Schritt 3: GKE On-Prem-Cluster konfigurieren

Konfigurationsüberschreibungen festlegen

Das Installationsprogramm von Apigee Hybrid verwendet für viele Einstellungen Standardwerte. Es gibt jedoch einige Einstellungen, für die keine Standardeinstellungen festgelegt sind. Sie müssen für diese Einstellungen wie unten beschrieben Werte angeben.

Sie müssen sich im Verzeichnis hybrid-base-directory/hybrid-files befinden.
Kopieren Sie die Datei overrides-small.yaml aus dem Verzeichnis $APIGEECTL_HOME/examples in das Verzeichnis overrides:
```
cp $APIGEECTL_HOME/examples/overrides-small.yaml ./overrides/overrides.yaml
```
Diese Beispieldatei enthält eine grundlegende Konfiguration für eine Laufzeitinstallation von Hybrid mit geringem Platzbedarf. Diese Konfiguration eignet sich für die erste Installation.
cd in das Verzeichnis overrides einbinden:

cd overrides

Öffnen Sie overrides.yaml und fügen Sie die unten aufgeführten erforderlichen Attributwerte hinzu. Im Folgenden finden Sie eine detaillierte Beschreibung der einzelnen Attribute:

HINWEIS: Achten Sie darauf, die Logging-Funktion zu deaktivieren, indem Sie logger:enabled:false in der Überschreibungendatei festlegen. Das Logging wird standardmäßig im Rahmen von GKE On-Prem bereitgestellt.

Syntax

Die Datei overrides.yaml hat die folgende Struktur und Syntax. Werte in red, bold italics sind Attributwerte, die Sie angeben müssen. Sie werden auch in der folgenden Tabelle beschrieben.

gcp:
  region: gcp-region
  projectID: gcp-project-id

k8sCluster:
  name: cluster-name
  region: cluster-region

org: org-name

virtualhosts:
  - name: virtual-host-name
    hostAliases:
      - "host-alias-1"
      - "host-alias-2"
      - "host-alias-n"
    sslCertPath: ./certs/test-cert-name.pem
    sslKeyPath: ./certs/test-key-name.key
    routingRules:
      - paths:
        - /path1
        - /path2
        - /pathn
        env: environment-name

envs:
  - name: environment-name          # The same name of the env you created in the UI
    serviceAccountPaths:
      synchronizer: ./service-accounts/synchronizer-service-account-name.json
      udca: ./service-accounts/udca-service-account-name.json

mart:
  hostAlias: mart-host-alias
  serviceAccountPath: ./service-accounts/mart-service-account-name.json
  sslCertPath: ./certs/mart-cert-name.pem
  sslKeyPath: ./certs/mart-key-name.key

cassandra:
  hostNetwork: true
  dnsPolicy: ClusterFirstWithHostNet

ingress:
  runtime:
    loadBalancerIP: virtual_IP_runtime
  mart:
    loadBalancerIP: virtual_IP_mart


metrics:
  serviceAccountPath: ./service-accounts/metrics-service-account-name.json

logger:
  enabled: false

Beispiel

Das folgende Beispiel zeigt eine fertige Überschreibungsdatei mit hinzugefügten Attributwerten:

gcp:
  region: us-central1
  projectID: my-gcp-project

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-org

virtualhosts:
  - name: default
    hostAliases:
      - "*.acme.com"
    sslCertPath: ./certs/keystore.pem
    sslKeyPath: ./certs/keystore.key
    routingRules:
      - paths:
        - /foo
        - /bar
        env: test

envs:
  - name: test
    serviceAccountPaths:
      synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
      udca: ./service-accounts/hybrid-project-apigee-udca.json

mart:
  hostAlias: "mart.apigee-hybrid-docs.net"
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json
  sslCertPath: ./certs/fullchain.pem
  sslKeyPath: ./certs/privkey.key

cassandra:
  hostNetwork: true
  dnsPolicy: ClusterFirstWithHostNet

ingress:
  runtime:
    loadBalancerIP: 21.0.124.13
  mart:
    loadBalancerIP: 21.0.124.14

metrics:
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

logger:
  enabled: false

Wenn Sie fertig sind, speichern Sie die Datei.

In der folgenden Tabelle sind alle Attributwerte beschrieben, die Sie in der Überschreibungsdatei angeben müssen. Weitere Informationen finden Sie unter Referenz zu Konfigurationsattributen.

