Specificare gli override della configurazione
Il programma di installazione di Apigee Hybrid utilizza valori predefiniti per molte impostazioni. Tuttavia, alcune impostazioni non hanno valori predefiniti. Devi fornire i valori per queste impostazioni, come spiegato di seguito.
- Assicurati di trovarti nella directory
hybrid-base-directory/hybrid-files. - Copia il file
overrides-small.yamldalla directory$APIGEECTL_HOME/examplesoverrides:cp
$APIGEECTL_HOME/examples/overrides-small.yaml ./overrides/overrides.yamlQuesto file di esempio fornisce una configurazione di base per un'installazione ibrida del runtime con un footprint ridotto, una configurazione adatta alla tua prima installazione.
cdnella directoryoverrides:- Apri
overrides.yamle aggiungi i valori delle proprietà obbligatori, mostrati di seguito. Di seguito è riportata anche una descrizione dettagliata di ogni proprietà:Sintassi
Il file
overrides.yamlha la seguente struttura e sintassi. I valori in red, bold italics sono valori delle proprietà che devi fornire:gcpProjectID: project-id k8sClusterName: cluster-name org: org-name envs: - name: environment-name # The same name of the env you created in the UI hostAlias: test-host-alias sslCertPath: ./certs/test-cert-name.pem sslKeyPath: ./certs/test-key-name.key serviceAccountPaths: synchronizer: ./service-accounts/synchronizer-service-account-name.json udca: ./service-accounts/udca-service-account-name.json mart: hostAlias: mart-host-alias serviceAccountPath: ./service-accounts/mart-service-account-name.json sslCertPath: ./certs/mart-cert-name.pem sslKeyPath: ./certs/mart-key-name.key metrics: serviceAccountPath: ./service-accounts/metrics-service-account-name.json logger: enabled: false
Esempio
L'esempio seguente mostra un file di override completato con valori di proprietà di esempio aggiunti:
gcpProjectID: hybrid-project k8sClusterName: apigee-hybrid org: hybrid-org envs: - name: test hostAlias: "*" sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key serviceAccountPaths: synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json udca: ./service-accounts/hybrid-project-apigee-udca.json mart: hostAlias: "mart.apigee-hybrid-docs.net" serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key metrics: serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json logger: enabled: false
- Al termine, salva il file.
cd overrides
La tabella seguente descrive ciascuno dei valori delle proprietà che devi fornire nel file di override.
| Variabile | Descrizione |
|---|---|
| project-id | L'ID progetto GCP. |
| cluster-name | Il nome del cluster Kubernetes. |
| org-name | Il nome della tua organizzazione Apigee hybrid. |
| environment-name | Utilizza lo stesso nome che hai utilizzato quando hai creato un ambiente nell'interfaccia utente, come spiegato nel passaggio 5: aggiungi un nuovo ambiente nell'interfaccia utente ibrida. |
| test-host-alias | (Obbligatorio) Per la guida rapida, utilizza il carattere jolly " L'utilizzo di |
| test-cert-name test-key-name |
Inserisci il nome dei file della chiave e del certificato TLS autofirmati che hai generato in precedenza nel passaggio
Crea le credenziali TLS per il gateway runtime. Questi file devono trovarsi nella
directory base_directory/hybrid-files/certs. Ad esempio:
sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key |
| synchronizer-service-account-name | Il nome del file della chiave del account di servizio del sincronizzatore che hai generato con lo strumento
create-service-account. Ad esempio:
synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json |
| udca-service-account-name | Il nome del file della chiave del account di servizio udca che hai generato con lo
strumento create-service-account. Ad esempio:
udca: ./service-accounts/hybrid-project-apigee-udca.json |
| mart-host-alias | Un nome DNS qualificato per l'endpoint del server MART. Questo nome deve corrispondere
al nome comune (CN) utilizzato nel certificato TLS autorizzato richiesto per
questa configurazione. Ad esempio,
mart.mydomain.com
|
| mart-service-account-name | Il nome del file della chiave del account di servizio del mart che hai generato con lo strumento
create-service-account. |
| mart-cert-name mart-key-name |
Inserisci il nome dei file della chiave e del certificato TLS autorizzati che hai generato in precedenza nel passaggio
Crea credenziali TLS per il gateway MART.
Questi file devono trovarsi nella
directory base_directory/hybrid-files/certs. Ad esempio:
sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key |
| metrics-service-account-name | Il nome del file della chiave del account di servizio delle metriche che hai generato con lo strumento create-service-account. Ad esempio:
serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json |
Riepilogo
Il file di configurazione indica a Kubernetes come eseguire il deployment dei componenti ibridi in un cluster. Dopodiché, applicherai questa configurazione al tuo cluster.
1 2 3 (NEXT) Step 4: Install hybrid runtime