Langkah 3: Konfigurasikan cluster pengguna GKE lokal

Menentukan penggantian konfigurasi

Penginstal hybrid Apigee menggunakan setelan default untuk banyak setelan; Namun, ada beberapa setelan yang tidak memiliki setelan default. Anda harus memberikan nilai untuk setelan ini, seperti yang akan dijelaskan selanjutnya.

  1. Pastikan Anda berada di direktori hybrid-base-directory/hybrid-files.
  2. Salin file overrides-small.yaml dari direktori $APIGEECTL_HOME/examples ke direktori overrides Anda:
    cp $APIGEECTL_HOME/examples/overrides-small.yaml ./overrides/overrides.yaml

    Contoh file ini menyediakan konfigurasi dasar untuk hibrida jejak kecil instalasi runtime, sebuah konfigurasi yang sesuai untuk instalasi pertama Anda.

  3. cd ke dalam direktori overrides:
  4. cd overrides
  5. Buka overrides.yaml dan tambahkan nilai properti yang diperlukan, yang ditunjukkan di bawah. Model deskripsi setiap properti juga tercantum di bawah:

    Sintaks

    File overrides.yaml memiliki struktur dan sintaksis berikut. Nilai dalam red, bold italics adalah yang harus Anda berikan. Metode tersebut juga dijelaskan dalam tabel di bawah.

    gcp:
      region: gcp-region
      projectID: gcp-project-id
    
    k8sCluster:
      name: cluster-name
      region: cluster-region
    
    org: org-name
    
    virtualhosts:
      - name: virtual-host-name
        hostAliases:
          - "host-alias-1"
          - "host-alias-2"
          - "host-alias-n"
        sslCertPath: ./certs/test-cert-name.pem
        sslKeyPath: ./certs/test-key-name.key
        routingRules:
          - paths:
            - /path1
            - /path2
            - /pathn
            env: environment-name
    
    envs:
      - name: environment-name          # The same name of the env you created in the UI
        serviceAccountPaths:
          synchronizer: ./service-accounts/synchronizer-service-account-name.json
          udca: ./service-accounts/udca-service-account-name.json
    
    mart:
      hostAlias: mart-host-alias
      serviceAccountPath: ./service-accounts/mart-service-account-name.json
      sslCertPath: ./certs/mart-cert-name.pem
      sslKeyPath: ./certs/mart-key-name.key
    
    cassandra:
      hostNetwork: true
      dnsPolicy: ClusterFirstWithHostNet
    
    ingress:
      runtime:
        loadBalancerIP: virtual_IP_runtime
      mart:
        loadBalancerIP: virtual_IP_mart
    
    
    metrics:
      serviceAccountPath: ./service-accounts/metrics-service-account-name.json
    
    logger:
      enabled: false

    Contoh

    Contoh berikut menunjukkan file penggantian yang telah selesai dengan contoh nilai properti ditambahkan:

    gcp:
      region: us-central1
      projectID: my-gcp-project
    
    k8sCluster:
      name: apigee-hybrid
      region: us-central1
    
    org: hybrid-org
    
    virtualhosts:
      - name: default
        hostAliases:
          - "*.acme.com"
        sslCertPath: ./certs/keystore.pem
        sslKeyPath: ./certs/keystore.key
        routingRules:
          - paths:
            - /foo
            - /bar
            env: test
    
    envs:
      - name: test
        serviceAccountPaths:
          synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
          udca: ./service-accounts/hybrid-project-apigee-udca.json
    
    mart:
      hostAlias: "mart.apigee-hybrid-docs.net"
      serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json
      sslCertPath: ./certs/fullchain.pem
      sslKeyPath: ./certs/privkey.key
    
    cassandra:
      hostNetwork: true
      dnsPolicy: ClusterFirstWithHostNet
    
    ingress:
      runtime:
        loadBalancerIP: 21.0.124.13
      mart:
        loadBalancerIP: 21.0.124.14
    
    metrics:
      serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json
    
    logger:
      enabled: false
  6. Setelah selesai, simpan {i>file<i}.

Tabel berikut menjelaskan setiap nilai properti yang harus Anda berikan di mengganti file. Untuk informasi selengkapnya, lihat Referensi properti konfigurasi.

Variabel Deskripsi
project-id ID project GCP Anda.
cluster-name Nama cluster Kubernetes Anda.
cluster-region Wilayah tempat cluster dibuat.
org-name Nama organisasi hybrid Apigee Anda.
environment-name Gunakan nama yang sama dengan yang Anda gunakan saat membuat lingkungan di UI, seperti yang dijelaskan di Langkah 5: Tambahkan lingkungan baru di UI hybrid.
test-host-alias

(Wajib) Untuk panduan memulai, gunakan karakter pengganti "*".

Penggunaan * hanya disarankan untuk penginstalan uji coba saat menggunakan kredensial TLS yang ditandatangani sendiri. Nantinya, saat Anda mengembangkan Konfigurasi hybrid Apigee, seperti membuat beberapa lingkungan, akan harus menggunakan nama domain yang memenuhi syarat untuk nilai ini.

test-cert-name
test-key-name
Masukkan nama file sertifikat dan kunci TLS yang ditandatangani sendiri yang Anda buat sebelumnya pada langkah Buat kredensial TLS untuk gateway runtime. File ini harus berada di direktori base_directory/hybrid-files/certs. Contoh:
sslCertPath: ./certs/keystore.pem
sslKeyPath: ./certs/keystore.key
synchronizer-service-account-name Nama file kunci akun layanan sinkronisasi yang Anda buat dengan Alat create-service-account. Contoh:
synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
udca-service-account-name Nama file kunci akun layanan udca yang Anda buat dengan Alat create-service-account. Contoh:
udca: ./service-accounts/hybrid-project-apigee-udca.json
virtual_IP_runtime,
virtual_IP_mart
Untuk menggunakan load balancing lokal GKE, Anda harus menyediakan IP virtual untuk LoadBalancers pada layanan MART dan runtime hybrid. GKE lokal secara otomatis mengonfigurasi IP virtual pada F5 BIG-IP dengan load balancer Jaringan Passthrough Eksternal Regional. Untuk informasi selengkapnya, lihat Setelan menyiapkan load balancer untuk GKE lokal
mart-host-alias Nama DNS yang memenuhi syarat untuk endpoint server MART. Nama ini harus cocok nama umum (CN) yang digunakan dalam sertifikat TLS resmi yang diperlukan untuk konfigurasi ini. Misalnya, mart.mydomain.com
mart-service-account-name Nama file kunci akun layanan mart yang Anda buat dengan Alat create-service-account.
mart-cert-name
mart-key-name
Masukkan nama file sertifikat dan kunci TLS yang diberi otorisasi yang Anda buat sebelumnya pada langkah tersebut Buat kredensial TLS untuk gateway MART. File ini harus berada di direktori base_directory/hybrid-files/certs. Contoh:
sslCertPath: ./certs/fullchain.pem
sslKeyPath: ./certs/privkey.key
gcp-region Mengidentifikasi region GCP di mana apigee-logger dan apigee-metrics mengirim data.
gcp-project-id Mengidentifikasi project Google Cloud tempat apigee-logger dan apigee-metrics didorong data mereka.
metrics-service-account-name Nama file kunci akun layanan metrik yang Anda buat dengan Alat create-service-account. Contoh:
serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

Ringkasan

File konfigurasi memberi tahu Kubernetes cara men-deploy komponen hybrid untuk cluster. Selanjutnya, Anda akan menerapkan konfigurasi ini ke cluster Anda.

1 2 3 (BERIKUTNYA) Langkah 4: Instal runtime hybrid