Installazione e gestione di Apigee hybrid con i grafici Helm

Questo documento ti guida passo passo nella procedura di installazione di Apigee hybrid v1.10 utilizzando i grafici Helm.

Versione

I grafici Helm di Apigee hybrid sono da utilizzare con Apigee hybrid v1.10.x. Consulta Cronologia delle release di Apigee hybrid per l'elenco delle release ibride.

Prerequisiti

• Apigee hybrid 1.10.5
• Helm v3.10 o versioni successive
• Accesso al repository del grafico Helm di Apigee hybrid all'indirizzo:
  oci://us-docker.pkg.dev/apigee-release/apigee-hybrid-helm-charts
• gcloud CLI
• Un progetto Google Cloud per l'installazione di Apigee hybrid. Consulta la pagina Creazione e gestione dei progetti
• Un cluster Kubernetes per l'installazione di Apigee hybrid. Vedi:
  • Piattaforma e versione di Kubernetes supportate
  • Configurazioni minime del cluster

Ambito

• Questa release supporta solo Apigee hybrid versione 1.10.5.
• Questa release supporta:
  • Nuove installazioni di Apigee hybrid.
  • Installazioni ibride di Apigee esistenti aggiornate alla versione 1.10.5 e migrazione alla gestione di Helm utilizzando lo strumento di migrazione di Apigee hybrid Helm.
• Questa release supporta:
  • Installazione di base di Apigee Hybrid
  • Backup e ripristino di Cassandra
  • Configurazione multiregionale

Piattaforme e versioni di Kubernetes supportate

Limitazioni

• I grafici Helm non supportano completamente le CRD, pertanto utilizzeremo il comando kubectl -k per installarle e aggiornarle. Il nostro obiettivo è seguire le best practice della community e di Google in merito alla gestione di Kubernetes. I deployment di CRD tramite Helm non hanno ancora raggiunto uno stato della community in cui vediamo un ampio supporto o richieste per un modello di questo tipo. Pertanto, la gestione delle CRD Apigee deve essere eseguita utilizzando kubectl come indicato in questo documento.
• In apigeectl, abbiamo utilizzato file in tutto overrides.yaml per service account e certificati; tuttavia, Helm non supporta il riferimento a file al di fuori della directory del grafico. Scegli una delle seguenti opzioni per i file di account di servizio e certificato:
  • Inserisci copie dei file pertinenti in ogni directory del grafico
  • Crea link simbolici all'interno di ogni directory del grafico per ogni file o cartella. Helm seguirà i link simbolici al di fuori della directory del grafico, ma mostrerà un avviso come il seguente:
    apigee-operator/gsa -> ../gsa
  • Utilizza i secret di Kubernetes. Ad esempio, per i service account:

    kubectl create secret generic SECRET_NAME \
      --from-file="client_secret.json=CLOUD_IAM_FILE_NAME.json" \
      -n apigee
    

    Sostituisci quanto segue:
    • SECRET_NAME con il nome del secret Kubernetes che hai creato.
    • CLOUD_IAM_FILE_NAME.json con il nome del file JSON scaricato.

Versioni e piattaforme Kubernetes supportate

Per un elenco delle piattaforme supportate, consulta la colonna v1.10 nella tabella delle piattaforme supportate di Apigee Hybrid.

Autorizzazioni obbligatorie

Questa tabella elenca le risorse e le autorizzazioni richieste per Kubernetes e Apigee.

Per filtrare questa tabella, esegui una o più delle seguenti operazioni: seleziona una categoria, digita un termine di ricerca o fai clic sull'intestazione di una colonna per ordinare.

