Configura Hybrid para usar la nueva canalización de datos

Descripción general

A partir de la versión 1.13.1, las organizaciones de Apigee Hybrid con la residencia de datos habilitada pueden usar una nueva canalización de datos que permite que los componentes del entorno de ejecución escriban datos directamente en el plano de control. Anteriormente, esto se hacía a través del componente de UDCA, que generaba URLs firmadas para escribir en los servicios de Google Cloud. La nueva canalización elimina la necesidad de UDCA y otros componentes relacionados responsables del procesamiento de los datos subidos a los servicios de Google Cloud.

Configuración

Puedes configurar Hybrid para que use la nueva canalización de datos para componentes individuales siguiendo estas instrucciones.

Configura el flujo de autorización

Establece permisos para que la cuenta de servicio del entorno de ejecución interactúe con la nueva canalización para enviar datos al plano de control. Este paso es necesario para permitir que las sesiones de depuración y Analytics operen con la nueva canalización:

curl -X  PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type:application/json" \
  "https://apigee.googleapis.com/v1/organizations/ORG_NAME/controlPlaneAccess?update_mask=analytics_publisher_identities" \
  -d '{ "analytics_publisher_identities": ["serviceAccount:apigee-runtime@ORG_NAME.iam.gserviceaccount.com"]}'

La respuesta debería ser como la siguiente:

{
  "name": "organizations/newpipeline-hybrid-org/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/newpipeline-hybrid-org/controlPlaneAccess",
    "state": "IN_PROGRESS"
  }
}

Verifica el estado de la operación con el parámetro name de la respuesta de actualización: 

curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "Content-Type:application/json"  \
  "https://apigee.googleapis.com/v1/organizations/ORG_NAME/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29"

La respuesta debería ser como la siguiente:

{
  "name": "organizations/newpipeline-hybrid-org/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/newpipeline-hybrid-org/controlPlaneAccess",
    "state": "FINISHED"
  },
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.ControlPlaneAccess",
    "name": "organizations/newpipeline-hybrid-org/controlPlaneAccess"
  }
}

Verifica la configuración de ControlPlaneAccess de la organización:

curl "https://apigee.googleapis.com/v1/organizations/ORG_NAME/controlPlaneAccess" \
-H "Authorization: Bearer $(gcloud auth print-access-token)"

La respuesta debería ser como la siguiente:

{
  "synchronizerIdentities": [
    "serviceAccount:apigee-synchronizer@newpipeline-hybrid-org.iam.gserviceaccount.com"
  ],
  "analyticsPublisherIdentities": [
    "serviceAccount:apigee-runtime@newpipeline-hybrid-org.iam.gserviceaccount.com"
  ]
}

Cambia entre canalizaciones nuevas y antiguas para la depuración y la residencia de datos de estadísticas

Una vez que se haya proporcionado la autorización correcta a las cuentas de servicio, los usuarios podrán cambiar su instancia de Apigee para usar la nueva canalización.

Para cambiar a la nueva canalización, configura newDataPipeline.debugSession: true y newDataPipeline.analytics: true en tu archivo overrides.yaml.

Para dejar de usar la nueva canalización, configura newDataPipeline.debugSession: false y newDataPipeline.analytics: false en tu archivo overrides.yaml.

Por ejemplo:

... rest of the overrides.yaml ...
gcp:
  projectID: PROJECT_ID
  region: ANALYTICS_REGION  # Specifies the analytics region for the hybrid org. This attribute is
                               # the regional endpoint used to push analytics and debug data to the
                               # control plane. For example: us-central1

newDataPipeline:
  debugSession: true  # this flag enables debug session to use the new data pipeline
  analytics: true     # this flag enables analytics to use the new data pipeline

k8sCluster:
  name: CLUSTER_NAME
  region: CLUSTER_LOCATION # Must be the closest Google Cloud region to your cluster. For example, us-west1
org: ORG_NAME

... rest of the overrides.yaml ...

Aplica estos cambios con el comando helm upgrade. Actualiza un entorno a la vez. Especifica el entorno con --set env=ENV_NAME:

helm upgrade ENV_RELEASE_NAME apigee-env/ \
  --install \
  --namespace APIGEE_NAMESPACE \
  --set env=ENV_NAME \
  -f OVERRIDES_FILE
  • ENV_RELEASE_NAME es el nombre con el que se instaló el chart apigee-env.
  • ENV_NAME es el nombre del entorno que estás actualizando.