Halaman ini diterjemahkan oleh Cloud Translation API.

Langkah 3: Konfigurasikan cluster GKE

Menentukan penggantian konfigurasi

Penginstal hybrid Apigee menggunakan default untuk banyak setelan; namun, ada beberapa setelan yang tidak memiliki default. Anda harus memberikan nilai untuk setelan ini, seperti yang akan dijelaskan selanjutnya.

Pastikan Anda berada di direktori hybrid-base-directory/hybrid-files.
Salin file overrides-small.yaml dari direktori $APIGEECTL_HOME/examples ke direktori overrides Anda:
```
cp $APIGEECTL_HOME/examples/overrides-small.yaml ./overrides/overrides.yaml
```
File contoh ini menyediakan konfigurasi dasar untuk penginstalan runtime hybrid jejak kecil, konfigurasi yang cocok untuk penginstalan pertama Anda.
cd ke direktori overrides:

cd overrides

Buka overrides.yaml dan tambahkan nilai properti yang diperlukan, yang ditunjukkan di bawah. Deskripsi mendetail setiap properti juga disediakan di bawah:

CATATAN: Pastikan untuk menonaktifkan logging di file penggantian dengan menetapkan logger:enabled:false. Logging disediakan secara default sebagai bagian dari GKE.

Sintaksis

File overrides.yaml memiliki struktur dan sintaksis berikut. Nilai di red, bold italics adalah nilai properti yang harus Anda berikan. Peristiwa tersebut dijelaskan dalam tabel di bawah ini.

gcp:
  region: gcp-region
  projectID: gcp-project-id

k8sCluster:
  name: cluster-name
  region: cluster-region

org: org-name

virtualhosts:
  - name: virtual-host-name
    hostAliases:
      - "host-alias-1"
      - "host-alias-2"
      - "host-alias-n"
    sslCertPath: ./certs/cert-name.pem
    sslKeyPath: ./certs/key-name.key
    routingRules:
      - paths:
        - /path-1
        - /path-2
        - /path-n
        env: environment-name

envs:
  - name: environment-name          # The same name of the env you created in the UI
    serviceAccountPaths:
      synchronizer: ./service-accounts/synchronizer-service-account-name.json
      udca: ./service-accounts/udca-service-account-name.json

mart:
  hostAlias: mart-host-alias
  serviceAccountPath: ./service-accounts/mart-service-account-name.json
  sslCertPath: ./certs/mart-cert-name.pem
  sslKeyPath: ./certs/mart-key-name.key

metrics:
  serviceAccountPath: ./service-accounts/metrics-service-account-name.json

logger:
  enabled: false

Contoh

Contoh berikut menunjukkan file penggantian yang telah selesai dengan contoh nilai properti yang ditambahkan:

gcp:
  region: us-central1
  projectID: my-gcp-project

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-org

virtualhosts:
  - name: default
    hostAliases:
      - "*.acme.com"
    sslCertPath: ./certs/keystore.pem
    sslKeyPath: ./certs/keystore.key
    routingRules:
      # - paths:
      - env: my-environment

envs:
  - name: test
    serviceAccountPaths:
      synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
      udca: ./service-accounts/hybrid-project-apigee-udca.json

mart:
  hostAlias: "mart.apigee-hybrid-docs.net"
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json
  sslCertPath: ./certs/fullchain.pem
  sslKeyPath: ./certs/privkey.key

metrics:
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

logger:
  enabled: false

Setelah selesai, simpan {i>file<i}.

Tabel berikut menjelaskan setiap nilai properti yang harus Anda berikan dalam file penggantian. Untuk mengetahui informasi selengkapnya, lihat Referensi properti konfigurasi.

