Configure o modo híbrido para usar o novo pipeline de dados

Vista geral

A partir da versão 1.13.1, as organizações híbridas do Apigee com residência de dados ativada podem usar um novo pipeline de dados que permite que os componentes de tempo de execução escrevam dados diretamente no plano de controlo. Anteriormente, isto era feito através do componente UDCA, que gerava URLs assinados para escrever nos serviços Google Cloud. O novo pipeline elimina a necessidade da UDCA e de outros componentes relacionados responsáveis pelo processamento de dados carregados para os serviços Google Cloud.

Configuração

Pode configurar o híbrido para usar o novo pipeline de dados para componentes individuais através das seguintes instruções.

Definir o fluxo de autorização

Defina autorizações para a conta de serviço de tempo de execução interagir com o novo pipeline para enviar dados para o plano de controlo. Este passo é necessário para permitir que as sessões de depuração e o Analytics funcionem com o novo pipeline:

curl -X  PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type:application/json" \
  "https://apigee.googleapis.com/v1/organizations/ORG_NAME/controlPlaneAccess?update_mask=analytics_publisher_identities" \
  -d '{ "analytics_publisher_identities": ["serviceAccount:apigee-runtime@ORG_NAME.iam.gserviceaccount.com"]}'

A resposta deve ter o seguinte aspeto:

{
  "name": "organizations/newpipeline-hybrid-org/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/newpipeline-hybrid-org/controlPlaneAccess",
    "state": "IN_PROGRESS"
  }
}

Valide o estado da operação através do parâmetro name da resposta de atualização: 

curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "Content-Type:application/json"  \
  "https://apigee.googleapis.com/v1/organizations/ORG_NAME/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29"

A resposta deve ter o seguinte aspeto:

{
  "name": "organizations/newpipeline-hybrid-org/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/newpipeline-hybrid-org/controlPlaneAccess",
    "state": "FINISHED"
  },
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.ControlPlaneAccess",
    "name": "organizations/newpipeline-hybrid-org/controlPlaneAccess"
  }
}

Valide a configuração ControlPlaneAccess da organização:

curl "https://apigee.googleapis.com/v1/organizations/ORG_NAME/controlPlaneAccess" \
-H "Authorization: Bearer $(gcloud auth print-access-token)"

A resposta deve ter o seguinte aspeto:

{
  "synchronizerIdentities": [
    "serviceAccount:apigee-synchronizer@newpipeline-hybrid-org.iam.gserviceaccount.com"
  ],
  "analyticsPublisherIdentities": [
    "serviceAccount:apigee-runtime@newpipeline-hybrid-org.iam.gserviceaccount.com"
  ]
}

Alternar entre pipelines novos e antigos para a residência de dados de depuração e do Analytics

Depois de fornecer a autorização correta às contas de serviço, os utilizadores podem mudar a respetiva instância do Apigee para usar o novo pipeline.

Para mudar para o novo pipeline, defina newDataPipeline.debugSession: true e newDataPipeline.analytics: true no ficheiro overrides.yaml.

Para parar de usar o novo pipeline, defina newDataPipeline.debugSession: false e newDataPipeline.analytics: false no ficheiro overrides.yaml.

Por exemplo:

... rest of the overrides.yaml ...
gcp:
  projectID: PROJECT_ID
  region: ANALYTICS_REGION  # Specifies the analytics region for the hybrid org. This attribute is
                               # the regional endpoint used to push analytics and debug data to the
                               # control plane. For example: us-central1

newDataPipeline:
  debugSession: true  # this flag enables debug session to use the new data pipeline
  analytics: true     # this flag enables analytics to use the new data pipeline

k8sCluster:
  name: CLUSTER_NAME
  region: CLUSTER_LOCATION # Must be the closest Google Cloud region to your cluster. For example, us-west1
org: ORG_NAME

... rest of the overrides.yaml ...

Aplique estas alterações com o comando helm upgrade. Atualize um ambiente de cada vez. Especifique o ambiente com --set env=ENV_NAME.

helm upgrade ENV_RELEASE_NAME apigee-env/ \
  --install \
  --namespace APIGEE_NAMESPACE \
  --set env=ENV_NAME \
  -f OVERRIDES_FILE
  • ENV_RELEASE_NAME é o nome com o qual instalou anteriormente o gráfico apigee-env.
  • ENV_NAME é o nome do ambiente que está a atualizar.