Schritt 10: Apigee Hybrid über Helm-Diagramme installieren

Apigee Hybrid-Laufzeitkomponenten installieren

In diesem Schritt verwenden Sie Helm, um folgende Apigee Hybrid-Komponenten zu installieren:

  • Apigee-Operator
  • Apigee-Datenspeicher
  • Apigee-Telemetrie
  • Apigee Redis
  • Apigee-Ingress-Manager
  • Apigee-Organisation
  • Ihre Apigee-Umgebung(en)

Sie installieren die Diagramme für die einzelnen Umgebungen nacheinander. Die Reihenfolge, in der Sie die Komponenten installieren, spielt eine wichtige Rolle.

Hinweise vor der Installation

  1. Wenn Sie Helm v3.14.2+ noch nicht installiert haben, folgen Sie der Anleitung unter Helm installieren.
  2. In Apigee Hybrid werden Helm-Regeln verwendet, um die Konfiguration vor der Installation oder Aktualisierung eines Diagramms zu überprüfen. In der Ausgabe der einzelnen Befehle in diesem Abschnitt können spezifische Informationen zu Grenzwerten angezeigt werden, z. B.:

    # Source: apigee-operator/templates/apigee-operators-guardrails.yaml
    apiVersion: v1
    kind: Pod
    metadata:
      name: apigee-hybrid-helm-guardrail-operator
      namespace:  APIGEE_NAMESPACE
      annotations:
        helm.sh/hook: pre-install,pre-upgrade
        helm.sh/hook-delete-policy: before-hook-creation,hook-succeeded
      labels:
        app: apigee-hybrid-helm-guardrail
    

    Wenn einer der helm upgrade-Befehle fehlschlägt, können Sie anhand der Ausgabe der Schutzmaßnahmen die Ursache ermitteln. Weitere Informationen finden Sie unter Probleme mit Schutzmaßnahmen diagnostizieren.

  3. Verwenden Sie vor dem Ausführen eines der Helm-Upgrade-/-Installationsbefehle das Helm-Probelauf-Feature, indem Sie --dry-run=server am Ende des Befehl hinzufügen. Mit helm install --h können Sie unterstützte Befehle, Optionen und die Nutzung auflisten.

Installationsschritte

  1. Wenn Sie dies nicht getan haben, rufen Sie das APIGEE_HELM_CHARTS_HOME-Verzeichnis auf. Führen Sie die folgenden Befehle in diesem Verzeichnis aus.
  2. Installieren Sie Apigee Operator/Controller:

    Probelauf:

    helm upgrade operator apigee-operator/ \
      --install \
      --namespace APIGEE_NAMESPACE \
      --atomic \
      -f overrides.yaml \
      --dry-run=server
    

    Installation des Diagramms:

    helm upgrade operator apigee-operator/ \
      --install \
      --namespace APIGEE_NAMESPACE \
      --atomic \
      -f overrides.yaml
    

    Prüfen Sie die Installation des Apigee-Operators:

    helm ls -n APIGEE_NAMESPACE
    
    NAME       NAMESPACE       REVISION   UPDATED                                STATUS     CHART                                       APP VERSION
    operator   apigee   3          2023-06-26 00:42:44.492009 -0800 PST   deployed   apigee-operator-1.13.2   1.13.2
    

    Prüfen Sie, ob er aktiv ist, indem Sie die Verfügbarkeit prüfen:

    kubectl -n APIGEE_NAMESPACE get deploy apigee-controller-manager
    
    NAME                        READY   UP-TO-DATE   AVAILABLE   AGE
    apigee-controller-manager   1/1     1            1           7d20h
    
  3. Installieren Sie den Apigee-Datenspeicher:

    Probelauf:

    helm upgrade datastore apigee-datastore/ \
      --install \
      --namespace APIGEE_NAMESPACE \
      --atomic \
      -f overrides.yaml \
      --dry-run=server
    

    Installation des Diagramms:

    helm upgrade datastore apigee-datastore/ \
      --install \
      --namespace APIGEE_NAMESPACE \
      --atomic \
      -f overrides.yaml
    

