Analyse- und Debugging-Datenerhebung mit Datenspeicherort

Übersicht

Ab Version 1.13.1 können neu erstellte Apigee Hybrid-Organisationen eine neue Datenpipeline verwenden, mit der die Laufzeitkomponenten Daten direkt in die Steuerungsebene schreiben können. Zuvor erfolgte dies über die UDCA-Komponente, die signierte URLs generierte, die in Google Cloud-Dienste geschrieben wurden. Durch die neue Pipeline sind UDCA und andere zugehörige Komponenten, die für die Verarbeitung von Daten verantwortlich sind, die in Google Cloud-Dienste hochgeladen werden, nicht mehr erforderlich. Weitere Informationen finden Sie unter Datenstandort mit Apigee Hybrid verwenden.

Konfiguration

Mit der folgenden Anleitung können Sie Hybrid so konfigurieren, dass die neue Datenpipeline für einzelne Komponenten verwendet wird.

Autorisierungsablauf festlegen

Legen Sie Berechtigungen für das Laufzeitdienstkonto fest, damit es mit der neuen Pipeline interagieren und Daten an die Steuerungsebene senden kann. Dieser Schritt ist erforderlich, damit Debug-Sitzungen und Analytics mit der neuen Pipeline funktionieren:

curl -X  PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type:application/json" \
  "https://apigee.googleapis.com/v1/organizations/ORG_NAME/controlPlaneAccess?update_mask=analytics_publisher_identities" \
  -d '{ "analytics_publisher_identities": ["serviceAccount:apigee-runtime@ORG_NAME.iam.gserviceaccount.com"]}'

Die Antwort sollte in etwa so aussehen:

{
  "name": "organizations/newpipeline-hybrid-org/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/newpipeline-hybrid-org/controlPlaneAccess",
    "state": "IN_PROGRESS"
  }
}

Überprüfen Sie den Status des Vorgangs mit dem Namensparameter aus der Update-Antwort: 

curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "Content-Type:application/json"  \
  "https://apigee.googleapis.com/v1/organizations/ORG_NAME/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29"

Die Antwort sollte in etwa so aussehen:

{
  "name": "organizations/newpipeline-hybrid-org/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/newpipeline-hybrid-org/controlPlaneAccess",
    "state": "FINISHED"
  },
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.ControlPlaneAccess",
    "name": "organizations/newpipeline-hybrid-org/controlPlaneAccess"
  }
}

Prüfen Sie die ControlPlaneAccess-Konfiguration der Organisation:

curl "https://apigee.googleapis.com/v1/organizations/ORG_NAME/controlPlaneAccess" \
-H "Authorization: Bearer $(gcloud auth print-access-token)"

Die Antwort sollte in etwa so aussehen:

{
  "synchronizerIdentities": [
    "serviceAccount:apigee-synchronizer@newpipeline-hybrid-org.iam.gserviceaccount.com"
  ],
  "analyticsPublisherIdentities": [
    "serviceAccount:apigee-runtime@newpipeline-hybrid-org.iam.gserviceaccount.com"
  ]
}

Zwischen neuer und alter Pipeline wechseln, um Probleme zu beheben und Analytics-Daten zu speichern

Sobald die Dienstkonten die richtige Autorisierung erhalten haben, können Nutzer ihre Apigee-Instanz auf die neue Pipeline umstellen. Dazu wird das folgende Flag in der overrides.yaml festgelegt. 

... rest of the overrides.yaml ...
gcp:
  projectID: PROJECT_ID
  region: ANALYTICS_REGION>  # Specifies the analytics region for the hybrid org. This attribute is
                               # the regional endpoint used to push analytics and debug data to the
                               # control plane. For example: us-central1

newDataPipeline:
  debugSession: true  # this flag enables debug session to use the new data pipeline
  analytics: true     # this flag enables analytics to use the new data pipeline

k8sCluster:
  name: CLUSTER_NAME
  region: CLUSTER_LOCATION # Must be the closest Google Cloud region to your cluster. For example, us-west1
org: ORG_NAME

... rest of the overrides.yaml ...

Wenden Sie diese Änderungen mit dem Befehl helm upgrade an. Führen Sie das Upgrade jeweils nur für eine Umgebung aus. Geben Sie die Umgebung mit --set env=ENV_NAME an.

helm upgrade ENV_RELEASE_NAME apigee-env/ \
  --install \
  --namespace APIGEE_NAMESPACE \
  --set env=ENV_NAME \
  -f OVERRIDES_FILE
  • ENV_RELEASE_NAME ist der Name, mit dem Sie zuvor das Diagramm apigee-env installiert haben.
  • ENV_NAME ist der Name der Umgebung, die Sie aktualisieren.