Questa pagina è stata tradotta dall'API Cloud Translation.

Passaggio 3: configura il cluster utente GKE On-Prem

Specifica gli override della configurazione

Il programma di installazione ibrido Apigee utilizza i valori predefiniti per molte impostazioni; tuttavia, ci sono alcune impostazioni senza valori predefiniti. Devi fornire i valori per queste impostazioni, come spiegato di seguito.

Assicurati di essere nella directory hybrid-base-directory/hybrid-files.
Copia il file overrides-small.yaml dalla directory $APIGEECTL_HOME/examples in la tua directory overrides:
```
cp $APIGEECTL_HOME/examples/overrides-small.yaml ./overrides/overrides.yaml
```
Questo file di esempio fornisce una configurazione di base per un'installazione del runtime ibrida con un ingombro ridotto, una configurazione adatta per la prima installazione.
cd nella directory overrides:

cd overrides

Apri overrides.yaml e aggiungi i valori delle proprietà richiesti, come mostrato di seguito. Di seguito è riportata anche una descrizione dettagliata di ogni proprietà:

NOTA: assicurati di disattivare il logging impostando logger:enabled:false nel file delle sostituzioni. Il logging è fornito per impostazione predefinita come parte di GKE On-Prem.

Sintassi

Il file overrides.yaml ha la struttura e la sintassi seguenti. I valori in red, bold italics sono che devi fornire. Sono descritti anche nella tabella di seguito.

gcp:
  region: gcp-region
  projectID: gcp-project-id

k8sCluster:
  name: cluster-name
  region: cluster-region

org: org-name

virtualhosts:
  - name: virtual-host-name
    hostAliases:
      - "host-alias-1"
      - "host-alias-2"
      - "host-alias-n"
    sslCertPath: ./certs/test-cert-name.pem
    sslKeyPath: ./certs/test-key-name.key
    routingRules:
      - paths:
        - /path1
        - /path2
        - /pathn
        env: environment-name

envs:
  - name: environment-name          # The same name of the env you created in the UI
    serviceAccountPaths:
      synchronizer: ./service-accounts/synchronizer-service-account-name.json
      udca: ./service-accounts/udca-service-account-name.json

mart:
  hostAlias: mart-host-alias
  serviceAccountPath: ./service-accounts/mart-service-account-name.json
  sslCertPath: ./certs/mart-cert-name.pem
  sslKeyPath: ./certs/mart-key-name.key

cassandra:
  hostNetwork: true
  dnsPolicy: ClusterFirstWithHostNet

ingress:
  runtime:
    loadBalancerIP: virtual_IP_runtime
  mart:
    loadBalancerIP: virtual_IP_mart


metrics:
  serviceAccountPath: ./service-accounts/metrics-service-account-name.json

logger:
  enabled: false

Esempio

L'esempio seguente mostra un file delle sostituzioni completato con valori di proprietà di esempio aggiunti:

gcp:
  region: us-central1
  projectID: my-gcp-project

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-org

virtualhosts:
  - name: default
    hostAliases:
      - "*.acme.com"
    sslCertPath: ./certs/keystore.pem
    sslKeyPath: ./certs/keystore.key
    routingRules:
      - paths:
        - /foo
        - /bar
        env: test

envs:
  - name: test
    serviceAccountPaths:
      synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
      udca: ./service-accounts/hybrid-project-apigee-udca.json

mart:
  hostAlias: "mart.apigee-hybrid-docs.net"
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json
  sslCertPath: ./certs/fullchain.pem
  sslKeyPath: ./certs/privkey.key

cassandra:
  hostNetwork: true
  dnsPolicy: ClusterFirstWithHostNet

ingress:
  runtime:
    loadBalancerIP: 21.0.124.13
  mart:
    loadBalancerIP: 21.0.124.14

metrics:
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

logger:
  enabled: false

Al termine, salva il file.

