自定义 Cloud Marketplace 中的 Apigee 开发者门户 Kickstart

本页面适用于 ApigeeApigee Hybrid

查看 Apigee Edge 文档。

本页面介绍了自定义、维护和保护 Apigee 开发者门户 Kickstart 解决方案的选项。门户使用的所有 Cloud 服务组件在部署后通常都可以按照标准的 Google Cloud 文档进行自定义。以下各部分提供特定于门户解决方案的配置选项和生产准则。

连接到 Apigee 或 Apigee Hybrid

如需在 Apigee 或 Apigee Hybrid 组织中使用 Apigee 开发者门户 Kickstart 解决方案,必须将门户部署到在 Apigee 预配期间使用的 Google Cloud 项目中。部署期间,使用 Apigee Developer Admin 角色创建服务账号。Apigee API 的服务账号调用者需要此角色。

为门户配置 HTTPS

在门户部署启动配置中,您可以选择为门户配置 HTTPS。复选框配置选项包括:

未选中 部署脚本不会自动启用 TLS。部署后,您可以使用 Cloud Load Balancing 手动配置 TLS。这是默认选项。
选中 部署包将启用 TLS、预配 IP 地址、配置域名,以及使用 nip.io 请求 SSL 证书。Google 不推荐使用 nip.io,但可以作为测试部署的便捷选项。选择此选项表示接受 nip.io 条款及条件。

将 Cloud SQL 与 CMEK 结合使用

门户的 Cloud SQL 实例将在您在启动配置期间选择的区域中创建。默认情况下,Google 会使用 Google 管理的加密密钥对静态数据进行加密。要使用客户管理的加密密钥 (CMEK) 来加密 CloudSQL 实例中存储的数据,请按照使用客户管理的加密密钥中所述的步骤配置密钥。

管理 Cloud SQL

如需在部署后管理 Cloud SQL 实例,请执行以下操作:

配置和更新代管式实例组

代管式实例组 (MIG) 是可作为单个实体进行管理的虚拟机 (VM) 实例的集合。您可以利用自动化 MIG 服务让您的工作负载具有可扩缩性和高可用性,这些服务包括自动扩缩、自动修复、区域(多地区)部署和自动更新。

如需在部署后配置 MIG,请执行以下操作:

Apigee 开发者门户 Kickstart 解决方案的新虚拟机映像将定期发布。客户可以按照更新 MIG 中的实例中详细介绍的步骤,替换或重启 MIG 中的实例以使用最新映像。

使用 VPC Service Controls 启用专用 IP 地址

如需为您的 Cloud SQL 实例启用专用 IP 地址,请执行以下操作:

  • 确认您的 VPC 网络上提供专用服务访问通道。如需查看所需步骤的详细列表,请参阅配置专用服务访问通道
  • VPC Service Controls 不支持 Cloud Deployment Manager。如需为 VPC Service Controls 中的门户部署启用 Deployment Manager,请 添加 Cloud Deployment Manager 服务账号,以便允许调用受 VPC Service Controls 保护的 API。

自定义门户代码

如果在部署后对门户代码或启动脚本进行自定义,则必须在 Filestore 中导出和备份这些更改,以防止在 Apigee 开发者门户 Kickstart 基础映像的任何更新期间丢失这些更改。

例如,如果 Compute Engine 实例上安装了新的 Drupal 模块,请按照以下步骤创建备份:

  1. 运行 /opt/apigee/scripts/export-code.sh 以导出更改。
  2. 该脚本会将导出的文件复制到装载在 /mnt/fileshare/portalname/ 的 Filestore 实例中。
  3. 重启托管式实例组中的实例以触发获取组中的更改。启动脚本会自动检测代码备份是否存在、加载更改、修复文件权限,以及应用 settings.php 文件。
  4. 使用 composer update 更新 Drupal 核心和模块。对基础映像的 Apigee 更新仅提供操作系统更新、PHP 补丁程序和 NGINX 更新。所有 Drupal 核心和模块更新都由客户管理,必须手动应用。

如需向启动脚本添加任何自定义项,请在 /mnt/fileshare/$PORTAL_NAME/custom-startup-script.sh 中创建脚本。

如果安装任何 PHP 软件包,请运行 service supervisor restart 命令以应用更改。

创建备份

建议您定期创建备份,这是 Apigee 开发者门户 Kickstart 解决方案的最佳做法。如需了解详细步骤,请参阅:

配置门户以供生产使用

如需配置门户以供生产使用,建议执行以下步骤:

Cloud SQL 数据库
  • 验证或更改数据库的机器类型
  • 停用数据库的公共 IP 地址并配置专用 IP 地址
  • 启用数据库的自动备份
  • 启用数据库的高可用性
Filestore
  • 为 Filestore 启用备份
Cloud Load Balancing
  • 启用 Cloud CDN 以缓存静态内容
  • 根据需要添加自定义 SSL 证书
代管式实例组
  • 调整生产流量所需的实例数下限和上限
Authentication
  • 移除网站上的 HTTP 基本身份验证访问权限限制。

    运行以下命令,使您的门户网站可公开访问:

    gcloud beta runtime-config configs variables set site_basic_auth/enabled 0 \
      --is-text --config-name=PORTAL_NAME --project=GCP_PROJECT_NAME
    gcloud beta compute instance-groups managed rolling-action \
      replace INSTANCE_GROUP_ID --region=GCP_REGION \
      --replacement-method=substitute --project=GCP_PROJECT_NAME

后续步骤

  • 详细了解 Apigee 开发者门户 Kickstart 解决方案的支持资源