Gestione del gateway di ingresso Apigee

A partire dalla versione 1.8 di Apigee hybrid, Apigee hybrid utilizza il gateway di ingresso Apigee per fornire il gateway di ingresso per l'architettura ibrida.

Configurazione del gateway di ingresso Apigee

Puoi configurare i gateway in entrata in overrides.yaml. Ad esempio:

Sintassi

ingressGateways:
- name: INGRESS_NAME
  replicaCountMin: REPLICAS_MIN
  replicaCountMax: REPLICAS_MAX
  resources:
    requests:
      cpu: CPU_COUNT_REQ
      memory: MEMORY_REQ
    limits:
      cpu: CPU_COUNT_LIMIT
      memory: MEMORY_LIMIT
  svcAnnotations:  # optional. See Known issue 243599452.
    SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE
  svcLoadBalancerIP: SVC_LOAD_BALANCER_IP # optional

Esempio

ingressGateways:
- name: prod1
  replicaCountMin: 2
  replicaCountMax: 100
  resources:
    requests:
      cpu: 1
      memory: 1Gi
    limits:
      cpu: 2
      memory: 2Gi
  svcAnnotations:  # optional. See Known issue 243599452.
    networking.gke.io/load-balancer-type: "Internal"
  svcLoadBalancerIP: 198.252.0.123
  • INGRESS_NAME è il nome del deployment del gateway di ingresso. Può essere qualsiasi nome che soddisfi i seguenti requisiti:
    • Avere una lunghezza massima di 17 caratteri
    • Contenere solo caratteri alfanumerici minuscoli, "-" o "."
    • Deve iniziare con un carattere alfanumerico
    • Deve terminare con un carattere alfanumerico

    Consulta ingressGateways[].name nel riferimento per le proprietà di configurazione

  • REPLICAS_MIN e REPLICAS_MAX Il numero minimo e massimo di repliche per il gateway di ingresso Apigee nella tua installazione. Consulta ingressGateways[].replicaCountMin e ingressGateways[].replicaCountMax nel riferimento per le proprietà di configurazione.
  • CPU_COUNT_REQ e MEMORY_REQ La richiesta di CPU e memoria per ogni replica del gateway di ingresso Apigee nella tua installazione.

    Consulta ingressGateways[].resources.requests.cpu e ingressGateways[].resources.requests.memory nel riferimento per le proprietà di configurazione.

  • CPU_COUNT_LIMIT e MEMORY_LIMIT I limiti massimi di CPU e memoria per ogni replica del gateway di ingresso Apigee nell'installazione.

    Consulta ingressGateways[].resources.limits.cpu e ingressGateways[].resources.limits.memory nel riferimento per le proprietà di configurazione.

  • SVC_ANNOTATIONS_KEY SVC_ANNOTATIONS_VALUE (facoltativo):

    Si tratta di una coppia chiave-valore che fornisce annotazioni per il servizio di importazione predefinito. Le annotazioni vengono utilizzate dalla piattaforma cloud per aiutarti a configurare l'installazione ibrida, ad esempio impostando il tipo di bilanciatore del carico su interno o esterno. Ad esempio: 

    ingressGateways:
  svcAnnotations:
    networking.gke.io/load-balancer-type: "Internal"

    Le annotazioni variano da una piattaforma all'altra. Fai riferimento alla documentazione della piattaforma per le annotazioni richieste e suggerite.

    Consulta ingressGateways[].svcAnnotations nel riferimento per le proprietà di configurazione.
  • SVC_LOAD_BALANCER_IP (facoltativo). Sulle piattaforme che supportano l'indicazione dell'indirizzo IP del bilanciatore del carico, il bilanciatore del carico verrà creato con questo indirizzo IP. Su piattaforme che non consentono di specificare l'indirizzo IP del bilanciatore del carico, questa proprietà viene ignorata. Consulta ingressGateways[].svcLoadBalancerIP nel riferimento per le proprietà di configurazione.

Applica la configurazione del gateway di ingresso Apigee

Applica le modifiche all'ambito dell'organizzazione con apigeectl. 

$APIGEECTL_HOME/apigeectl apply -f overrides/overrides.yaml --org

Attività di gestione

Alcune attività di gestione comuni per il gateway di ingresso Apigee:

Interrompi l'invio della configurazione ad ASM

Dopo aver eseguito l'upgrade ad Apigee Hybrid 1.8 e aver eseguito la migrazione del traffico al gateway di ingresso Apigee, puoi interrompere la fornitura della configurazione di routing ad Anthos Service Mesh.

  1. Aggiorna il controller Apigee per interrompere l'aggiornamento degli oggetti CR di Anthos Service Mesh nel server API. Nel file delle sostituzioni, imposta: 

    ao:
  args:
    disableIstioConfigInAPIServer: true

    2. Applica le modifiche alla configurazione: 

    $APIGEECTL_HOME/apigeectl init -f OVERRIDES_FILE

    Per maggiori dettagli, consulta ao nel Riferimento per le proprietà di configurazione.

  2. Controlla lo stato del deployment con il seguente comando, perché il comando precedente ha riavviato il controller: 
    $APIGEECTL_HOME/apigeectl check-ready -f OVERRIDES_FILE

  3. Aggiorna virtualhosts. Ogni host virtuale deve includere l'etichetta del selettore app con il valore app: apigee-ingressgateway. Con questa modifica, il gateway Anthos Service Mesh non potrà leggere la configurazione di routing di Apigee.

