Hybrid für die Verwendung der neuen Datenpipeline konfigurieren

Übersicht

Ab Version 1.13.1 können Apigee Hybrid-Organisationen, für die der Speicherort der Daten aktiviert ist, eine neue Datenpipeline verwenden, mit der die Laufzeitkomponenten Daten direkt in die Steuerungsebene schreiben können. Bisher wurde dies über die UDCA-Komponente erledigt, die signierte URLs zum Schreiben in Google Cloud-Dienste generiert hat. Die neue Pipeline macht UDCA und andere zugehörige Komponenten überflüssig, die für die Verarbeitung von Daten verantwortlich sind, die in Google Cloud-Dienste hochgeladen werden.

Konfiguration

Sie können Hybrid so konfigurieren, dass die neue Datenpipeline für einzelne Komponenten verwendet wird. Folgen Sie dazu der Anleitung unten.

Autorisierungsablauf festlegen

Legen Sie Berechtigungen für das Laufzeitdienstkonto fest, damit es mit der neuen Pipeline interagieren und Daten an die Steuerungsebene senden kann. Dieser Schritt ist erforderlich, damit Debug-Sitzungen und Analysen mit der neuen Pipeline ausgeführt werden können:

curl -X  PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type:application/json" \
  "https://apigee.googleapis.com/v1/organizations/ORG_NAME/controlPlaneAccess?update_mask=analytics_publisher_identities" \
  -d '{ "analytics_publisher_identities": ["serviceAccount:apigee-runtime@ORG_NAME.iam.gserviceaccount.com"]}'

Die Antwort sollte in etwa so aussehen:

{
  "name": "organizations/newpipeline-hybrid-org/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/newpipeline-hybrid-org/controlPlaneAccess",
    "state": "IN_PROGRESS"
  }
}

Prüfen Sie den Status des Vorgangs mit dem Parameter „name“ aus der Aktualisierungsantwort: 

curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "Content-Type:application/json"  \
  "https://apigee.googleapis.com/v1/organizations/ORG_NAME/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29"

Die Antwort sollte in etwa so aussehen:

{
  "name": "organizations/newpipeline-hybrid-org/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/newpipeline-hybrid-org/controlPlaneAccess",
    "state": "FINISHED"
  },
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.ControlPlaneAccess",
    "name": "organizations/newpipeline-hybrid-org/controlPlaneAccess"
  }
}

Konfiguration von „ControlPlaneAccess“ der Organisation prüfen:

curl "https://apigee.googleapis.com/v1/organizations/ORG_NAME/controlPlaneAccess" \
-H "Authorization: Bearer $(gcloud auth print-access-token)"

Die Antwort sollte in etwa so aussehen:

{
  "synchronizerIdentities": [
    "serviceAccount:apigee-synchronizer@newpipeline-hybrid-org.iam.gserviceaccount.com"
  ],
  "analyticsPublisherIdentities": [
    "serviceAccount:apigee-runtime@newpipeline-hybrid-org.iam.gserviceaccount.com"
  ]
}

Zwischen neuen und alten Pipelines für Debugging- und Analytics-Datenstandort wechseln

Sobald die Dienstkonten die richtige Autorisierung erhalten haben, können Nutzer ihre Apigee-Instanz so umstellen, dass die neue Pipeline verwendet wird.

Wenn Sie zur neuen Pipeline wechseln möchten, legen Sie newDataPipeline.debugSession: true und newDataPipeline.analytics: true in Ihrer overrides.yaml-Datei fest.

Wenn Sie die neue Pipeline nicht mehr verwenden möchten, legen Sie newDataPipeline.debugSession: false und newDataPipeline.analytics: false in Ihrer overrides.yaml-Datei fest.

Beispiel:

... rest of the overrides.yaml ...
gcp:
  projectID: PROJECT_ID
  region: ANALYTICS_REGION  # Specifies the analytics region for the hybrid org. This attribute is
                               # the regional endpoint used to push analytics and debug data to the
                               # control plane. For example: us-central1

newDataPipeline:
  debugSession: true  # this flag enables debug session to use the new data pipeline
  analytics: true     # this flag enables analytics to use the new data pipeline

k8sCluster:
  name: CLUSTER_NAME
  region: CLUSTER_LOCATION # Must be the closest Google Cloud region to your cluster. For example, us-west1
org: ORG_NAME

... rest of the overrides.yaml ...

Wenden Sie diese Änderungen mit dem Befehl helm upgrade an. Führen Sie jeweils nur für eine Umgebung ein Upgrade durch. Geben Sie die Umgebung mit --set env=ENV_NAME an.

helm upgrade ENV_RELEASE_NAME apigee-env/ \
  --install \
  --namespace APIGEE_NAMESPACE \
  --set env=ENV_NAME \
  -f OVERRIDES_FILE
  • ENV_RELEASE_NAME ist der Name, mit dem Sie zuvor das Diagramm apigee-env installiert haben.
  • ENV_NAME ist der Name der Umgebung, die Sie aktualisieren.