    Prüfen Sie, ob apigeedatastore ausgeführt wird. Prüfen Sie dazu dessen Status, bevor Sie mit dem nächsten Schritt fortfahren:

    kubectl -n APIGEE_NAMESPACE get apigeedatastore default
    
    NAME      STATE       AGE
    default   running    2d
    
  4. Installieren Sie die Apigee-Telemetrie:

    Probelauf:

    helm upgrade telemetry apigee-telemetry/ \
      --install \
      --namespace APIGEE_NAMESPACE \
      --atomic \
      -f overrides.yaml \
      --dry-run=server
    

    Installation des Diagramms:

    helm upgrade telemetry apigee-telemetry/ \
      --install \
      --namespace APIGEE_NAMESPACE \
      --atomic \
      -f overrides.yaml
    

    Prüfen Sie den Status, um sicherzustellen, dass dieses Element aktiv ist:

    kubectl -n APIGEE_NAMESPACE get apigeetelemetry apigee-telemetry
    
    NAME               STATE     AGE
    apigee-telemetry   running   2d
    
  5. Installieren Sie Apigee Redis:

    Probelauf:

    helm upgrade redis apigee-redis/ \
      --install \
      --namespace APIGEE_NAMESPACE \
      --atomic \
      -f overrides.yaml \
      --dry-run=server
    

    Installation des Diagramms:

    helm upgrade redis apigee-redis/ \
      --install \
      --namespace APIGEE_NAMESPACE \
      --atomic \
      -f overrides.yaml
    

    Prüfen Sie den Status, um sicherzustellen, dass dieses Element aktiv ist:

    kubectl -n APIGEE_NAMESPACE get apigeeredis default
    
    NAME      STATE     AGE
    default   running   2d
    
  6. Installieren Sie den Apigee-Ingress-Manager:

    Probelauf:

    helm upgrade ingress-manager apigee-ingress-manager/ \
      --install \
      --namespace APIGEE_NAMESPACE \
      --atomic \
      -f overrides.yaml \
      --dry-run=server
    

    Installation des Diagramms:

    helm upgrade ingress-manager apigee-ingress-manager/ \
      --install \
      --namespace APIGEE_NAMESPACE \
      --atomic \
      -f overrides.yaml
    

    Prüfen Sie, ob er aktiv ist, indem Sie die Verfügbarkeit prüfen:

    kubectl -n APIGEE_NAMESPACE get deployment apigee-ingressgateway-manager
    
    NAME                            READY   UP-TO-DATE   AVAILABLE   AGE
    apigee-ingressgateway-manager   2/2     2            2           2d
    
  7. Installieren Sie die Apigee-Organisation: Wenn Sie die Umgebungsvariable $ORG_NAME in Ihrer Shell festgelegt haben, können Sie sie in den folgenden Befehlen verwenden:

    Probelauf:

    helm upgrade $ORG_NAME apigee-org/ \
      --install \
      --namespace APIGEE_NAMESPACE \
      --atomic \
      -f overrides.yaml \
      --dry-run=server
    

    Installation des Diagramms:

    helm upgrade $ORG_NAME apigee-org/ \
      --install \
      --namespace APIGEE_NAMESPACE \
      --atomic \
      -f overrides.yaml
    

    Prüfen Sie den Status der entsprechenden Organisation, um sicherzustellen, dass sie aktiv ist:

    kubectl -n APIGEE_NAMESPACE get apigeeorg
    
    NAME                      STATE     AGE
    apigee-org1-xxxxx          running   2d
    
  8. Installieren Sie die Umgebung:

    Sie dürfen jeweils nur eine Umgebung installieren. Geben Sie die Umgebung mit --set env=ENV_NAME an: Wenn Sie die Umgebungsvariable $ENV_NAME in Ihrer Shell festgelegt haben, können Sie sie in den folgenden Befehlen verwenden:

    Probelauf:

    helm upgrade ENV_RELEASE_NAME apigee-env/ \
      --install \
      --namespace APIGEE_NAMESPACE \
      --atomic \
      --set env=$ENV_NAME \
      -f overrides.yaml \
      --dry-run=server
    

      ENV_RELEASE_NAME ist ein Name, mit dem Installationen und Upgrades des Diagramms apigee-env nachverfolgt werden. Dieser Name darf nicht mit den Namen anderer Helm-Releases in Ihrer Installation identisch sein. Normalerweise entspricht dies ENV_NAME. Wenn Ihre Umgebung jedoch denselben Namen wie Ihre Umgebungsgruppe hat, müssen Sie unterschiedliche Release-Namen für die Umgebung und die Umgebungsgruppe verwenden, z. B. dev-env-release und dev-envgroup-release. Weitere Informationen zu Releases in Helm finden Sie in der Helm-Dokumentation unter Drei wichtige Konzepte.

