Questa pagina è stata tradotta dall'API Cloud Translation.

Configurare il sincronizzatore

Questa sezione descrive il sincronizzatore.

Panoramica del sincronizzatore

In Apigee Hybrid, il compito principale di Synchronizer è eseguire il polling e scaricare i contratti di runtime forniti dal piano di gestione. Le informazioni comunicate in base al contratto includono proxy API, prodotti API, cache e host virtuali. Per impostazione predefinita, Synchronizer memorizza i dati di configurazione dell'ambiente nel database Cassandra.

Le istanze di sincronizzazione in esecuzione nel piano di runtime devono eseguire regolarmente il polling del piano di gestione, scaricare i contratti e renderli disponibili per le istanze di runtime locali.

Un sincronizzatore può supportare molti elaboratori di messaggi di cui è stato eseguito il deployment nello stesso pod.

Attivare l'accesso al sincronizzatore

Devi concedere all'agente Synchronizer l'autorizzazione per scaricare gli elementi Apigee, ad esempio bundle di proxy e risorse dal piano di gestione. Devi chiamare un'API Apigee per autorizzare il sincronizzatore a estrarre gli elementi dal piano di gestione al piano di runtime.

Assicurati di aver attivato l'API Apigee come spiegato nella procedura di configurazione di Google Cloud. Per maggiori dettagli, vedi Attivare le API.
Individua la chiave dell'account di servizio Google Cloud abilitata alla scrittura (un file JSON) che hai scaricato nell'ambito di Creare account di servizio e credenziali. L'account di servizio ha il ruolo Amministratore dell'organizzazione Apigee e si chiama "apigee-org-admin". Se non hai ancora creato questo account di servizio, devi farlo prima di continuare.
Imposta la variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS sul percorso in cui si trova la chiave dell'account di servizio:
```
export GOOGLE_APPLICATION_CREDENTIALS=your_sa_credentials_file.json
```
Chiama l'API setSyncAuthorization per attivare le autorizzazioni richieste per Synchronizer:
IMPORTANTE: assicurati che il nome dell'account di servizio che aggiunti a questa API abbia il ruolo Apigee Synchronizer Manager. Vedi anche Creare account di servizio e credenziali.
```
curl -X POST -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
  -H "Content-Type:application/json" \
  "https://apigee.googleapis.com/v1/organizations/your_org_name:setSyncAuthorization" \
   -d '{"identities":["serviceAccount:synchronizer-manager-service-account-name"]}'
```
Dove:
- your_org_name: il nome dell'organizzazione ibrida.
- synchronizer-manager-service-account-name: il nome di un account di servizio con il ruolo Gestore sincronizzatore Apigee. Il nome è formato come un indirizzo email. Ad esempio: my-synchronizer-manager-service_account@my_project_id.iam.gserviceaccount.com
Esempio:
```
curl -X POST -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
  -H "Content-Type:application/json" \
  "https://apigee.googleapis.com/v1/organizations/my_org:setSyncAuthorization" \
   -d '{"identities":["serviceAccount:my-synchronizer-manager-service_account@my_project_id.iam.gserviceaccount.com"]}'
```
Per ulteriori informazioni su questa API, consulta l'API setSyncAuthorization.

Per verificare che l'account di servizio sia stato impostato, chiama la seguente API per ottenere un elenco di account di servizio:

curl -X POST -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
  -H "Content-Type:application/json" \
  "https://apigee.googleapis.com/v1/organizations/your_org_name:getSyncAuthorization" \
   -d ''

L'output è simile al seguente:

{
   "identities":[
      "serviceAccount:my-synchronizer-manager-service_account@my_project_id.iam.gserviceaccount.com"
   ],
   "etag":"BwWJgyS8I4w="
}