    Aggiungi o sostituisci la proprietà selector in ogni host virtuale come segue: 

    virtualhosts:
- name: ENV_GROUP
  selector:
    app: apigee-ingressgateway # required
  ...

    Applica le modifiche alla configurazione: 

    $APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE --settings virtualhosts

    Per ulteriori informazioni, consulta virtualhosts.selector nel riferimento per le proprietà di configurazione.

Esegui la scalabilità del gateway di ingresso Apigee:

Aggiorna le seguenti proprietà nel file delle sostituzioni.

  • ingressGateways[].replicaCountMax
  • ingressGateways[].replicaCountMin

Per maggiori dettagli, consulta ingressGateways nel Riferimento per le proprietà di configurazione.

Applica le modifiche con apigeectl apply --org.

Aggiornamento dell'allocazione delle risorse

Aggiorna le seguenti proprietà nel file delle sostituzioni.

  • ingressGateways[].resources.limits.cpu
  • ingressGateways[].resources.limits.memory
  • ingressGateways[].resources.requests.cpu
  • ingressGateways[].resources.requests.memory

Per maggiori dettagli, consulta ingressGateways nel Riferimento per le proprietà di configurazione.

Applica le modifiche con apigeectl apply --org.

Aggiornamento del servizio gateway di ingresso Apigee

Aggiorna le seguenti proprietà nel file delle sostituzioni.

  • ingressGateways[].svcAnnotations
  • ingressGateways[].svcLoadBalancerIP

Per maggiori dettagli, consulta ingressGateways nel Riferimento per le proprietà di configurazione.

Applica le modifiche con apigeectl apply --org.

Disabilita il bilanciatore del carico per il servizio gateway di ingresso Apigee predefinito:

Se crei un servizio Kubernetes personalizzato per il deployment del gateway di ingresso, puoi disattivare la creazione di un bilanciatore del carico nel servizio Kubernetes predefinito. Aggiorna la proprietà ingressGateways[].svcType in ClusterIP nel file delle sostituzioni. Ad esempio: 

ingressGateways:
  - name: my-ingress-gateway
    replicaCountMin: 2
    replicaCountMax: 10
    svcType: ClusterIP

Applica le modifiche con apigeectl apply --org.

Configura TLS e mTLS

Consulta Configurazione di TLS e mTLS sul gateway in entrata.

Abilitazione di client non SNI

Consulta Attivare client non SNI e HTTP.

Installazione di gateway di ingresso Apigee aggiuntivi

Nel file overrides.yaml puoi aggiungere più gateway di ingresso. La proprietà di configurazione ingressGateways è un array. Per ulteriori informazioni, consulta ingressGateways nel riferimento alle proprietà di configurazione.

Ad esempio: 

ingressGateways:
- name: fruit
  replicaCountMin: 2
  replicaCountMax: 10

- name: meat
  replicaCountMin: 2
  replicaCountMax: 10

Applica le modifiche con apigeectl apply --org.

Scegliere come target un ingresso Apigee per un host virtuale

Puoi scegliere come target un gateway di ingresso Apigee etichettato per un host virtuale specifico nel file delle sostituzioni. Questa configurazione specifica il gateway in entrata in cui Apigee applicherà la configurazione dell'host virtuale. Nel seguente esempio, l'host virtuale spam-vh è configurato per utilizzare il gateway in entrata etichettato meat e gli altri due host virtuali utilizzano il gateway in entrata fruit. I gateway di ingresso devono essere etichettati correttamente, come spiegato in Installazione di gateway Anthos Service Mesh aggiuntivi. 

virtualhosts:
- name: spam-vh
  sslCertPath: cert-spam.crt
  sslKeyPath: cert-spam.key
  selector:
    app: apigee-ingressgateway
    ingress_name: meat
- name: banana-vh
  sslCertPath: cert-banana.crt
  sslKeyPath: cert-banana.key
  selector:
    app: apigee-ingressgateway
    ingress_name: fruit
- name: plum-vh
  sslCertPath: cert-plum.crt
  sslKeyPath: cert-plum.key
  selector:
    app: apigee-ingressgateway
    ingress_name: fruit

Domande frequenti

Come funziona con la mia installazione esistente di Anthos Service Mesh/Istio in un altro spazio dei nomi?
Se Apigee è installato in uno spazio dei nomi dedicato, il gateway di ingresso Apigee può essere eseguito insieme a un'installazione di Anthos Service Mesh/Istio già esistente nel cluster. Il gateway di ingresso Apigee non memorizza alcuna configurazione in apiserver, pertanto non ci saranno conflitti.
Chi è responsabile dell'upgrade dei componenti del gateway di ingresso Apigee?
La gestione dell'upgrade dei componenti del gateway di ingresso Apigee è a cura di Apigee e avviene durante gli upgrade ibridi regolari e le release delle patch.
Come faccio a esporre la porta 80 nel gateway di ingresso Apigee?
La porta 80 non è supportata dal gateway di ingresso Apigee. Se esegui la migrazione da Anthos Service Mesh a Gateway di ingresso Apigee e hai seguito le istruzioni riportate nel post della community per attivare la porta 80, questa non funzionerà con il gateway di ingresso Apigee.