Specifica gli override della configurazione
Il programma di installazione ibrido Apigee utilizza i valori predefiniti per molte impostazioni. Tuttavia, sono alcune impostazioni che non hanno valori predefiniti. Devi specificare i valori per queste impostazioni, come spiegato di seguito.
Prima di iniziare
Ti consigliamo di esaminare i seguenti scenari per stabilire se vuoi configurare in un cluster Kubernetes. Queste configurazioni sono facoltative.
- Se prevedi di installare un modello ibrido in più regioni, leggi Deployment multiregionale prima di continuare.
- Apigee hybrid fornisce password predefinite per gli utenti Cassandra. Apigee consiglia di modificare le password utente predefinite. Consulta Per maggiori dettagli, vedi Configurare TLS per Cassandra.
- Se vuoi configurare le impostazioni di archiviazione e heap per Cassandra, consulta Configura le impostazioni di archiviazione e heap.
- Come descritto nella Parte 1. Configurazione di progetto e organizzazione. Passaggio 1. Abilita le API. Per scenari di installazione in produzione, configura disco a stato solido (SSD) permanente spazio di archiviazione per Cassandra. Apigee non supporta l'utilizzo SSD locali per Apigee hybrid. Per per maggiori dettagli, consulta Aggiungere SSD per i deployment di produzione.
Configura il cluster
Per convenzione, gli override della configurazione vengono scritti in un file denominato overrides.yaml
in genere nella directory $APIGEE_HELM_CHARTS_HOME.
- Crea un nuovo file denominato
overrides.yamlnel tuo Directory$APIGEE_HELM_CHARTS_HOME.overrides.yamlfornisce la configurazione per la tua esclusiva installazione ibrida di Apigee. Il file degli override in questo passaggio fornisce una configurazione di base per un modello ibrido di piccole dimensioni l'installazione runtime, adatta alla prima installazione. - In
overrides.yaml, aggiungi la proprietà obbligatoria come mostrato di seguito. Di seguito è riportata una descrizione dettagliata di ogni proprietà.Seleziona la scheda per l'installazione, la produzione, produzione o non di produzione (installazioni dimostrative, di valutazione o proof-of-concept), non di produzione a seconda della tua scelta. nel Passaggio 4: crea gli account di servizio.
Per le installazioni in ambienti di produzione, esamina i requisiti di archiviazione per Database Cassandra in Configurare Cassandra per produzione.
Se stai installando Apigee hybrid su GKE e prevedi di utilizzare Workload Identity per Autenticare i componenti ibridi, seleziona Prod: Workload Identity oppure Scheda Non di produzione: Workload Identity per configurare
overrides.yamlfile.Produzione
Assicurati che il file
overrides.yamlabbia la struttura e la sintassi che seguono. Valori in red, bold italics sono i valori delle proprietà che devi fornire. In questa pagina puoi modificarne i valori. Sono descritti nella tabella riportata di seguito.Esistono differenze tra le diverse piattaforme per Regione del progetto Google Cloud e regione del cluster Kubernetes. Scegli il tipo in cui stai installando Apigee hybrid.
