Specificare le sostituzioni di configurazione
L'installatore di Apigee Hybrid utilizza i valori predefiniti per molte impostazioni. Tuttavia, alcune impostazioni non hanno valori predefiniti. Devi fornire i valori per queste impostazioni, come spiegato di seguito.
- Assicurati di essere nella directory
hybrid-base-directory/hybrid-files/overrides/.cd hybrid-base-directory/hybrid-files/overrides
- Crea un nuovo file denominato
overrides.yamlnel tuo editor di testo preferito. Ad esempio:vi overrides.yaml
overrides.yamlfornisce la configurazione per la tua installazione unica di Apigee hybrid. Il file degli override in questo passaggio fornisce una configurazione di base per dimensioni ridotte l'installazione del runtime ibrida, adatta alla prima installazione. - In
overrides.yaml, aggiungi i valori della proprietà obbligatori, mostrati di seguito. Di seguito è riportata anche una descrizione dettagliata di ogni proprietà:Sintassi
Assicurati che il file
overrides.yamlabbia la seguente struttura e sintassi. I valori in red, bold italics sono valori delle proprietà che devi fornire. Sono descritti nella tabella riportata di seguito.Ci sono differenze tra le diverse piattaforme per la regione del progetto Google Cloud e della regione del cluster Kubernetes. Scegli la piattaforma in cui stai installando Apigee hybrid.
gcp: region: analytics-region projectID: gcp-project-id k8sCluster: name: cluster-name region: cluster-location # Must be the closest Google Cloud region to your cluster. org: org-name instanceID: "unique-instance-identifier" cassandra: hostNetwork: false # Set to false for single region installations and multi-region installations # with connectivity between pods in different clusters, for example GKE installations. # Set to true for multi-region installations with no communication between # pods in different clusters, for example GKE On-prem, GKE on AWS, Anthos on bare metal, # AKS, EKS, and OpenShift installations. # See Multi-region deployment: Prerequisites virtualhosts: - name: environment-group-name sslCertPath: ./certs/cert-name.pem sslKeyPath: ./certs/key-name.key envs: - name: environment-name serviceAccountPaths: synchronizer: ./service-accounts/synchronizer-service-account-name.json # for non-production environments, gcp-project-id-apigee-non-prod.json # for production environments, gcp-project-apigee-synchronizer.json udca: ./service-accounts/udca-service-account-name.json # for non-production environments, gcp-project-id-apigee-non-prod.json # for production environments, gcp-project-id-apigee-udca.json mart: serviceAccountPath: ./service-accounts/mart-service-account-name.json # for non-production environments, gcp-project-id-apigee-non-prod.json # for production environments, gcp-project-id-apigee-mart.json connectAgent: serviceAccountPath: ./service-accounts/mart-service-account-name.json # for non-production environments, gcp-project-id-apigee-non-prod.json # for production environments, gcp-project-id-apigee-mart.json # Same account used for mart and connectAgent metrics: serviceAccountPath: ./service-accounts/metrics-service-account-name.json # for non-production environments, gcp-project-id-apigee-non-prod.json # for production environments, gcp-project-id-apigee-metrics.json watcher: serviceAccountPath: ./service-accounts/watcher-service-account-name.json # for non-production environments, gcp-project-id-apigee-non-prod.json # for production environments, gcp-project-id-apigee-watcher.json logger: enabled: true # set to "false" for GKE. serviceAccountPath: ./service-accounts/logger-service-account-name.json # for non-production environments, gcp-project-id-apigee-non-prod.json # for production environments, gcp-project-id-apigee-logger.jsonEsempio
L'esempio seguente mostra un file delle sostituzioni completato con valori di proprietà di esempio aggiunti:
gcp: region: us-central1 projectID: hybrid-example k8sCluster: name: apigee-hybrid region: us-central1 org: hybrid-example instanceID: "my_hybrid_example" cassandra: hostNetwork: false virtualhosts: - name: example-env-group sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key envs: - name: test serviceAccountPaths: synchronizer: ./service-accounts/hybrid-project-apigee-non-prod.json # for production environments, hybrid-project-apigee-synchronizer.json udca: ./service-accounts/hybrid-project-apigee-non-prod.json # for production environments, hybrid-project-apigee-udca.json mart: serviceAccountPath: ./service-accounts/hybrid-project-apigee-non-prod.json # for production environments, hybrid-project-apigee-mart.json connectAgent: serviceAccountPath: ./service-accounts/hybrid-project-apigee-non-prod.json # for production environments, example-hybrid-apigee-mart.json metrics: serviceAccountPath: ./service-accounts/hybrid-project-apigee-non-prod.json # for production environments, hybrid-project-apigee-metrics.json watcher: serviceAccountPath: ./service-accounts/hybrid-project-apigee-non-prod.json # for production environments, hybrid-project-apigee-watcher.json logger: enabled: true # set to "false" for GKE. serviceAccountPath: ./service-accounts/hybrid-project-apigee-non-prod.json # for production environments, logger-service-account-name.json - Al termine, salva il file.
