Konfigurationsüberschreibungen festlegen
Das Installationsprogramm von Apigee Hybrid verwendet für viele Einstellungen Standardwerte. Es gibt jedoch einige Einstellungen, für die keine Standardeinstellungen festgelegt sind. Sie müssen für diese Einstellungen wie unten beschrieben Werte angeben.
- Sie müssen sich im Verzeichnis
hybrid-base-directory/hybrid-files
befinden. - Kopieren Sie die Datei
overrides-small.yaml
aus dem Verzeichnis
in das Verzeichnis$APIGEECTL_HOME
/examplesoverrides
:cp
$APIGEECTL_HOME
/examples/overrides-small.yaml ./overrides/overrides.yamlDiese Beispieldatei enthält eine grundlegende Konfiguration für eine Laufzeitinstallation von Hybrid mit geringem Platzbedarf. Diese Konfiguration eignet sich für die erste Installation.
cd
in das Verzeichnisoverrides
einbinden:- Öffnen Sie
overrides.yaml
und fügen Sie die unten aufgeführten erforderlichen Attributwerte hinzu. Im Folgenden finden Sie eine detaillierte Beschreibung der einzelnen Attribute:Syntax
Die Datei
overrides.yaml
hat die folgende Struktur und Syntax. Werte in red, bold italics sind Attributwerte, die Sie angeben müssen.gcpProjectID: project-id k8sClusterName: cluster-name org: org-name envs: - name: environment-name # The same name of the env you created in the UI hostAlias: test-host-alias sslCertPath: ./certs/test-cert-name.pem sslKeyPath: ./certs/test-key-name.key serviceAccountPaths: synchronizer: ./service-accounts/synchronizer-service-account-name.json udca: ./service-accounts/udca-service-account-name.json cassandra: hostNetwork: true dnsPolicy: ClusterFirstWithHostNet ingress: runtime: loadBalancerIP: virtual_IP_runtime mart: loadBalancerIP: virtual_IP_mart mart: hostAlias: mart-host-alias serviceAccountPath: ./service-accounts/mart-service-account-name.json sslCertPath: ./certs/mart-cert-name.pem sslKeyPath: ./certs/mart-key-name.key metrics: serviceAccountPath: ./service-accounts/metrics-service-account-name.json logger: enabled: false
Beispiel
Das folgende Beispiel zeigt eine vervollständigte Überschreibungsdatei mit hinzugefügten Beispielattributwerten:
gcpProjectID: hybrid-project k8sClusterName: apigee-hybrid org: hybrid-org envs: - name: test hostAlias: "*" sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key serviceAccountPaths: synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json udca: ./service-accounts/hybrid-project-apigee-udca.json cassandra: hostNetwork: true dnsPolicy: ClusterFirstWithHostNet ingress: runtime: loadBalancerIP: 21.0.124.13 mart: loadBalancerIP: 21.0.124.14 mart: hostAlias: "mart.apigee-hybrid-docs.net" serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key metrics: serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json logger: enabled: false
- Wenn Sie fertig sind, speichern Sie die Datei.
cd overrides
In der folgenden Tabelle sind alle Attributwerte beschrieben, die Sie in der Überschreibungsdatei angeben müssen.
Variable | Beschreibung |
---|---|
project-id | Ihre GCP-Projekt-ID. |
cluster-name | Der Name Ihres Kubernetes-Clusters. |
org-name | Der Name Ihrer Apigee Hybrid-Organisation. |
environment-name | Verwenden Sie denselben Namen, den Sie in der UI beim Erstellen einer Umgebung verwendet haben, wie unter Schritt 5: Neue Umgebung in der Hybrid-UI hinzufügen erläutert. |
test-host-alias | Erforderlich: Verwenden Sie für die Kurzanleitung das Platzhalterzeichen " Die Verwendung von |
test-cert-name test-key-name |
Geben Sie den Namen der selbst signierten TLS-Schlüssel- und Zertifikatsdateien ein, die Sie zuvor im Schritt
TLS-Anmeldedaten für das Laufzeitgateway erstellen generiert haben. Diese Dateien müssen sich im Verzeichnis base_directory/hybrid-files/certs befinden. Beispiel:
sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key |
synchronizer-service-account-name | Der Name der Schlüsseldatei des Synchronizer-Dienstkontos, die Sie mit dem create-service-account -Tool generiert haben. Beispiel:
synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json |
udca-service-account-name | Der Name der Schlüsseldatei des udca-Dienstkontos, die Sie mit dem create-service-account -Tool generiert haben. Beispiel:
udca: ./service-accounts/hybrid-project-apigee-udca.json |
virtual_IP_runtime, virtual_IP_mart |
Damit Sie das integrierte GKE On-Prem-Load-Balancing verwenden können, müssen Sie virtuelle IPs für Load-Balancer in den Hybrid-MART- und Laufzeitdiensten bereitstellen. GKE On-Prem konfiguriert die virtuelle IP automatisch auf dem F 5-BIG-IP-Load-Balancer. Weitere Informationen finden Sie unter Load-Balancer für GKE On-Prem einrichten. |
mart-host-alias | Ein qualifizierter DNS-Name für den MART-Serverendpunkt. Der Name muss mit dem gemeinsamen Namen (CN) übereinstimmen, der im autorisierten TLS-Zertifikat für diese Konfiguration verwendet wird. Beispiel: mart.mydomain.com
|
mart-service-account-name | Der Name der Schlüsseldatei des MART-Dienstkontos, die Sie mit dem create-service-account -Tool generiert haben. |
mart-cert-name mart-key-name |
Geben Sie den Namen der autorisierten TLS-Schlüssel- und Zertifikatsdateien ein, die Sie zuvor im Schritt TLS-Anmeldedaten für das MART-Gateway erstellen erstellt haben.
Diese Dateien müssen sich im Verzeichnis base_directory/hybrid-files/certs befinden. Beispiel:
sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key |
metrics-service-account-name | Der Name der Schlüsseldatei des Messwertdienstkontos, die Sie mit dem create-service-account -Tool generiert haben. Beispiel:
serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json |
Fazit
Die Konfigurationsdatei teilt Kubernetes mit, wie die Hybridkomponenten in einem Cluster bereitgestellt werden sollen. Als Nächstes wenden Sie diese Konfiguration auf Ihren Cluster an.
1 2 3 (WEITER) Schritt 4: Hybridlaufzeit installieren