Passaggio 9: esponi il gateway in entrata di Apigee

Questo passaggio spiega come configurare il servizio Kubernetes per il gateway in entrata Apigee. Il servizio Kubernetes è necessario per ogni deployment in entrata per ottenere un indirizzo IP che possa essere esposto. Le chiamate client ai proxy richiamano un nome host che verrà risolto in questo indirizzo IP.

Opzioni per i servizi Kubernetes per il gateway in entrata Apigee

Esistono due opzioni per fornire un servizio Kubernetes per assegnare l'indirizzo IP ...

• Crea un servizio Kubernetes personalizzato per ciascun gateway in entrata Apigee (consigliato).
• Utilizza il servizio Kubernetes predefinito.

Crea il tuo servizio Kubernetes

Per gli ambienti di produzione, Apigee consiglia di creare un servizio Kubernetes personalizzato per ciascun gateway in entrata.

• Apigee elimina il servizio predefinito, ma non elimina il servizio Kubernetes personalizzato al momento della pulizia. Di conseguenza, l'indirizzo IP non verrà rilasciato alla reinstallazione di Apigee hybrid.
• Per le piattaforme non presenti su Google Cloud, come EKS, AKS e OpenShift, devi personalizzare il servizio Kubernetes in modo che funzioni con il cloud provider. È quindi preferibile creare un servizio Kubernetes personalizzato piuttosto che utilizzare il servizio predefinito, poiché Apigee non supporta tutte le personalizzazioni del servizio Kubernetes predefinito.

Per configurare e instradare il traffico al nuovo gateway in entrata, segui questi passaggi.

1. Crea un servizio Kubernetes con le etichette del selettore di pod richieste, app, ingress_name e org. Queste etichette sono già presenti nei pod gateway in entrata di Apigee.

   Crea un file di servizio utilizzando il seguente modello:

   apiVersion: v1
   kind: Service
   metadata:
     name: SERVICE_NAME
     namespace: apigee
   spec:
     ports:
     - name: status-port
       port: 15021
       protocol: TCP
       targetPort: 15021
     - name: https
       port: 443
       protocol: TCP
       targetPort: 8443
     selector:
       app: apigee-ingressgateway #required
       ingress_name: INGRESS_NAME
       org: ORG_NAME
     type: LoadBalancer
     loadBalancerIP: LOAD_BALANCER_IP

   • SERVICE_NAME è un nome utilizzato per identificare questo servizio. Ad esempio, apigee-prod-1.
   • INGRESS_NAME è il nome di questo gateway in entrata Apigee. Deve corrispondere al nome che hai fornito per ingressGateways.name nel file overrides.yaml. Per maggiori informazioni, consulta ingressGateways nel riferimento alle proprietà di configurazione.
   • ORG_NAME è il nome dell'organizzazione Apigee. Deve corrispondere al nome che hai fornito per org nel file overrides.yaml. Per maggiori informazioni, consulta org nel riferimento alle proprietà di configurazione.
   • LOAD_BALANCER_IP è l'indirizzo IP del bilanciatore del carico.

     Se hai un indirizzo IP riservato per il bilanciatore del carico, inseriscilo.

     Se non hai già un indirizzo IP prenotato, puoi utilizzare quello restituito dal servizio in entrata predefinito di Apigee. Usa il valore EXTERNAL-IP restituito dal seguente comando:

     kubectl get svc -n apigee -l app=apigee-ingressgateway

   Il gateway in entrata Apigee espone le seguenti porte:

   Porta	Descrizione
   443	Traffico durante il runtime.
   15.021	Controllo di integrità. status-port espone un endpoint /healthz/ready che può essere utilizzato con i controlli di integrità di GKE Ingress.

