Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Personalizzare un progetto Kickstart del portale per gli sviluppatori Apigee in Cloud Marketplace

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza Apigee Edge documentazione.

Questa pagina descrive le opzioni per personalizzare, gestire e proteggere la soluzione Apigee Developer Portal Kickstart. Una volta eseguito il deployment, tutti i componenti dei servizi cloud utilizzati dal portale possono in genere essere personalizzati seguendo la documentazione standard di Google Cloud. Le sezioni seguenti forniscono opzioni di configurazione e linee guida di produzione specifiche per la soluzione del portale.

Connettersi ad Apigee o Apigee hybrid

Per utilizzare la soluzione Apigee Developer Portal Kickstart con un'organizzazione Apigee o Apigee hybrid, il portale deve essere sottoposto a deployment nel progetto Google Cloud utilizzato durante il provisioning di Apigee. Durante il deployment, l'account di servizio viene creato con il ruolo Apigee Developer Admin. Questo ruolo è necessario per i chiamanti dell'account di servizio alle API Apigee.

Configurare HTTPS per il portale

Nella configurazione di avvio del deployment del portale, puoi scegliere di configurare HTTPS per il portale. Le opzioni di configurazione delle caselle di controllo includono:

Non selezionata	Lo script di deployment non attiverà automaticamente TLS. TLS può essere configurato manualmente dopo il deployment utilizzando Cloud Load Balancing. Questa è l'opzione predefinita.
Selezionata	Il pacchetto di deployment attiverà TLS, eseguirà il provisioning di un indirizzo IP, configurerà un nome di dominio e richiederà un certificato SSL utilizzando nip.io. L'utilizzo di nip.io non è approvato da Google, ma viene offerto come opzione di convenienza per i deployment di test. Selezionando questa opzione, accetti i Termini e condizioni di nip.io.

Utilizzare Cloud SQL con CMEK

L'istanza Cloud SQL per il portale viene creata nella regione scelta durante la configurazione di avvio. Per impostazione predefinita, Google cripta i dati at-rest utilizzando Google-owned and Google-managed encryption keys. Per utilizzare una chiave di crittografia gestita dal cliente (CMEK) per criptare i dati archiviati nell'istanza Cloud SQL, segui i passaggi descritti in Utilizzare le chiavi di crittografia gestite dal cliente e configura una chiave.

Gestire Cloud SQL

Per gestire l'istanza Cloud SQL dopo il deployment:

Vai alla pagina Istanze Cloud SQL.
Seleziona un'istanza da modificare facendo clic sul nome dell'istanza.
Fai clic su Modifica.
Per i dettagli delle impostazioni di configurazione, consulta Modificare le istanze.

Configurare e aggiornare i gruppi di istanze gestite

Un gruppo di istanze gestite è una raccolta di istanze di macchine virtuali (VM) che puoi gestire come una singola entità. Puoi rendere i tuoi workload scalabili e ad alta affidabilità sfruttando i servizi MIG automatizzati, tra cui: scalabilità automatica, ripristino automatico, deployment regionale (più zone) e aggiornamento automatico.

Per configurare i gruppi di istanze gestite dopo il deployment:

Vai alla pagina Istanze VM.
Seleziona un'istanza da modificare facendo clic sul nome dell'istanza.
Fai clic su Modifica.
Per i dettagli delle impostazioni di configurazione, consulta Creare e gestire gruppi di istanze gestite a livello di regione per i dettagli delle impostazioni di configurazione.

Le nuove immagini VM per le soluzioni Apigee Developer Portal Kickstart verranno rilasciate regolarmente. I clienti possono utilizzare i passaggi descritti in Aggiornare le istanze in un gruppo di istanze gestite per sostituire o riavviare le istanze in un gruppo di istanze gestite per utilizzare l'immagine più recente.

Abilitare l'IP privato con i Controlli di servizio VPC

Per abilitare un indirizzo IP privato per l'istanza Cloud SQL:

Verifica che l'accesso privato ai servizi sia disponibile nella rete VPC. Per un elenco dettagliato dei passaggi richiesti, consulta Configurare l'accesso privato ai servizi.
Cloud Deployment Manager non è supportato dai Controlli di servizio VPC. Per abilitare Deployment Manager per i deployment del portale all'interno dei Controlli di servizio VPC, aggiungi l'account di servizio di Cloud Deployment Manager per consentire le chiamate alle API protette dai Controlli di servizio VPC.

Personalizzare il codice del portale

Se dopo il deployment vengono apportate personalizzazioni al codice del portale o agli script di avvio, queste modifiche devono essere esportate e sottoposte a backup in Filestore per evitare che vadano perse durante gli aggiornamenti dell'immagine di base di Apigee Developer Portal Kickstart.

Ad esempio, se vengono installati nuovi moduli Drupal su un'istanza Compute Engine, crea un backup seguendo questi passaggi:

Esegui /opt/apigee/scripts/export-code.sh per esportare le modifiche.
Lo script copia i file esportati nell'istanza Filestore montata in /mnt/fileshare/portalname/.
Riavvia le istanze nel gruppo di istanze gestite per attivare il recupero delle modifiche nel gruppo. Lo script di avvio rileva automaticamente se esiste un backup del codice, carica le modifiche, corregge le autorizzazioni dei file e applica il settings.php file.
Aggiorna il core e i moduli di Drupal utilizzando composer update. Gli aggiornamenti di Apigee all'immagine di base forniscono solo aggiornamenti del sistema operativo, patch PHP e aggiornamenti NGINX. Tutti gli aggiornamenti del core e dei moduli di Drupal sono gestiti dal cliente e devono essere applicati manualmente.

Per aggiungere personalizzazioni allo script di avvio, crea uno script in /mnt/fileshare/$PORTAL_NAME/custom-startup-script.sh.

Se installi pacchetti PHP, esegui il comando service supervisor restart per applicare le modifiche.

Creare backup

La creazione di backup regolari è consigliata come best practice per la soluzione Apigee Developer Portal Kickstart. Per la procedura dettagliata, consulta:

Configurare un portale per l'utilizzo in produzione

Per configurare il portale per l'utilizzo in produzione, ti consigliamo di seguire questi passaggi:

Database Cloud SQL	Verificare o modificare il tipo di macchina del database Disattivare l'IP pubblico del database e configurare l'IP privato Abilitare i backup automatici del database Abilitare l'alta affidabilità per il database
Filestore	Abilitare i backup per Filestore
Cloud Load Balancing	Abilitare Cloud CDN per inserire nella cache i contenuti statici Aggiungere un certificato SSL personalizzato, se preferisci
Gruppi di istanze gestite	Regolare il numero minimo e massimo di istanze richieste per il traffico di produzione NOTE: i tipi di macchina non possono essere modificati dopo il deployment iniziale del portale.
Autenticazione	Rimuovere la limitazione di accesso all'autenticazione di base HTTP sul sito. Esegui i seguenti comandi per rendere il sito del portale accessibile pubblicamente: gcloud beta runtime-config configs variables set site_basic_auth/enabled 0 \ --is-text --config-name=`PORTAL_NAME` --project=`GCP_PROJECT_NAME` gcloud beta compute instance-groups managed rolling-action \ replace `INSTANCE_GROUP_ID` --region=`GCP_REGION` \ --replacement-method=substitute --project=`GCP_PROJECT_NAME`

Passaggi successivi

Scopri di più sulle risorse di assistenza per la soluzione Apigee Developer Portal Kickstart.