Langkah 8: Aktifkan akses Synchronizer

Mendapatkan token otorisasi

Untuk melakukan panggilan API Apigee yang dijelaskan nanti dalam topik ini, Anda perlu mendapatkan otorisasi token yang memiliki peran Apigee Organization Admin.

  1. Jika Anda bukan pemilik project Google Cloud yang terkait dengan hybrid Apigee Anda organisasi, pastikan akun pengguna Google Cloud Anda memiliki izin roles/apigee.admin (Apigee Organization Admin). Anda dapat memeriksa peran yang ditetapkan kepada Anda dengan perintah ini:
    gcloud projects get-iam-policy ${PROJECT_ID}  \
    --flatten="bindings[].members" \
    --format='table(bindings.role)' \
    --filter="bindings.members:your_account_email"
    

    Contoh:

    gcloud projects get-iam-policy my-project  \
    --flatten="bindings[].members" \
    --format='table(bindings.role)' \
    --filter="bindings.members:myusername@example.com"

    Output-nya akan terlihat seperti:

    ROLE
    roles/apigee.admin
    roles/compute.admin
    roles/container.admin
    roles/gkehub.admin
    roles/iam.serviceAccountAdmin
    roles/iam.serviceAccountKeyAdmin
    roles/meshconfig.admin
    roles/owner
    roles/resourcemanager.projectIamAdmin
    roles/servicemanagement.admin
    roles/serviceusage.serviceUsageAdmin
  2. Jika Anda tidak memiliki roles/apigee.admin dalam peran Anda, tambahkan Apigee peran Organization Admin ke akun pengguna Anda. Gunakan perintah berikut untuk menambahkan ke akun pengguna Anda:
    gcloud projects add-iam-policy-binding ${PROJECT_ID} \
      --member user:your_account_email \
      --role roles/apigee.admin

    Contoh:

    gcloud projects add-iam-policy-binding my-project \
      --member user:myusername@example.com \
      --role roles/apigee.admin
  3. Di command line, dapatkan autentikasi gcloud menggunakan perintah berikut:

    Linux / MacOS

    TOKEN=$(gcloud auth print-access-token)

    Untuk memeriksa apakah token Anda telah diisi, gunakan echo, sebagai contoh berikut menunjukkan:

    echo $TOKEN

    Tindakan ini akan menampilkan token Anda sebagai string yang dienkode.

    Windows

    for /f "tokens=*" %a in ('gcloud auth print-access-token') do set TOKEN=%a

    Untuk memeriksa apakah token Anda telah diisi, gunakan echo, sebagai contoh berikut menunjukkan:

    echo %TOKEN%

    Tindakan ini akan menampilkan token Anda sebagai string yang dienkode.

Aktifkan akses sinkronisasi

Untuk mengaktifkan akses sinkronisasi:

  1. Dapatkan alamat email untuk akun layanan yang Anda beri akses sinkronisasi. Untuk lingkungan non-produksi (seperti yang disarankan dalam tutorial ini), lingkungannya apigee-non-prod. Untuk lingkungan produksi, harus apigee-synchronizer. Gunakan perintah berikut:

    Non-produk

    gcloud iam service-accounts list --filter "apigee-non-prod"

    Prod

    gcloud iam service-accounts list --filter "apigee-synchronizer"

    Jika cocok dengan pola apigee-non-prod@${ORG_NAME}., Anda Anda dapat menggunakan pola tersebut di langkah berikutnya.

  2. Panggil setSyncAuthorization API untuk mengaktifkan izin yang diperlukan bagi Synchronizer menggunakan perintah berikut:

    Non-produk

    curl -X POST -H "Authorization: Bearer ${TOKEN}" \
      -H "Content-Type:application/json" \
      "https://apigee.googleapis.com/v1/organizations/${ORG_NAME}:setSyncAuthorization" \
       -d '{"identities":["'"serviceAccount:apigee-non-prod@${ORG_NAME}."'"]}'
    

    Prod

    curl -X POST -H "Authorization: Bearer ${TOKEN}" \
      -H "Content-Type:application/json" \
      "https://apigee.googleapis.com/v1/organizations/${ORG_NAME}:setSyncAuthorization" \
       -d '{"identities":["'"serviceAccount:apigee-synchronizer@${ORG_NAME}."'"]}'
    

    Dengan keterangan:

    • ${ORG_NAME}: Nama organisasi campuran Anda.
    • apigee-non-prod${ORG_NAME}. atau
      apigee-synchronizer${ORG_NAME}.: Email alamat akun layanan.
  3. Untuk memverifikasi bahwa akun layanan telah disetel, gunakan perintah berikut untuk memanggil API guna daftar akun layanan:
    curl -X GET -H "Authorization: Bearer $TOKEN" \
      -H "Content-Type:application/json" \
      "https://apigee.googleapis.com/v1/organizations/${ORG_NAME}:getSyncAuthorization"
    

    Outputnya terlihat mirip dengan yang berikut ini:

    Non-produk

    {
       "identities":[
          "serviceAccount:apigee-non-prod@my_project_id."
       ],
       "etag":"BwWJgyS8I4w="
    }

    Prod

    {
       "identities":[
          "serviceAccount:apigee-synchronizer@my_project_id."
       ],
       "etag":"BwWJgyS8I4w="
    }

Sekarang Anda telah memungkinkan fase manajemen dan runtime hybrid Apigee untuk berkomunikasi. Selanjutnya, mari terapkan konfigurasi Anda ke runtime hybrid dan selesaikan deployment Apigee Hybrid.

1 2 3 4 5 6 7 8 (BERIKUTNYA) Langkah 9: Instal runtime hybrid