Vedi anche:

• Utilizzo dell'autorizzazione RBAC
• Determinare il verbo della richiesta

Prepararsi all'installazione

I grafici di Apigee hybrid sono ospitati in Google Artifact Registry:

oci://us-docker.pkg.dev/apigee-release/apigee-hybrid-helm-charts

Esegui il pull dei grafici Helm di Apigee

Utilizzando il comando pull, copia tutti i grafici Helm di Apigee hybrid nella tua memoria locale con il seguente comando:

export CHART_REPO=oci://us-docker.pkg.dev/apigee-release/apigee-hybrid-helm-charts
export CHART_VERSION=1.10.5
helm pull $CHART_REPO/apigee-operator --version $CHART_VERSION --untar
helm pull $CHART_REPO/apigee-datastore --version $CHART_VERSION --untar
helm pull $CHART_REPO/apigee-env --version $CHART_VERSION --untar
helm pull $CHART_REPO/apigee-ingress-manager --version $CHART_VERSION --untar
helm pull $CHART_REPO/apigee-org --version $CHART_VERSION --untar
helm pull $CHART_REPO/apigee-redis --version $CHART_VERSION --untar
helm pull $CHART_REPO/apigee-telemetry --version $CHART_VERSION --untar
helm pull $CHART_REPO/apigee-virtualhost --version $CHART_VERSION --untar

Installa Apigee hybrid

Panoramica della sequenza di installazione

L'installazione dei componenti viene eseguita da sinistra a destra in sequenza, come mostrato nella figura seguente. I componenti impilati verticalmente nella figura possono essere installati insieme e in qualsiasi ordine. Una volta installato un componente, puoi aggiornarlo singolarmente e in qualsiasi momento, ad esempio replica, memoria, CPU e così via.

Preparati a installare Apigee hybrid con i grafici Helm

1. Crea lo spazio dei nomi che verrà utilizzato per le risorse apigee. Deve corrispondere al campo dello spazio dei nomi nel file overrides.yaml. Se non è presente in overrides.yaml, il valore predefinito è apigee.

   1. Verifica se lo spazio dei nomi esiste già:

      kubectl get namespace apigee

      Se lo spazio dei nomi esiste, l'output include:

        NAME     STATUS   AGE
        apigee   Active   1d

   2. Se lo spazio dei nomi non esiste già, crealo:

      kubectl create namespace apigee

2. Crea lo spazio dei nomi apigee-system utilizzato dalle risorse dell'operatore Apigee.

   1. Verifica se lo spazio dei nomi esiste già:

      kubectl get namespace apigee-system

   2. Se lo spazio dei nomi non esiste già, crealo:

      kubectl create namespace apigee-system

3. Crea i service account e assegna loro i ruoli IAM appropriati. Apigee Hybrid utilizza i seguenti service account:

   Service account	Ruoli IAM
   apigee-cassandra	Storage Object Admin
   apigee-logger	Logs Writer
   apigee-mart	Apigee Connect Agent
   apigee-metrics	Monitoring Metric Writer
   apigee-runtime	Nessun ruolo richiesto
   apigee-synchronizer	Apigee Synchronizer Manager
   apigee-udca	Apigee Analytics Agent
   apigee-watcher	Apigee Runtime Agent

   Apigee fornisce uno strumento, create-service-account, nella directory apigee-operator/etc/tools:

   APIGEE_HELM_CHARTS_HOME/
   └── apigee-operator/
       └── etc/
           └── tools/
               └── create-service-account
   

   Questo strumento crea i service account, assegna i ruoli IAM a ogni account e scarica i file dei certificati in formato JSON per ogni account.

   1. Crea la directory in cui vuoi scaricare i file dei certificati del account di servizio. Specificherai questo valore nel comando seguente al posto di SERVICE_ACCOUNTS_PATH.
   2. Puoi creare tutti i service account con un unico comando con le seguenti opzioni:

      APIGEE_HELM_CHARTS_HOME/apigee-operator/etc/tools/create-service-account --env prod --dir SERVICE_ACCOUNTS_PATH
      

   3. Elenca i nomi dei service account per il file di override:

      ls service-accounts
      

      my_project-apigee-cassandra.json    my_project-apigee-runtime.json
      my_project-apigee-logger.json       my_project-apigee-synchronizer.json
      my_project-apigee-mart.json         my_project-apigee-udca.json
      my_project-apigee-metrics.json      my_project-apigee-watcher.json

      Per ulteriori informazioni consulti:

      • Passaggio 4: crea gli account di servizio
      • Informazioni sui service account
4. Prima dell'installazione, esamina il file overrides.yaml per verificare le impostazioni:

   instanceID: UNIQUE_ID_TO_IDENTIFY_THIS_CLUSTER
   namespace: apigee # required for Helm charts installation
   
   # By default, logger and metrics are enabled and requires below details
   # Google Cloud project and cluster
   gcp:
     projectID: PROJECT_ID
     region: REGION
   
   k8sCluster:
     name: CLUSTER_NAME
     region: REGION
   
   org: ORG_NAME
   
   envs:
   - name: "ENV_NAME"
     serviceAccountPaths:
       runtime: "PATH_TO_RUNTIME_SVC_ACCOUNT"
       synchronizer: "PATH_TO_SYNCHRONIZER_SVC_ACCOUNT"
       udca: "PATH_TO_UDCA_SVC_ACCOUNT"
   
   ingressGateways:
   - name: GATEWAY_NAME # maximum 17 characters, eg: "ingress-1". See Known issue 243167389.
     replicaCountMin: 1
     replicaCountMax: 2
     svcType: LoadBalancer
   
   virtualhosts:
   - name: ENV_GROUP_NAME
     selector:
       app: apigee-ingressgateway
       ingress_name: GATEWAY_NAME
     sslSecret: SECRET_NAME
   
   mart:
     serviceAccountPath: "PATH_TO_MART_SVC_ACCOUNT"
   
   logger:
     enabled: TRUE_FALSE # lowercase without quotes, eg: true
     serviceAccountPath: "PATH_TO_LOGGER_SVC_ACCOUNT"
   
   metrics:
     enabled: TRUE_FALSE # lowercase without quotes, eg: true
     serviceAccountPath: "PATH_TO_METRICS_SVC_ACCOUNT"
   
   udca:
     serviceAccountPath: "PATH_TO_UDCA_SVC_ACCOUNT"
   
   connectAgent:
     serviceAccountPath: "PATH_TO_MART_SVC_ACCOUNT"
   
   watcher:
     serviceAccountPath: "PATH_TO_WATCHER_SVC_ACCOUNT"

   Si tratta della stessa configurazione di override che utilizzerai per questa installazione di Helm. Per altre impostazioni, consulta il riferimento per le proprietà di configurazione.

   Per altri esempi di file di override, vedi Passaggio 6: configura il runtime ibrido.

5. Attiva l'accesso al sincronizzatore. Questo è un prerequisito per l'installazione di Apigee hybrid.

   1. Controlla se l'accesso al sincronizzatore è già abilitato con i seguenti comandi:

      export TOKEN=$(gcloud auth print-access-token)
      

      curl -X POST -H "Authorization: Bearer $TOKEN" \
        -H "Content-Type:application/json" \
        "https://apigee.googleapis.com/v1/organizations/ORG_NAME:getSyncAuthorization" \
        -d ''
      

      L'output dovrebbe essere simile al seguente:

      {
        "identities":[
           "serviceAccount:SYNCHRONIZER_SERVICE_ACCOUNT_ID"
        ],
        "etag":"BwWJgyS8I4w="
      }

   2. Se l'output non include l'ID account di servizio, abilita l'accesso al sincronizzatore. Per eseguire questa attività, il tuo account deve disporre del ruolo IAM Amministratore organizzazione Apigee (roles/apigee.admin).

      curl -X POST -H "Authorization: Bearer $TOKEN" \
        -H "Content-Type:application/json" \
        "https://apigee.googleapis.com/v1/organizations/ORG_NAME:setSyncAuthorization" \
        -d '{"identities":["'"serviceAccount:SYNCHRONIZER_SERVICE_ACCOUNT_ID"'"]}'
      

      Per informazioni più dettagliate, consulta Passaggio 7: attivazione dell'accesso al sincronizzatore nella documentazione di installazione di Apigee hybrid.

