Specificare le sostituzioni di configurazione
L'installatore di Apigee Hybrid utilizza i valori predefiniti per molte impostazioni. Tuttavia, alcune impostazioni non hanno valori predefiniti. Devi fornire i valori per queste impostazioni, come spiegato di seguito.
- Assicurati di essere nella directory
hybrid-base-directory/hybrid-files
. - Copia il file
overrides-small.yaml
dalla directory
alla directory$APIGEECTL_HOME
/examplesoverrides
:cp
$APIGEECTL_HOME
/examples/overrides-small.yaml ./overrides/overrides.yamlQuesto file di esempio fornisce una configurazione di base per un'installazione del runtime ibrida con un ingombro ridotto, una configurazione adatta per la prima installazione.
cd
nella directoryoverrides
:- Apri
overrides.yaml
e aggiungi i valori delle proprietà richiesti, come mostrato di seguito. Di seguito è riportata anche una descrizione dettagliata di ogni proprietà:Sintassi
Il file
overrides.yaml
ha la seguente struttura e sintassi. I valori in red, bold italics sono valori delle proprietà che devi fornire. Sono descritti nella tabella riportata di seguito.gcp: region: gcp-region projectID: gcp-project-id k8sCluster: name: cluster-name region: cluster-region org: org-name virtualhosts: - name: virtual-host-name hostAliases: - "host-alias-1" - "host-alias-2" - "host-alias-n" sslCertPath: ./certs/cert-name.pem sslKeyPath: ./certs/key-name.key routingRules: - paths: - /path-1 - /path-2 - /path-n env: environment-name envs: - name: environment-name # The same name of the env you created in the UI serviceAccountPaths: synchronizer: ./service-accounts/synchronizer-service-account-name.json udca: ./service-accounts/udca-service-account-name.json mart: hostAlias: mart-host-alias serviceAccountPath: ./service-accounts/mart-service-account-name.json sslCertPath: ./certs/mart-cert-name.pem sslKeyPath: ./certs/mart-key-name.key metrics: serviceAccountPath: ./service-accounts/metrics-service-account-name.json logger: enabled: false
Esempio
L'esempio seguente mostra un file delle sostituzioni completato con valori di proprietà di esempio aggiunti:
gcp: region: us-central1 projectID: my-gcp-project k8sCluster: name: apigee-hybrid region: us-central1 org: hybrid-org virtualhosts: - name: default hostAliases: - "*.acme.com" sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key routingRules: # - paths: - env: my-environment envs: - name: test serviceAccountPaths: synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json udca: ./service-accounts/hybrid-project-apigee-udca.json mart: hostAlias: "mart.apigee-hybrid-docs.net" serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key metrics: serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json logger: enabled: false
- Al termine, salva il file.
cd overrides
La tabella seguente descrive ciascuno dei valori della proprietà che devi fornire nel file delle sostituzioni. Per ulteriori informazioni, consulta Riferimento per le proprietà di configurazione.
Variabile | Descrizione |
---|---|
gcp-region | Identifica la regione
della piattaforma Google Cloud in cui apigee-logger e apigee-metrics inviano i dati. |
gcp-project-id | Identifica il progetto Google Cloud in cui apigee-logger e apigee-metrics inviano
i propri dati. |
cluster-name | Il nome del cluster Kubernetes. |
cluster-region | La regione in cui è stato creato il cluster. |
org-name | Il nome della tua organizzazione Apigee hybrid. |
virtual-host-name | Un nome per identificare l'host virtuale. |
host-alias (1 - n) | (Obbligatorio) Un nome DNS qualificato per l'ambiente. Puoi utilizzare un carattere jolly parziale come |
cert-name key-name |
Inserisci il nome dei file della chiave e del certificato TLS autofirmati che hai generato in precedenza nel passaggio
Crea le credenziali TLS per il gateway di runtime. Questi file devono trovarsi
nella directory base_directory/hybrid-files/certs . Ad esempio:
sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key |
path (1 - n) | Le regole di routing indirizzano le chiamate API ai percorsi forniti per l'ambiente menzionato.
path-1 e path-n sono i percorsi di base dei proxy API di cui è stato eseguito il deployment
nell'ambiente denominato in environment-name. paths:
è facoltativo. Il percorso predefinito è /. Consulta anche
Configurare gli host virtuali.
paths: non è obbligatorio al momento. Elimina o commenta paths: e le eventuali voci del percorso. |
environment-name (in routingRules ) |
È l'ambiente a cui verranno instradate le chiamate API. Utilizza lo stesso nome che hai utilizzato per creare un ambiente nell'interfaccia utente, come spiegato nel Passaggio 5: aggiungi un nuovo ambiente nell'interfaccia utente ibrida. . |
environment-name | Utilizza lo stesso nome che hai utilizzato per creare un ambiente nell'interfaccia utente, come spiegato nel Passaggio 5: aggiungi un nuovo ambiente nell'interfaccia utente ibrida. |
synchronizer-service-account-name | Il nome del file della chiave dell'account di servizio del sincronizzatore che hai generato con lo strumento
create-service-account . Ad esempio:
synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json |
udca-service-account-name | Il nome del file della chiave dell'account di servizio udca che hai generato con lo strumento create-service-account . Ad esempio:
udca: ./service-accounts/hybrid-project-apigee-udca.json |
mart-host-alias | Un nome DNS completo per l'endpoint del server MART. Questo nome deve corrispondere
al nome comune (CN) utilizzato nel certificato TLS autorizzato richiesto per
questa configurazione. Ad esempio:
mart.mydomain.com
|
mart-service-account-name | Il nome del file della chiave dell'account di servizio del marketplace che hai generato con lo strumento create-service-account . |
mart-cert-name mart-key-name |
Inserisci il nome dei file della chiave e del certificato TLS autorizzati che hai generato in precedenza nel passaggio
Crea le credenziali TLS per il gateway MART.
Questi file devono trovarsi
nella directory base_directory/hybrid-files/certs . Ad esempio:
sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key |
metrics-service-account-name | Il nome del file della chiave dell'account di servizio per le metriche che hai generato con lo strumento create-service-account . Ad esempio:
serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json |
Riepilogo
Il file di configurazione indica a Kubernetes come eseguire il deployment dei componenti ibridi in un cluster. Successivamente, dovrai applicare questa configurazione al tuo cluster.
1 2 3 (AVANTI) Passaggio 4: installa il runtime ibrido