Variable	Beschreibung
`project-id`	Ihre GCP-Projekt-ID.
`cluster-name`	Der Name Ihres Kubernetes-Clusters.
`cluster-region`	Die Region, in der der Cluster erstellt wurde.
`org-name`	Der Name Ihrer Apigee Hybrid-Organisation.
`environment-name`	Verwenden Sie denselben Namen, den Sie in der UI beim Erstellen einer Umgebung verwendet haben, wie unter Schritt 5: Neue Umgebung in der Hybrid-UI hinzufügen erläutert.
`test-host-alias`	Erforderlich: Verwenden Sie für die Kurzanleitung das Platzhalterzeichen "``". Die Verwendung von `` wird nur für eine Testinstallation empfohlen, wenn selbst signierte TLS-Anmeldedaten verwendet werden. Wenn Sie später komplexere Apigee Hybrid-Konfigurationen entwickeln, z. B. das Erstellen mehrerer Umgebungen, müssen Sie für diesen Wert einen qualifizierten Domainnamen verwenden.
`test-cert-name` `test-key-name`	Geben Sie den Namen der selbst signierten TLS-Schlüssel- und Zertifikatsdateien ein, die Sie zuvor im Schritt TLS-Anmeldedaten für das Laufzeitgateway erstellen generiert haben. Diese Dateien müssen sich im Verzeichnis `base_directory/hybrid-files/certs` befinden. Beispiele: sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key
`synchronizer-service-account-name`	Der Name der Schlüsseldatei des Synchronizer-Dienstkontos, die Sie mit dem `create-service-account`-Tool generiert haben. Beispiele: synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
`udca-service-account-name`	Der Name der Schlüsseldatei des udca-Dienstkontos, die Sie mit dem `create-service-account`-Tool generiert haben. Beispiel: udca: ./service-accounts/hybrid-project-apigee-udca.json
`virtual_IP_runtime, virtual_IP_mart`	Damit Sie das integrierte GKE On-Prem-Load-Balancing verwenden können, müssen Sie virtuelle IPs für Load-Balancer in den Hybrid-MART- und Laufzeitdiensten bereitstellen. GKE On-Prem konfiguriert die virtuelle IP automatisch auf dem F 5-BIG-IP-Load-Balancer. Weitere Informationen finden Sie unter Load-Balancer für GKE On-Prem einrichten.
`mart-host-alias`	Ein qualifizierter DNS-Name für den MART-Serverendpunkt. Der Name muss mit dem gemeinsamen Namen (CN) übereinstimmen, der im autorisierten TLS-Zertifikat für diese Konfiguration verwendet wird. Beispiel: `mart.mydomain.com` HINWEIS: Der gemeinsame Name (CN) im Zertifikat muss mit dem im Attribut `mart.hostAlias` angegebenen Wert übereinstimmen. Wenn der CN `*.hybrid-domain.net` lautet und Sie den Host `mart.hybrid-domain.net` registriert haben, müssen Sie für `mart.hostAlias` den Wert `mart.hybrid-domain.net` festlegen.
`mart-service-account-name`	Der Name der Schlüsseldatei des MART-Dienstkontos, die Sie mit dem `create-service-account`-Tool generiert haben.
`mart-cert-name` `mart-key-name`	Geben Sie den Namen der autorisierten TLS-Schlüssel- und Zertifikatsdateien ein, die Sie zuvor im Schritt TLS-Anmeldedaten für das MART-Gateway erstellen erstellt haben. Diese Dateien müssen sich im Verzeichnis `base_directory/hybrid-files/certs` befinden. Beispiel: sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key
`gcp-region`	Identifiziert die GCP-Region, in der `apigee-logger` und `apigee-metrics` Daten übertragen.
`gcp-project-id`	Gibt das Google Cloud-Projekt an, in dem `apigee-logger` und `apigee-metrics` ihre Daten per Push übertragen.
`metrics-service-account-name`	Der Name der Schlüsseldatei des Messwertdienstkontos, die Sie mit dem `create-service-account`-Tool generiert haben. Beispiele: serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

Fazit

Die Konfigurationsdatei teilt Kubernetes mit, wie die Hybridkomponenten in einem Cluster bereitgestellt werden sollen. Als Nächstes wenden Sie diese Konfiguration auf Ihren Cluster an.

1 2 3 (ALS NÄCHSTES) Schritt 4: Hybrid-Laufzeit installieren