Recopilación de datos de estadísticas y depuración con residencia de datos

Descripción general

A partir de la versión 1.13.1, las organizaciones Apigee Hybrid recién creadas pueden usar una nueva canalización de datos que permite que los componentes del entorno de ejecución escriban datos directamente en el plano de control. Anteriormente, esto se hacía a través del componente UDCA, que generaba URLs firmadas para escribir en los servicios de Google Cloud. La nueva canalización elimina la necesidad de la UDCA y otros componentes relacionados responsables del procesamiento de los datos subidos a los servicios de Google Cloud. Consulta Usa la residencia de datos con Apigee Hybrid.

Configuración

Puedes configurar Hybrid para que use la nueva canalización de datos para componentes individuales con las siguientes instrucciones.

Configura el flujo de autorización

Establece permisos para que la cuenta de servicio del entorno de ejecución interactúe con la canalización nueva para enviar datos al plano de control. Este paso es necesario para permitir que las sesiones de depuración y Analytics funcionen con la nueva canalización:

curl -X  PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type:application/json" \
  "https://apigee.googleapis.com/v1/organizations/ORG_NAME/controlPlaneAccess?update_mask=analytics_publisher_identities" \
  -d '{ "analytics_publisher_identities": ["serviceAccount:apigee-runtime@ORG_NAME.iam.gserviceaccount.com"]}'

La respuesta debería ser como la siguiente:

{
  "name": "organizations/newpipeline-hybrid-org/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/newpipeline-hybrid-org/controlPlaneAccess",
    "state": "IN_PROGRESS"
  }
}

Verifica el estado de la operación con el parámetro name de la respuesta de actualización: 

curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "Content-Type:application/json"  \
  "https://apigee.googleapis.com/v1/organizations/ORG_NAME/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29"

La respuesta debería ser como la siguiente:

{
  "name": "organizations/newpipeline-hybrid-org/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/newpipeline-hybrid-org/controlPlaneAccess",
    "state": "FINISHED"
  },
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.ControlPlaneAccess",
    "name": "organizations/newpipeline-hybrid-org/controlPlaneAccess"
  }
}

Verifica la configuración de ControlPlaneAccess de la organización:

curl "https://apigee.googleapis.com/v1/organizations/ORG_NAME/controlPlaneAccess" \
-H "Authorization: Bearer $(gcloud auth print-access-token)"

La respuesta debería ser como la siguiente:

{
  "synchronizerIdentities": [
    "serviceAccount:apigee-synchronizer@newpipeline-hybrid-org.iam.gserviceaccount.com"
  ],
  "analyticsPublisherIdentities": [
    "serviceAccount:apigee-runtime@newpipeline-hybrid-org.iam.gserviceaccount.com"
  ]
}

Cambia entre canalizaciones nuevas y antiguas para la depuración y la residencia de datos de estadísticas

Una vez que se proporciona la autorización correcta a las cuentas de servicio, los usuarios pueden cambiar su instancia de Apigee para usar la canalización nueva. Para ello, configura la siguiente marca en overrides.yaml. 

... rest of the overrides.yaml ...
gcp:
  projectID: PROJECT_ID
  region: ANALYTICS_REGION>  # Specifies the analytics region for the hybrid org. This attribute is
                               # the regional endpoint used to push analytics and debug data to the
                               # control plane. For example: us-central1

newDataPipeline:
  debugSession: true  # this flag enables debug session to use the new data pipeline
  analytics: true     # this flag enables analytics to use the new data pipeline

k8sCluster:
  name: CLUSTER_NAME
  region: CLUSTER_LOCATION # Must be the closest Google Cloud region to your cluster. For example, us-west1
org: ORG_NAME

... rest of the overrides.yaml ...

Aplica estos cambios con el comando helm upgrade. Actualiza un entorno a la vez. Especifica el entorno con --set env=ENV_NAME:

helm upgrade ENV_RELEASE_NAME apigee-env/ \
  --install \
  --namespace APIGEE_NAMESPACE \
  --set env=ENV_NAME \
  -f OVERRIDES_FILE
  • ENV_RELEASE_NAME es el nombre con el que se instaló el chart apigee-env.
  • ENV_NAME es el nombre del entorno que estás actualizando.