Configurar la opción híbrida para usar la nueva canalización de datos

Información general

A partir de la versión 1.13.1, las organizaciones híbridas de Apigee con la residencia de datos habilitada pueden usar una nueva canalización de datos que permite que los componentes del tiempo de ejecución escriban datos directamente en el plano de control. Anteriormente, esto se hacía a través del componente UDCA, que generaba URLs firmadas para escribir en los servicios de Google Cloud. La nueva canalización elimina la necesidad de usar UDCA y otros componentes relacionados responsables del tratamiento de los datos subidos a los servicios de Google Cloud.

Configuración

Puedes configurar la opción híbrida para que use la nueva canalización de datos en componentes concretos siguiendo estas instrucciones.

Configurar el flujo de autorización

Define los permisos de la cuenta de servicio del tiempo de ejecución para interactuar con la nueva canalización y enviar datos al plano de control. Este paso es obligatorio para permitir que las sesiones de depuración y Analytics funcionen con la nueva canalización:

curl -X  PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type:application/json" \
  "https://apigee.googleapis.com/v1/organizations/ORG_NAME/controlPlaneAccess?update_mask=analytics_publisher_identities" \
  -d '{ "analytics_publisher_identities": ["serviceAccount:apigee-runtime@ORG_NAME.iam.gserviceaccount.com"]}'

La respuesta debería tener el siguiente aspecto:

{
  "name": "organizations/newpipeline-hybrid-org/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/newpipeline-hybrid-org/controlPlaneAccess",
    "state": "IN_PROGRESS"
  }
}

Verifica el estado de la operación con el parámetro name de la respuesta de actualización: 

curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "Content-Type:application/json"  \
  "https://apigee.googleapis.com/v1/organizations/ORG_NAME/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29"

La respuesta debería tener el siguiente aspecto:

{
  "name": "organizations/newpipeline-hybrid-org/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/newpipeline-hybrid-org/controlPlaneAccess",
    "state": "FINISHED"
  },
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.ControlPlaneAccess",
    "name": "organizations/newpipeline-hybrid-org/controlPlaneAccess"
  }
}

Verifica la configuración de ControlPlaneAccess de la organización:

curl "https://apigee.googleapis.com/v1/organizations/ORG_NAME/controlPlaneAccess" \
-H "Authorization: Bearer $(gcloud auth print-access-token)"

La respuesta debería tener el siguiente aspecto:

{
  "synchronizerIdentities": [
    "serviceAccount:apigee-synchronizer@newpipeline-hybrid-org.iam.gserviceaccount.com"
  ],
  "analyticsPublisherIdentities": [
    "serviceAccount:apigee-runtime@newpipeline-hybrid-org.iam.gserviceaccount.com"
  ]
}

Cambiar entre las canalizaciones nuevas y las antiguas para depurar y para la residencia de datos de Analytics

Una vez que se haya proporcionado la autorización adecuada a las cuentas de servicio, los usuarios podrán cambiar su instancia de Apigee para usar la nueva canalización.

Para cambiar a la nueva canalización, define newDataPipeline.debugSession: true y newDataPipeline.analytics: true en el archivo overrides.yaml.

Para dejar de usar la nueva canalización, define newDataPipeline.debugSession: false y newDataPipeline.analytics: false en el archivo overrides.yaml.

Por ejemplo:

... rest of the overrides.yaml ...
gcp:
  projectID: PROJECT_ID
  region: ANALYTICS_REGION  # Specifies the analytics region for the hybrid org. This attribute is
                               # the regional endpoint used to push analytics and debug data to the
                               # control plane. For example: us-central1

newDataPipeline:
  debugSession: true  # this flag enables debug session to use the new data pipeline
  analytics: true     # this flag enables analytics to use the new data pipeline

k8sCluster:
  name: CLUSTER_NAME
  region: CLUSTER_LOCATION # Must be the closest Google Cloud region to your cluster. For example, us-west1
org: ORG_NAME

... rest of the overrides.yaml ...

Aplica estos cambios con el comando helm upgrade. Actualiza los entornos de uno en uno. Especifica el entorno con --set env=ENV_NAME.

helm upgrade ENV_RELEASE_NAME apigee-env/ \
  --install \
  --namespace APIGEE_NAMESPACE \
  --set env=ENV_NAME \
  -f OVERRIDES_FILE
  • ENV_RELEASE_NAME es el nombre con el que instalaste el gráfico apigee-env.
  • ENV_NAME es el nombre del entorno que vas a actualizar.