6. Installa Cert Manager con il seguente comando:

   kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.11.1/cert-manager.yaml
   

7. Installa le CRD Apigee:

   1. Utilizza la funzionalità dry run di kubectl eseguendo il seguente comando:

      kubectl apply -k  apigee-operator/etc/crds/default/ --server-side --force-conflicts --validate=false --dry-run=server
      

   2. Dopo la convalida con il comando dry run, esegui questo comando:

      kubectl apply -k  apigee-operator/etc/crds/default/ --server-side --force-conflicts --validate=false
      

   3. Convalida l'installazione con il comando kubectl get crds:

      kubectl get crds | grep apigee

      L'output dovrebbe essere simile al seguente:

      apigeedatastores.apigee.cloud.google.com                    2023-10-09T14:48:30Z
      apigeedeployments.apigee.cloud.google.com                   2023-10-09T14:48:30Z
      apigeeenvironments.apigee.cloud.google.com                  2023-10-09T14:48:31Z
      apigeeissues.apigee.cloud.google.com                        2023-10-09T14:48:31Z
      apigeeorganizations.apigee.cloud.google.com                 2023-10-09T14:48:32Z
      apigeeredis.apigee.cloud.google.com                         2023-10-09T14:48:33Z
      apigeerouteconfigs.apigee.cloud.google.com                  2023-10-09T14:48:33Z
      apigeeroutes.apigee.cloud.google.com                        2023-10-09T14:48:33Z
      apigeetelemetries.apigee.cloud.google.com                   2023-10-09T14:48:34Z
      cassandradatareplications.apigee.cloud.google.com           2023-10-09T14:48:35Z
      

8. Controlla le etichette esistenti sui nodi del cluster. Per impostazione predefinita, Apigee pianifica i pod di dati sui nodi con l'etichetta cloud.google.com/gke-nodepool=apigee-data e i pod di runtime vengono pianificati sui nodi con l'etichetta cloud.google.com/gke-nodepool=apigee-runtime. Puoi personalizzare le etichette del pool di nodi nel file overrides.yaml.

   Per saperne di più, consulta Configurazione dei pool di nodi dedicati.

Installa i grafici Helm di Apigee hybrid

1. Installa l'operatore/il controller Apigee:

   helm upgrade operator apigee-operator/ \
     --install \
     --namespace apigee-system \
     --atomic \
     -f overrides.yaml
   

   Verifica l'installazione dell'operatore Apigee:

   helm ls -n apigee-system
   

   NAME           NAMESPACE       REVISION        UPDATED                                 STATUS          CHART                   APP VERSION
   operator    apigee-system   3               2023-06-26 00:42:44.492009 -0800 PST    deployed        apigee-operator-1.10.5   1.10.5

   Verifica che sia in funzione controllando la sua disponibilità:

   kubectl -n apigee-system get deploy apigee-controller-manager
   

   NAME                        READY   UP-TO-DATE   AVAILABLE   AGE
   apigee-controller-manager   1/1     1            1           7d20h

2. Installa Apigee datastore:

   helm upgrade datastore apigee-datastore/ \
     --install \
     --namespace apigee \
     --atomic \
     -f overrides.yaml
   

   Verifica che apigeedatastore sia attivo e funzionante controllandone lo stato:

   kubectl -n apigee get apigeedatastore default
   

   NAME      STATE       AGE
   default   running    2d

3. Installa la telemetria Apigee:

   helm upgrade telemetry apigee-telemetry/ \
     --install \
     --namespace apigee \
     --atomic \
     -f overrides.yaml
   

   Verifica che sia attivo e funzionante controllandone lo stato:

   kubectl -n apigee get apigeetelemetry apigee-telemetry
   

   NAME               STATE     AGE
   apigee-telemetry   running   2d

4. Installa Apigee Redis:

   helm upgrade redis apigee-redis/ \
     --install \
     --namespace apigee \
     --atomic \
     -f overrides.yaml
   

   Verifica che sia attivo e funzionante controllandone lo stato:

   kubectl -n apigee get apigeeredis default
   

   NAME      STATE     AGE
   default   running   2d

5. Installa Apigee Ingress Manager:

   helm upgrade ingress-manager apigee-ingress-manager/ \
     --install \
     --namespace apigee \
     --atomic \
     -f overrides.yaml
   

