Personalizar un Kickstart de portal para desarrolladores de Apigee en Cloud Marketplace

Esta página se aplica a Apigee y Apigee Hybrid.

Consulta la documentación de Apigee Edge.

En esta página se describen las opciones para personalizar, mantener y proteger tu solución Apigee Developer Portal Kickstart. Una vez implementados, todos los componentes de los servicios de Cloud que utiliza el portal se pueden personalizar siguiendo la documentación estándar de Google Cloud. En las secciones siguientes se ofrecen opciones de configuración y directrices de producción específicas para la solución de portal.

Conectarse a Apigee o Apigee Hybrid

Para usar la solución Kickstart del portal para desarrolladores de Apigee con una organización de Apigee o Apigee Hybrid, el portal debe implementarse en el proyecto de Google Cloud que se haya usado durante el aprovisionamiento de Apigee. Durante la implementación, se crea una cuenta de servicio con el rol Apigee Developer Admin. Este rol es necesario para que las cuentas de servicio puedan llamar a las APIs de Apigee.

Configurar HTTPS para el portal

En la configuración de lanzamiento de la implementación del portal, puedes configurar HTTPS para tu portal. Las opciones de configuración de las casillas incluyen las siguientes:

Sin marcar	La secuencia de comandos de implementación no habilitará TLS automáticamente. TLS se puede configurar manualmente después de la implementación mediante Cloud Load Balancing. Esta es la opción predeterminada.
Marcado	El paquete de implementación habilitará TLS, aprovisionará una dirección IP, configurará un nombre de dominio y solicitará un certificado SSL mediante nip.io. Google no recomienda el uso de nip.io, pero se ofrece como una opción práctica para probar implementaciones. Si seleccionas esta opción, aceptas los términos y condiciones de nip.io.

Usar Cloud SQL con CMEK

La instancia de Cloud SQL del portal se crea en la región que elijas durante la configuración del lanzamiento. De forma predeterminada, Google cifra los datos en reposo con Google-owned and Google-managed encryption keys. Para usar una clave de cifrado gestionada por el cliente (CMEK) para cifrar los datos almacenados en la instancia de Cloud SQL, sigue los pasos que se indican en Usar claves de cifrado gestionadas por el cliente para configurar una clave.

Gestionar Cloud SQL

Para gestionar la instancia de Cloud SQL después de la implementación, sigue estos pasos:

• Ve a la página de instancias de Cloud SQL.
• Selecciona una instancia que desees editar haciendo clic en su nombre.
• Haz clic en Editar.
• Para obtener más información sobre los ajustes de configuración, consulta Editar instancias.

Configurar y actualizar grupos de instancias gestionadas

Un grupo de instancias gestionado (MIG) es un conjunto de instancias de máquina virtual que puedes gestionar como si fueran una sola entidad. Puedes hacer que tus cargas de trabajo sean escalables y tengan una alta disponibilidad aprovechando los servicios de MIG automatizados, como el autoescalado, la reparación automática, el despliegue regional (en varias zonas) y la actualización automática.

Para configurar tus MIGs después de la implementación, sigue estos pasos:

• Ve a la página Instancias de VM.
• Selecciona una instancia que desees editar haciendo clic en su nombre.
• Haz clic en Editar.
• Consulta Crear y gestionar grupos regionales de instancias gestionados para obtener información sobre la configuración.

Se publicarán periódicamente nuevas imágenes de VM para las soluciones Kickstart del portal para desarrolladores de Apigee. Los clientes pueden seguir los pasos que se detallan en Actualizar instancias de un MIG para sustituir o reiniciar instancias de un MIG y usar la imagen más reciente.

Habilitar la IP privada con Controles de Servicio de VPC

Para habilitar una dirección IP privada en tu instancia de Cloud SQL, sigue estos pasos:

• Confirma que el acceso privado a los servicios está disponible en tu red de VPC. Consulta la lista detallada de los pasos necesarios en Configurar acceso privado a servicios.
• Controles de Servicio de VPC no es compatible con Cloud Deployment Manager. Para habilitar Deployment Manager en las implementaciones de tu portal en Controles de Servicio de VPC, añade la cuenta de servicio de Cloud Deployment Manager para permitir las llamadas a las APIs protegidas por Controles de Servicio de VPC.

Personalizar el código del portal

Si se hacen personalizaciones en el código del portal o en los scripts de inicio después de la implementación, esos cambios se deben exportar y crear una copia de seguridad en Filestore para evitar que se pierdan durante las actualizaciones de la imagen base de Apigee Developer Portal Kickstart.

Por ejemplo, si se instalan nuevos módulos de Drupal en una instancia de Compute Engine, crea una copia de seguridad siguiendo estos pasos:

1. Ejecuta /opt/apigee/scripts/export-code.sh para exportar los cambios.
2. La secuencia de comandos copia los archivos exportados en la instancia de Filestore montada en /mnt/fileshare/portalname/.
3. Reinicia las instancias del grupo de instancias gestionado para que los cambios se apliquen en todo el grupo. La secuencia de comandos de inicio detecta automáticamente si existe una copia de seguridad del código, carga los cambios, corrige los permisos de archivo y aplica el archivo settings.php.
4. Actualiza el núcleo y los módulos de Drupal con composer update. Las actualizaciones de Apigee de la imagen base solo proporcionan actualizaciones del SO, parches de PHP y actualizaciones de NGINX. El cliente gestiona todas las actualizaciones del núcleo y los módulos de Drupal, que deben aplicarse manualmente.

Para añadir personalizaciones a la secuencia de comandos de inicio, crea una secuencia de comandos en /mnt/fileshare/$PORTAL_NAME/custom-startup-script.sh.

Si instalas algún paquete de PHP, ejecuta el comando service supervisor restart para aplicar los cambios.

Crear copias de seguridad

Te recomendamos que crees copias de seguridad periódicas como práctica recomendada para tu solución Kickstart del portal de desarrolladores de Apigee. Para ver instrucciones detalladas, consulta estos artículos:

• Crear una copia de seguridad de una base de datos de Cloud SQL
• Restaurar una base de datos de Cloud SQL
• Crear copias de seguridad y restaurar Filestore

Configurar un portal para su uso en producción

Para configurar tu portal para usarlo en producción, te recomendamos que sigas estos pasos:

Base de datos de Cloud SQL	Verificar o cambiar el tipo de máquina de la base de datos Inhabilita la IP pública de la base de datos y configura la IP privada. Habilitar las copias de seguridad automáticas de la base de datos Habilitar la alta disponibilidad de la base de datos
Filestore	Habilitar copias de seguridad de Filestore
Cloud Load Balancing	Habilitar Cloud CDN para almacenar en caché contenido estático Añadir un certificado SSL personalizado (opcional)
Grupos de instancias gestionados	Ajusta el número mínimo y máximo de instancias necesarias para el tráfico de producción.
Autenticación	Quita la restricción de acceso de autenticación básica de HTTP en tu sitio. Ejecuta los siguientes comandos para que tu sitio del portal sea accesible públicamente: gcloud beta runtime-config configs variables set site_basic_auth/enabled 0 \ --is-text --config-name=PORTAL_NAME --project=GCP_PROJECT_NAME gcloud beta compute instance-groups managed rolling-action \ replace INSTANCE_GROUP_ID --region=GCP_REGION \ --replacement-method=substitute --project=GCP_PROJECT_NAME

Siguientes pasos

• Consulta más información sobre los recursos de asistencia de la solución Kickstart del portal para desarrolladores de Apigee.