Halaman ini diterjemahkan oleh Cloud Translation API.

Langkah 3: Konfigurasikan cluster pengguna on-prem GKE

Menentukan penggantian konfigurasi

Penginstal Apigee hybrid menggunakan setelan default untuk banyak setelan; namun, ada beberapa setelan yang tidak memiliki setelan default. Anda harus memberikan nilai untuk setelan ini, seperti yang dijelaskan berikutnya.

Pastikan Anda berada di direktori hybrid-base-directory/hybrid-files.
Salin file overrides-small.yaml dari direktori $APIGEECTL_HOME/examples ke direktori overrides Anda:
```
cp $APIGEECTL_HOME/examples/overrides-small.yaml ./overrides/overrides.yaml
```
File contoh ini memberikan konfigurasi dasar untuk penginstalan runtime hibrida dengan footprint kecil, konfigurasi yang cocok untuk penginstalan pertama Anda.
cd ke dalam direktori overrides:

cd overrides

Buka overrides.yaml dan tambahkan nilai properti yang diperlukan, yang ditampilkan di bawah. Deskripsi mendetail tentang setiap properti juga diberikan di bawah ini:

CATATAN: Pastikan untuk menonaktifkan logging dengan menetapkan logger:enabled:false dalam file penggantian. Logging disediakan secara default sebagai bagian dari GKE on-prem.

Sintaks

File overrides.yaml memiliki struktur dan sintaksis berikut. Nilai dalam red, bold italics adalah nilai properti yang harus Anda berikan. Hal ini juga dijelaskan dalam tabel di bawah.

gcp:
  region: gcp-region
  projectID: gcp-project-id

k8sCluster:
  name: cluster-name
  region: cluster-region

org: org-name

virtualhosts:
  - name: virtual-host-name
    hostAliases:
      - "host-alias-1"
      - "host-alias-2"
      - "host-alias-n"
    sslCertPath: ./certs/test-cert-name.pem
    sslKeyPath: ./certs/test-key-name.key
    routingRules:
      - paths:
        - /path1
        - /path2
        - /pathn
        env: environment-name

envs:
  - name: environment-name          # The same name of the env you created in the UI
    serviceAccountPaths:
      synchronizer: ./service-accounts/synchronizer-service-account-name.json
      udca: ./service-accounts/udca-service-account-name.json

mart:
  hostAlias: mart-host-alias
  serviceAccountPath: ./service-accounts/mart-service-account-name.json
  sslCertPath: ./certs/mart-cert-name.pem
  sslKeyPath: ./certs/mart-key-name.key

cassandra:
  hostNetwork: true
  dnsPolicy: ClusterFirstWithHostNet

ingress:
  runtime:
    loadBalancerIP: virtual_IP_runtime
  mart:
    loadBalancerIP: virtual_IP_mart


metrics:
  serviceAccountPath: ./service-accounts/metrics-service-account-name.json

logger:
  enabled: false

Contoh

Contoh berikut menunjukkan file penggantian yang telah selesai dengan contoh nilai properti yang ditambahkan:

gcp:
  region: us-central1
  projectID: my-gcp-project

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-org

virtualhosts:
  - name: default
    hostAliases:
      - "*.acme.com"
    sslCertPath: ./certs/keystore.pem
    sslKeyPath: ./certs/keystore.key
    routingRules:
      - paths:
        - /foo
        - /bar
        env: test

envs:
  - name: test
    serviceAccountPaths:
      synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
      udca: ./service-accounts/hybrid-project-apigee-udca.json

mart:
  hostAlias: "mart.apigee-hybrid-docs.net"
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json
  sslCertPath: ./certs/fullchain.pem
  sslKeyPath: ./certs/privkey.key

cassandra:
  hostNetwork: true
  dnsPolicy: ClusterFirstWithHostNet

ingress:
  runtime:
    loadBalancerIP: 21.0.124.13
  mart:
    loadBalancerIP: 21.0.124.14

metrics:
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

logger:
  enabled: false

Setelah selesai, simpan file.