   Verifica che sia in funzione controllando la sua disponibilità:

   kubectl -n apigee get deployment apigee-ingressgateway-manager
   

   NAME                            READY   UP-TO-DATE   AVAILABLE   AGE
   apigee-ingressgateway-manager   2/2     2            2           2d

6. Installa l'organizzazione Apigee:

   helm upgrade ORG_NAME apigee-org/ \
     --install \
     --namespace apigee \
     --atomic \
     -f overrides.yaml
   

   Verifica che sia attivo e funzionante controllando lo stato dell'organizzazione corrispondente:

   kubectl -n apigee get apigeeorg
   

   NAME                      STATE     AGE
   apigee-org1-xxxxx          running   2d

7. Installa l'ambiente.

   Devi installare un ambiente alla volta. Specifica l'ambiente con --set env=ENV_NAME:

   helm upgrade apigee-env-ENV_NAME apigee-env/ \
     --install \
     --namespace apigee \
     --atomic \
     --set env=ENV_NAME \
     -f overrides.yaml
   

   Verifica che sia attivo e in esecuzione controllando lo stato dell'ambiente corrispondente:

   kubectl -n apigee get apigeeenv
   

   NAME                          STATE       AGE   GATEWAYTYPE
   apigee-org1-dev-xxx            running     2d

8. Crea i certificati TLS. Devi fornire i certificati TLS per il gateway in entrata di runtime nella configurazione Apigee hybrid.

   1. Crea i certificati. In un ambiente di produzione, dovrai utilizzare certificati firmati. Puoi utilizzare una coppia di certificato e chiave o un secret Kubernetes.

      Per l'installazione di dimostrazione e test, il gateway di runtime può accettare credenziali autofirmate. Nell'esempio seguente, openssl viene utilizzato per generare le credenziali autofirmate:

      openssl req -nodes -new -x509 \
        -keyout PATH_TO_CERTS_DIRECTORY/keystore_ENV_GROUP_NAME.key \
        -out PATH_TO_CERTS_DIRECTORY/keystore_ENV_GROUP_NAME.pem \
        -subj '/CN='YOUR_DOMAIN'' -days 3650
      

      Per saperne di più, vedi Passaggio 5: crea i certificati TLS.

   2. Crea il secret di Kubernetes per fare riferimento ai certificati:

      kubectl create secret generic NAME \
        --from-file="cert=PATH_TO_CRT_FILE" \
        --from-file="key=PATH_TO_KEY_FILE" \
        -n apigee
      

9. Installa l'host virtuale.

   Devi installare un gruppo di ambienti (virtualhost) alla volta. Specifica il gruppo di ambienti con --set envgroup=ENV_GROUP_NAME:

   # repeat the following command for each env group mentioned in the overrides.yaml file
   helm upgrade apigee-virtualhost-ENV_GROUP_NAME apigee-virtualhost/ \
     --install \
     --namespace apigee \
     --atomic \
     --set envgroup=ENV_GROUP_NAME \
     -f overrides.yaml
   

   Viene creato ApigeeRouteConfig (ARC) che crea internamente ApigeeRoute (AR) una volta che il watcher Apigee estrae i dettagli relativi al gruppo di ambienti dal control plane. Pertanto, verifica che lo stato del AR corrispondente sia in esecuzione:

   kubectl -n apigee get arc
   

   NAME                                STATE   AGE
   apigee-org1-dev-egroup                       2d

   kubectl -n apigee get ar
   

   NAME                                        STATE     AGE
   apigee-org1-dev-egroup-xxxxxx                running   2d

Ulteriori casi d'uso per i grafici Helm con Apigee Hybrid

Backup e ripristino di Cassandra

1. Per attivare il backup:

   1. Aggiorna i dettagli del backup di Cassandra nel file overrides.yaml:

      cassandra:
        backup:
          enabled: true
          serviceAccountPath: PATH_TO_GSA_FILE
          dbStorageBucket: BUCKET_LINK
          schedule: "45 23 * * 6"

