Etapa 3: configurar o cluster do usuário do GKE On-Prem

Especificar modificações de configuração

O instalador híbrido da Apigee usa padrões para muitas configurações. No entanto, existem algumas configurações sem padrões. É preciso fornecer valores para essas configurações, conforme explicado a seguir.

Verifique se você está no diretório hybrid-base-directory/hybrid-files.
Copie o arquivo overrides-small.yaml do diretório $APIGEECTL_HOME/examples para seu diretório overrides:
```
cp $APIGEECTL_HOME/examples/overrides-small.yaml ./overrides/overrides.yaml
```
Este arquivo de exemplo fornece uma configuração básica para uma instalação do ambiente de execução híbrido de abrangência pequena, uma configuração adequada à sua primeira instalação.
cd no diretório overrides:

cd overrides

Abra overrides.yaml e adicione os valores de propriedade obrigatórios, mostrados abaixo. Uma descrição detalhada de cada propriedade também é fornecida abaixo:

OBSERVAÇÃO: desative o registro definindo logger:enabled:false no arquivo de modificações. O Logging é fornecido por padrão como parte do GKE On-Prem.

Sintaxe

O arquivo overrides.yaml tem a seguinte estrutura e sintaxe. Os valores em red, bold italics são valores de propriedade que você precisa fornecer. Eles também são descritos na tabela abaixo.

gcp:
  region: gcp-region
  projectID: gcp-project-id

k8sCluster:
  name: cluster-name
  region: cluster-region

org: org-name

virtualhosts:
  - name: virtual-host-name
    hostAliases:
      - "host-alias-1"
      - "host-alias-2"
      - "host-alias-n"
    sslCertPath: ./certs/test-cert-name.pem
    sslKeyPath: ./certs/test-key-name.key
    routingRules:
      - paths:
        - /path1
        - /path2
        - /pathn
        env: environment-name

envs:
  - name: environment-name          # The same name of the env you created in the UI
    serviceAccountPaths:
      synchronizer: ./service-accounts/synchronizer-service-account-name.json
      udca: ./service-accounts/udca-service-account-name.json

mart:
  hostAlias: mart-host-alias
  serviceAccountPath: ./service-accounts/mart-service-account-name.json
  sslCertPath: ./certs/mart-cert-name.pem
  sslKeyPath: ./certs/mart-key-name.key

cassandra:
  hostNetwork: true
  dnsPolicy: ClusterFirstWithHostNet

ingress:
  runtime:
    loadBalancerIP: virtual_IP_runtime
  mart:
    loadBalancerIP: virtual_IP_mart

metrics:
  serviceAccountPath: ./service-accounts/metrics-service-account-name.json

logger:
  enabled: false

Exemplo

No exemplo a seguir, mostramos um arquivo de modificações concluído com valores de propriedade de exemplo adicionados:

gcp:
  region: us-central1
  projectID: my-gcp-project

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-org

virtualhosts:
  - name: default
    hostAliases:
      - "*.acme.com"
    sslCertPath: ./certs/keystore.pem
    sslKeyPath: ./certs/keystore.key
    routingRules:
      - paths:
        - /foo
        - /bar
        env: test

envs:
  - name: test
    serviceAccountPaths:
      synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
      udca: ./service-accounts/hybrid-project-apigee-udca.json

mart:
  hostAlias: "mart.apigee-hybrid-docs.net"
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json
  sslCertPath: ./certs/fullchain.pem
  sslKeyPath: ./certs/privkey.key

cassandra:
  hostNetwork: true
  dnsPolicy: ClusterFirstWithHostNet

ingress:
  runtime:
    loadBalancerIP: 21.0.124.13
  mart:
    loadBalancerIP: 21.0.124.14

metrics:
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

logger:
  enabled: false

Quando terminar, salve o arquivo.

A tabela a seguir descreve cada um dos valores de propriedade que você precisa fornecer no arquivo de modificações. Para mais informações, consulte Referência da propriedade de configuração.

Variável	Descrição
`project-id`	O ID do projeto do GCP.
`cluster-name`	O nome do cluster do Kubernetes.
`cluster-region`	A região em que o cluster foi criado.
`org-name`	O nome da sua organização híbrida da Apigee.
`environment-name`	Use o mesmo nome que você usou quando criou um ambiente na IU, conforme explicado na Etapa 5: adicionar um novo ambiente na IU híbrida.
`test-host-alias`	(Obrigatório) No início rápido, use o caractere curinga "``". O uso do `` é recomendado apenas para uma instalação de avaliação ao usar credenciais TLS autoassinados. Depois, ao desenvolver configurações híbridas mais complexas da Apigee, como a criação de vários ambientes, você precisará usar um nome de domínio qualificado para esse valor.
`test-cert-name` `test-key-name`	Digite o nome da chave TLS assinada e os arquivos de certificado gerados anteriormente na etapa Criar credenciais de TLS para o gateway de ambiente de execução. Esses arquivos precisam estar localizados no diretório `base_directory/hybrid-files/certs`. Exemplo: sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key
`synchronizer-service-account-name`	O nome do arquivo de chave da conta de serviço do sincronizador que você gerou com a ferramenta `create-service-account`. Exemplo: synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
`udca-service-account-name`	O nome do arquivo da chave da conta de serviço udca que você gerou com a ferramenta `create-service-account`. Exemplo: udca: ./service-accounts/hybrid-project-apigee-udca.json
`virtual_IP_runtime, virtual_IP_mart`	Para usar o balanceamento de carga integrado do GKE On-Prem, é necessário fornecer IPs virtuais para LoadBalancers nos serviços de MART e ambiente de execução híbridos. O GKE On-Prem configura automaticamente o IP virtual no balanceador de carga F5 BIG-IP. Para mais informações, consulte Como configurar o balanceador de carga para GKE On-Prem.
`mart-host-alias`	Um nome DNS qualificado para o endpoint do servidor MART. Esse nome precisa corresponder ao nome comum (CN, na sigla em inglês) usado no certificado TLS autorizado necessário para essa configuração. Por exemplo, `mart.mydomain.com` OBSERVAÇÃO: o Nome comum (CN, na sigla em inglês) no certificado precisa concordar com o valor especificado na propriedade `mart.hostAlias`. Se a CN for `*.hybrid-domain.net` e você tiver registrado o host `mart.hybrid-domain.net`, defina `mart.hostAlias` como o valor `mart.hybrid-domain.net`.
`mart-service-account-name`	O nome do arquivo de chave da conta de serviço de Mart que você gerou com a ferramenta `create-service-account`.
`mart-cert-name` `mart-key-name`	Digite o nome da chave TLS e dos arquivos de certificado autorizados que você gerou anteriormente na etapa Criar credenciais TLS para o gateway do MART. Esses arquivos precisam estar localizados no diretório `base_directory/hybrid-files/certs`. Exemplo: sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key
`gcp-region`	Identifica a região do GCP em que o `apigee-logger` e o `apigee-metrics` enviam os dados.
`gcp-project-id`	Identifica o projeto do Google Cloud em que `apigee-logger` e `apigee-metrics` enviam os dados.
`metrics-service-account-name`	O nome do arquivo de chave da conta de serviço de métricas que você gerou com a ferramenta `create-service-account`. Exemplo: serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

Resumo

O arquivo de configuração informa ao Kubernetes como implantar os componentes híbridos em um cluster. Em seguida, você aplicará essa configuração ao cluster.

Próxima etapa

1 2 3 (PRÓXIMA) Etapa 4: instalar o ambiente de execução híbrido