Especifique substituições de configuração
O instalador híbrido do Apigee usa predefinições para muitas definições. No entanto, existem algumas definições que não têm predefinições. Tem de fornecer valores para estas definições, conforme explicado em seguida.
- Certifique-se de que está no diretório
hybrid-base-directory/hybrid-files. - Copie o ficheiro
overrides-small.yamldo diretório$APIGEECTL_HOME/examplesoverrides:cp
$APIGEECTL_HOME/examples/overrides-small.yaml ./overrides/overrides-aks.yamlEste ficheiro de exemplo fornece uma configuração básica para uma instalação de tempo de execução híbrida de pequena dimensão, uma configuração adequada para a sua primeira instalação.
cdpara o diretóriooverrides:- Abra
overrides-aks.yamle adicione os valores das propriedades obrigatórias, apresentados abaixo. Também é fornecida uma descrição detalhada de cada propriedade abaixo:Sintaxe
O ficheiro
overrides-aks.yamltem a seguinte estrutura e sintaxe. Os valores em red, bold italics são valores de propriedades que tem de fornecer:gcpProjectID: project-id k8sClusterName: aks-cluster-name org: org-name envs: - name: environment-name # The same name of the env you created in the UI hostAlias: test-host-alias sslCertPath: ./certs/test-cert-name.pem sslKeyPath: ./certs/test-key-name.key serviceAccountPaths: synchronizer: ./service-accounts/synchronizer-service-account-name.json udca: ./service-accounts/udca-service-account-name.json mart: hostAlias: mart-host-alias serviceAccountPath: ./service-accounts/mart-service-account-name.json sslCertPath: ./certs/mart-cert-name.pem sslKeyPath: ./certs/mart-key-name.key metrics: serviceAccountPath: ./service-accounts/metrics-service-account-name.json logger: enabled: true
Exemplo
O exemplo seguinte mostra um ficheiro de substituições concluído com valores de propriedades de exemplo adicionados:
gcpProjectID: hybrid-project k8sClusterName: apigee-hybrid org: hybrid-org envs: - name: test hostAlias: "*" sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key serviceAccountPaths: synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json udca: ./service-accounts/hybrid-project-apigee-udca.json mart: hostAlias: "mart.apigee-hybrid-docs.net" serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key metrics: serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json logger: enabled: true
- Quando terminar, guarde o ficheiro.
cd overrides
A tabela seguinte descreve cada um dos valores das propriedades que tem de fornecer no ficheiro de substituições.
| Variável | Descrição |
|---|---|
| project-id | O ID do seu projeto da GCP. |
| aks-cluster-name | O nome do cluster do Kubernetes do AKS. |
| org-name | O nome da sua organização do Apigee Hybrid. |
| environment-name | Use o mesmo nome que usou quando criou um ambiente na IU, conforme explicado no passo 5: adicione um novo ambiente na IU híbrida. |
| test-host-alias | (Obrigatório) Para o início rápido, use o caráter universal " A utilização de |
| test-cert-name test-key-name |
Introduza o nome dos ficheiros de certificado e chave TLS autoassinados que gerou anteriormente no passo
Crie credenciais TLS para o gateway de tempo de execução. Estes ficheiros têm de estar localizados no diretório base_directory/hybrid-files/certs. Por exemplo:
sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key |
| synchronizer-service-account-name | O nome do ficheiro de chave da conta de serviço do sincronizador que gerou com a ferramenta create-service-account. Por exemplo:
synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json |
| udca-service-account-name | O nome do ficheiro de chave da conta de serviço da UDCA que gerou com a ferramenta create-service-account. Por exemplo:
udca: ./service-accounts/hybrid-project-apigee-udca.json |
| mart-host-alias | Um nome DNS qualificado para o ponto final do servidor MART. Este nome tem de corresponder ao nome comum (CN) usado no certificado TLS autorizado necessário para esta configuração. Por exemplo,
mart.mydomain.com
|
| mart-service-account-name | O nome do ficheiro de chave da conta de serviço do mercado que gerou com a ferramenta create-service-account. |
| mart-cert-name mart-key-name |
Introduza o nome dos ficheiros de certificado e chave TLS autorizados que gerou anteriormente no passo
Crie credenciais TLS para o gateway MART.
Estes ficheiros têm de estar localizados no diretório base_directory/hybrid-files/certs. Por exemplo:
sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key |
| metrics-service-account-name | O nome do ficheiro de chave da conta de serviço de métricas que gerou com a ferramenta create-service-account. Por exemplo:
serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json |
Resumo
O ficheiro de configuração indica ao Kubernetes como implementar os componentes híbridos num cluster. Em seguida, aplica esta configuração ao cluster.
1 2 3 (NEXT) Passo 4: instale o tempo de execução híbrido