instanceID: "UNIQUE_INSTANCE_IDENTIFIER" namespace: APIGEE_NAMESPACE # Usually "apigee" gcp: projectID: PROJECT_ID region: ANALYTICS_REGION k8sCluster: name: CLUSTER_NAME region: CLUSTER_LOCATION # Must be the closest Google Cloud region to your cluster. org: ORG_NAME # Required if using Data residency: contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com envs: - name: ENVIRONMENT_NAME serviceAccountPaths: # Provide the path relative to the chart directory. synchronizer: SYNCHRONIZER_SERVICE_ACCOUNT_FILEPATH # For example: "PROJECT_ID-apigee-synchronizer.json" runtime: RUNTIME_SERVICE_ACCOUNT_FILEPATH # For example: "PROJECT_ID-apigee-runtime.json" udca: UDCA_SERVICE_ACCOUNT_FILEPATH # For example: "PROJECT_ID-apigee-udca.json" cassandra: hostNetwork: false # Set to false for single region installations and multi-region installations # with connectivity between pods in different clusters, for example GKE installations. # Set to true for multi-region installations with no communication between # pods in different clusters, for example GKE On-prem, GKE on AWS, Anthos on bare metal, # AKS, EKS, and OpenShift installations. # See Multi-region deployment: Prerequisites replicaCount: 3 # Use multiples of 3 for production. # See Configure Cassandra for production for guidelines. storage: capacity: 500Gi resources: requests: cpu: 7 memory: 15Gi maxHeapSize: 8192M heapNewSize: 1200M # Minimum storage requirements for a production environment. # See Configure Cassandra for production. ingressGateways: - name: INGRESS_NAME # maximum 17 characters. See Known issue 243167389. replicaCountMin: 2 replicaCountMax: 10 svcAnnotations: # optional. If you are on AKS, see Known issue #260772383 SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE virtualhosts: - name: ENVIRONMENT_GROUP_NAME selector: app: apigee-ingressgateway ingress_name: INGRESS_NAME sslCertPath: PATH_TO_CERT_FILE sslKeyPath: PATH_TO_KEY_FILE mart: serviceAccountPath: MART_SERVICE_ACCOUNT_FILEPATH # For example: "apigee-org/PROJECT_ID-apigee-mart.json" connectAgent: serviceAccountPath: MART_SERVICE_ACCOUNT_FILEPATH # Use the same service account for mart and connectAgent # Provide the path relative to the chart directory. # For example: "PROJECT_ID-apigee-mart.json" logger: enabled: true # enabled by default # See apigee-logger in Service accounts and roles used by hybrid components. serviceAccountPath: LOGGER_SERVICE_ACCOUNT_FILEPATH # Provide the path relative to the chart directory. # For example: "PROJECT_ID-apigee-logger.json" metrics: serviceAccountPath: METRICS_SERVICE_ACCOUNT_FILEPATH # Provide the path relative to the chart directory. # For example: "PROJECT_ID-apigee-metrics.json" udca: serviceAccountPath: UDCA_SERVICE_ACCOUNT_FILEPATH # Provide the path relative to the chart directory. # For example: "PROJECT_ID-apigee-udca.json" watcher: serviceAccountPath: WATCHER_SERVICE_ACCOUNT_FILEPATH # Provide the path relative to the chart directory. # For example: "PROJECT_ID-apigee-watcher.json"
Non di produzione
Assicurati che il file
overrides.yamlabbia la struttura e la sintassi che seguono. Valori in red, bold italics sono i valori delle proprietà che devi fornire. In questa pagina puoi modificarne i valori. Sono descritti nella tabella riportata di seguito.Esistono differenze tra le diverse piattaforme per Regione del progetto Google Cloud e regione del cluster Kubernetes. Scegli il tipo in cui stai installando Apigee hybrid.
instanceID: "UNIQUE_INSTANCE_IDENTIFIER" namespace: APIGEE_NAMESPACE # Usually "apigee" gcp: projectID: PROJECT_ID region: ANALYTICS_REGION k8sCluster: name: CLUSTER_NAME region: CLUSTER_LOCATION # Must be the closest Google Cloud region to your cluster. org: ORG_NAME # Required if using Data residency: contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com envs: - name: ENVIRONMENT_NAME serviceAccountPaths: # Provide the path relative to the chart directory. synchronizer: NON_PROD_SERVICE_ACCOUNT_FILEPATH # For example: "PROJECT_ID-apigee-non-prod.json" runtime: NON_PROD_SERVICE_ACCOUNT_FILEPATH # For example: "PROJECT_ID-apigee-non-prod.json" udca: NON_PROD_SERVICE_ACCOUNT_FILEPATH # For example: "PROJECT_ID-apigee-non-prod.json" cassandra: hostNetwork: false # Set to false for single region installations and multi-region installations # with connectivity between pods in different clusters, for example GKE installations. # Set to true for multi-region installations with no communication between # pods in different clusters, for example GKE On-prem, GKE on AWS, Anthos on bare metal, # AKS, EKS, and OpenShift installations. # See Multi-region deployment: Prerequisites replicaCount: 1 # Use 1 for non-prod or "demo" installations and multiples of 3 for production. # See Configure Cassandra for production for guidelines. ingressGateways: - name: INGRESS_NAME # maximum 17 characters. See Known issue 243167389. replicaCountMin: 2 replicaCountMax: 10 svcAnnotations: # optional. If you are on AKS, see Known issue #260772383 SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE virtualhosts: - name: ENVIRONMENT_GROUP_NAME selector: app: apigee-ingressgateway ingress_name: INGRESS_NAME sslCertPath: PATH_TO_CERT_FILE sslKeyPath: PATH_TO_KEY_FILE mart: serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH # Provide the path relative to the chart directory. # For example: "PROJECT_ID-apigee-non-prod.json" connectAgent: serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH # Provide the path relative to the chart directory. # Use the same service account for mart and connectAgent # For example: "PROJECT_ID-apigee-non-prod.json" logger: enabled: true # enabled by default # See apigee-logger in Service accounts and roles used by hybrid components. serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH # Provide the path relative to the chart directory. # For example: "PROJECT_ID-apigee-non-prod.json" metrics: serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH # Provide the path relative to the chart directory. # For example: "PROJECT_ID-apigee-non-prod.json" udca: serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH # Provide the path relative to the chart directory. # For example: "PROJECT_ID-apigee-non-prod.json" watcher: serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH # Provide the path relative to the chart directory. # For example: "PROJECT_ID-apigee-non-prod.json"
Produzione: Workload Identity
Questo modello è per le installazioni di produzione su GKE utilizzando Workload Identity. Assicurati che il file
overrides.yamlabbia la struttura e la sintassi che seguono. Valori in red, bold italics sono i valori delle proprietà che devi fornire. In questa pagina puoi modificarne i valori. Sono descritti nella tabella riportata di seguito.Se installi Apigee hybrid su GKE, hai un'alternativa per l'autenticazione e inviare richieste alle API di Google, Workload Identity. Per panoramiche del carico di lavoro Identità, consulta:
- Ti presentiamo Workload Identity: una migliore autenticazione per le tue applicazioni GKE
- Utilizzo di Workload Identity
Per utilizzare Workload Identity con Apigee hybrid su GKE, usa questo modello e segui i passaggi descritti nel Passaggio 11: installa Apigee hybrid utilizzando i grafici Helm per creare gli account di servizio Kubernetes e associarli agli account di servizio Google creati nel Passaggio 4: crea gli account di servizio.
instanceID: "UNIQUE_INSTANCE_IDENTIFIER" namespace: APIGEE_NAMESPACE # Usually "apigee" gcp: projectID: PROJECT_ID region: ANALYTICS_REGION workloadIdentity: enabled: true k8sCluster: name: CLUSTER_NAME region: CLUSTER_LOCATION # Must be the closest Google Cloud region to your cluster. org: ORG_NAME # Required if using Data residency: contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com envs: - name: ENVIRONMENT_NAME gsa: synchronizer: "SYNCHRONIZER_SERVICE_ACCOUNT_EMAIL" # For example: "apigee-synchronizer@PROJECT_ID.iam.gserviceaccount.com" runtime: "RUNTIME_SERVICE_ACCOUNT_EMAIL" # For example: "apigee-runtime@PROJECT_ID.iam.gserviceaccount.com" udca: "UDCA_SERVICE_ACCOUNT_EMAIL" # For example: "apigee-udca@PROJECT_ID.iam.gserviceaccount.com" cassandra: hostNetwork: false # Set to false for single region installations and multi-region installations # with connectivity between pods in different clusters, for example GKE installations. # Set