Etapa 5: instalar o ambiente de execução híbrido

Ativar acesso do sincronizador

Para ativar o acesso do sincronizador:

  1. Crie uma conta de serviço do Google Cloud e adicione o papel Administrador da organização da Apigee a ela. Essa conta de serviço será usada para autenticar uma chamada de API que você fará em uma etapa posterior. Uma maneira fácil de criar a conta de serviço é por meio do console do GCP. Para instruções, consulte Como criar e gerenciar contas de serviço na documentação do GCP.

    Por exemplo, os comandos gcloud a seguir criarão a conta de serviço e atribuirão o Administrador da organização do Apigee a ela:

    1. Crie a conta:
      gcloud iam service-accounts create apigee-org-admin \
          --display-name="apigee-org-admin"

      Em que apigee-org-admin é o nome da conta de serviço que você está criando. "apigee-org-admin" é recomendado para este tutorial.

    2. Atribua o papel Administrador da organização da Apigee à conta de serviço:
      gcloud projects add-iam-policy-binding $PROJECT_ID \
          --member="serviceAccount:apigee-org-admin@$PROJECT_ID.iam.gserviceaccount.com" \
          --role="roles/apigee.admin"

      Em que:

      • $PROJECT_ID é o nome do projeto do Google Cloud que você criou na Etapa 2: criar um projeto do Google Cloud.
      • apigee-org-admin é o nome da conta de serviço que você acabou de criar.
      • roles/apigee.admin é o papel de roles/apigee.admin.
  2. Faça o download da chave de conta de serviço no seu sistema. Use o seguinte comando para fazer o download da chave no seu diretório service-accounts/. Para mais informações, consulte as instruções em Como criar chaves de conta de serviço na documentação do GCP.
    1. Verifique se você está no diretório /hybrid-base-directory/hybrid-files/.
    2. Faça o download da chave:
      gcloud iam service-accounts keys create ./service-accounts/$PROJECT_ID-apigee-org-admin.json \
        --iam-account apigee-org-admin@$PROJECT_ID.iam.gserviceaccount.com

      A resposta será semelhante a esta:

      created key [a0b1c2d3e4f5a0b1c2d3e4f5a0b1c2d3e4f5a0b1] of type [json] as [./service-accounts/hybrid-
      example-apigee-org-admin.json] for [apigee-org-admin@my-hybrid.iam.gserviceaccount.com]
      $ 
  3. Verifique o caminho para a chave da conta de serviço do administrador da organização da Apigee com o seguinte comando:
    ls service-accounts/*admin*

    O resultado será similar a este:

    service-accounts/hybrid-example-apigee-org-admin.json
  4. Crie uma variável de ambiente ORG_ADMIN_ACCOUNT com o nome do arquivo da chave. Por exemplo:
    export ORG_ADMIN_ACCOUNT="hybrid-example-2-apigee-org-admin.json"
  5. Execute os seguintes comandos para receber um token:
    export GOOGLE_APPLICATION_CREDENTIALS=./service-accounts/$ORG_ADMIN_ACCOUNT
    export TOKEN=$(gcloud auth application-default print-access-token)
  6. Encontre o endereço de e-mail da conta de serviço apigee-synchronizer com o seguinte comando:
    gcloud iam service-accounts list --filter "apigee-synchronizer"

    Se ele corresponder ao padrão apigee-synchronizer$ORG_NAME.iam.gserviceaccount.com, use esse padrão na próxima etapa

  7. Chame a API setSyncAuthorization para ativar as permissões necessárias para o Sincronizador usando o seguinte comando:
    curl -X POST -H "Authorization: Bearer $TOKEN" \
      -H "Content-Type:application/json" \
      "https://apigee.googleapis.com/v1/organizations/$ORG_NAME:setSyncAuthorization" \
       -d '{"identities":["'"serviceAccount:apigee-synchronizer@$ORG_NAME.iam.gserviceaccount.com"'"]}'
    

    Em que:

    • $ORG_NAME: o nome da organização híbrida.
    • apigee-synchronizer$ORG_NAME.iam.gserviceaccount.com: o endereço de e-mail da conta de serviço apigee-syncronizer.
  8. Para verificar se a conta de serviço foi definida, use o seguinte comando para chamar a API a fim de conseguir uma lista de contas de serviço:
    curl -X POST -H "Authorization: Bearer $TOKEN" \
      -H "Content-Type:application/json" \
      "https://apigee.googleapis.com/v1/organizations/$ORG_NAME:getSyncAuthorization" \
       -d ''
    

    A resposta será semelhante a:

    {
       "identities":[
          "serviceAccount:my-synchronizer-manager-service_account@my_project_id.iam.gserviceaccount.com"
       ],
       "etag":"BwWJgyS8I4w="
    }

Aplicar a configuração ao cluster

Siga estas etapas para instalar a Apigee híbrida no cluster:

  1. Verifique se você está no diretório hybrid-base-directory/hybrid-files.
  2. Verifique se kubectl está definido para o contexto correto usando o seguinte comando. O contexto atual será definido como o cluster ao qual você está implantando a Apigee híbrida.
    kubectl config get-contexts
  3. Verifique se a variável KUBECONFIG está definida usando o comando a seguir. Caso contrário, consulte os Pré-requisitos.
    echo $KUBECONFIG
  4. Faça uma inicialização de simulação. Execute o comando init com a sinalização --dry-run. Uma simulação permite verificar se há erros antes de qualquer alteração no cluster.