Tabel berikut menjelaskan setiap nilai properti yang harus Anda berikan dalam file penggantian. Untuk mengetahui informasi selengkapnya, lihat Referensi properti konfigurasi.

Variabel	Deskripsi
`project-id`	Project ID GCP Anda.
`cluster-name`	Nama cluster Kubernetes Anda.
`cluster-region`	Region tempat cluster dibuat.
`org-name`	Nama organisasi Apigee Hybrid Anda.
`environment-name`	Gunakan nama yang sama dengan yang Anda gunakan saat membuat lingkungan di UI, seperti yang dijelaskan di Langkah 5: Menambahkan lingkungan baru di UI campuran.
`test-host-alias`	(Wajib) Untuk memulai cepat, gunakan karakter pengganti "``". Penggunaan `` hanya direkomendasikan untuk penginstalan uji coba saat menggunakan kredensial TLS yang ditandatangani sendiri. Kemudian, saat mengembangkan konfigurasi hibrida Apigee yang lebih kompleks, seperti membuat beberapa lingkungan, Anda harus menggunakan nama domain yang memenuhi syarat untuk nilai ini.
`test-cert-name` `test-key-name`	Masukkan nama file kunci dan sertifikat TLS yang ditandatangani sendiri yang Anda buat sebelumnya di langkah Membuat kredensial TLS untuk gateway runtime. File ini harus berada di direktori `base_directory/hybrid-files/certs`. Contoh: sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key
`synchronizer-service-account-name`	Nama file kunci akun layanan sinkronisasi yang Anda buat dengan alat `create-service-account`. Contoh: synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
`udca-service-account-name`	Nama file kunci akun layanan udca yang Anda buat dengan alat `create-service-account`. Contoh: udca: ./service-accounts/hybrid-project-apigee-udca.json
`virtual_IP_runtime, virtual_IP_mart`	Untuk menggunakan load balancing terintegrasi on-prem GKE, Anda harus menyediakan IP virtual untuk LoadBalancer di layanan runtime dan MART hybrid. GKE on-prem akan otomatis mengonfigurasi IP virtual di load balancer F5 BIG-IP. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan load balancer untuk GKE on-prem
`mart-host-alias`	Nama DNS yang memenuhi syarat untuk endpoint server MART. Nama ini harus cocok dengan nama umum (CN) yang digunakan dalam sertifikat TLS resmi yang diperlukan untuk konfigurasi ini. Misalnya, `mart.mydomain.com` CATATAN: Nama Umum (CN) dalam sertifikat harus sesuai dengan nilai yang ditentukan dalam properti `mart.hostAlias`. Jika CN adalah `*.hybrid-domain.net` dan Anda telah mendaftarkan host `mart.hybrid-domain.net`, Anda akan menetapkan `mart.hostAlias` ke nilai `mart.hybrid-domain.net`.
`mart-service-account-name`	Nama file kunci akun layanan marketplace yang Anda buat dengan alat `create-service-account`.
`mart-cert-name` `mart-key-name`	Masukkan nama file kunci dan sertifikat TLS resmi yang Anda buat sebelumnya di langkah Membuat kredensial TLS untuk gateway MART. File ini harus berada di direktori `base_directory/hybrid-files/certs`. Contoh: sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key
`gcp-region`	Mengidentifikasi region GCP tempat `apigee-logger` dan `apigee-metrics` mendorong datanya.
`gcp-project-id`	Mengidentifikasi project Google Cloud tempat `apigee-logger` dan `apigee-metrics` mendorong data mereka.
`metrics-service-account-name`	Nama file kunci akun layanan metrik yang Anda buat dengan alat `create-service-account`. Contoh: serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

Ringkasan

File konfigurasi memberi tahu Kubernetes cara men-deploy komponen campuran ke cluster. Selanjutnya, Anda akan menerapkan konfigurasi ini ke cluster.

1 2 3 (BERIKUTNYA) Langkah 4: Instal runtime campuran