Menentukan penggantian konfigurasi
Penginstal hybrid Apigee menggunakan default untuk banyak setelan; namun, ada beberapa setelan yang tidak memiliki default. Anda harus memberikan nilai untuk setelan ini, seperti yang akan dijelaskan selanjutnya.
- Pastikan Anda berada di direktori
hybrid-base-directory/hybrid-files
. - Salin file
overrides-small.yaml
dari direktori
ke direktori$APIGEECTL_HOME
/examplesoverrides
Anda:cp
$APIGEECTL_HOME
/examples/overrides-small.yaml ./overrides/overrides.yamlFile contoh ini menyediakan konfigurasi dasar untuk penginstalan runtime hybrid jejak kecil, konfigurasi yang cocok untuk penginstalan pertama Anda.
cd
ke direktorioverrides
:- Buka
overrides.yaml
dan tambahkan nilai properti yang diperlukan, yang ditunjukkan di bawah. Deskripsi mendetail setiap properti juga disediakan di bawah:Sintaksis
File
overrides.yaml
memiliki struktur dan sintaksis berikut. Nilai di red, bold italics adalah nilai properti yang harus Anda berikan. Hal tersebut juga dijelaskan dalam tabel di bawah.gcp: region: gcp-region projectID: gcp-project-id k8sCluster: name: cluster-name region: cluster-region org: org-name virtualhosts: - name: virtual-host-name hostAliases: - "host-alias-1" - "host-alias-2" - "host-alias-n" sslCertPath: ./certs/test-cert-name.pem sslKeyPath: ./certs/test-key-name.key routingRules: - paths: - /path1 - /path2 - /pathn env: environment-name envs: - name: environment-name # The same name of the env you created in the UI serviceAccountPaths: synchronizer: ./service-accounts/synchronizer-service-account-name.json udca: ./service-accounts/udca-service-account-name.json mart: hostAlias: mart-host-alias serviceAccountPath: ./service-accounts/mart-service-account-name.json sslCertPath: ./certs/mart-cert-name.pem sslKeyPath: ./certs/mart-key-name.key cassandra: hostNetwork: true dnsPolicy: ClusterFirstWithHostNet ingress: runtime: loadBalancerIP: virtual_IP_runtime mart: loadBalancerIP: virtual_IP_mart metrics: serviceAccountPath: ./service-accounts/metrics-service-account-name.json logger: enabled: false
Contoh
Contoh berikut menunjukkan file penggantian yang telah selesai dengan contoh nilai properti yang ditambahkan:
gcp: region: us-central1 projectID: my-gcp-project k8sCluster: name: apigee-hybrid region: us-central1 org: hybrid-org virtualhosts: - name: default hostAliases: - "*.acme.com" sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key routingRules: - paths: - /foo - /bar env: test envs: - name: test serviceAccountPaths: synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json udca: ./service-accounts/hybrid-project-apigee-udca.json mart: hostAlias: "mart.apigee-hybrid-docs.net" serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key cassandra: hostNetwork: true dnsPolicy: ClusterFirstWithHostNet ingress: runtime: loadBalancerIP: 21.0.124.13 mart: loadBalancerIP: 21.0.124.14 metrics: serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json logger: enabled: false
- Setelah selesai, simpan file.
cd overrides
Tabel berikut menjelaskan setiap nilai properti yang harus Anda berikan dalam file penggantian. Untuk mengetahui informasi selengkapnya, lihat Referensi properti konfigurasi.
Variabel | Deskripsi |
---|---|
project-id | Project ID GCP Anda. |
cluster-name | Nama cluster Kubernetes Anda. |
cluster-region | Region tempat cluster dibuat. |
org-name | Nama organisasi campuran Apigee Anda. |
environment-name | Gunakan nama yang sama dengan yang Anda gunakan saat membuat lingkungan di UI, seperti yang dijelaskan di Langkah 5: Tambahkan lingkungan baru di UI hybrid. |
test-host-alias | (Wajib) Untuk panduan memulai, gunakan karakter pengganti " Penggunaan |
test-cert-name test-key-name |
Masukkan nama file sertifikat dan kunci TLS yang ditandatangani sendiri yang Anda buat sebelumnya pada langkah
Membuat kredensial TLS untuk gateway runtime. File ini harus berada di
direktori base_directory/hybrid-files/certs . Contoh:
sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key |
synchronizer-service-account-name | Nama file kunci akun layanan sinkronisasi yang Anda buat dengan
alat create-service-account . Contoh:synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json |
udca-service-account-name | Nama file kunci akun layanan udca yang Anda buat dengan
alat create-service-account . Contoh:udca: ./service-accounts/hybrid-project-apigee-udca.json |
virtual_IP_runtime, virtual_IP_mart |
Untuk menggunakan load balancing GKE lokal yang terintegrasi, Anda harus menyediakan IP virtual untuk LoadBalancers pada layanan MART dan runtime hybrid. GKE lokal mengonfigurasi secara otomatis IP virtual pada load balancer BIG-IP F5. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan load balancer untuk GKE lokal |
mart-host-alias | Nama DNS yang memenuhi syarat untuk endpoint server MART. Nama ini harus cocok
dengan nama umum (CN) yang digunakan dalam sertifikat TLS resmi yang diperlukan untuk
konfigurasi ini. Misalnya,
mart.mydomain.com
|
mart-service-account-name | Nama file kunci akun layanan mart yang Anda buat dengan
alat create-service-account . |
mart-cert-name mart-key-name |
Masukkan nama file sertifikat dan kunci TLS resmi yang Anda buat sebelumnya di langkah Membuat kredensial TLS untuk gateway MART.
File ini harus berada di
direktori base_directory/hybrid-files/certs . Contoh:
sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key |
gcp-region | Mengidentifikasi region GCP
tempat apigee-logger
dan apigee-metrics mengirim datanya. |
gcp-project-id | Mengidentifikasi project Google Cloud tempat apigee-logger dan apigee-metrics mengirim datanya. |
metrics-service-account-name | Nama file kunci akun layanan metrik yang Anda buat dengan alat create-service-account . Contoh:
serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json |
Ringkasan
File konfigurasi ini memberi tahu Kubernetes cara men-deploy komponen hybrid ke cluster. Selanjutnya, Anda akan menerapkan konfigurasi ini ke cluster.
1 2 3 (NEXT) Langkah 4: Menginstal hybrid runtime