Questa pagina è stata tradotta dall'API Cloud Translation.

Passaggio 3: configura il cluster GKE

Specifica gli override della configurazione

Il programma di installazione ibrido Apigee utilizza i valori predefiniti per molte impostazioni, tuttavia alcune non hanno valori predefiniti. Devi specificare i valori per queste impostazioni, come spiegato di seguito.

Assicurati di essere nella directory hybrid-base-directory/hybrid-files.
Copia il file overrides-small.yaml dalla directory $APIGEECTL_HOME/examples alla directory overrides:
```
cp $APIGEECTL_HOME/examples/overrides-small.yaml ./overrides/overrides.yaml
```
Questo file di esempio fornisce una configurazione di base per un'installazione del runtime ibrida di dimensioni ridotte, una configurazione adatta alla prima installazione.
cd nella directory overrides:

cd overrides

Apri overrides.yaml e aggiungi i valori della proprietà obbligatori, come mostrato di seguito. Di seguito è riportata anche una descrizione dettagliata di ciascuna proprietà:

NOTA: assicurati di disabilitare il logging nel file degli override impostando logger:enabled:false. Il logging è fornito per impostazione predefinita come parte di GKE.

Sintassi

Il file overrides.yaml ha la struttura e la sintassi seguenti. I valori in red, bold italics sono valori di proprietà che devi fornire. Sono descritti nella tabella riportata di seguito.

gcp:
  region: gcp-region
  projectID: gcp-project-id

k8sCluster:
  name: cluster-name
  region: cluster-region

org: org-name

virtualhosts:
  - name: virtual-host-name
    hostAliases:
      - "host-alias-1"
      - "host-alias-2"
      - "host-alias-n"
    sslCertPath: ./certs/cert-name.pem
    sslKeyPath: ./certs/key-name.key
    routingRules:
      - paths:
        - /path-1
        - /path-2
        - /path-n
        env: environment-name

envs:
  - name: environment-name          # The same name of the env you created in the UI
    serviceAccountPaths:
      synchronizer: ./service-accounts/synchronizer-service-account-name.json
      udca: ./service-accounts/udca-service-account-name.json

mart:
  hostAlias: mart-host-alias
  serviceAccountPath: ./service-accounts/mart-service-account-name.json
  sslCertPath: ./certs/mart-cert-name.pem
  sslKeyPath: ./certs/mart-key-name.key

metrics:
  serviceAccountPath: ./service-accounts/metrics-service-account-name.json

logger:
  enabled: false

Esempio

L'esempio seguente mostra un file di override completati con valori di proprietà di esempio aggiunti:

gcp:
  region: us-central1
  projectID: my-gcp-project

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-org

virtualhosts:
  - name: default
    hostAliases:
      - "*.acme.com"
    sslCertPath: ./certs/keystore.pem
    sslKeyPath: ./certs/keystore.key
    routingRules:
      # - paths:
      - env: my-environment

envs:
  - name: test
    serviceAccountPaths:
      synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
      udca: ./service-accounts/hybrid-project-apigee-udca.json

mart:
  hostAlias: "mart.apigee-hybrid-docs.net"
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json
  sslCertPath: ./certs/fullchain.pem
  sslKeyPath: ./certs/privkey.key

metrics:
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

logger:
  enabled: false

Al termine, salva il file.

La seguente tabella descrive tutti i valori delle proprietà da fornire nel file degli override. Per maggiori informazioni, consulta Riferimento sulle proprietà di configurazione.

Variabile	Descrizione
`gcp-region`	Identifica la regione Google Cloud in cui `apigee-logger` e `apigee-metrics` eseguono il push dei dati.
`gcp-project-id`	Identifica il progetto Google Cloud in cui `apigee-logger` e `apigee-metrics` eseguono il push dei loro dati.
`cluster-name`	Il nome del tuo cluster Kubernetes.
`cluster-region`	La regione in cui è stato creato il cluster.
`org-name`	Il nome della tua organizzazione Apigee ibrida.
`virtual-host-name`	Un nome per identificare l'host virtuale.
`host-alias (1 - n)`	(Obbligatorio) Un nome DNS qualificato per l'ambiente. Puoi utilizzare un carattere jolly parziale come `.foo.com`. Il carattere jolly generico `""` non è consentito.
`cert-name` `key-name`	Inserisci il nome della chiave TLS autofirmata e dei file dei certificati che hai generato in precedenza nel passaggio Crea le credenziali TLS per il gateway di runtime. Questi file devono trovarsi nella directory `base_directory/hybrid-files/certs`. Ad esempio: sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key .
`path (1 - n)`	Le regole di routing indirizzano le chiamate API ai percorsi forniti per l'ambiente indicato. Da `path-1` a `path-n` sono i percorsi di base dei proxy API di cui è stato eseguito il deployment nell'ambiente denominato `environment-name`. `paths:` è facoltativo. Il percorso predefinito è /. Vedi anche Configurare gli host virtuali. Nota: `paths:` non è obbligatorio al momento. Elimina o commenta `paths:` e le eventuali voci del percorso.
`environment-name` (inferiore a `routingRules`)	Questa è la chiamata API dell'ambiente a cui verranno instradate. Utilizza lo stesso nome che hai utilizzato quando hai creato un ambiente nella UI, come spiegato nel Passaggio 5: aggiungi un nuovo ambiente nella UI ibrida. Se hai commentato o eliminato le voci `path`, assicurati che `env` inizi con un trattino allineato sotto `routingRules`, ad esempio: routingRules: - env: my-environment .
`environment-name`	Utilizza lo stesso nome che hai utilizzato quando hai creato un ambiente nella UI, come spiegato nel Passaggio 5: aggiungi un nuovo ambiente nella UI ibrida.
`synchronizer-service-account-name`	Il nome del file della chiave dell'account di servizio del servizio di sincronizzazione che hai generato con lo strumento `create-service-account`. Ad esempio: synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
`udca-service-account-name`	Il nome del file della chiave dell'account di servizio udca che hai generato con lo strumento `create-service-account`. Ad esempio: udca: ./service-accounts/hybrid-project-apigee-udca.json
`mart-host-alias`	Un nome DNS qualificato per l'endpoint del server MART. Questo nome deve corrispondere al nome comune (CN) utilizzato nel certificato TLS autorizzato richiesto per questa configurazione. Ad esempio: `mart.mydomain.com` NOTA: il nome comune (CN) nel certificato deve corrispondere al valore specificato nella proprietà `mart.hostAlias`. Se il CN è `*.hybrid-domain.net` e hai registrato l'host `mart.hybrid-domain.net`, devi impostare `mart.hostAlias` sul valore `mart.hybrid-domain.net`.
`mart-service-account-name`	Il nome del file della chiave dell'account di servizio mart che hai generato con lo strumento `create-service-account`.
`mart-cert-name` `mart-key-name`	Inserisci il nome della chiave TLS autorizzata e dei file dei certificati che hai generato in precedenza nel passaggio Crea credenziali TLS per il gateway MART. Questi file devono trovarsi nella directory `base_directory/hybrid-files/certs`. Ad esempio: sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key .
`metrics-service-account-name`	Il nome del file della chiave dell'account di servizio delle metriche che hai generato con lo strumento `create-service-account`. Ad esempio: serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

Riepilogo

Il file di configurazione indica a Kubernetes come eseguire il deployment dei componenti ibridi in un cluster. Quindi, applicherai questa configurazione al cluster.

1 2 3 (AVANTI) Passaggio 4: installa il runtime ibrido