    Na versão híbrida 1.3, a sintaxe da sinalização --dry-run depende da versão de kubectl que você está executando. Verifique a versão de kubectl com o seguinte comando:

    kubectl version

    kubectl versão 1.17 e anteriores:

    $APIGEECTL_HOME/apigeectl init -f overrides/overrides.yaml --dry-run=true

    kubectl versão 1.18 e mais recentes:

    $APIGEECTL_HOME/apigeectl init -f overrides/overrides.yaml --dry-run=client
  5. Se não houver erros, execute o comando init da seguinte maneira:
    $APIGEECTL_HOME/apigeectl init -f overrides/overrides.yaml

    O comando init instala os serviços de implantação da Apigee,, o Apigee Deployment Controller e o Apigee Admission Webhook.

  6. Para verificar o status da implantação, use os seguintes comandos:
    $APIGEECTL_HOME/apigeectl check-ready -f overrides/overrides.yaml
    kubectl get pods -n apigee-system
    kubectl get pods -n istio-system

    Quando os pods estiverem prontos, vá para a próxima etapa.

  7. Faça uma instalação de simulação. Execute o comando apply com a sinalização --dry-run.

    kubectl versão 1.17 e anteriores:

    $APIGEECTL_HOME/apigeectl apply -f overrides/overrides.yaml --dry-run=true

    kubectl versão 1.18 e mais recentes:

    $APIGEECTL_HOME/apigeectl apply -f overrides/overrides.yaml --dry-run=client
  8. Se não houver erros, aplique os componentes de ambiente de execução específicos da Apigee ao cluster com o seguinte comando:
    $APIGEECTL_HOME/apigeectl apply -f overrides/overrides.yaml
  9. Para verificar o status da implantação, execute o seguinte comando:
    $APIGEECTL_HOME/apigeectl check-ready -f overrides/overrides.yaml

    Repita essa etapa até que os pods estejam prontos. Os pods podem levar vários minutos para serem iniciados.

Ativar Apigee Connect

O Apigee Connect gerencia a comunicação entre o plano de gerenciamento do Apigee e o MART no plano de ambiente de execução. Para mais informações, consulte Como usar o Apigee Connect.

Para ativar o Apigee Connect, siga as etapas a seguir:

  1. Na linha de comando, receba as credenciais de autenticação de gcloud. Veja o exemplo a seguir:

    TOKEN=$(gcloud auth print-access-token)

    Para verificar se o token foi preenchido, use echo, como mostra o exemplo a seguir:

    echo $TOKEN

    Isso exibirá seu token como uma string codificada.

    Para mais informações, consulte a visão geral da ferramenta de linha de comando gcloud.

  2. Use o comando a seguir para ver se o Apigee Connect está ativado para sua organização.
    curl -H "Authorization: Bearer $TOKEN" \
      "https://apigee.googleapis.com/v1/organizations/$ORG_NAME"

    Em que $ORG_NAME é o ID da organização.

    Se a saída contiver o seguinte:

          "name" : "features.mart.connect.enabled",
          "value" : "true"

    O Apigee Connect está ativado e o restante desta seção pode ser pulado.

  3. Ative o Apigee Connect com o seguinte comando:
    curl -H "Authorization: Bearer $TOKEN" -X PUT \
      -H "Content-Type: application/json" \
      -d '{
        "name" : "'"$ORG_NAME"'",
        "properties" : {
          "property" : [ {
            "name" : "features.hybrid.enabled",
            "value" : "true"
          }, {
            "name" : "features.mart.connect.enabled",
            "value" : "true"
          } ]
        }
      }' \
      "https://apigee.googleapis.com/v1/organizations/$ORG_NAME"
    

    Se o resultado contiver as propriedades a seguir, o Apigee Connect foi ativado com sucesso:

          {
            "name": "features.mart.connect.enabled",
            "value": "true"
          },
          {
            "name": "features.hybrid.enabled",
            "value": "true"
          }
    

    A resposta será semelhante a esta:

    {
      "name": "hybrid-example-2",
      "createdAt": "1594409699772",
      "lastModifiedAt": "1594776283697",
      "environments": [
        "example-env"
      ],
      "properties": {
        "property": [
          {
            "name": "features.mart.connect.enabled",
            "value": "true"
          },
          {
            "name": "features.hybrid.enabled",
            "value": "true"
          }
        ]
      },
      "analyticsRegion": "us-central1",
      "runtimeType": "HYBRID",
      "subscriptionType": "TRIAL"
    }