ステップ 4: ユーザー クラスタを構成する

構成のオーバーライドを指定する

Apigee ハイブリッド インストーラは、多くの設定でデフォルト値を使用しますが、デフォルト値がない設定もいくつかあります。その場合、次の値を指定する必要があります。

  1. hybrid-base-directory/hybrid-files/overrides/ ディレクトリ内にいることを確認します。
    cd hybrid-base-directory/hybrid-files/overrides
  2. 任意のテキスト エディタで、overrides.yaml という名前の新しいファイルを作成します。例:
    vi overrides.yaml

    overrides.yaml は、独自の Apigee ハイブリッド インストール用の構成を提供します。このステップのオーバーライド ファイルは、最初のインストールに適した、小規模なフットプリントのハイブリッド ランタイム インストールの基本的な構成を提供します。

  3. overrides.yaml に、下記の必須のプロパティ値を追加します。各プロパティの詳細な説明も以下に記載されています。

    構文

    overrides.yaml ファイルが以下の構造と構文になっていることを確認します。red, bold italics の値は、指定する必要があるプロパティ値です。詳しくは次の表をご覧ください。

    
    gcp:
      region: analytics-region # Choose the closest Google Cloud region to your cluster.
      projectID: gcp-project-id
    
    k8sCluster:
      name: cluster-name
      region: analytics-region # Choose the closest Google Cloud region to your cluster.
    
    org: org-name
    
    instanceID: "unique-instance-identifier"
    
    virtualhosts:
      - name: environment-group-name
        sslCertPath: ./certs/cert-name.pem
        sslKeyPath: ./certs/key-name.key
    
    envs:
      - name: environment-name
        serviceAccountPaths:
          synchronizer: ./service-accounts/synchronizer-service-account-name.json
          udca: ./service-accounts/udca-service-account-name.json
    
    mart:
      serviceAccountPath: ./service-accounts/mart-service-account-name.json
    
    connectAgent:
      serviceAccountPath: ./service-accounts/mart-service-account-name.json
      # Same account used for mart and connectAgent
    
    metrics:
      serviceAccountPath: ./service-accounts/metrics-service-account-name.json
    
    watcher:
      serviceAccountPath: ./service-accounts/watcher-service-account-name.json
    
    logger:
      enabled: true
      serviceAccountPath: ./service-accounts/logger-service-account-name.json
    

    次の例は、プロパティ値が追加された完全なオーバーライド ファイルです。

    gcp:
      region: us-central1
      projectID: hybrid-example
    
    k8sCluster:
      name: apigee-hybrid
      region: us-central1
    
    org: hybrid-example
    
    instanceID: "my_hybrid_example"
    
    virtualhosts:
      - name: example-env-group
        sslCertPath: ./certs/keystore.pem
        sslKeyPath: ./certs/keystore.key
    
    envs:
      - name: test
        serviceAccountPaths:
          synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
          udca: ./service-accounts/hybrid-project-apigee-udca.json
    
    mart:
      serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json
    
    connectAgent:
      serviceAccountPath: ./service-accounts/example-hybrid-apigee-mart.json
    
    metrics:
      serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json
    
    watcher:
      serviceAccountPath: ./service-accounts/hybrid-project-apigee-watcher.json
    
    logger:
      enabled: true
      serviceAccountPath: ./service-accounts/logger-service-account-name.json
    
    
  4. 完了したらファイルを保存します。

次の表で、オーバーライド ファイルで指定する必要がある各プロパティ値について説明します。詳細については、構成プロパティ リファレンスをご覧ください。

変数 説明
analytics-region この値は、クラスタが稼働しているリージョンと同じリージョンに設定する必要があります。これは以前、クラスタの作成中に環境変数 ANALYTICS_REGION に割り当てた値です。apigee-loggerapigee-metrics は、このリージョンにデータを push します。
gcp-project-id apigee-loggerapigee-metrics がデータを push する Google Cloud プロジェクトを識別します。この値は、環境変数 PROJECT_ID に割り当てられます。
cluster-name Kubernetes クラスタ名。この値は、環境変数 CLUSTER_NAME に割り当てられます。
org-name Apigee ハイブリッド組織の名前。この値は、環境変数 ORG_NAME に割り当てられます。
unique-instance-identifier このインスタンスを識別する一意の文字列。任意の文字と数字の組み合わせで、長さは 63 文字以下にする必要があります。
environment-group-name 環境が割り当てられている環境グループの名前。これは、プロジェクトと組織の設定 - ステップ 6: 環境グループを作成するで作成したグループです。この値は、環境変数 ENV_GROUP に割り当てられます。
cert-name
key-name
ステップ 3: apigeectl をインストールするで以前に生成した、自己署名 TLS 鍵および証明書ファイルの名前を入力します。これらのファイルは、base_directory/hybrid-files/certs ディレクトリに配置する必要があります。次に例を示します。

sslCertPath: ./certs/keystore.pem
sslKeyPath: ./certs/keystore.key
environment-name プロジェクトと組織の設定 - ステップ 6: 環境グループを作成するで説明したように、UI で環境を作成したときに使用したのと同じ名前を使用します。
synchronizer-service-account-name create-service-account ツールで生成した synchronizer サービス アカウント キー ファイルの名前。次に例を示します。

serviceAccountPath:
  synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
udca-service-account-name create-service-account ツールで生成した udca サービス アカウント キー ファイルの名前。次に例を示します。

serviceAccountPath:
  udca: ./service-accounts/hybrid-project-apigee-udca.json
mart-service-account-name create-service-account ツールで生成した mart サービス アカウント キー JSON ファイルの名前。
metrics-service-account-name create-service-account ツールで生成した metrics サービス アカウントの JSON ファイルの名前。次に例を示します。

metrics:
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json
mart-service-account-name ステップ 3: apigeectl をインストールするで作成した mart サービス アカウント(そのサービス アカウントに割り当てられた Apigee Connect Agent ロールを持つ)の名前。Mart と Apigee Connect Agent は同じサービス アカウントを使用します。
watcher-service-account-name create-service-account ツールで生成した watcher サービス アカウントの JSON ファイルの名前。次に例を示します。

watcher:
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-watcher.json

概要

構成ファイルが、ハイブリッド コンポーネントをクラスタにデプロイする方法を Kubernetes に指示します。次は、この構成をクラスタに適用します。

次のステップ

1 2 3 4 (NEXT)ステップ 5: ハイブリッド ランタイム