Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרת הכלי לסנכרון

בקטע הזה מתואר הכלי Synchronizer.

סקירה כללית של הכלי לסנכרון

ב-Apigee hybrid, התפקיד העיקרי של רכיב ה-Synchronizer הוא לבצע סקר ולהוריד את חוזי זמן הריצה שמסופקים על ידי מישור הניהול. המידע שמועבר באמצעות חוזה כולל שרתי proxy ל-API, מוצרי API, מטמונים ומארחים וירטואליים. כברירת מחדל, הכלי לסנכרון מאחסן נתוני הגדרות של סביבה במסד הנתונים של Cassandra.

מופעים של Synchronizer שפועלים ב-runtime-plane אמורים לבצע סקרים ב-management-plane באופן קבוע, להוריד את החוזים ולהפוך אותם לזמינים למופעים מקומיים של runtime.

מנגנון סנכרון אחד יכול לתמוך בהרבה מעבדי הודעות שפרוסים באותו פוד.

הפעלת הגישה לכלי הסנכרון

צריך להעניק את ההרשאה Synchronizer כדי למשוך פריטי Apigee, כמו חבילות פרוקסי ומשאבים ממישור הניהול. צריך לקרוא ל-Apigee API כדי לתת ל-Synchronizer הרשאה למשוך פריטים ממישור הניהול למישור זמן הריצה.

מוודאים שהפעלתם את Apigee API כמו שמוסבר בשלבי ההגדרה של Google Cloud. פרטים נוספים זמינים במאמר בנושא הפעלת ממשקי API.
מאתרים את מפתח חשבון השירות ב-Google Cloud עם הרשאת כתיבה (קובץ JSON) שהורדתם כחלק מהשלבים של יצירת חשבונות שירות ופרטי כניסה. לחשבון השירות יש את התפקיד Apigee Org Admin והוא נקרא apigee-org-admin. אם לא יצרתם בעבר את חשבון השירות הזה, אתם צריכים לעשות זאת לפני שתמשיכו.
משתמשים במפתח של חשבון השירות של Apigee Org Admin כדי ליצור אסימון גישה מסוג OAuth 2.0. הטוקן הזה נדרש לאימות ממשקי Apigee API.
gcloud

משתמשים ב-gcloud כדי לקבל אסימון גישה מסוג OAuth 2.0, ומעבירים את קובץ ה-JSON של פרטי הכניסה של חשבון השירות שהורדתם באמצעות משתנה הסביבה GOOGLE_APPLICATION_CREDENTIALS:
```
export GOOGLE_APPLICATION_CREDENTIALS=your_sa_credentials_file.json
gcloud auth application-default print-access-token
```
מוחזר טוקן OAuth2.0.

למידע נוסף, ראו gcloud beta auth application-default print-access-token.
מעתיקים את אסימון OAuth 2.0 שמוחזר ומאחסנים אותו במשתנה, כמו TOKEN. לדוגמה:
```
export TOKEN=ya29....Ts13inj3LrqMJlztwygtM
```
קוראים ל-setSyncAuthorization כדי להפעיל את ההרשאות הנדרשות ל-Synchronizer:
הערה: אם אתם משתמשים ב-Terraform, אתם יכולים להשתמש ב-google_apigee_sync_authorization Terraform attribute במקום לקרוא ל-setSyncAuthorization API.

חשוב: צריך לוודא שלחשבון השירות שמוסיפים ל-API הזה יש את התפקיד Apigee Synchronizer Manager. אפשר גם לעיין במאמר יצירה של חשבונות שירות ופרטי כניסה.
```
curl -X POST -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type:application/json" \
  "https://apigee.googleapis.com/v1/organizations/your_org_name:setSyncAuthorization" \
   -d '{"identities":["serviceAccount:synchronizer-manager-service-account-name"]}'
```
כאשר:
- ‫your_org_name: השם של הארגון ההיברידי.
- ‫synchronizer-manager-service-account-name: השם של חשבון שירות עם התפקיד Apigee Synchronizer Manager. השם מורכב כמו כתובת אימייל. לדוגמה: my-synchronizer-manager-service_account@my_project_id.iam.gserviceaccount.com
דוגמה:
```
curl -X POST -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type:application/json" \
  "https://apigee.googleapis.com/v1/organizations/my_org:setSyncAuthorization" \
   -d '{"identities":["serviceAccount:my-synchronizer-manager-service_account@my_project_id.iam.gserviceaccount.com"]}'
```
מידע נוסף על ה-API הזה זמין במאמר setSyncAuthorization API.

כדי לוודא שחשבון השירות הוגדר, מפעילים את ה-API הבא כדי לקבל רשימה של חשבונות שירות:

curl -X POST -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type:application/json" \
  "https://apigee.googleapis.com/v1/organizations/your_org_name:getSyncAuthorization" \
   -d ''

הפלט אמור להיראות כך:

{
   "identities":[
      "serviceAccount:my-synchronizer-manager-service_account@my_project_id.iam.gserviceaccount.com"
   ],
   "etag":"BwWJgyS8I4w="
}

הגדרת הכלי לסנכרון קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

סקירה כללית של הכלי לסנכרון

הפעלת הגישה לכלי הסנכרון

gcloud

הגדרת הכלי לסנכרון