Mendapatkan token otorisasi
Untuk melakukan panggilan API Apigee yang dijelaskan nanti dalam topik ini, Anda perlu mendapatkan otorisasi token yang memiliki peran Apigee Organization Admin.
- Jika Anda bukan pemilik project Google Cloud yang terkait dengan hybrid Apigee Anda
organisasi, pastikan akun pengguna Google Cloud Anda memiliki izin roles/apigee.admin (Apigee
Organization Admin). Anda dapat memeriksa peran yang ditetapkan kepada Anda dengan perintah ini:
gcloud projects get-iam-policy $PROJECT_ID \ --flatten="bindings[].members" \ --format='table(bindings.role)' \ --filter="bindings.members:your_account_email"
Contoh:
gcloud projects get-iam-policy my-project \ --flatten="bindings[].members" \ --format='table(bindings.role)' \ --filter="bindings.members:myusername@example.com"
Output-nya akan terlihat seperti:
ROLE roles/apigee.admin roles/compute.admin roles/container.admin roles/gkehub.admin roles/iam.serviceAccountAdmin roles/iam.serviceAccountKeyAdmin roles/meshconfig.admin roles/owner roles/resourcemanager.projectIamAdmin roles/servicemanagement.admin roles/serviceusage.serviceUsageAdmin
- Jika Anda tidak memiliki
roles/apigee.admin
dalam peran Anda, tambahkan Apigee peran Organization Admin ke akun pengguna Anda. Gunakan perintah berikut untuk menambahkan ke akun pengguna Anda:gcloud projects add-iam-policy-binding $PROJECT_ID \ --member user:your_account_email \ --role roles/apigee.admin
Contoh:
gcloud projects add-iam-policy-binding my-project \ --member user:myusername@example.com \ --role roles/apigee.admin
- Dapatkan sebuah token otorisasi untuk akun pengguna Anda:
export TOKEN=$(gcloud auth print-access-token)
Anda dapat memeriksa variabel lingkungan $TOKEN dengan perintah berikut:
echo $TOKEN
Aktifkan akses sinkronisasi
Untuk mengaktifkan akses sinkronisasi:
- Dapatkan alamat email untuk akun layanan yang Anda beri akses sinkronisasi.
Untuk lingkungan non-produksi (seperti yang disarankan dalam tutorial ini), lingkungannya
apigee-non-prod
. Untuk lingkungan produksi, Anda harus melakukanapigee-synchronizer
. Gunakan perintah berikut:gcloud iam service-accounts list --filter "apigee-non-prod"
Jika cocok dengan pola
apigee-non-prod@$ORG_NAME.
, Anda Anda dapat menggunakan pola tersebut di langkah berikutnya. - Panggil
setSyncAuthorization
API untuk mengaktifkan izin yang diperlukan bagi Synchronizer menggunakan perintah berikut:
curl -X POST -H "Authorization: Bearer $TOKEN" \ -H "Content-Type:application/json" \ "https://apigee.googleapis.com/v1/organizations/$ORG_NAME:setSyncAuthorization" \ -d '{"identities":["'"serviceAccount:apigee-non-prod@$ORG_NAME."'"]}'
Dengan keterangan:
$ORG_NAME
: Nama organisasi campuran Anda.apigee-non-prod$ORG_NAME.
: Email alamat akun layanan.
- Untuk memverifikasi bahwa akun layanan telah disetel, gunakan perintah berikut untuk memanggil API guna
daftar akun layanan:
curl -X POST -H "Authorization: Bearer $TOKEN" \ -H "Content-Type:application/json" \ "https://apigee.googleapis.com/v1/organizations/$ORG_NAME:getSyncAuthorization" \ -d ''
Outputnya terlihat mirip dengan yang berikut ini:
{ "identities":[ "serviceAccount:apigee-non-prod@my_project_id." ], "etag":"BwWJgyS8I4w=" }
Sekarang Anda telah memungkinkan fase manajemen dan runtime hybrid Apigee untuk berkomunikasi. Selanjutnya, mari terapkan konfigurasi Anda ke runtime hybrid dan selesaikan deployment Apigee Hybrid.
1 2 3 4 5 6 7 8 (BERIKUTNYA) Langkah 9: Instal runtime hybrid