Halaman ini diterjemahkan oleh Cloud Translation API.

Langkah 3: Konfigurasi cluster AKS

Menentukan penggantian konfigurasi

Penginstal Apigee hybrid menggunakan nilai default untuk banyak setelan; namun, ada beberapa setelan yang tidak memiliki nilai default. Anda harus memberikan nilai untuk setelan ini, seperti yang dijelaskan selanjutnya.

Pastikan Anda berada di direktori hybrid-base-directory/hybrid-files.
Salin file overrides-small.yaml dari direktori $APIGEECTL_HOME/examples ke direktori overrides Anda:
```
cp $APIGEECTL_HOME/examples/overrides-small.yaml ./overrides/overrides-aks.yaml
```
File contoh ini memberikan konfigurasi dasar untuk penginstalan runtime hibrida dengan footprint kecil, konfigurasi yang cocok untuk penginstalan pertama Anda.
cd ke direktori overrides:

cd overrides

Buka overrides-aks.yaml dan tambahkan nilai properti yang diperlukan, seperti yang ditunjukkan di bawah. Deskripsi mendetail setiap properti juga diberikan di bawah:

CATATAN: Anda harus mengaktifkan logging secara eksplisit dengan menyetel logger:enabled:true dalam file penggantian.

Sintaksis

File overrides-aks.yaml memiliki struktur dan sintaksis berikut. Nilai dalam red, bold italics adalah nilai properti yang harus Anda berikan:

gcpProjectID: project-id
k8sClusterName: aks-cluster-name
org: org-name

envs:
  - name: environment-name  # The same name of the env you created in the UI
    hostAlias: test-host-alias
    sslCertPath: ./certs/test-cert-name.pem
    sslKeyPath: ./certs/test-key-name.key
    serviceAccountPaths:
      synchronizer: ./service-accounts/synchronizer-service-account-name.json
      udca: ./service-accounts/udca-service-account-name.json

mart:
  hostAlias: mart-host-alias
  serviceAccountPath: ./service-accounts/mart-service-account-name.json
  sslCertPath: ./certs/mart-cert-name.pem
  sslKeyPath: ./certs/mart-key-name.key

metrics:
  serviceAccountPath: ./service-accounts/metrics-service-account-name.json

logger:
  enabled: true

Contoh

Contoh berikut menunjukkan file penggantian yang telah selesai dengan nilai properti contoh yang ditambahkan:

gcpProjectID: hybrid-project
k8sClusterName: apigee-hybrid
org: hybrid-org

envs:
  - name: test
    hostAlias: "*"
    sslCertPath: ./certs/keystore.pem
    sslKeyPath: ./certs/keystore.key
    serviceAccountPaths:
      synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
      udca: ./service-accounts/hybrid-project-apigee-udca.json

mart:
  hostAlias: "mart.apigee-hybrid-docs.net"
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json
  sslCertPath: ./certs/fullchain.pem
  sslKeyPath: ./certs/privkey.key

metrics:
      serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

logger:
  enabled: true

Setelah selesai, simpan file.

Tabel berikut menjelaskan setiap nilai properti yang harus Anda berikan dalam file penggantian.

Variabel	Deskripsi
`project-id`	ID project GCP Anda.
`aks-cluster-name`	Nama cluster Kubernetes AKS Anda.
`org-name`	Nama organisasi hybrid Apigee Anda.
`environment-name`	Gunakan nama yang sama dengan yang Anda gunakan saat membuat lingkungan di UI, seperti yang dijelaskan di Langkah 5: Tambahkan lingkungan baru di UI hybrid.
`test-host-alias`	(Wajib) Untuk mulai cepat, gunakan karakter pengganti "``". Penggunaan `` hanya direkomendasikan untuk penginstalan uji coba saat menggunakan kredensial TLS yang ditandatangani sendiri. Nanti, saat Anda mengembangkan konfigurasi hybrid Apigee yang lebih kompleks, seperti membuat beberapa lingkungan, Anda harus menggunakan nama domain yang memenuhi syarat untuk nilai ini.
`test-cert-name` `test-key-name`	Masukkan nama file sertifikat dan kunci TLS yang ditandatangani sendiri yang Anda buat sebelumnya di langkah Buat kredensial TLS untuk gateway runtime. File ini harus berada di direktori `base_directory/hybrid-files/certs`. Contoh: sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key
`synchronizer-service-account-name`	Nama file kunci akun layanan sinkronisasi yang Anda buat dengan alat `create-service-account`. Contoh: synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
`udca-service-account-name`	Nama file kunci akun layanan udca yang Anda buat dengan alat `create-service-account`. Contoh: udca: ./service-accounts/hybrid-project-apigee-udca.json
`mart-host-alias`	Nama DNS yang memenuhi syarat untuk endpoint server MART. Nama ini harus cocok dengan nama umum (CN) yang digunakan dalam sertifikat TLS resmi yang diperlukan untuk konfigurasi ini. Misalnya, `mart.mydomain.com` CATATAN: Nama Umum (CN) dalam sertifikat harus sesuai dengan nilai yang ditentukan dalam properti `mart.hostAlias`. Jika CN adalah `*.hybrid-domain.net` dan Anda telah mendaftarkan host `mart.hybrid-domain.net`, maka Anda akan menetapkan `mart.hostAlias` ke nilai `mart.hybrid-domain.net`.
`mart-service-account-name`	Nama file kunci akun layanan mart yang Anda buat dengan alat `create-service-account`.
`mart-cert-name` `mart-key-name`	Masukkan nama file sertifikat dan kunci TLS resmi yang Anda buat sebelumnya di langkah Buat kredensial TLS untuk gateway MART. File ini harus berada di direktori `base_directory/hybrid-files/certs`. Contoh: sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key
`metrics-service-account-name`	Nama file kunci akun layanan metrik yang Anda buat dengan alat `create-service-account`. Contoh: serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

Ringkasan

File konfigurasi memberi tahu Kubernetes cara men-deploy komponen hybrid ke cluster. Selanjutnya, Anda akan menerapkan konfigurasi ini ke cluster Anda.

1 2 3 (NEXT) Langkah 4: Instal runtime hybrid

Langkah 3: Konfigurasi cluster AKS Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Menentukan penggantian konfigurasi

Sintaksis

Contoh

Ringkasan

Langkah 3: Konfigurasi cluster AKS