Questa pagina è stata tradotta dall'API Cloud Translation.

Analisi ed debug della raccolta dei dati con residenza dei dati

Panoramica

A partire dalla versione 1.13.1, le organizzazioni ibride Apigee appena create possono utilizzare una nuova pipeline di dati che consente ai componenti di runtime di scrivere i dati direttamente nel piano di controllo. In precedenza, questa operazione veniva eseguita tramite il componente UDCA, che generava URL firmati da scrivere nei servizi Google Cloud. La nuova pipeline elimina la necessità di UDCA e di altri componenti correlati responsabili del trattamento dei dati caricati sui servizi Google Cloud. Consulta Utilizzare la residenza dei dati con Apigee Hybrid.

Configurazione

Puoi configurare l'ibrido in modo da utilizzare la nuova pipeline di dati per i singoli componenti seguendo le istruzioni riportate di seguito.

Impostazione del flusso di autorizzazione

Imposta le autorizzazioni per l'account di servizio di runtime in modo che possa interagire con la nuova pipeline per inviare i dati al piano di controllo. Questo passaggio è necessaria per consentire alle sessioni di debug e ad Analytics di funzionare con la nuova pipeline:

curl -X  PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type:application/json" \
  "https://apigee.googleapis.com/v1/organizations/ORG_NAME/controlPlaneAccess?update_mask=analytics_publisher_identities" \
  -d '{ "analytics_publisher_identities": ["serviceAccount:apigee-runtime@ORG_NAME.iam.gserviceaccount.com"]}'

La risposta dovrebbe essere simile alla seguente:

{
  "name": "organizations/newpipeline-hybrid-org/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/newpipeline-hybrid-org/controlPlaneAccess",
    "state": "IN_PROGRESS"
  }
}

Verifica lo stato dell'operazione utilizzando il parametro name della risposta di aggiornamento:

curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "Content-Type:application/json"  \
  "https://apigee.googleapis.com/v1/organizations/ORG_NAME/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29"

La risposta dovrebbe essere simile alla seguente:

{
  "name": "organizations/newpipeline-hybrid-org/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/newpipeline-hybrid-org/controlPlaneAccess",
    "state": "FINISHED"
  },
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.ControlPlaneAccess",
    "name": "organizations/newpipeline-hybrid-org/controlPlaneAccess"
  }
}

Verifica la configurazione ControlPlaneAccess dell'organizzazione:

curl "https://apigee.googleapis.com/v1/organizations/ORG_NAME/controlPlaneAccess" \
-H "Authorization: Bearer $(gcloud auth print-access-token)"

La risposta dovrebbe essere simile alla seguente:

{
  "synchronizerIdentities": [
    "serviceAccount:apigee-synchronizer@newpipeline-hybrid-org.iam.gserviceaccount.com"
  ],
  "analyticsPublisherIdentities": [
    "serviceAccount:apigee-runtime@newpipeline-hybrid-org.iam.gserviceaccount.com"
  ]
}

Passare da una pipeline nuova a una vecchia per il debug e la residenza dei dati di Analytics

Una volta fornita l'autorizzazione corretta agli account di servizio, gli utenti possono cambiare la propria istanza Apigee per utilizzare la nuova pipeline. Per farlo, imposta il seguente flag in overrides.yaml.

... rest of the overrides.yaml ...
gcp:
  projectID: PROJECT_ID
  region: ANALYTICS_REGION>  # Specifies the analytics region for the hybrid org. This attribute is
                               # the regional endpoint used to push analytics and debug data to the
                               # control plane. For example: us-central1

newDataPipeline:
  debugSession: true  # this flag enables debug session to use the new data pipeline
  analytics: true     # this flag enables analytics to use the new data pipeline

k8sCluster:
  name: CLUSTER_NAME
  region: CLUSTER_LOCATION # Must be the closest Google Cloud region to your cluster. For example, us-west1
org: ORG_NAME

... rest of the overrides.yaml ...

Applica queste modifiche con il comando helm upgrade. Esegui l'upgrade di un ambiente alla volta. Specifica l'ambiente con --set env=ENV_NAME.

helm upgrade ENV_RELEASE_NAME apigee-env/ \
  --install \
  --namespace APIGEE_NAMESPACE \
  --set env=ENV_NAME \
  -f OVERRIDES_FILE

ENV_RELEASE_NAME è il nome con cui hai installato in precedenza la Grafico apigee-env.
ENV_NAME è il nome dell'ambiente di cui esegui l'upgrade.