Étape 3 : Configurer le cluster utilisateur GKE On-Prem

Spécifier des remplacements de configuration

Le programme d'installation d'Apigee hybrid utilise les valeurs par défaut pour de nombreux paramètres. Toutefois, certains paramètres n'ont pas de valeurs par défaut. Vous devez fournir des valeurs pour ces paramètres, comme expliqué ci-dessous.

Assurez-vous d'être dans le répertoire hybrid-base-directory/hybrid-files.
Copiez le fichier overrides-small.yaml du répertoire $APIGEECTL_HOME/examples dans votre répertoire overrides :
```
cp $APIGEECTL_HOME/examples/overrides-small.yaml ./overrides/overrides.yaml
```
Cet exemple de fichier fournit une configuration de base pour une installation d'exécution hybride à faible empreinte, une configuration adaptée à votre première installation.
cd dans le répertoire overrides :

cd overrides

Ouvrez overrides.yaml et ajoutez les valeurs de propriété requises, comme indiqué ci-dessous. Une description détaillée de chaque propriété est également fournie ci-dessous :

REMARQUE : Assurez-vous de désactiver la journalisation en définissant logger:enabled:false dans le fichier de remplacement. Logging est disponible par défaut dans GKE On-Prem.

Syntaxe

La structure et la syntaxe du fichier overrides.yaml sont les suivantes : Les valeurs de red, bold italics sont des valeurs de propriété que vous devez fournir. Elles sont également décrites dans le tableau ci-dessous.

gcp:
  region: gcp-region
  projectID: gcp-project-id

k8sCluster:
  name: cluster-name
  region: cluster-region

org: org-name

virtualhosts:
  - name: virtual-host-name
    hostAliases:
      - "host-alias-1"
      - "host-alias-2"
      - "host-alias-n"
    sslCertPath: ./certs/test-cert-name.pem
    sslKeyPath: ./certs/test-key-name.key
    routingRules:
      - paths:
        - /path1
        - /path2
        - /pathn
        env: environment-name

envs:
  - name: environment-name          # The same name of the env you created in the UI
    serviceAccountPaths:
      synchronizer: ./service-accounts/synchronizer-service-account-name.json
      udca: ./service-accounts/udca-service-account-name.json

mart:
  hostAlias: mart-host-alias
  serviceAccountPath: ./service-accounts/mart-service-account-name.json
  sslCertPath: ./certs/mart-cert-name.pem
  sslKeyPath: ./certs/mart-key-name.key

cassandra:
  hostNetwork: true
  dnsPolicy: ClusterFirstWithHostNet

ingress:
  runtime:
    loadBalancerIP: virtual_IP_runtime
  mart:
    loadBalancerIP: virtual_IP_mart

metrics:
  serviceAccountPath: ./service-accounts/metrics-service-account-name.json

logger:
  enabled: false

Exemple

L'exemple suivant montre un fichier de remplacement terminé avec des exemples de valeurs de propriété ajoutées :

gcp:
  region: us-central1
  projectID: my-gcp-project

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-org

virtualhosts:
  - name: default
    hostAliases:
      - "*.acme.com"
    sslCertPath: ./certs/keystore.pem
    sslKeyPath: ./certs/keystore.key
    routingRules:
      - paths:
        - /foo
        - /bar
        env: test

envs:
  - name: test
    serviceAccountPaths:
      synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
      udca: ./service-accounts/hybrid-project-apigee-udca.json

mart:
  hostAlias: "mart.apigee-hybrid-docs.net"
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json
  sslCertPath: ./certs/fullchain.pem
  sslKeyPath: ./certs/privkey.key

cassandra:
  hostNetwork: true
  dnsPolicy: ClusterFirstWithHostNet

ingress:
  runtime:
    loadBalancerIP: 21.0.124.13
  mart:
    loadBalancerIP: 21.0.124.14

metrics:
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

logger:
  enabled: false

Lorsque vous avez terminé, enregistrez le fichier.

