Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרת הכלי לסנכרון

בקטע הזה מתואר הכלי Synchronizer.

סקירה כללית של הכלי לסנכרון

ב-Apigee hybrid, התפקיד העיקרי של רכיב ה-Synchronizer הוא לבצע סקרים ולהוריד את חוזי זמן הריצה שסופקו על ידי מישור הניהול. המידע שמועבר על ידי החוזה כולל שרתי proxy של API, מוצרי API, מטמונים ומארחים וירטואליים.

מופעים של Synchronizer שפועלים ב-runtime-plane אמורים לבצע סקרים ב-management-plane באופן קבוע, להוריד את החוזים ולהפוך אותם לזמינים למופעים מקומיים של runtime.

מנגנון סנכרון אחד יכול לתמוך בהרבה מעבדי הודעות שפרוסים באותו פוד.

הפעלת הגישה לכלי הסנכרון

צריך להעניק את ההרשאה Synchronizer כדי למשוך פריטי Apigee, כמו חבילות פרוקסי ומשאבים ממישור הניהול. צריך לקרוא ל-Apigee API כדי לתת ל-Synchronizer הרשאה למשוך פריטים ממישור הניהול למישור זמן הריצה.

מוודאים שהפעלתם את Apigee API כמו שמוסבר בשלבי ההגדרה של GCP. פרטים נוספים זמינים במאמר בנושא שלב 3: הפעלת ממשקי API.
מאתרים את מפתח חשבון השירות ב-GCP עם הרשאת כתיבה (קובץ JSON) שהורדתם כחלק מהשלבים של יצירת חשבונות שירות. לחשבון השירות יש את התפקיד Apigee Org Admin והוא נקרא apigee-org-admin. אם לא יצרתם בעבר את חשבון השירות הזה, אתם צריכים לעשות זאת לפני שתמשיכו.
מגדירים את משתנה הסביבה GOOGLE_APPLICATION_CREDENTIALS לנתיב שבו נמצא המפתח של חשבון השירות:
```
export GOOGLE_APPLICATION_CREDENTIALS=your_sa_credentials_file.json
```
קוראים ל-API‏ setSyncAuthorization כדי להפעיל את ההרשאות הנדרשות ל-Synchronizer:
חשוב: צריך לוודא שלחשבון השירות שמוסיפים ל-API הזה יש את התפקיד Apigee Synchronizer Manager. אפשר גם לעיין במאמר בנושא יצירה של חשבונות שירות.
```
curl -X POST -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
  -H "Content-Type:application/json" \
  "https://apigee.googleapis.com/v1/organizations/your_org_name:setSyncAuthorization" \
   -d '{"identities":["serviceAccount:synchronizer-manager-service-account-name"]}'
```
כאשר:
- ‫your_org_name: השם של הארגון ההיברידי.
- ‫synchronizer-manager-service-account-name: השם של חשבון שירות עם התפקיד Apigee Synchronizer Manager. השם מורכב כמו כתובת אימייל. לדוגמה: my-synchronizer-manager-service_account@my_project_id.iam.gserviceaccount.com
דוגמה:
```
curl -X POST -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
  -H "Content-Type:application/json" \
  "https://apigee.googleapis.com/v1/organizations/my_org:setSyncAuthorization" \
   -d '{"identities":["serviceAccount:my-synchronizer-manager-service_account@my_project_id.iam.gserviceaccount.com"]}'
```
מידע נוסף על ה-API הזה זמין במאמר SyncAuthorization API.

כדי לוודא שחשבון השירות הוגדר, מפעילים את ה-API הבא כדי לקבל רשימה של חשבונות שירות:

curl -X POST -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
  -H "Content-Type:application/json" \
  "https://apigee.googleapis.com/v1/organizations/your_org_name:getSyncAuthorization" \
   -d ''

הפלט אמור להיראות כך:

{
   "identities":[
      "serviceAccount:my-synchronizer-manager-service_account@my_project_id.iam.gserviceaccount.com"
   ],
   "etag":"BwWJgyS8I4w="
}

הגדרת הכלי לסנכרון קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

סקירה כללית של הכלי לסנכרון

הפעלת הגישה לכלי הסנכרון

הגדרת הכלי לסנכרון