データ所在地によるアナリティクス データとデバッグデータの収集

概要

バージョン 1.13.1 以降では、新しく作成された Apigee ハイブリッド組織で新しいデータ パイプラインを使用し、ランタイム コンポーネントからコントロール プレーンにデータを直接書き込むことができます。以前は、署名付き URL を生成する UDCA コンポーネントを介して Google Cloud サービスにデータを書き込んでいました。新しいパイプラインでは、Google Cloud サービスにアップロードされるデータを処理する UDCA などの関連コンポーネントは必要ありません。Apigee ハイブリッドでのデータ所在地の使用をご覧ください。

構成

次の手順に沿って、個々のコンポーネントに新しいデータ パイプラインを使用するようハイブリッドを構成できます。

認可フローを設定する

新しいパイプラインを操作してコントロール プレーンにデータを push する権限をランタイム サービス アカウントに設定します。デバッグ セッションとアナリティクスで新しいパイプラインを操作するには、この手順を実施する必要があります。

curl -X  PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type:application/json" \
  "https://apigee.googleapis.com/v1/organizations/ORG_NAME/controlPlaneAccess?update_mask=analytics_publisher_identities" \
  -d '{ "analytics_publisher_identities": ["serviceAccount:apigee-runtime@ORG_NAME.iam.gserviceaccount.com"]}'

レスポンスは次のようになります。

{
  "name": "organizations/newpipeline-hybrid-org/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/newpipeline-hybrid-org/controlPlaneAccess",
    "state": "IN_PROGRESS"
  }
}

更新レスポンスの name パラメータを使用して、オペレーションの状態を確認します。

curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "Content-Type:application/json"  \
  "https://apigee.googleapis.com/v1/organizations/ORG_NAME/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29"

レスポンスは次のようになります。

{
  "name": "organizations/newpipeline-hybrid-org/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/newpipeline-hybrid-org/controlPlaneAccess",
    "state": "FINISHED"
  },
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.ControlPlaneAccess",
    "name": "organizations/newpipeline-hybrid-org/controlPlaneAccess"
  }
}

組織の ControlPlaneAccess 構成を確認します。

curl "https://apigee.googleapis.com/v1/organizations/ORG_NAME/controlPlaneAccess" \
-H "Authorization: Bearer $(gcloud auth print-access-token)"

レスポンスは次のようになります。

{
  "synchronizerIdentities": [
    "serviceAccount:apigee-synchronizer@newpipeline-hybrid-org.iam.gserviceaccount.com"
  ],
  "analyticsPublisherIdentities": [
    "serviceAccount:apigee-runtime@newpipeline-hybrid-org.iam.gserviceaccount.com"
  ]
}

デバッグおよびアナリティクス データ所在地の新旧パイプラインを切り替える

サービス アカウントに適切な認可が付与されたら、Apigee インスタンスを切り替えて新しいパイプラインを使用できます。そのためには、overrides.yaml で次のフラグを設定します。

... rest of the overrides.yaml ...
gcp:
  projectID: PROJECT_ID
  region: ANALYTICS_REGION>  # Specifies the analytics region for the hybrid org. This attribute is
                               # the regional endpoint used to push analytics and debug data to the
                               # control plane. For example: us-central1

newDataPipeline:
  debugSession: true  # this flag enables debug session to use the new data pipeline
  analytics: true     # this flag enables analytics to use the new data pipeline

k8sCluster:
  name: CLUSTER_NAME
  region: CLUSTER_LOCATION # Must be the closest Google Cloud region to your cluster. For example, us-west1
org: ORG_NAME

... rest of the overrides.yaml ...

helm upgrade コマンドを使用して、変更を適用します。一度に 1 つずつ環境をアップグレードします。--set env=ENV_NAME で環境を指定します。

helm upgrade ENV_RELEASE_NAME apigee-env/ \
  --install \
  --namespace APIGEE_NAMESPACE \
  --set env=ENV_NAME \
  -f OVERRIDES_FILE
  • ENV_RELEASE_NAME は、以前に apigee-env チャートをインストールしたときに使用した名前です。
  • ENV_NAME はアップグレードする環境の名前です。