Le tableau suivant décrit chacune des valeurs de propriété que vous devez fournir dans le fichier de remplacement. Pour en savoir plus, consultez la documentation de référence sur les propriétés de configuration.

Variable	Description
`project-id`	Votre ID de projet GCP.
`cluster-name`	Le nom de votre cluster Kubernetes.
`cluster-region`	Région dans laquelle le cluster a été créé.
`org-name`	Nom de votre organisation hybride Apigee
`environment-name`	Utilisez le même nom que celui que vous avez utilisé lors de la création d'un environnement dans l'interface utilisateur, comme expliqué à l'étape 5 : Ajouter un environnement à l'interface utilisateur hybride.
`test-host-alias`	(Obligatoire) Pour le guide de démarrage rapide, utilisez le caractère générique "``". L'utilisation de `` n'est recommandée que pour une installation d'essai, en utilisant des identifiants TLS autosignés. Plus tard, lorsque vous développerez des configurations Apigee hybrid plus complexes, telles que la création de plusieurs environnements, vous devrez utiliser un nom de domaine qualifié pour cette valeur.
`test-cert-name` `test-key-name`	Saisissez le nom de la clé TLS autosignée et des fichiers de certificat que vous avez générés précédemment à l'étape Créer des identifiants TLS pour la passerelle d'exécution. Ces fichiers doivent se trouver dans le répertoire `base_directory/hybrid-files/certs`. Exemple : sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key
`synchronizer-service-account-name`	Le nom du fichier de clé du compte de service de synchronisation que vous avez généré avec l'outil `create-service-account`. Exemple : synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
`udca-service-account-name`	Le nom du fichier de clé de compte de service udca que vous avez généré avec l'outil `create-service-account`. Exemple : udca: ./service-accounts/hybrid-project-apigee-udca.json
`virtual_IP_runtime, virtual_IP_mart`	Pour utiliser l'équilibrage de charge intégré à GKE On-Prem, vous devez fournir des adresses IP virtuelles pour les équilibreurs de charge sur les services d'exécution et MART hybrides. GKE On-Prem configure automatiquement l'adresse IP virtuelle sur l'équilibreur de charge F5 BIG-IP. Pour plus d'informations, consultez la section Configurer votre équilibreur de charge pour GKE On-Prem.
`mart-host-alias`	Un nom DNS qualifié pour le point de terminaison du serveur MART. Ce nom doit correspondre au nom commun utilisé dans le certificat TLS autorisé requis pour cette configuration. For example, `mart.mydomain.com` REMARQUE : Le nom commun du certificat doit correspondre à la valeur spécifiée dans la propriété `mart.hostAlias`. Si le nom commun est `*.hybrid-domain.net` et que vous avez enregistré l'hôte `mart.hybrid-domain.net`, vous devez définir `mart.hostAlias` sur la valeur `mart.hybrid-domain.net`.
`mart-service-account-name`	Le nom du fichier de clé du compte de service MART généré à l'aide de l'outil `create-service-account`.
`mart-cert-name` `mart-key-name`	Saisissez le nom de la clé TLS et des fichiers de certificat autorisés que vous avez générés précédemment à l'étape Créer des identifiants TLS pour la passerelle MART. Ces fichiers doivent se trouver dans le répertoire `base_directory/hybrid-files/certs`. Exemple : sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key
`gcp-region`	Identifie la région GCP dans laquelle `apigee-logger` et `apigee-metrics` transfèrent leurs données.
`gcp-project-id`	Identifie le projet Google Cloud dans lequel `apigee-logger` et `apigee-metrics` envoient leurs données.
`metrics-service-account-name`	Le nom du fichier de clé du compte de service de métrique généré à l'aide de l'outil `create-service-account`. Exemple : serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

Résumé

Le fichier de configuration indique à Kubernetes comment déployer les composants hybrides sur un cluster. Vous allez ensuite appliquer cette configuration à votre cluster.

1 2 3 (SUIVANT) Étape 4 : Installer un environnement d'exécution hybride