指定配置替换
Apigee Hybrid 安装程序使用许多设置的默认值;但是,有几项设置没有默认值。如下文所述,您必须为这些设置提供值。
- 确保您位于
hybrid-base-directory/hybrid-files/overrides/
目录中。cd hybrid-base-directory/hybrid-files/overrides
- 在您首选的文本编辑器中创建名为
overrides.yaml
的新文件。例如:vi overrides.yaml
overrides.yaml
提供您独特的 Apigee Hybrid 安装的配置。此步骤中的替换文件为小规模 Hybrid 运行时安装提供基本配置,适合首次安装。 - 在
overrides.yaml
中,添加所需属性值,如下所示。下面还提供每个属性的详细说明:语法
请确保
overrides.yaml
文件具有以下结构和语法。red, bold italics 中的值是您必须提供的属性值。下表中介绍了它们。gcp: region: analytics-region projectID: gcp-project-id k8sCluster: name: cluster-name region: cluster-region # Must be the same region where the cluster is running. org: org-name instanceID: "unique-instance-identifier" cassandra: hostNetwork: false #Set this to `true` for GKE-On-prem installations. virtualhosts: - name: environment-group-name sslCertPath: ./certs/cert-name.pem sslKeyPath: ./certs/key-name.key envs: - name: environment-name serviceAccountPaths: synchronizer: ./service-accounts/synchronizer-service-account-name.json udca: ./service-accounts/udca-service-account-name.json mart: serviceAccountPath: ./service-accounts/mart-service-account-name.json connectAgent: serviceAccountPath: ./service-accounts/mart-service-account-name.json # Same account used for mart and connectAgent metrics: serviceAccountPath: ./service-accounts/metrics-service-account-name.json watcher: serviceAccountPath: ./service-accounts/watcher-service-account-name.json logger: enabled: true serviceAccountPath: ./service-accounts/logger-service-account-name.json
示例
以下示例展示了一个添加了示例属性值的已完成替换文件:
gcp: region: us-central1 projectID: hybrid-example k8sCluster: name: apigee-hybrid region: us-central1 org: hybrid-example instanceID: "my_hybrid_example" cassandra: hostNetwork: false #Set this to `true` for GKE-On Prem installations. virtualhosts: - name: example-env-group sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key envs: - name: test serviceAccountPaths: synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json udca: ./service-accounts/hybrid-project-apigee-udca.json mart: serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json connectAgent: serviceAccountPath: ./service-accounts/example-hybrid-apigee-mart.json metrics: serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json watcher: serviceAccountPath: ./service-accounts/hybrid-project-apigee-watcher.json logger: enabled: true serviceAccountPath: ./service-accounts/logger-service-account-name.json
- 完成后,保存文件。
下表介绍了您必须在替换文件中提供的每个属性值。如需了解详情,请参阅配置属性参考。
变量 | 说明 |
---|---|
analytics-region | 您必须将此值设置为集群运行的地区。这是您在先前创建集群时为环境变量 ANALYTICS_REGION 分配的值。
apigee-logger 和 apigee-metrics 会将其数据推送到此地区。 |
gcp-project-id | 标识 apigee-logger 和 apigee-metrics 推送其数据的 Google Cloud 项目。这是分配给环境变量 PROJECT_ID 的值。 |
cluster-name | 您的 Kubernetes 集群名称。这是分配给环境变量 CLUSTER_NAME 的值。 |
org-name | 您的 Apigee Hybrid 组织的 ID。这是分配给环境变量 ORG_NAME 的值。 |
unique-instance-identifier | 用于标识此实例的唯一字符串。该 ID 可以是字母和数字的任意组合,长度不得超过 63 个字符。 您可以在同一集群中创建多个组织,但同一 kubernetes 集群中的所有组织必须使用相同的instanceId 。 |
environment-group-name | 您的环境所分配到的环境组的名称。这是您在项目和组织设置 - 第 6 步:创建环境组中创建的组。这是分配给环境变量 ENV_GROUP 的值。
|
cert-name key-name |
输入您之前在第 3 步:安装 apigeectl 中生成的自签名 TLS 密钥和证书文件的名称。这些文件必须位于 base_directory/hybrid-files/certs 目录中。例如:sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key |
environment-name | 使用您在界面中创建环境时所用的相同名称,详见项目和组织设置 - 第 6 步:创建环境组。 |
synchronizer-service-account-name | 使用 create-service-account 工具生成的 synchronizer 服务账号密钥文件的名称。例如:serviceAccountPath: synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json |
udca-service-account-name | 使用 create-service-account 工具生成的 udca 服务账号密钥文件的名称。例如:serviceAccountPath: udca: ./service-accounts/hybrid-project-apigee-udca.json |
mart-service-account-name | 使用 create-service-account 工具生成的 mart 服务账号密钥 JSON 文件的名称。 |
metrics-service-account-name | 您使用 create-service-account 工具生成的指标服务账号 JSON 文件的名称。例如:metrics: serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json |
mart-service-account-name | 您在第 3 步:安装 apigeectl 中创建的 mart 服务账号(已为其分配
Apigee Connect Agent 角色)的名称。MART 和 Apigee Connect Agent 使用同一服务账号。 |
watcher-service-account-name | 使用 create-service-account 工具生成的 watcher 服务账号 JSON 文件的名称。例如:watcher: serviceAccountPath: ./service-accounts/hybrid-project-apigee-watcher.json |
摘要
配置文件指示 Kubernetes 如何将混合组件部署到集群。接下来,您需要将此配置应用于您的集群。
1 2 3 4 (下一步)第 5 步:安装 Hybrid 运行时