트에서 내보낸 파일을 /mnt/fileshare/portalname/에 마운트된 Filestore 인스턴스로 복사합니다.
  3. 관리형 인스턴스 그룹의 인스턴스를 다시 시작하여 그룹 전체의 변경사항 선택을 트리거합니다. 시작 스크립트에서 코드 백업이 있는지 자동으로 감지하여 변경사항을 로드하고 파일 권한을 수정하며 settings.php 파일을 적용합니다.
  4. composer update를 사용하여 Drupal 코어 및 모듈을 업데이트합니다. 기본 이미지에 대한 Apigee 업데이트는 OS 업데이트, PHP 패치, NGINX 업데이트만 제공합니다. 모든 Drupal 코어 및 모듈 업데이트는 고객이 관리하며 수동으로 적용해야 합니다.

시작 스크립트에 맞춤설정을 추가하려면 /mnt/fileshare/$PORTAL_NAME/custom-startup-script.sh에서 스크립트를 만듭니다.

PHP 패키지를 설치하는 경우 service supervisor restart 명령어를 실행하여 변경사항을 적용합니다.

백업 만들기

Apigee 개발자 포털 Kickstart 솔루션은 정기적으로 백업을 만드는 것이 좋습니다. 세부단계는 다음을 참고하세요.

프로덕션 용도로 포털 구성

프로덕션에 사용하도록 포털을 구성하려면 다음 단계를 따르는 것이 좋습니다.

Cloud SQL 데이터베이스
  • 데이터베이스의 머신 유형 확인 또는 변경
  • 데이터베이스의 공개 IP를 사용 중지하고 비공개 IP 구성
  • 데이터베이스의 자동 백업 사용 설정
  • 데이터베이스의 고가용성 사용 설정
Filestore
  • Filestore 백업 사용 설정
Cloud Load Balancing
  • 정적 콘텐츠를 캐시하도록 Cloud CDN 사용 설정
  • 원하는 경우 커스텀 SSL 인증서 추가
관리형 인스턴스 그룹
  • 프로덕션 트래픽에 필요한 최소 및 최대 인스턴스 수를 조정합니다.
인증
  • 사이트에서 HTTP 기존 인증 액세스 제한을 제거합니다.

    포털 사이트에 공개적으로 액세스할 수 있도록 다음 명령어를 실행합니다.

    gcloud beta runtime-config configs variables set site_basic_auth/enabled 0 \
      --is-text --config-name=PORTAL_NAME --project=GCP_PROJECT_NAME
    gcloud beta compute instance-groups managed rolling-action \
      replace INSTANCE_GROUP_ID --region=GCP_REGION \
      --replacement-method=substitute --project=GCP_PROJECT_NAME

다음 단계

  • Apigee 개발자 포털 Kickstart 솔루션의 지원 리소스를 자세히 알아보세요.