Especificar modificações de configuração
O instalador híbrido da Apigee usa padrões para muitas configurações. No entanto, existem algumas configurações sem padrões. É preciso fornecer valores para essas configurações, conforme explicado a seguir.
- Verifique se você está no diretório
hybrid-base-directory/hybrid-files/overrides/
.cd hybrid-base-directory/hybrid-files/overrides
- Crie um novo arquivo chamado
overrides.yaml
em seu editor de texto favorito. Por exemplo:vi overrides.yaml
O
overrides.yaml
fornece a configuração para sua instalação híbrida exclusiva da Apigee. O arquivo de modificações nesta etapa fornece uma configuração básica para uma instalação de tempo de execução híbrido de pouco espaço, adequada para sua primeira instalação. - Em
overrides.yaml
, adicione os valores de propriedade obrigatórios, mostrados abaixo. Veja abaixo uma descrição detalhada de cada propriedade:Sintaxe
Verifique se o arquivo
overrides.yaml
tem a seguinte estrutura e sintaxe: Os valores em red, bold italics são valores de propriedade que você precisa fornecer. Eles estão descritos na tabela abaixo.Há diferenças entre as diferentes plataformas dependendo da região do projeto do Google Cloud e a região do cluster do Kubernetes. Escolha a plataforma em que você está instalando o Apigee híbrido.
gcp: region: analytics-region projectID: gcp-project-id k8sCluster: name: cluster-name region: cluster-location # Must be the closest Google Cloud region to your cluster. org: org-name instanceID: "unique-instance-identifier" cassandra: hostNetwork: false # Set to false for single region installations and multi-region installations # with connectivity between pods in different clusters, for example GKE installations. # Set to true for multi-region installations with no communication between # pods in different clusters, for example GKE On-prem, GKE on AWS, Anthos on bare metal, # AKS, EKS, and OpenShift installations. # See Multi-region deployment: Prerequisites virtualhosts: - name: environment-group-name sslCertPath: ./certs/cert-name.pem sslKeyPath: ./certs/key-name.key envs: - name: environment-name serviceAccountPaths: synchronizer: ./service-accounts/synchronizer-service-account-name.json # for non-production environments, gcp-project-id-apigee-non-prod.json # for production environments, gcp-project-apigee-synchronizer.json udca: ./service-accounts/udca-service-account-name.json # for non-production environments, gcp-project-id-apigee-non-prod.json # for production environments, gcp-project-id-apigee-udca.json mart: serviceAccountPath: ./service-accounts/mart-service-account-name.json # for non-production environments, gcp-project-id-apigee-non-prod.json # for production environments, gcp-project-id-apigee-mart.json connectAgent: serviceAccountPath: ./service-accounts/mart-service-account-name.json # for non-production environments, gcp-project-id-apigee-non-prod.json # for production environments, gcp-project-id-apigee-mart.json # Same account used for mart and connectAgent metrics: serviceAccountPath: ./service-accounts/metrics-service-account-name.json # for non-production environments, gcp-project-id-apigee-non-prod.json # for production environments, gcp-project-id-apigee-metrics.json watcher: serviceAccountPath: ./service-accounts/watcher-service-account-name.json # for non-production environments, gcp-project-id-apigee-non-prod.json # for production environments, gcp-project-id-apigee-watcher.json logger: enabled: true # set to "false" for GKE. serviceAccountPath: ./service-accounts/logger-service-account-name.json # for non-production environments, gcp-project-id-apigee-non-prod.json # for production environments, gcp-project-id-apigee-logger.json
Exemplo
No exemplo a seguir, mostramos um arquivo de modificações concluído com valores de propriedade de exemplo adicionados:
gcp: region: us-central1 projectID: hybrid-example k8sCluster: name: apigee-hybrid region: us-central1 org: hybrid-example instanceID: "my_hybrid_example" cassandra: hostNetwork: false virtualhosts: - name: example-env-group sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key envs: - name: test serviceAccountPaths: synchronizer: ./service-accounts/hybrid-project-apigee-non-prod.json # for production environments, hybrid-project-apigee-synchronizer.json udca: ./service-accounts/hybrid-project-apigee-non-prod.json # for production environments, hybrid-project-apigee-udca.json mart: serviceAccountPath: ./service-accounts/hybrid-project-apigee-non-prod.json # for production environments, hybrid-project-apigee-mart.json connectAgent: serviceAccountPath: ./service-accounts/hybrid-project-apigee-non-prod.json # for production environments, example-hybrid-apigee-mart.json metrics: serviceAccountPath: ./service-accounts/hybrid-project-apigee-non-prod.json # for production environments, hybrid-project-apigee-metrics.json watcher: serviceAccountPath: ./service-accounts/hybrid-project-apigee-non-prod.json # for production environments, hybrid-project-apigee-watcher.json logger: enabled: true # set to "false" for GKE. serviceAccountPath: ./service-accounts/hybrid-project-apigee-non-prod.json # for production environments, logger-service-account-name.json
- Quando terminar, salve o arquivo.