2. Crea il servizio applicando SERVICE_FILENAME.yaml:

   kubectl apply -f SERVICE_FILENAME.yaml

3. Trova l'IP esterno del gateway in entrata Apigee con il seguente comando:

   kubectl get svc -n apigee SERVICE_NAME

   L'output dovrebbe essere simile al seguente:

   NAME                                        TYPE           CLUSTER-IP    EXTERNAL-IP     PORT(S)                                      AGE
   apigee-ingressgateway-prod-hybrid-37a39bd   LoadBalancer   192.0.2.123   233.252.0.123   15021:32049/TCP,80:31624/TCP,443:30723/TCP   16h

4. Disabilita il bilanciatore del carico per il servizio gateway in entrata predefinito di Apigee:
   1. Aggiorna la proprietà ingressGateways[].svcType a ClusterIP nel file di override:

      ingressGateways:
        svcType: ClusterIP

   2. Applica le modifiche con apigeectl apply --org.

      ${APIGEECTL_HOME}/apigeectl apply -f ${HYBRID_FILES}/overrides/overrides.yaml

   Per ulteriori informazioni, consulta Disabilitare il bilanciatore del carico per il servizio gateway in entrata predefinito di Apigee.

5. Testa il gateway in entrata effettuando una chiamata per il controllo di integrità.

   curl -H 'User-Agent: GoogleHC/' https://DOMAIN/healthz/ingress -k \
     --resolve "DOMAIN:443:INGRESS_IP_ADDRESS"

   Dove

   • DOMAIN è il dominio che hai fornito come nome host per il gruppo di ambienti creato nella sezione Configurazione di progetti e organizzazioni - Passaggio 3: crea un gruppo di ambienti.
   • INGRESS_IP_ADDRESS è l'indirizzo IP in entrata, ad esempio 233.252.0.123.

   Se l'esito è positivo, il comando restituisce:

   Apigee Ingress is healthy

6. Utilizza questo indirizzo IP per aggiornare il record DNS (di solito un record A o CNAME) presso il registrar o il provider DNS.

Utilizza il servizio Kubernetes predefinito

Per gli ambienti non di produzione o per testare il traffico iniziale attraverso il gateway in entrata Apigee, Apigee hybrid fornisce il servizio Kubernetes predefinito per ogni deployment in entrata.

Puoi apportare modifiche limitate alla configurazione al servizio predefinito nel file overrides.yaml. Per le opzioni di configurazione disponibili, consulta Gestire il gateway in entrata di Apigee. Ad esempio, puoi aggiungere annotazioni.

Per gli ambienti di produzione, è consigliabile fornire un servizio Kubernetes per il traffico in entrata. Segui i passaggi descritti in Creare il tuo servizio Kubernetes.

1. Trova l'IP esterno del servizio Apigee Ingress predefinito con il seguente comando:

   kubectl get svc -n apigee -l app=apigee-ingressgateway

   L'output dovrebbe essere simile al seguente:

   NAME                                        TYPE           CLUSTER-IP    EXTERNAL-IP     PORT(S)                                      AGE
   apigee-ingressgateway-prod-hybrid-37a39bd   LoadBalancer   192.0.2.123   233.252.0.123   15021:32049/TCP,80:31624/TCP,443:30723/TCP   16h

2. Testa il gateway in entrata effettuando una chiamata per il controllo di integrità.

   curl -H 'User-Agent: GoogleHC/' https://DOMAIN/healthz/ingress -k \
     --resolve "DOMAIN:443:INGRESS_IP_ADDRESS"

   Dove

   • DOMAIN è il dominio che hai fornito come nome host per il gruppo di ambienti creato nella sezione Configurazione di progetti e organizzazioni - Passaggio 3: crea un gruppo di ambienti.
   • INGRESS_IP_ADDRESS è l'indirizzo IP in entrata, ad esempio 233.252.0.123.

   Se l'esito è positivo, il comando restituisce:

   Apigee Ingress is healthy

3. Utilizza questo indirizzo IP per aggiornare il record DNS (di solito un record A o CNAME) presso il registrar o il provider DNS.

1 2 3 4 5 {14 { {