Especifica anulaciones de configuración
El instalador híbrido de Apigee usa los valores predeterminados para muchos parámetros de configuración. Sin embargo, hay algunos parámetros de configuración que no tienen valores predeterminados. Debes proporcionar valores para estos parámetros de configuración, como se explica a continuación.
- Asegúrate de que estés en el directorio
hybrid-base-directory/hybrid-files
. - Copia el archivo
overrides-small.yaml
del directorio
a tu directorio$APIGEECTL_HOME
/examplesoverrides
:cp
$APIGEECTL_HOME
/examples/overrides-small.yaml ./overrides/overrides.yamlEste archivo de ejemplo proporciona una configuración básica para una instalación de entorno de ejecución híbrido de huella pequeña, una configuración adecuada para tu primera instalación.
cd
en el directoriooverrides
:- Abre
overrides.yaml
y agrega los valores de propiedad necesarios que se muestran a continuación. También se proporciona una descripción detallada de cada propiedad a continuación.Sintaxis
El archivo
overrides.yaml
tiene la siguiente estructura y sintaxis. Los valores en red, bold italics son los valores de propiedad que debes proporcionar:gcpProjectID: project-id k8sClusterName: cluster-name org: org-name envs: - name: environment-name # The same name of the env you created in the UI hostAlias: test-host-alias sslCertPath: ./certs/test-cert-name.pem sslKeyPath: ./certs/test-key-name.key serviceAccountPaths: synchronizer: ./service-accounts/synchronizer-service-account-name.json udca: ./service-accounts/udca-service-account-name.json cassandra: hostNetwork: true dnsPolicy: ClusterFirstWithHostNet ingress: runtime: loadBalancerIP: virtual_IP_runtime mart: loadBalancerIP: virtual_IP_mart mart: hostAlias: mart-host-alias serviceAccountPath: ./service-accounts/mart-service-account-name.json sslCertPath: ./certs/mart-cert-name.pem sslKeyPath: ./certs/mart-key-name.key metrics: serviceAccountPath: ./service-accounts/metrics-service-account-name.json logger: enabled: false
Ejemplo
En el ejemplo siguiente, se muestra un archivo de anulación completo con valores de propiedad de ejemplo agregados:
gcpProjectID: hybrid-project k8sClusterName: apigee-hybrid org: hybrid-org envs: - name: test hostAlias: "*" sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key serviceAccountPaths: synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json udca: ./service-accounts/hybrid-project-apigee-udca.json cassandra: hostNetwork: true dnsPolicy: ClusterFirstWithHostNet ingress: runtime: loadBalancerIP: 21.0.124.13 mart: loadBalancerIP: 21.0.124.14 mart: hostAlias: "mart.apigee-hybrid-docs.net" serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key metrics: serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json logger: enabled: false
- Cuando termines, guarda el archivo.
cd overrides
En la siguiente tabla, se describe cada uno de los valores de propiedad que debes proporcionar en el archivo de anulación.
Variable | Descripción |
---|---|
project-id | Tu ID del proyecto de GCP. |
cluster-name | El nombre de tu clúster de Kubernetes. |
org-name | El nombre de tu organización de Apigee Hybrid. |
environment-name | Usa el mismo nombre que usaste cuando creaste el entorno en la IU, como se explica en el Paso 5: Agrega un entorno nuevo en la IU híbrida. |
test-host-alias | (Obligatorio) Para la guía de inicio rápido, usa el carácter comodín “ El uso de |
test-cert-name test-key-name |
Ingresa el nombre de la clave de TLS autofirmada y los archivos de certificado que generaste antes en el paso Crea credenciales de TLS para la puerta de enlace del entorno de ejecución. Estos archivos deben estar ubicados en el directorio base_directory/hybrid-files/certs . Por ejemplo:
sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key |
synchronizer-service-account-name | El nombre del archivo de claves de la cuenta de servicio del sincronizador que generaste con la herramienta create-service-account . Por ejemplo:
synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json |
udca-service-account-name | El nombre del archivo de claves de la cuenta de servicio de udca que generaste con la herramienta create-service-account . Por ejemplo:
udca: ./service-accounts/hybrid-project-apigee-udca.json |
virtual_IP_runtime, virtual_IP_mart |
Si quieres usar el balanceo de cargas integrado de GKE On-Prem, debes proporcionar IP virtuales para LoadBalancers en los servicios de entorno de ejecución y MART híbridos. GKE On-Prem configura de forma automática la IP virtual en el balanceador de cargas de BIG-IP de F5. Si quieres obtener más información, consulta Configura tu balanceador de cargas para GKE On-Prem |
mart-host-alias | Un nombre de DNS calificado para el extremo del servidor de MART. Este nombre debe coincidir con el nombre común (CN) que se usa en el certificado TLS autorizado que se requiere para esta configuración. Por ejemplo, mart.mydomain.com
|
mart-service-account-name | El nombre del archivo de claves de la cuenta de servicio de mart que generaste con la herramienta create-service-account . |
mart-cert-name mart-key-name |
Ingresa el nombre de los archivos de certificados y de la clave de TLS autorizados que generaste en el paso Crea credenciales TLS para la puerta de enlace MART.
Estos archivos deben estar ubicados en el directorio base_directory/hybrid-files/certs . Por ejemplo:
sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key |
metrics-service-account-name | El nombre del archivo de claves de la cuenta de servicio de métricas que generaste con la herramienta create-service-account . Por ejemplo:
serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json |
Resumen
El archivo de configuración le indica a Kubernetes cómo implementar los componentes híbridos en un clúster. A continuación, aplicarás esta configuración a tu clúster.
1 2 3 (SIGUIENTE) Paso 4: Instala un entorno de ejecución híbrido