Variabel	Deskripsi
`gcp-region`	Mengidentifikasi region GCP tempat `apigee-logger` dan `apigee-metrics` mengirim datanya.
`gcp-project-id`	Mengidentifikasi project Google Cloud tempat `apigee-logger` dan `apigee-metrics` mengirim datanya.
`cluster-name`	Nama cluster Kubernetes Anda.
`cluster-region`	Region tempat cluster dibuat.
`org-name`	Nama organisasi campuran Apigee Anda.
`virtual-host-name`	Nama untuk mengidentifikasi host virtual.
`host-alias (1 - n)`	(Wajib) Nama DNS yang memenuhi syarat untuk lingkungan. Anda dapat menggunakan karakter pengganti parsial seperti `.foo.com`. Karakter pengganti generik `""` tidak diizinkan.
`cert-name` `key-name`	Masukkan nama file sertifikat dan kunci TLS yang ditandatangani sendiri yang Anda buat sebelumnya pada langkah Membuat kredensial TLS untuk gateway runtime. File ini harus berada di direktori `base_directory/hybrid-files/certs`. Contoh: sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key
`path (1 - n)`	Aturan pemilihan rute mengarahkan panggilan API ke jalur yang disediakan ke lingkungan yang disebutkan. `path-1` hingga `path-n` adalah jalur dasar ke proxy API yang di-deploy di lingkungan yang disebutkan di `environment-name`. `paths:` bersifat opsional. Jalur defaultnya adalah /. Lihat juga Mengonfigurasi host virtual. Catatan: `paths:` tidak diperlukan untuk saat ini. Hapus atau jadikan `paths:` dan entri jalur apa pun sebagai komentar.
`environment-name` (di bawah `routingRules`)	Ini adalah tujuan perutean panggilan API lingkungan. Gunakan nama yang sama dengan yang Anda gunakan saat membuat lingkungan di UI, seperti yang dijelaskan di Langkah 5: Tambahkan lingkungan baru di UI hybrid. Jika Anda menjadikan entri `path` sebagai komentar atau menghapus, pastikan `env` dimulai dengan tanda pisah di bagian `routingRules`, seperti: routingRules: - env: my-environment .
`environment-name`	Gunakan nama yang sama dengan yang Anda gunakan saat membuat lingkungan di UI, seperti yang dijelaskan di Langkah 5: Tambahkan lingkungan baru di UI hybrid.
`synchronizer-service-account-name`	Nama file kunci akun layanan sinkronisasi yang Anda buat dengan alat `create-service-account`. Contoh: synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
`udca-service-account-name`	Nama file kunci akun layanan udca yang Anda buat dengan alat `create-service-account`. Contoh: udca: ./service-accounts/hybrid-project-apigee-udca.json
`mart-host-alias`	Nama DNS yang memenuhi syarat untuk endpoint server MART. Nama ini harus cocok dengan nama umum (CN) yang digunakan dalam sertifikat TLS resmi yang diperlukan untuk konfigurasi ini. Misalnya, `mart.mydomain.com` CATATAN: Nama Umum (CN) dalam sertifikat harus sesuai dengan nilai yang ditentukan dalam properti `mart.hostAlias`. Jika CN adalah `*.hybrid-domain.net` dan Anda telah mendaftarkan host `mart.hybrid-domain.net`, tetapkan `mart.hostAlias` ke nilai `mart.hybrid-domain.net`.
`mart-service-account-name`	Nama file kunci akun layanan mart yang Anda buat dengan alat `create-service-account`.
`mart-cert-name` `mart-key-name`	Masukkan nama file sertifikat dan kunci TLS resmi yang Anda buat sebelumnya di langkah Membuat kredensial TLS untuk gateway MART. File ini harus berada di direktori `base_directory/hybrid-files/certs`. Contoh: sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key
`metrics-service-account-name`	Nama file kunci akun layanan metrik yang Anda buat dengan alat `create-service-account`. Contoh: serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

Ringkasan

File konfigurasi ini memberi tahu Kubernetes cara men-deploy komponen hybrid ke cluster. Selanjutnya, Anda akan menerapkan konfigurasi ini ke cluster.

1 2 3 (NEXT) Langkah 4: Menginstal hybrid runtime