Configurer hybrid pour utiliser le nouveau pipeline de données

Présentation

À partir de la version 1.13.1, les organisations Apigee hybrid pour lesquelles la résidence des données est activée peuvent utiliser un nouveau pipeline de données qui permet aux composants d'exécution d'écrire des données directement dans le plan de contrôle. Auparavant, cela se faisait via le composant UDCA, qui générait des URL signées pour écrire dans les services Google Cloud. Le nouveau pipeline élimine le besoin d'UDCA et d'autres composants associés responsables du traitement des données importées dans les services Google Cloud.

Configuration

Vous pouvez configurer hybrid pour qu'il utilise le nouveau pipeline de données pour des composants individuels en suivant les instructions ci-dessous.

Configurer le flux d'autorisation

Définissez les autorisations du compte de service d'exécution pour interagir avec le nouveau pipeline afin d'envoyer des données au plan de contrôle. Cette étape est nécessaire pour permettre aux sessions de débogage et à Analytics de fonctionner avec le nouveau pipeline :

curl -X  PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type:application/json" \
  "https://apigee.googleapis.com/v1/organizations/ORG_NAME/controlPlaneAccess?update_mask=analytics_publisher_identities" \
  -d '{ "analytics_publisher_identities": ["serviceAccount:apigee-runtime@ORG_NAME.iam.gserviceaccount.com"]}'

La page devrait ressembler à l'exemple ci-dessous :

{
  "name": "organizations/newpipeline-hybrid-org/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/newpipeline-hybrid-org/controlPlaneAccess",
    "state": "IN_PROGRESS"
  }
}

Vérifiez l'état de l'opération à l'aide du paramètre "name" de la réponse de mise à jour : 

curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "Content-Type:application/json"  \
  "https://apigee.googleapis.com/v1/organizations/ORG_NAME/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29"

La page devrait ressembler à l'exemple ci-dessous :

{
  "name": "organizations/newpipeline-hybrid-org/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/newpipeline-hybrid-org/controlPlaneAccess",
    "state": "FINISHED"
  },
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.ControlPlaneAccess",
    "name": "organizations/newpipeline-hybrid-org/controlPlaneAccess"
  }
}

Vérifiez la configuration ControlPlaneAccess de l'organisation :

curl "https://apigee.googleapis.com/v1/organizations/ORG_NAME/controlPlaneAccess" \
-H "Authorization: Bearer $(gcloud auth print-access-token)"

La page devrait ressembler à l'exemple ci-dessous :

{
  "synchronizerIdentities": [
    "serviceAccount:apigee-synchronizer@newpipeline-hybrid-org.iam.gserviceaccount.com"
  ],
  "analyticsPublisherIdentities": [
    "serviceAccount:apigee-runtime@newpipeline-hybrid-org.iam.gserviceaccount.com"
  ]
}

Passer des anciens aux nouveaux pipelines pour la résidence des données de débogage et Analytics

Une fois l'autorisation appropriée accordée aux comptes de service, les utilisateurs peuvent faire passer leur instance Apigee à l'utilisation du nouveau pipeline.

Pour passer au nouveau pipeline, définissez newDataPipeline.debugSession: true et newDataPipeline.analytics: true dans votre fichier overrides.yaml.

Pour arrêter d'utiliser le nouveau pipeline, définissez newDataPipeline.debugSession: false et newDataPipeline.analytics: false dans votre fichier overrides.yaml.

Exemple :

... rest of the overrides.yaml ...
gcp:
  projectID: PROJECT_ID
  region: ANALYTICS_REGION  # Specifies the analytics region for the hybrid org. This attribute is
                               # the regional endpoint used to push analytics and debug data to the
                               # control plane. For example: us-central1

newDataPipeline:
  debugSession: true  # this flag enables debug session to use the new data pipeline
  analytics: true     # this flag enables analytics to use the new data pipeline

k8sCluster:
  name: CLUSTER_NAME
  region: CLUSTER_LOCATION # Must be the closest Google Cloud region to your cluster. For example, us-west1
org: ORG_NAME

... rest of the overrides.yaml ...

Appliquez ces modifications avec la commande helm upgrade. Mettez à niveau un environnement à la fois. Spécifiez l'environnement avec --set env=ENV_NAME.

helm upgrade ENV_RELEASE_NAME apigee-env/ \
  --install \
  --namespace APIGEE_NAMESPACE \
  --set env=ENV_NAME \
  -f OVERRIDES_FILE
  • ENV_RELEASE_NAME est le nom avec lequel vous avez déjà installé le chart apigee-env.
  • ENV_NAME est le nom de l'environnement que vous mettez à niveau.