Bagian ini menjelaskan tentang Penyinkron.
Ringkasan sinkronisasi
Pada Apigee Hybrid, tugas utama Synchronizer adalah melakukan polling dan mendownload kontrak runtime yang disediakan oleh bidang pengelolaan. Informasi yang disampaikan melalui kontrak mencakup proxy API, produk API, cache, dan host virtual. Sinkronisasi secara default menyimpan data konfigurasi lingkungan dalam database Cassandra.
Instance sinkronisasi yang berjalan di bidang runtime diharapkan melakukan polling pada bidang pengelolaan secara berkala, mendownload kontrak, dan menyediakannya untuk instance runtime lokal.
Satu Sinkronisasi dapat mendukung banyak Pemroses Pesan yang di-deploy di pod yang sama.
Aktifkan akses Penyinkron
Anda harus memberikan izin kepada Synchronizer untuk mengambil artefak Apigee, seperti paket proxy dan resource dari bidang pengelolaan. Anda harus memanggil Apigee API untuk mengizinkan Synchronizer menarik artefak ke bawah dari bidang pengelolaan ke bidang runtime.
- Pastikan Anda telah mengaktifkan Apigee API seperti yang dijelaskan pada langkah-langkah penyiapan Google Cloud. Untuk mengetahui detailnya, lihat Mengaktifkan API.
- Temukan kunci akun layanan Google Cloud yang mendukung penulisan (file JSON) yang Anda download sebagai bagian dari Membuat akun layanan dan kredensial. Akun layanan memiliki peran Apigee Org Admin dan akun bernama "apigee-org-admin". Jika Anda belum pernah membuat akun layanan ini, Anda harus membuatnya sebelum melanjutkan.
- Gunakan kunci akun layanan Admin Org Apigee untuk membuat token akses OAuth 2.0.
Token ini diperlukan untuk mengautentikasi Apigee API.
gcloud
Gunakan gcloud untuk mendapatkan token akses OAuth 2.0, dengan meneruskan file JSON kredensial akun layanan yang Anda download menggunakan variabel lingkungan
GOOGLE_APPLICATION_CREDENTIALS:export GOOGLE_APPLICATION_CREDENTIALS=your_sa_credentials_file.jsongcloud auth application-default print-access-tokenToken OAuth2.0 ditampilkan.
Untuk mengetahui informasi selengkapnya, lihat gcloud beta auth application-default print-access-token.
- Salin token OAuth 2.0 yang ditampilkan dan simpan dalam variabel, seperti
TOKEN. Contoh:export TOKEN=ya29....Ts13inj3LrqMJlztwygtM
- Panggil setSyncAuthorization API guna
mengaktifkan izin yang diperlukan untuk Synchronizer:
curl -X POST -H "Authorization: Bearer $TOKEN" \ -H "Content-Type:application/json" \ "https://apigee.googleapis.com/v1/organizations/your_org_name:setSyncAuthorization" \ -d '{"identities":["serviceAccount:synchronizer-manager-service-account-name"]}'Dengan keterangan:
your_org_name: Nama organisasi campuran.synchronizer-manager-service-account-name: Nama akun layanan dengan peran Apigee Synchronizer Manager. Nama tersebut akan dibuat seperti alamat email. Contoh:my-synchronizer-manager-service_account@my_project_id.iam.gserviceaccount.com
Contoh:
curl -X POST -H "Authorization: Bearer $TOKEN" \ -H "Content-Type:application/json" \ "https://apigee.googleapis.com/v1/organizations/my_org:setSyncAuthorization" \ -d '{"identities":["serviceAccount:my-synchronizer-manager-service_account@my_project_id.iam.gserviceaccount.com"]}'Untuk informasi selengkapnya tentang API ini, lihat API setSyncAuthorization.
- Untuk memverifikasi bahwa akun layanan sudah ditetapkan, panggil API berikut untuk mendapatkan daftar akun layanan:
curl -X POST -H "Authorization: Bearer $TOKEN" \ -H "Content-Type:application/json" \ "https://apigee.googleapis.com/v1/organizations/your_org_name:getSyncAuthorization" \ -d ''
Outputnya terlihat mirip dengan yang berikut ini:
{ "identities":[ "serviceAccount:my-synchronizer-manager-service_account@my_project_id.iam.gserviceaccount.com" ], "etag":"BwWJgyS8I4w=" }