Etapa 3: configurar o cluster do GKE

Especificar modificações de configuração

O instalador híbrido da Apigee usa padrões para muitas configurações. No entanto, existem algumas configurações sem padrões. É preciso fornecer valores para essas configurações, conforme explicado a seguir.

  1. Verifique se você está no diretório hybrid-base-directory/hybrid-files.
  2. Copie o arquivo overrides-small.yaml do diretório $APIGEECTL_HOME/examples para seu diretório overrides:
    cp $APIGEECTL_HOME/examples/overrides-small.yaml ./overrides/overrides.yaml

    Este arquivo de exemplo fornece uma configuração básica para uma instalação do ambiente de execução híbrido de abrangência pequena, uma configuração adequada à sua primeira instalação.

  3. cd no diretório overrides:
  4. cd overrides
  5. Abra overrides.yaml e adicione os valores de propriedade obrigatórios, mostrados abaixo. Uma descrição detalhada de cada propriedade também é fornecida abaixo:

    Sintaxe

    O arquivo overrides.yaml tem a seguinte estrutura e sintaxe. Os valores em red, bold italics são valores de propriedade que você precisa fornecer. Eles estão descritos na tabela abaixo.

    gcp:
      region: gcp-region
      projectID: gcp-project-id
    
    k8sCluster:
      name: cluster-name
      region: cluster-region
    
    org: org-name
    
    virtualhosts:
      - name: virtual-host-name
        hostAliases:
          - "host-alias-1"
          - "host-alias-2"
          - "host-alias-n"
        sslCertPath: ./certs/cert-name.pem
        sslKeyPath: ./certs/key-name.key
        routingRules:
          - paths:
            - /path-1
            - /path-2
            - /path-n
            env: environment-name
    
    envs:
      - name: environment-name          # The same name of the env you created in the UI
        serviceAccountPaths:
          synchronizer: ./service-accounts/synchronizer-service-account-name.json
          udca: ./service-accounts/udca-service-account-name.json
    
    mart:
      hostAlias: mart-host-alias
      serviceAccountPath: ./service-accounts/mart-service-account-name.json
      sslCertPath: ./certs/mart-cert-name.pem
      sslKeyPath: ./certs/mart-key-name.key
    
    metrics:
      serviceAccountPath: ./service-accounts/metrics-service-account-name.json
    
    logger:
      enabled: false

    Exemplo

    No exemplo a seguir, mostramos um arquivo de modificações concluído com valores de propriedade de exemplo adicionados:

    gcp:
      region: us-central1
      projectID: my-gcp-project
    
    k8sCluster:
      name: apigee-hybrid
      region: us-central1
    
    org: hybrid-org
    
    virtualhosts:
      - name: default
        hostAliases:
          - "*.acme.com"
        sslCertPath: ./certs/keystore.pem
        sslKeyPath: ./certs/keystore.key
        routingRules:
          # - paths:
          - env: my-environment
    
    envs:
      - name: test
        serviceAccountPaths:
          synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
          udca: ./service-accounts/hybrid-project-apigee-udca.json
    
    mart:
      hostAlias: "mart.apigee-hybrid-docs.net"
      serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json
      sslCertPath: ./certs/fullchain.pem
      sslKeyPath: ./certs/privkey.key
    
    metrics:
      serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json
    
    logger:
      enabled: false
  6. Quando terminar, salve o arquivo.

A tabela a seguir descreve cada um dos valores de propriedade que você precisa fornecer no arquivo de modificações. Para mais informações, consulte Referência da propriedade de configuração.

Variável Descrição
gcp-region Identifica a região do GCP em que o apigee-logger e o apigee-metrics enviam os dados.
gcp-project-id Identifica o projeto do Google Cloud em que apigee-logger e apigee-metrics enviam os dados.
cluster-name O nome do cluster do Kubernetes.
cluster-region A região em que o cluster foi criado.
org-name O nome da sua organização híbrida da Apigee.
virtual-host-name Um nome para identificar o host virtual.
host-alias (1 - n)

(Obrigatório) Um nome de DNS qualificado para o ambiente. Você pode usar um caractere curinga parcial, como *.foo.com. O caractere curinga genérico "*" não é permitido.

cert-name
key-name
Digite o nome da chave TLS assinada e os arquivos de certificado gerados anteriormente na etapa Criar credenciais de TLS para o gateway de ambiente de execução. Esses arquivos precisam estar localizados no diretório base_directory/hybrid-files/certs. Exemplo:

sslCertPath: ./certs/keystore.pem
sslKeyPath: ./certs/keystore.key
path (1 - n) As regras de roteamento direcionam as chamadas de API para os caminhos fornecidos para o ambiente mencionado. path-1 a path-n são os caminhos base para os proxies da API implantados no ambiente chamado em environment-name.
paths: é opcional. O caminho padrão é /. Consulte também Configurar hosts virtuais. Observação : no momento, paths: não é obrigatório. Exclua ou comente paths: e qualquer entrada de caminho.
environment-name
(em routingRules)
As chamadas de API do ambiente serão roteadas. Use o mesmo nome que você usou quando criou um ambiente na IU, conforme explicado na Etapa 5: adicionar um novo ambiente na IU híbrida. .
environment-name Use o mesmo nome que você usou quando criou um ambiente na IU, conforme explicado na Etapa 5: adicionar um novo ambiente na IU híbrida.
synchronizer-service-account-name O nome do arquivo de chave da conta de serviço do sincronizador que você gerou com a ferramenta create-service-account. Exemplo:

synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
udca-service-account-name O nome do arquivo da chave da conta de serviço udca que você gerou com a ferramenta create-service-account. Exemplo:

udca: ./service-accounts/hybrid-project-apigee-udca.json
mart-host-alias Um nome DNS qualificado para o endpoint do servidor MART. Esse nome precisa corresponder ao nome comum (CN, na sigla em inglês) usado no certificado TLS autorizado necessário para essa configuração. Por exemplo, mart.mydomain.com
mart-service-account-name O nome do arquivo de chave da conta de serviço de Mart que você gerou com a ferramenta create-service-account.
mart-cert-name
mart-key-name
Digite o nome da chave TLS e dos arquivos de certificado autorizados que você gerou anteriormente na etapa Criar credenciais TLS para o gateway do MART. Esses arquivos precisam estar localizados no diretório base_directory/hybrid-files/certs. Exemplo:

sslCertPath: ./certs/fullchain.pem
sslKeyPath: ./certs/privkey.key
metrics-service-account-name O nome do arquivo de chave da conta de serviço de métricas que você gerou com a ferramenta create-service-account. Exemplo:

serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

Resumo

O arquivo de configuração informa ao Kubernetes como implantar os componentes híbridos em um cluster. Em seguida, você aplicará essa configuração ao cluster.

1 2 3 (PRÓXIMA) Etapa 4: instalar o ambiente de execução híbrido