Bagian ini menjelaskan Synchronizer.
Ringkasan sinkronisasi
Di Apigee hybrid, tugas utama Synchronizer adalah melakukan polling dan mendownload kontrak runtime yang disediakan oleh platform pengelolaan. Informasi yang dikomunikasikan melalui kontrak mencakup proxy API, produk API, cache, dan host virtual. Secara default, Synchronizer menyimpan data konfigurasi lingkungan di database Cassandra.
Instance sinkronisasi yang berjalan di platform runtime diharapkan untuk melakukan polling pada platform manajemen secara berkala, mendownload kontrak, dan menyediakannya untuk instance runtime lokal.
Satu Synchronizer dapat mendukung banyak Message Processor yang di-deploy di pod yang sama.
Mengaktifkan akses Synchronizer
Anda harus memberikan izin Synchronizer untuk mengambil artefak Apigee, seperti paket proxy dan resource dari platform pengelolaan. Anda harus memanggil Apigee API untuk memberi Synchronizer otorisasi guna menarik artefak dari platform pengelolaan ke platform runtime.
- Pastikan Anda telah mengaktifkan Apigee API seperti yang dijelaskan dalam langkah-langkah penyiapan Google Cloud. Untuk mengetahui detailnya, lihat Mengaktifkan API.
- Temukan kunci akun layanan Google Cloud yang mengaktifkan operasi tulis (file JSON) yang Anda download sebagai bagian dari Membuat akun layanan dan kredensial. Akun layanan memiliki peran Apigee Org Admin dan bernama "apigee-org-admin". Jika sebelumnya Anda belum membuat akun layanan ini, Anda harus melakukannya sebelum melanjutkan.
- Gunakan kunci akun layanan Apigee Org Admin untuk membuat token akses OAuth 2.0.
Token ini diperlukan untuk mengautentikasi
Apigee API.
gcloud
Gunakan gcloud untuk mendapatkan token akses OAuth 2.0, dengan meneruskan file JSON kredensial akun layanan yang Anda download menggunakan variabel lingkungan
GOOGLE_APPLICATION_CREDENTIALS:export GOOGLE_APPLICATION_CREDENTIALS=your_sa_credentials_file.jsongcloud auth application-default print-access-tokenToken OAuth2.0 ditampilkan.
Untuk mengetahui informasi selengkapnya, lihat gcloud beta auth application-default print-access-token.
- Salin token OAuth 2.0 yang ditampilkan dan simpan di variabel, seperti
TOKEN. Contoh:export TOKEN=ya29....Ts13inj3LrqMJlztwygtM
- Panggil setSyncAuthorization API untuk mengaktifkan izin yang diperlukan untuk Synchronizer:
curl -X POST -H "Authorization: Bearer $TOKEN" \ -H "Content-Type:application/json" \ "https://apigee.googleapis.com/v1/organizations/your_org_name:setSyncAuthorization" \ -d '{"identities":["serviceAccount:synchronizer-manager-service-account-name"]}'Dengan keterangan:
your_org_name: Nama organisasi campuran.synchronizer-manager-service-account-name: Nama akun layanan dengan peran Apigee Synchronizer Manager. Nama dibuat seperti alamat email. Misalnya:my-synchronizer-manager-service_account@my_project_id.iam.gserviceaccount.com
Contoh:
curl -X POST -H "Authorization: Bearer $TOKEN" \ -H "Content-Type:application/json" \ "https://apigee.googleapis.com/v1/organizations/my_org:setSyncAuthorization" \ -d '{"identities":["serviceAccount:my-synchronizer-manager-service_account@my_project_id.iam.gserviceaccount.com"]}'Untuk informasi selengkapnya tentang API ini, lihat API setSyncAuthorization.
- Untuk memverifikasi bahwa akun layanan telah ditetapkan, panggil API berikut untuk mendapatkan daftar akun layanan:
curl -X POST -H "Authorization: Bearer $TOKEN" \ -H "Content-Type:application/json" \ "https://apigee.googleapis.com/v1/organizations/your_org_name:getSyncAuthorization" \ -d ''
Outputnya terlihat mirip dengan yang berikut ini:
{ "identities":[ "serviceAccount:my-synchronizer-manager-service_account@my_project_id.iam.gserviceaccount.com" ], "etag":"BwWJgyS8I4w=" }