to true for multi-region installations with no communication between # pods in different clusters, for example GKE On-prem, GKE on AWS, Anthos on bare metal, # AKS, EKS, and OpenShift installations. # See Multi-region deployment: Prerequisites replicaCount: 3 # Use multiples of 3 for production. # See Configure Cassandra for production for guidelines. storage: capacity: 500Gi resources: requests: cpu: 7 memory: 15Gi maxHeapSize: 8192M heapNewSize: 1200M # Minimum storage requirements for a production environment. # See Configure Cassandra for production. backup: enabled: true # Set to true for initial installation. # This triggers the chart to create the apigee-cassandra-backup Kubernetes service account when you install it. # See Cassandra backup overview for instructions on using cassandra.backup. ingressGateways: - name: INGRESS_NAME # maximum 17 characters. See Known issue 243167389. replicaCountMin: 2 replicaCountMax: 10 svcAnnotations: # optional. If you are on AKS, see Known issue #260772383 SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE virtualhosts: - name: ENVIRONMENT_GROUP_NAME selector: app: apigee-ingressgateway ingress_name: INGRESS_NAME sslCertPath: PATH_TO_CERT_FILE sslKeyPath: PATH_TO_KEY_FILE mart: gsa: "MART_SERVICE_ACCOUNT_EMAIL" # For example: "apigee-mart@PROJECT_ID.iam.gserviceaccount.com" connectAgent: gsa: "MART_SERVICE_ACCOUNT_EMAIL" # Use the same service account for mart and connectAgent # For example: "apigee-mart@PROJECT_ID.iam.gserviceaccount.com" logger: enabled: true # enabled by default # See apigee-logger in Service accounts and roles used by hybrid components. gsa: "LOGGER_SERVICE_ACCOUNT_EMAIL" # For example: "apigee-logger@PROJECT_ID.iam.gserviceaccount.com" metrics: gsa: "METRICS_SERVICE_ACCOUNT_EMAIL" # For example: "apigee-metrics@PROJECT_ID.iam.gserviceaccount.com" udca: gsa: "UDCA_SERVICE_ACCOUNT_EMAIL" # For example: "apigee-udca@PROJECT_ID.iam.gserviceaccount.com" watcher: gsa: "WATCHER_SERVICE_ACCOUNT_EMAIL" # For example: "apigee-watcher@PROJECT_ID.iam.gserviceaccount.com"Non di produzione: Workload Identity
Questo modello è per le installazioni non di produzione su GKE utilizzando Workload Identity. Assicurati che il file
overrides.yamlabbia la struttura e la sintassi che seguono. Valori in red, bold italics sono i valori delle proprietà che devi fornire. In questa pagina puoi modificarne i valori. Sono descritti nella tabella riportata di seguito.Se installi Apigee hybrid su GKE, hai un'alternativa per l'autenticazione e inviare richieste alle API di Google, Workload Identity. Per panoramiche del carico di lavoro Identità, consulta:
- Ti presentiamo Workload Identity: una migliore autenticazione per le tue applicazioni GKE
- Utilizzo di Workload Identity
Per utilizzare Workload Identity con Apigee hybrid su GKE, usa questo modello e segui i passaggi descritti nel Passaggio 11: installa Apigee hybrid utilizzando Helm grafici per creare gli account di servizio Kubernetes e associarli al cluster account di servizio creati nel Passaggio 4: crea di servizio per gli account di servizio.
instanceID: "UNIQUE_INSTANCE_IDENTIFIER" namespace: APIGEE_NAMESPACE # Usually "apigee" gcp: projectID: PROJECT_ID region: ANALYTICS_REGION workloadIdentity: enabled: true gsa: "NON_PROD_SERVICE_ACCOUNT_EMAIL" # For example: "apigee-non-prod@PROJECT_ID.iam.gserviceaccount.com" k8sCluster: name: CLUSTER_NAME region: CLUSTER_LOCATION # Must be the closest Google Cloud region to your cluster. org: ORG_NAME # Required if using Data residency: contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com instanceID: "UNIQUE_INSTANCE_IDENTIFIER" cassandra: hostNetwork: false # false for all GKE installations. # See Multi-region deployment: Prerequisites replicaCount: 1 # Use 1 for non-prod or "demo" installations and multiples of 3 for production. # See Configure Cassandra for production for guidelines. backup: enabled: true # Set to true for initial installation. # This triggers the chart to create the apigee-cassandra-backup Kubernetes service account when you install it. # See Cassandra backup overview for instructions on using cassandra.backup. virtualhosts: - name: ENVIRONMENT_GROUP_NAME selector: app: apigee-ingressgateway ingress_name: INGRESS_NAME sslCertPath: PATH_TO_CERT_FILE sslKeyPath: PATH_TO_KEY_FILE ingressGateways: - name: INGRESS_NAME # maximum 17 characters. replicaCountMin: 2 replicaCountMax: 10 svcAnnotations: # optional. If you are on AKS, see Known issue #260772383 SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE svcLoadBalancerIP: SVC_LOAD_BALANCER_IP # optional envs: - name: ENVIRONMENT_NAME logger: enabled: false # Set to false for all GKE installations.Esempio