   2. Esegui l'upgrade di Helm sul grafico apigee-datastore:

      helm upgrade datastore apigee-datastore/ \
        --namespace apigee \
        --atomic \
        -f overrides.yaml
      

2. Analogamente, per attivare il ripristino:

   1. Aggiorna i dettagli del ripristino di Cassandra nel file overrides.yaml:

      cassandra:
        restore:
          enabled: true
          snapshotTimestamp: TIMESTAMP
          serviceAccountPath: PATH_TO_GSA_FILE
          cloudProvider: "CSI"

   2. Esegui l'upgrade di Helm sul grafico apigee-datastore:

      helm upgrade datastore apigee-datastore/ \
        --namespace apigee \
        --atomic \
        -f overrides.yaml
      

Per ulteriori dettagli sul backup e sul ripristino di Cassandra, vedi Panoramica del backup di Cassandra.

Espansione multiregionale

La configurazione multiregionale con i grafici Helm richiede gli stessi prerequisiti delle attuali procedure apigeectl. Per maggiori dettagli, consulta Prerequisiti per le implementazioni multiregionali.

La procedura per configurare l'ibrido per più regioni è la stessa della procedura esistente fino alla configurazione dell'host seed multiregionale e alla configurazione del cluster e del contesto Kubernetes.

Configura la prima regione

Per configurare la prima regione e prepararti a configurare la seconda regione:

1. Segui i passaggi descritti in Configura Apigee hybrid per più regioni per configurare l'host seed multiregionale sulla tua piattaforma.

2. Per la prima regione creata, recupera i pod nello spazio dei nomi apigee:

   kubectl get pods -o wide -n apigee
   

3. Identifica l'indirizzo host seed multiregionale per Cassandra in questa regione, ad esempio 10.0.0.11.

4. Prepara il file overrides.yaml per la seconda regione e aggiungi l'indirizzo IP dell'host seed nel seguente modo:

   cassandra:
     multiRegionSeedHost: "SEED_HOST_IP_ADDRESS"
     datacenter: "DATACENTER_NAME"
     rack: "RACK_NAME"
     clusterName: CLUSTER_NAME
     hostNetwork: false

   Sostituisci quanto segue:

   • SEED_HOST_IP_ADDRESS con l'indirizzo IP dell'host seed, ad esempio 10.0.0.11.
   • DATACENTER_NAME con il nome del data center, ad esempio dc-2.
   • RACK_NAME con il nome del rack, ad esempio ra-1.
   • CLUSTER_NAME con il nome del tuo cluster Apigee. Per impostazione predefinita, il valore è apigeecluster. Se utilizzi un nome del cluster diverso, devi specificare un valore per cassandra.clusterName. Questo valore deve essere lo stesso in tutte le regioni.

Configura la seconda regione

Per configurare la nuova regione:

1. Installa cert-manager nella regione 2:

   kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.11.1/cert-manager.yaml
   

2. Copia il certificato dal cluster esistente al nuovo cluster. La nuova CA radice viene utilizzata da Cassandra e da altri componenti ibridi per mTLS. Pertanto, è essenziale disporre di certificati coerenti in tutto il cluster.

   1. Imposta il contesto sullo spazio dei nomi originale:

      kubectl config use-context ORIGINAL_CLUSTER_NAME
      

   2. Esporta la configurazione dello spazio dei nomi corrente in un file:

      kubectl get namespace apigee -o yaml > apigee-namespace.yaml
      

   3. Esporta il secret apigee-ca in un file:

      kubectl -n cert-manager get secret apigee-ca -o yaml > apigee-ca.yaml
      

   4. Imposta il contesto sul nome del cluster della nuova regione:

      kubectl config use-context NEW_CLUSTER_NAME
      

   5. Importa la configurazione dello spazio dei nomi nel nuovo cluster. Assicurati di aggiornare lo spazio dei nomi nel file se utilizzi uno spazio dei nomi diverso nella nuova regione:

      kubectl apply -f apigee-namespace.yaml
      

   6. Importa il secret nel nuovo cluster:

      kubectl -n cert-manager apply -f apigee-ca.yaml
      

3. Ora utilizza i grafici Helm per installare Apigee Hybrid nella nuova regione con i seguenti comandi del grafico Helm (come fatto nella regione 1):

   helm upgrade operator apigee-operator \
     --install \
     --namespace apigee-system \
     --atomic
     -f overrides-DATACENTER_NAME.yaml
   helm upgrade datastore apigee-datastore \
     --install \
     --namespace apigee \
     --atomic \
     -f overrides-DATACENTER_NAME.yaml
   helm upgrade telemetry apigee-telemetry \
     --install \
     --namespace apigee \
     --atomic \
     -f overrides-DATACENTER_NAME.yaml
   helm upgrade redis apigee-redis \
     --install \
     --namespace apigee \
     --atomic \
     -f overrides-DATACENTER_NAME.yaml
   helm upgrade ingress-manager apigee-ingress-manager \
     --install \
     --namespace apigee \
     --atomic \
     -f overrides-DATACENTER_NAME.yaml
   helm upgrade ORG_NAME apigee-org \
     --install \
     --namespace apigee \
     --atomic \
     -f overrides-DATACENTER_NAME.yaml
   # repeat the below command for each env mentioned on the overrides
   helm upgrade apigee-env-ENV_NAME apigee-env/ \
     --install \
     --namespace apigee \
     --atomic \
     --set env=ENV_NAME \
     -f overrides-DATACENTER_NAME.yaml
   # repeat the below command for each env group mentioned on the overrides
   helm upgrade apigee-virtualhost-ENV_GROUP_NAME apigee-virtualhost/ \
     --install \
     --namespace apigee \
     --atomic \
     --set envgroup=ENV_GROUP_NAME \
     -f overrides-DATACENTER_NAME.yaml
   

4. Una volta installati tutti i componenti, configura Cassandra su tutti i pod nei nuovi data center. Per istruzioni, vedi Configurare Apigee hybrid per più regioni, seleziona la tua piattaforma, scorri fino a Configurare la nuova regione e poi individua il passaggio 5.
5. Una volta completata e verificata la replica dei dati, aggiorna gli host seed:
   1. Vuoi rimuovere multiRegionSeedHost: 10.0.0.11 da overrides-DATACENTER_NAME.yaml?

      La voce multiRegionSeedHost non è più necessaria dopo che è stata stabilita la replica dei dati e gli IP dei pod dovrebbero cambiare nel tempo.

   2. Applica di nuovo la modifica per aggiornare il CR del datastore Apigee:

      helm upgrade datastore apigee-datastore/ \
        --install \
        --namespace apigee \
        --atomic \
        -f overrides-DATACENTER_NAME.yaml
      

Hosting privato delle immagini

Anziché fare affidamento sul repository Google Cloud pubblico, puoi, se vuoi, ospitare le immagini in privato. Anziché eseguire l'override di ogni componente, puoi aggiungere i dettagli dell'hub agli override:

hub: PRIVATE_REPO

Ad esempio, se viene fornito il seguente hub, il percorso dell'immagine verrà risolto automaticamente:

hub: private-docker-host.com

come:

## an example of internal component vs 3rd party
containers:
- name: apigee-udca
  image: private-docker-host.com/apigee-udca:1.10.5
  imagePullPolicy: IfNotPresent

containers:
- name: apigee-ingressgateway
  image: private-docker-host.com/apigee-asm-ingress:1.17.2-asm.8-distroless
  imagePullPolicy: IfNotPresent

apigee:
  gcr.io/apigee-release/hybrid/apigee-mart-server:1.10.3
  gcr.io/apigee-release/hybrid/apigee-synchronizer:1.10.3
  gcr.io/apigee-release/hybrid/apigee-runtime:1.10.3
  gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra-client:1.10.3
  gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra:1.10.3
  gcr.io/apigee-release/hybrid/apigee-cassandra-backup-utility:1.10.3
  gcr.io/apigee-release/hybrid/apigee-udca:1.10.3
  gcr.io/apigee-release/hybrid/apigee-connect-agent:1.10.3
  gcr.io/apigee-release/hybrid/apigee-watcher:1.10.3
  gcr.io/apigee-release/hybrid/apigee-operators:1.10.3
  gcr.io/apigee-release/hybrid/apigee-redis:1.10.3
  gcr.io/apigee-release/hybrid/apigee-mint-task-scheduler:1.10.3