    Installation des Diagramms:

    helm upgrade ENV_RELEASE_NAME apigee-env/ \
      --install \
      --namespace APIGEE_NAMESPACE \
      --atomic \
      --set env=$ENV_NAME \
      -f overrides.yaml
    

    Prüfen Sie, ob sie aktiv ist, indem Sie den Status der entsprechenden Umgebung prüfen:

    kubectl -n APIGEE_NAMESPACE get apigeeenv
    
    NAME                          STATE       AGE   GATEWAYTYPE
    apigee-org1-dev-xxx            running     2d
    
  9. Installieren Sie die Umgebungsgruppen (virtualhosts).
    1. Sie dürfen jeweils nur eine Umgebungsgruppe (virtualhost) installieren. Geben Sie die Umgebungsgruppe mit --set envgroup=ENV_GROUP an: Wenn Sie die Umgebungsvariable $ENV_GROUP in Ihrer Shell festgelegt haben, können Sie sie in den folgenden Befehlen verwenden. Wiederholen Sie folgende Befehle für alle Umgebungsgruppen, die in der Datei overrides.yaml erwähnt werden:

      Probelauf:

      helm upgrade ENV_GROUP_RELEASE_NAME apigee-virtualhost/ \
        --install \
        --namespace APIGEE_NAMESPACE \
        --atomic \
        --set envgroup=$ENV_GROUP \
        -f overrides.yaml \
        --dry-run=server
      

        ENV_GROUP_RELEASE_NAME ist ein Name, mit dem Installationen und Upgrades des Diagramms apigee-virtualhosts nachverfolgt werden. Dieser Name darf nicht mit den Namen anderer Helm-Releases in Ihrer Installation identisch sein. Normalerweise entspricht dies ENV_GROUP. Wenn Ihre Umgebungsgruppe jedoch denselben Namen wie eine Umgebung in Ihrer Installation hat, müssen Sie unterschiedliche Release-Namen für die Umgebungsgruppe und die Umgebung verwenden, z. B. dev-envgroup-release und dev-env-release. Weitere Informationen zu Releases in Helm finden Sie in der Helm-Dokumentation unter Drei wichtige Konzepte.

      Installation des Diagramms:

      helm upgrade $ENV_GROUP_RELEASE_NAME apigee-virtualhost/ \
        --install \
        --namespace APIGEE_NAMESPACE \
        --atomic \
        --set envgroup=$ENV_GROUP \
        -f overrides.yaml
      
    2. Prüfen Sie den Status der ApigeeRoute (AR).

      Durch die Installation von virtualhosts wird ApigeeRouteConfig (ARC) erstellt. Dieses Element erstellt intern ApigeeRoute (ARC), nachdem der Apigee-Watcher die Umgebungsgruppendetails aus der Steuerungsebene abgerufen hat. Prüfen Sie daher, ob die entsprechende AR ausgeführt wird:

      kubectl -n APIGEE_NAMESPACE get arc
      
      NAME                                STATE   AGE
      apigee-org1-dev-egroup                       2d
      
      kubectl -n APIGEE_NAMESPACE get ar
      
      NAME                                        STATE     AGE
      apigee-org1-dev-egroup-xxxxxx                running   2d
      

Nächster Schritt

Installationen mit Workload Identity

Wenn Sie Apigee Hybrid in GKE installieren und Workload Identity für die Authentifizierung von Dienstkonten konfigurieren, werden Sie im nächsten Schritt die Verknüpfungen zwischen den Kubernetes-Dienstkonten und den Google-Dienstkonten für Ihren Cluster konfigurieren.

1 2 3 4 5 6 7 8 9 10 (WEITER) Schritt 11: Workload Identity einrichten

Alle anderen Installationen

Im nächsten Schritt konfigurieren Sie das Apigee Ingress-Gateway und stellen einen Proxy zum Testen der Installation bereit.

(WEITER) Schritt 1: Apigee-Ingress verfügbar machen 2