L'esempio seguente mostra un file di override completato con un esempio valori della proprietà aggiunti:
instanceID: "my_hybrid_example" namespace: apigee gcp: projectID: hybrid-example region: us-central1 k8sCluster: name: apigee-hybrid region: us-central1 org: hybrid-example contractProvider: https://us-apigee.googleapis.com envs: - name: test serviceAccountPaths: synchronizer:my-hybrid-project-apigee-synchronizer.json runtime: my-hybrid-project-apigee-runtime.json udca: my-hybrid-project-apigee-udca.json cassandra: hostNetwork: false replicaCount: 3 ingressGateways: - name: my-ingress-1 replicaCountMin: 2 replicaCountMax: 10 virtualhosts: - name: example-env-group selector: app: apigee-ingressgateway ingress_name: my-ingress-1 sslCertPath: certs/keystore.pem sslKeyPath: certs/keystore.key logger: enabled: true # Set to "false" for GKE. Set to "true" for all other Kubernetes platforms. serviceAccountPath: apigee-telemetry/my-hybrid-project-apigee-logger.json mart: serviceAccountPath: my-hybrid-project-apigee-mart.json connectAgent: serviceAccountPath: my-hybrid-project-apigee-mart.json metrics: serviceAccountPath: my-hybrid-project-apigee-metrics.json udca: serviceAccountPath: my-hybrid-project-apigee-udca.json watcher: serviceAccountPath: my-hybrid-project-apigee-watcher.json - Al termine, salva il file.
La seguente tabella descrive tutti i valori delle proprietà che devi fornito nel file di override. Per ulteriori informazioni, vedi Riferimento per le proprietà di configurazione.
| Variabile | Descrizione | |||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| UNIQUE_INSTANCE_IDENTIFIER | Una stringa univoca per identificare questa istanza. Può essere qualsiasi combinazione di lettere e numeri fino a 63 caratteri. Puoi creare più organizzazioni nello stesso cluster,
|
|||||||||||||||||||||||||||
| APIGEE_NAMESPACE | Lo spazio dei nomi Kubernetes per i componenti ibridi di Apigee. Il valore predefinito è |
|||||||||||||||||||||||||||
| ANALYTICS_REGION | In GKE, devi impostare questo valore sulla stessa regione in cui si trova il cluster
in esecuzione. In tutte le altre piattaforme, seleziona i dati e le analisi più simili
regione al cluster che supporta Analytics (vedi la tabella
Parte 1, Passaggio 2: crea un'organizzazione.
Questo è il valore assegnato alla variabile di ambiente
|
|||||||||||||||||||||||||||
| PROJECT_ID | Identifica il progetto Google Cloud in cui
apigee-logger e il push di apigee-metrics
i propri dati. Questo è il valore assegnato alla variabile di ambiente
PROJECT_ID. |
|||||||||||||||||||||||||||
| CLUSTER_NAME | Il nome del tuo cluster Kubernetes. Si tratta del valore assegnato
variabile di ambiente CLUSTER_NAME. |
|||||||||||||||||||||||||||
| CLUSTER_LOCATION | La regione in cui è in esecuzione il cluster. Questa è la regione in cui
hai creato il cluster in
Passaggio 1: crea un cluster
Questo è il valore assegnato alla variabile di ambiente
|
|||||||||||||||||||||||||||
| ORG_NAME | L'ID della tua organizzazione Apigee ibrida. Questo è il valore
assegnato alla variabile di ambiente ORG_NAME. |
|||||||||||||||||||||||||||
| CONTROL_PLANE_LOCATION | Obbligatorio se utilizzi la residenza dei dati con la tua installazione ibrida Apigee. Questa è la posizione in cui sono archiviati i contenuti principali del cliente, come i bundle proxy. Per un elenco, vedi Regioni disponibili del piano di controllo dell'API Apigee. Si tratta del valore assegnato alla variabile di ambiente CONTROL_PLANE_LOCATION nel Passaggio 2: crea un'organizzazione. |
|||||||||||||||||||||||||||
| ENVIRONMENT_GROUP_NAME | Il nome del gruppo di ambienti a cui sono assegnati i tuoi ambienti.