La tabella seguente descrive ciascuno dei valori delle proprietà che devi fornire nel file delle sostituzioni. Per ulteriori informazioni, vedi Riferimento per le proprietà di configurazione.
| Variabile | Descrizione |
|---|---|
| analytics-region | In GKE, devi impostare questo valore sulla stessa regione in cui è in esecuzione il cluster. In tutto
altre piattaforme, seleziona la regione di analisi più vicina al cluster con Analytics
assistenza (vedi la tabella
Parte 1, Passaggio 4: crea un'organizzazione.
Questo è il valore assegnato alla variabile di ambiente
|
| gcp-project-id | Identifica il progetto Google Cloud in cui viene eseguito il push di apigee-logger e apigee-metrics
i propri dati. Questo è il valore assegnato alla variabile di ambiente PROJECT_ID. |
| cluster-name | Il nome del cluster Kubernetes. Questo è il valore assegnato alla variabile di ambiente
CLUSTER_NAME. |
| cluster-location | La regione in cui è in esecuzione il cluster. Questa è la regione in cui hai creato
nel Passaggio 1: crea un cluster.
Questo è il valore assegnato alla variabile di ambiente
|
| org-name | L'ID della tua organizzazione Apigee hybrid. Questo è il valore assegnato all'ambiente
la variabile ORG_NAME. |
| unique-instance-identifier | Una stringa univoca per identificare questa istanza. scegliendo una combinazione qualsiasi di lettere numeri di massimo 63 caratteri. Puoi creare più organizzazioni nello stesso cluster, ma l'instanceId
deve essere uguale per tutte le organizzazioni nello stesso cluster Kubernetes.
|
| environment-group-name | Il nome del gruppo di ambienti a cui sono assegnati gli ambienti. Si tratta del gruppo
che hai creato in Configurazione del progetto e dell'organizzazione - Passaggio 6: crea un gruppo di ambienti.
Questo è il valore assegnato alla variabile di ambiente ENV_GROUP.
|
| cert-name key-name |
Inserisci il nome della chiave TLS autofirmata e dei file dei certificati generati in precedenza in
Passaggio 6: crea i certificati TLS.
Questi file devono trovarsi
nella directory base_directory/hybrid-files/certs. Ad esempio:
sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key |
| environment-name | Utilizza lo stesso nome che hai utilizzato per la creazione di un ambiente nella UI, come spiegato in Configurazione di progetto e organizzazione - Passaggio 6: crea un gruppo di ambienti. |
| synchronizer-service-account-name | Per gli ambienti non di produzione, il nome del singolo account di servizio,
non-prod per impostazione predefinita. Per gli ambienti di produzione, il nome del
file della chiave dell'account di servizio apigee-synchronizer che hai generato
con lo strumento create-service-account in
Configurazione dell'ambiente di runtime ibrido -
Passaggio 6: crea account di servizio e credenziali. Puoi vedere l'elenco dei servizi
dei file di account nella directory service-accounts/. Ad esempio:
ls ../service-accounts/ |
| udca-service-account-name | Per gli ambienti non di produzione, il nome del singolo account di servizio,
non-prod per impostazione predefinita. Per gli ambienti di produzione, il nome del
apigee-udca file della chiave dell'account di servizio generato da te
con lo strumento create-service-account. |
| mart-service-account-name | Per gli ambienti non di produzione, il nome del singolo account di servizio,
non-prod per impostazione predefinita. Per gli ambienti di produzione, il nome del
apigee-mart file della chiave dell'account di servizio che hai generato
con lo strumento create-service-account.
|
| metrics-service-account-name | Per gli ambienti non di produzione, il nome del singolo account di servizio,
non-prod per impostazione predefinita. Per gli ambienti di produzione, il nome del
apigee-metrics file della chiave dell'account di servizio che hai generato
con lo strumento create-service-account. |
| watcher-service-account-name | Per gli ambienti non di produzione, il nome del singolo account di servizio,
non-prod per impostazione predefinita. Per gli ambienti di produzione, il nome del
apigee-watcher file della chiave dell'account di servizio generato da te
con lo strumento create-service-account. |
| logger-service-account-name | Per gli ambienti non di produzione, il nome del singolo account di servizio,
non-prod per impostazione predefinita. Per gli ambienti di produzione, il nome del
apigee-logger file della chiave dell'account di servizio generato da te
con lo strumento create-service-account. |
Riepilogo
Il file di configurazione indica a Kubernetes come eseguire il deployment in un cluster. Successivamente, abiliterai l'accesso con la sincronizzazione in modo che i piani di runtime e gestione Apigee potranno comunicare.
1 2 3 4 5 6 7 (AVANTI) Passaggio 8: attiva l'accesso al sincronizzatore 9