La seguente tabella descrive tutti i valori della proprietà che devi specificare nel esegue l'override del file. Per ulteriori informazioni, consulta Riferimento per le proprietà di configurazione.

Variabile	Descrizione
`project-id`	L'ID del tuo progetto Google Cloud.
`cluster-name`	Il nome del tuo cluster Kubernetes.
`cluster-region`	La regione in cui è stato creato il cluster.
`org-name`	Il nome della tua organizzazione Apigee hybrid.
`environment-name`	Utilizza lo stesso nome che hai utilizzato per creare un ambiente nell'interfaccia utente, come spiegato nel Passaggio 5: aggiungi un nuovo ambiente nell'interfaccia utente ibrida.
`test-host-alias`	(Obbligatorio) Per la guida rapida, utilizza il carattere jolly "``". L'utilizzo di `` è consigliato solo per un'installazione di prova quando utilizzi credenziali TLS autofirmate. In seguito, quando sviluppi configurazioni ibride Apigee più complesse, ad esempio la creazione di più ambienti, dovrai utilizzare un nome di dominio qualificato per questo valore.
`test-cert-name` `test-key-name`	Inserisci il nome della chiave TLS autofirmata e dei file dei certificati che hai generato in precedenza nel passaggio Crea le credenziali TLS per il gateway di runtime. Questi file devono trovarsi nella directory `base_directory/hybrid-files/certs`. Ad esempio: sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key
`synchronizer-service-account-name`	Il nome del file della chiave dell'account di servizio della sincronizzazione che hai generato con Strumento `create-service-account`. Ad esempio: synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
`udca-service-account-name`	Il nome del file della chiave dell'account di servizio udca che hai generato Strumento `create-service-account`. Ad esempio: udca: ./service-accounts/hybrid-project-apigee-udca.json
`virtual_IP_runtime, virtual_IP_mart`	Per utilizzare il bilanciamento del carico integrato di GKE On-Prem, devi fornire IP virtuali per LoadBalancer per i servizi MART ibridi e runtime. GKE on-prem configura automaticamente l'IP virtuale sul bilanciatore del carico F5 BIG-IP. Per ulteriori informazioni, consulta Configurare il bilanciatore del carico per GKE on-prem
`mart-host-alias`	Un nome DNS qualificato per l'endpoint del server MART. Questo nome deve corrispondere al nome comune (CN) utilizzato nel certificato TLS autorizzato richiesto per questa configurazione. Ad esempio: `mart.mydomain.com` NOTA: il nome comune (CN) nel certificato deve concordare con specificato nella proprietà `mart.hostAlias`. Se il CN è `*.hybrid-domain.net` e hai registrato l'host `mart.hybrid-domain.net`, imposta `mart.hostAlias` sul valore `mart.hybrid-domain.net`.
`mart-service-account-name`	Il nome del file della chiave dell'account di servizio mart che hai generato Strumento `create-service-account`.
`mart-cert-name` `mart-key-name`	Inserisci il nome dei file della chiave e del certificato TLS autorizzati che hai generato in precedenza nel passaggio Crea le credenziali TLS per il gateway MART. Questi file devono trovarsi nella directory `base_directory/hybrid-files/certs`. Ad esempio: sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key
`gcp-region`	Identifica la regione della piattaforma Google Cloud in cui `apigee-logger` e `apigee-metrics` inviano i dati.
`gcp-project-id`	Identifica il progetto Google Cloud in cui `apigee-logger` e il push di `apigee-metrics` i propri dati.
`metrics-service-account-name`	Il nome del file della chiave dell'account di servizio delle metriche che hai generato con la Strumento `create-service-account`. Ad esempio: serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

Riepilogo

Il file di configurazione indica a Kubernetes come eseguire il deployment in un cluster. Successivamente, applicherai questa configurazione al cluster.

1 2 3 (SUCCESSIVO) Passaggio 4: installa il runtime ibrido