Etapa 3: configurar o cluster do GKE

Especificar modificações de configuração

O instalador híbrido da Apigee usa padrões para muitas configurações. No entanto, existem algumas configurações sem padrões. É preciso fornecer valores para essas configurações, conforme explicado a seguir.

Verifique se você está no diretório hybrid-base-directory/hybrid-files.
Copie o arquivo overrides-small.yaml do diretório $APIGEECTL_HOME/examples para seu diretório overrides:
```
cp $APIGEECTL_HOME/examples/overrides-small.yaml ./overrides/overrides.yaml
```
Este arquivo de exemplo fornece uma configuração básica para uma instalação do ambiente de execução híbrido de abrangência pequena, uma configuração adequada à sua primeira instalação.
cd no diretório overrides:

cd overrides

Abra overrides.yaml e adicione os valores de propriedade obrigatórios, mostrados abaixo. Uma descrição detalhada de cada propriedade também é fornecida abaixo:

OBSERVAÇÃO: desative a geração de registros definindo logger:enabled:false no arquivo de modificações. A geração de registros é fornecida por padrão como parte do GKE.

Sintaxe

O arquivo overrides.yaml tem a seguinte estrutura e sintaxe. Os valores em red, bold italics são valores de propriedade que você precisa fornecer. Eles estão descritos na tabela abaixo.

gcp:
  region: gcp-region
  projectID: gcp-project-id

k8sCluster:
  name: cluster-name
  region: cluster-region

org: org-name

virtualhosts:
  - name: virtual-host-name
    hostAliases:
      - "host-alias-1"
      - "host-alias-2"
      - "host-alias-n"
    sslCertPath: ./certs/cert-name.pem
    sslKeyPath: ./certs/key-name.key
    routingRules:
      - paths:
        - /path-1
        - /path-2
        - /path-n
        env: environment-name

envs:
  - name: environment-name          # The same name of the env you created in the UI
    serviceAccountPaths:
      synchronizer: ./service-accounts/synchronizer-service-account-name.json
      udca: ./service-accounts/udca-service-account-name.json

mart:
  hostAlias: mart-host-alias
  serviceAccountPath: ./service-accounts/mart-service-account-name.json
  sslCertPath: ./certs/mart-cert-name.pem
  sslKeyPath: ./certs/mart-key-name.key

metrics:
  serviceAccountPath: ./service-accounts/metrics-service-account-name.json

logger:
  enabled: false

Exemplo

No exemplo a seguir, mostramos um arquivo de modificações concluído com valores de propriedade de exemplo adicionados:

gcp:
  region: us-central1
  projectID: my-gcp-project

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-org

virtualhosts:
  - name: default
    hostAliases:
      - "*.acme.com"
    sslCertPath: ./certs/keystore.pem
    sslKeyPath: ./certs/keystore.key
    routingRules:
      # - paths:
      - env: my-environment

envs:
  - name: test
    serviceAccountPaths:
      synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
      udca: ./service-accounts/hybrid-project-apigee-udca.json

mart:
  hostAlias: "mart.apigee-hybrid-docs.net"
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json
  sslCertPath: ./certs/fullchain.pem
  sslKeyPath: ./certs/privkey.key

metrics:
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

logger:
  enabled: false

Quando terminar, salve o arquivo.

A tabela a seguir descreve cada um dos valores de propriedade que você precisa fornecer no arquivo de modificações. Para mais informações, consulte Referência da propriedade de configuração.

Variável	Descrição
`gcp-region`	Identifica a região do GCP em que o `apigee-logger` e o `apigee-metrics` enviam os dados.
`gcp-project-id`	Identifica o projeto do Google Cloud em que `apigee-logger` e `apigee-metrics` enviam os dados.
`cluster-name`	O nome do cluster do Kubernetes.
`cluster-region`	A região em que o cluster foi criado.
`org-name`	O nome da sua organização híbrida da Apigee.
`virtual-host-name`	Um nome para identificar o host virtual.
`host-alias (1 - n)`	(Obrigatório) Um nome de DNS qualificado para o ambiente. Você pode usar um caractere curinga parcial, como `.foo.com`. O caractere curinga genérico `""` não é permitido.
`cert-name` `key-name`	Digite o nome da chave TLS assinada e os arquivos de certificado gerados anteriormente na etapa Criar credenciais de TLS para o gateway de ambiente de execução. Esses arquivos precisam estar localizados no diretório `base_directory/hybrid-files/certs`. Exemplo: sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key
`path (1 - n)`	As regras de roteamento direcionam as chamadas de API para os caminhos fornecidos para o ambiente mencionado. `path-1` a `path-n` são os caminhos base para os proxies da API implantados no ambiente chamado em `environment-name`. `paths:` é opcional. O caminho padrão é /. Consulte também Configurar hosts virtuais. Observação : no momento, `paths:` não é obrigatório. Exclua ou comente `paths:` e qualquer entrada de caminho.
`environment-name` (em `routingRules`)	As chamadas de API do ambiente serão roteadas. Use o mesmo nome que você usou quando criou um ambiente na IU, conforme explicado na Etapa 5: adicionar um novo ambiente na IU híbrida. Se você comentou ou excluiu as entradas `path`, verifique se `env` começa com um traço alinhado em `routingRules`, como: routingRules: - env: my-environment .
`environment-name`	Use o mesmo nome que você usou quando criou um ambiente na IU, conforme explicado na Etapa 5: adicionar um novo ambiente na IU híbrida.
`synchronizer-service-account-name`	O nome do arquivo de chave da conta de serviço do sincronizador que você gerou com a ferramenta `create-service-account`. Exemplo: synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
`udca-service-account-name`	O nome do arquivo da chave da conta de serviço udca que você gerou com a ferramenta `create-service-account`. Exemplo: udca: ./service-accounts/hybrid-project-apigee-udca.json
`mart-host-alias`	Um nome DNS qualificado para o endpoint do servidor MART. Esse nome precisa corresponder ao nome comum (CN, na sigla em inglês) usado no certificado TLS autorizado necessário para essa configuração. Por exemplo, `mart.mydomain.com` OBSERVAÇÃO: o Nome comum (CN, na sigla em inglês) no certificado precisa concordar com o valor especificado na propriedade `mart.hostAlias`. Se a CN for `*.hybrid-domain.net` e você tiver registrado o host `mart.hybrid-domain.net`, defina `mart.hostAlias` como o valor `mart.hybrid-domain.net`.
`mart-service-account-name`	O nome do arquivo de chave da conta de serviço de Mart que você gerou com a ferramenta `create-service-account`.
`mart-cert-name` `mart-key-name`	Digite o nome da chave TLS e dos arquivos de certificado autorizados que você gerou anteriormente na etapa Criar credenciais TLS para o gateway do MART. Esses arquivos precisam estar localizados no diretório `base_directory/hybrid-files/certs`. Exemplo: sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key
`metrics-service-account-name`	O nome do arquivo de chave da conta de serviço de métricas que você gerou com a ferramenta `create-service-account`. Exemplo: serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

Resumo

O arquivo de configuração informa ao Kubernetes como implantar os componentes híbridos em um cluster. Em seguida, você aplicará essa configuração ao cluster.

1 2 3 (PRÓXIMA) Etapa 4: instalar o ambiente de execução híbrido