A tabela a seguir descreve cada um dos valores de propriedade que você precisa fornecer no arquivo de modificações. Para mais informações, consulte Referência da propriedade de configuração.
Variável | Descrição |
---|---|
analytics-region | No GKE, defina esse valor como a mesma região em que o cluster está em execução. Em todas as
outras plataformas, selecione a região de análise mais próxima ao seu cluster que seja compatível com o
Analytics. Consulte a tabela na
Parte 1, etapa 4: criar uma organização.
Este é o valor atribuído anteriormente à variável de ambiente
|
gcp-project-id | Identifica o projeto do Google Cloud em que apigee-logger e apigee-metrics enviam os
dados. Esse é o valor atribuído à variável de ambiente PROJECT_ID . |
cluster-name | O nome do cluster do Kubernetes. Esse é o valor atribuído à variável de ambiente
CLUSTER_NAME . |
cluster-location | A região em que o cluster está em execução. Esta é a região em que você criou o
cluster na Etapa 1: criar um cluster.
Este é o valor atribuído anteriormente à variável de ambiente
|
org-name | É o ID da sua organização da Apigee híbrida. Esse é o valor atribuído à
variável de ambiente ORG_NAME . |
unique-instance-identifier | Uma string exclusiva para identificar a instância. Pode ser qualquer combinação de letras e números, com até 63 caracteres. É possível criar várias organizações no mesmo cluster, mas oinstanceId precisa ser o mesmo para todas as organizações que estiverem no mesmo cluster do Kubernetes
|
environment-group-name | Nome do grupo a que os ambientes são atribuídos. Este é o grupo que
você criou em Configuração do projeto e da organização - Etapa 6: criar um grupo de ambiente.
Esse é o valor atribuído à variável de ambiente ENV_GROUP .
|
cert-name key-name |
Digite o nome da chave TLS autoassinado e dos arquivos de certificado gerados anteriormente na
Etapa 6: criar certificados TLS.
Esses arquivos precisam estar localizados
no diretório base_directory/hybrid-files/certs . Por exemplo:
sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key |
environment-name | Use o mesmo nome usado para criar um ambiente na IU, conforme explicado em Configuração de projeto e organização - Etapa 6: criar um grupo de ambiente. |
synchronizer-service-account-name | Em ambientes de não produção, o nome da conta de serviço única,
non-prod por padrão. Para ambientes de produção, o nome do arquivo de chave da
conta de serviço apigee-synchronizer que você gerou com
a ferramenta create-service-account na
Configuração de ambiente de execução híbrido -
Etapa 6: criar contas de serviço e credenciais. É possível ver a lista de arquivos da conta de serviço
no diretório service-accounts/ . Por exemplo:
ls ../service-accounts/ |
udca-service-account-name | Em ambientes de não produção, o nome da conta de serviço única,
non-prod por padrão. Para ambientes de produção, o nome do arquivo de chave da conta
de serviço apigee-udca que você gerou com
a ferramenta create-service-account . |
mart-service-account-name | Em ambientes de não produção, o nome da conta de serviço única,
non-prod por padrão. Para ambientes de produção, o nome do arquivo de
chave da conta de serviço apigee-mart que você gerou
com a ferramenta create-service-account .
|
metrics-service-account-name | Em ambientes de não produção, o nome da conta de serviço única,
non-prod por padrão. Para ambientes de produção, o nome do arquivo de chave da conta
de serviço apigee-metrics que você gerou com
a ferramenta create-service-account . |
watcher-service-account-name | Em ambientes de não produção, o nome da conta de serviço única,
non-prod por padrão. Para ambientes de produção, o nome do arquivo de chave da conta
de serviço apigee-watcher que você gerou com
a ferramenta create-service-account . |
logger-service-account-name | Em ambientes de não produção, o nome da conta de serviço única,
non-prod por padrão. Para ambientes de produção, o nome do arquivo de
chave da conta de serviço apigee-logger que você gerou
com a ferramenta create-service-account . |
Resumo
O arquivo de configuração informa ao Kubernetes como implantar os componentes híbridos em um cluster. Em seguida, ative o acesso do sincronizador para que os planos de ambiente de execução e gerenciamento da Apigee possam se comunicar.
1 2 3 4 5 6 7 (A SEGUIR) Etapa 8: ativar o acesso do sincronizador 9