Questo è il gruppo che hai creato in
Configurazione del progetto e dell'organizzazione - Passaggio 3: crea un gruppo di ambienti. Questo
è il valore assegnato alla variabile di ambiente ENV_GROUP.
|
|||||||||||||||||||||||||||
| PATH_TO_CERT_FILE PATH_TO_KEY_FILE |
Inserisci il percorso e il nome file della chiave TLS autofirmata e dei file di certificato
generati in precedenza
Passaggio 5: crea i certificati TLS Questi file devono trovarsi in
nella directory APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs.
Ad esempio:sslCertPath: certs/keystore.crt sslKeyPath: certs/keystore.key. |
|||||||||||||||||||||||||||
| INGRESS_NAME | Il nome del gateway in entrata Apigee per il tuo deployment. Può essere qualsiasi nome che soddisfi le
i seguenti requisiti:
Vedi |
|||||||||||||||||||||||||||
| SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE | (Facoltativo) Si tratta di una coppia chiave-valore che fornisce
annotazioni per il servizio in entrata predefinito. La tua piattaforma cloud utilizza
per configurare il tuo modello ibrido
dell'installazione, ad esempio impostando il tipo di bilanciatore del carico su
interni o esterni.
Le annotazioni variano da piattaforma a piattaforma. Fai riferimento alla tua piattaforma documentazione per le annotazioni obbligatorie e suggerite. Commenta o elimina questa sezione se non la utilizzi. |
|||||||||||||||||||||||||||
| SVC_LOAD_BALANCER_IP | (Facoltativo) Un indirizzo IP che hai prenotato per il bilanciatore del carico.
Su piattaforme che supportano la specifica del bilanciatore del carico
Indirizzo IP, il bilanciatore del carico verrà creato con questo indirizzo IP.
Sulle piattaforme che non consentono di specificare l'IP del bilanciatore del carico,
questa proprietà viene ignorata.
Commenta o elimina questa sezione se non la utilizzi. | |||||||||||||||||||||||||||
| ENVIRONMENT_NAME | Utilizza lo stesso nome che hai utilizzato quando hai creato un ambiente in dell'interfaccia utente, come spiegato in Configurazione del progetto e dell'organizzazione - Passaggio 3: crea un gruppo di ambienti. | |||||||||||||||||||||||||||
| *_SERVICE_ACCOUNT_FILEPATH | L'account del percorso e del nome file dei file JSON dell'account di servizio nel tuo
della directory del grafico corrispondente. Fornisci i nomi con il percorso relativo al grafico
. Ad esempio:
Per gli ambienti non di produzione, il nome del singolo account di servizio è
Per gli ambienti di produzione, il nome della chiave dell'account di servizio
generato con Puoi visualizzare i file dell'account di servizio in ciascuna directory del grafico corrispondente. I nomi predefiniti delle directory dei grafici e delle directory dei grafici corrispondenti per gli account di servizio sono:
|
|||||||||||||||||||||||||||
| *_SERVICE_ACCOUNT_EMAIL | Gli indirizzi email degli account di servizio per gli account di servizio Google (GSA) necessari
se utilizzi Workload Identity su GKE.
Questi sono gli account di servizio che hai creato
Passaggio 4: crea gli account di servizio.
Puoi trovare gli indirizzi email degli account di servizio con il seguente comando:
gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee"
|
Riepilogo
Il file di configurazione indica a Kubernetes come eseguire il deployment componenti in un cluster. Successivamente, abilita l'accesso per la sincronizzazione in modo che I piani di runtime e di gestione Apigee saranno in grado di comunicare.