third party:
  gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent:1.9.12-2
  gcr.io/apigee-release/hybrid/apigee-prom-prometheus:v2.45.0
  gcr.io/apigee-release/hybrid/apigee-stackdriver-prometheus-sidecar:0.9.0
  gcr.io/apigee-release/hybrid/apigee-kube-rbac-proxy:v0.14.2
  gcr.io/apigee-release/hybrid/apigee-envoy:v1.27.0
  gcr.io/apigee-release/hybrid/apigee-prometheus-adapter:v0.11.0
  gcr.io/apigee-release/hybrid/apigee-asm-ingress:1.17.2-asm.8-distroless
  gcr.io/apigee-release/hybrid/apigee-asm-istiod:1.17.2-asm.8-distroless
  gcr.io/apigee-release/hybrid/apigee-fluent-bit:2.1.8

Per visualizzare un elenco delle immagini Apigee ospitate nel repository Google Cloud dalla riga di comando:

./apigee-operator/etc/tools/apigee-pull-push.sh --list

Tolleranze

Per utilizzare la funzionalità Taints and Tolerations di Kubernetes, devi definire la proprietà di override tolerations per ogni componente di Apigee Hybrid. I seguenti componenti supportano la definizione di tolleranze:

• ao
• apigeeIngressGateway
• cassandra
• cassandraSchemaSetup
• cassandraSchemaValidation
• cassandraUserSetup
• connectAgent
• istiod
• logger
• mart
• metrics
• mintTaskScheduler
• redis
• runtime
• synchronizer
• udca
• Watcher

Per ulteriori informazioni su questi componenti, consulta Riferimento alla proprietà di configurazione.

Ad esempio, per applicare le tolleranze al deployment dell'operatore Apigee:

ao:
  tolerations:
  - key: "key1"
    operator: "Equal"
    value: "value1"
    effect: "NoExecute"
    tolerationSeconds: 3600

Per applicare le tolleranze a Cassandra StatefulSet:

cassandra:
  tolerations:
  - key: "key1"
    operator: "Equal"
    value: "value1"
    effect: "NoExecute"
    tolerationSeconds: 3600

Disinstalla Apigee hybrid con Helm

Per disinstallare un aggiornamento o una release specifici, puoi utilizzare il comando helm [uninstall/delete] RELEASE-NAME -n NAMESPACE.

Per disinstallare completamente Apigee Hybrid dal cluster:

1. Elimina gli host virtuali. Esegui questo comando per ogni virtual host:

   helm -n apigee delete VIRTUALHOST_RELEASE-NAME
   

2. Elimina gli ambienti. Esegui questo comando per ogni ambiente:

   helm -n apigee delete ENV_RELEASE-NAME
   

3. elimina l'organizzazione Apigee:

   helm -n apigee delete ORG_RELEASE-NAME
   

4. delete telemetry:

   helm -n apigee delete TELEMETRY_RELEASE-NAME
   

5. Elimina redis:

   helm -n apigee delete REDIS_RELEASE-NAME
   

6. Elimina il gestore Ingress:

   helm -n apigee delete INGRESS_MANAGER_RELEASE-NAME
   

7. Elimina il datastore:

   helm -n apigee delete DATASTORE_RELEASE-NAME
   

8. Elimina operatore.
   1. Assicurati che tutte le CR vengano eliminate prima di:

      kubectl -n apigee get apigeeds, apigeetelemetry, apigeeorg, apigreeenv, arc, apigeeredis
      

   2. Elimina l'operatore Apigee:

      helm -n apigee-system delete OPERATOR_RELEASE-NAME
      

9. Elimina i CRD di Apigee hybrid:

   kubectl delete -k  apigee-operator/etc/crds/default/