Questa pagina è stata tradotta dall'API Cloud Translation.

Configurare il sincronizzatore

In questa sezione viene descritto il sincronizzatore.

Panoramica del sincronizzatore

In Apigee hybrid, il compito principale di Synchronizer è eseguire il polling e scaricare i contratti di runtime forniti dal piano di gestione. Le informazioni comunicate in base al contratto includono proxy API, prodotti API, cache e host virtuali.

Le istanze del sincronizzatore in esecuzione nel piano di runtime devono eseguire il polling della gestione eseguire il piano in modo regolare, scaricare i contratti e renderli disponibili per il runtime locale di Compute Engine.

Un sincronizzatore può supportare molti processori di messaggi distribuiti nello stesso pod.

Abilita l'accesso del sincronizzatore

Devi concedere l'autorizzazione Sincronizzazione per eseguire il pull-down Artefatti Apigee, come risorse e bundle proxy dal piano di gestione. Devi chiamare un L'API Apigee per autorizzare il sincronizzatore a eseguire il pull degli artefatti dal piano di gestione nel piano di runtime.

Assicurati di aver attivato l'API Apigee come spiegato nella procedura di configurazione della piattaforma Google Cloud. Per maggiori dettagli, consulta il Passaggio 3: abilita le API.
Individua la chiave dell'account di servizio Google Cloud abilitato per la scrittura (un file JSON) che scaricati nell'ambito della sezione Creare account di servizio. L'account di servizio ha il ruolo Amministratore dell'organizzazione Apigee e si chiama "apigee-org-admin". Se non hai creato questo servizio in precedenza devi farlo prima di continuare.
Imposta la variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS sul percorso in cui si trova la chiave dell'account di servizio:
```
export GOOGLE_APPLICATION_CREDENTIALS=your_sa_credentials_file.json
```
Chiama l'API setSyncAuthorization per abilita le autorizzazioni richieste per synchronousr:
IMPORTANTE: assicurati che il nome dell'account di servizio che utilizzi add a questa API ha il ruolo Apigee Sincronizzar Manager. Vedi anche Creare account di servizio.
```
curl -X POST -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
  -H "Content-Type:application/json" \
  "https://apigee.googleapis.com/v1/organizations/your_org_name:setSyncAuthorization" \
   -d '{"identities":["serviceAccount:synchronizer-manager-service-account-name"]}'
```
Dove:
- your_org_name: il nome dell'organizzazione ibrida.
- synchronizer-manager-service-account-name: il nome di un account di servizio con il ruolo Gestore sincronizzatore Apigee. Il nome ha la forma di . Ad esempio: my-synchronizer-manager-service_account@my_project_id.iam.gserviceaccount.com
Esempio:
```
curl -X POST -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
  -H "Content-Type:application/json" \
  "https://apigee.googleapis.com/v1/organizations/my_org:setSyncAuthorization" \
   -d '{"identities":["serviceAccount:my-synchronizer-manager-service_account@my_project_id.iam.gserviceaccount.com"]}'
```
Per ulteriori informazioni su questa API, consulta SyncAuthorization tramite Google Cloud.

Per verificare che l'account di servizio sia stato impostato, chiama l'API seguente per ottenere un elenco dei servizi account:

curl -X POST -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
  -H "Content-Type:application/json" \
  "https://apigee.googleapis.com/v1/organizations/your_org_name:getSyncAuthorization" \
   -d ''

L'output è simile al seguente:

{
   "identities":[
      "serviceAccount:my-synchronizer-manager-service_account@my_project_id.iam.gserviceaccount.com"
   ],
   "etag":"BwWJgyS8I4w="
}