Analisi e debug della raccolta dei dati con la residenza dei dati

Panoramica

A partire dalla versione 1.13.1, le organizzazioni ibride Apigee appena create possono utilizzare una nuova pipeline di dati che consente ai componenti di runtime di scrivere i dati direttamente nel piano di controllo. In precedenza, questa operazione veniva eseguita tramite il componente UDCA, che generava URL firmati da scrivere nei servizi Google Cloud. La nuova pipeline elimina la necessità di UDCA e di altri componenti correlati responsabili del trattamento dei dati caricati sui servizi Google Cloud. Consulta Utilizzare la residenza dei dati con Apigee Hybrid.

Configurazione

Puoi configurare l'architettura ibrida in modo che utilizzi la nuova pipeline di dati per i singoli componenti seguendo le istruzioni riportate di seguito.

Impostazione del flusso di autorizzazione

Imposta le autorizzazioni per il account di servizio di runtime in modo che possa interagire con la nuova pipeline per inviare i dati al piano di controllo. Questo passaggio è obbligatorio per consentire a Debug Sessions e Analytics di funzionare con la nuova pipeline:

curl -X  PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type:application/json" \
  "https://apigee.googleapis.com/v1/organizations/ORG_NAME/controlPlaneAccess?update_mask=analytics_publisher_identities" \
  -d '{ "analytics_publisher_identities": ["serviceAccount:apigee-runtime@ORG_NAME.iam.gserviceaccount.com"]}'

La risposta dovrebbe essere simile alla seguente:

{
  "name": "organizations/newpipeline-hybrid-org/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/newpipeline-hybrid-org/controlPlaneAccess",
    "state": "IN_PROGRESS"
  }
}

Verifica lo stato dell'operazione utilizzando il parametro name della risposta di aggiornamento:

curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "Content-Type:application/json"  \
  "https://apigee.googleapis.com/v1/organizations/ORG_NAME/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29"

La risposta dovrebbe essere simile alla seguente:

{
  "name": "organizations/newpipeline-hybrid-org/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/newpipeline-hybrid-org/controlPlaneAccess",
    "state": "FINISHED"
  },
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.ControlPlaneAccess",
    "name": "organizations/newpipeline-hybrid-org/controlPlaneAccess"
  }
}

Verifica la configurazione di ControlPlaneAccess dell'organizzazione:

curl "https://apigee.googleapis.com/v1/organizations/ORG_NAME/controlPlaneAccess" \
-H "Authorization: Bearer $(gcloud auth print-access-token)"

La risposta dovrebbe essere simile alla seguente:

{
  "synchronizerIdentities": [
    "serviceAccount:apigee-synchronizer@newpipeline-hybrid-org.iam.gserviceaccount.com"
  ],
  "analyticsPublisherIdentities": [
    "serviceAccount:apigee-runtime@newpipeline-hybrid-org.iam.gserviceaccount.com"
  ]
}

Passaggio dalle pipeline nuove a quelle precedenti per il debug e la residenza dei dati di Analytics

Una volta fornita l'autorizzazione corretta agli account di servizio, gli utenti possono impostare la propria istanza Apigee in modo che utilizzi la nuova pipeline. Per farlo, imposta il seguente flag in overrides.yaml.

... rest of the overrides.yaml ...
gcp:
  projectID: PROJECT_ID
  region: ANALYTICS_REGION>  # Specifies the analytics region for the hybrid org. This attribute is
                               # the regional endpoint used to push analytics and debug data to the
                               # control plane. For example: us-central1

newDataPipeline:
  debugSession: true  # this flag enables debug session to use the new data pipeline
  analytics: true     # this flag enables analytics to use the new data pipeline

k8sCluster:
  name: CLUSTER_NAME
  region: CLUSTER_LOCATION # Must be the closest Google Cloud region to your cluster. For example, us-west1
org: ORG_NAME

... rest of the overrides.yaml ...

Applica queste modifiche con il comando helm upgrade. Esegui l'upgrade di un ambiente alla volta. Specifica l'ambiente con --set env=ENV_NAME.

helm upgrade ENV_RELEASE_NAME apigee-env/ \
  --install \
  --namespace APIGEE_NAMESPACE \
  --set env=ENV_NAME \
  -f OVERRIDES_FILE
  • ENV_RELEASE_NAME è il nome con cui hai installato in precedenza il grafico apigee-env.
  • ENV_NAME è il nome dell'ambiente di cui stai eseguendo l'upgrade.