Questa pagina è stata tradotta dall'API Cloud Translation.

Passaggio 3: configura il cluster GKE

Specificare gli override della configurazione

Il programma di installazione di Apigee Hybrid utilizza valori predefiniti per molte impostazioni. Tuttavia, alcune impostazioni non hanno valori predefiniti. Devi fornire i valori per queste impostazioni, come spiegato di seguito.

Assicurati di trovarti nella directory hybrid-base-directory/hybrid-files.
Copia il file overrides-small.yaml dalla directory $APIGEECTL_HOME/examples alla directory overrides:
```
cp $APIGEECTL_HOME/examples/overrides-small.yaml ./overrides/overrides.yaml
```
Questo file di esempio fornisce una configurazione di base per un'installazione ibrida del runtime con un footprint ridotto, una configurazione adatta alla tua prima installazione.
cd nella directory overrides:

cd overrides

Apri overrides.yaml e aggiungi i valori delle proprietà obbligatori, mostrati di seguito. Di seguito è riportata anche una descrizione dettagliata di ogni proprietà:

NOTA: assicurati di disattivare la registrazione nel file di override impostando logger:enabled:false. Il logging viene fornito per impostazione predefinita nell'ambito di GKE.

Sintassi

Il file overrides.yaml ha la seguente struttura e sintassi. I valori in red, bold italics sono valori delle proprietà che devi fornire. Sono descritti nella tabella riportata di seguito.

gcp:
  region: gcp-region
  projectID: gcp-project-id

k8sCluster:
  name: cluster-name
  region: cluster-region

org: org-name

virtualhosts:
  - name: virtual-host-name
    hostAliases:
      - "host-alias-1"
      - "host-alias-2"
      - "host-alias-n"
    sslCertPath: ./certs/cert-name.pem
    sslKeyPath: ./certs/key-name.key
    routingRules:
      - paths:
        - /path-1
        - /path-2
        - /path-n
        env: environment-name

envs:
  - name: environment-name          # The same name of the env you created in the UI
    serviceAccountPaths:
      synchronizer: ./service-accounts/synchronizer-service-account-name.json
      udca: ./service-accounts/udca-service-account-name.json

mart:
  hostAlias: mart-host-alias
  serviceAccountPath: ./service-accounts/mart-service-account-name.json
  sslCertPath: ./certs/mart-cert-name.pem
  sslKeyPath: ./certs/mart-key-name.key

metrics:
  serviceAccountPath: ./service-accounts/metrics-service-account-name.json

logger:
  enabled: false

Esempio

L'esempio seguente mostra un file di override completato con valori di proprietà di esempio aggiunti:

gcp:
  region: us-central1
  projectID: my-gcp-project

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-org

virtualhosts:
  - name: default
    hostAliases:
      - "*.acme.com"
    sslCertPath: ./certs/keystore.pem
    sslKeyPath: ./certs/keystore.key
    routingRules:
      # - paths:
      - env: my-environment

envs:
  - name: test
    serviceAccountPaths:
      synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
      udca: ./service-accounts/hybrid-project-apigee-udca.json

mart:
  hostAlias: "mart.apigee-hybrid-docs.net"
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json
  sslCertPath: ./certs/fullchain.pem
  sslKeyPath: ./certs/privkey.key

metrics:
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

logger:
  enabled: false

Al termine, salva il file.

La tabella seguente descrive ciascuno dei valori delle proprietà che devi fornire nel file di override. Per ulteriori informazioni, consulta Riferimento alle proprietà di configurazione.

Variabile	Descrizione
`gcp-region`	Identifica la regione di Google Cloud in cui `apigee-logger` e `apigee-metrics` inviano i dati.
`gcp-project-id`	Identifica il progetto Google Cloud in cui `apigee-logger` e `apigee-metrics` inviano i propri dati.
`cluster-name`	Il nome del cluster Kubernetes.
`cluster-region`	La regione in cui è stato creato il cluster.
`org-name`	Il nome della tua organizzazione Apigee hybrid.
`virtual-host-name`	Un nome per identificare l'host virtuale.
`host-alias (1 - n)`	(Obbligatorio) Un nome DNS qualificato per l'ambiente. Puoi utilizzare un carattere jolly parziale come `.foo.com`. Il carattere jolly generico `""` non è consentito.
`cert-name` `key-name`	Inserisci il nome dei file della chiave e del certificato TLS autofirmati che hai generato in precedenza nel passaggio Crea le credenziali TLS per il gateway runtime. Questi file devono trovarsi nella directory `base_directory/hybrid-files/certs`. Ad esempio: sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key
`path (1 - n)`	Le regole di routing indirizzano le chiamate API ai percorsi forniti all'ambiente menzionato. `path-1` tramite `path-n` sono i percorsi di base dei proxy API di cui è stato eseguito il deployment nell'ambiente denominato in `environment-name`. `paths:` è facoltativo. Il percorso predefinito è /. Vedi anche Configurare gli host virtuali. Nota: `paths:` non è obbligatorio al momento. Elimina o commenta `paths:` e tutte le voci di percorso.
`environment-name` (in `routingRules`)	Questo è l'ambiente a cui verranno indirizzate le chiamate API. Utilizza lo stesso nome che hai utilizzato quando hai creato un ambiente nell'interfaccia utente, come spiegato nel passaggio 5: aggiungi un nuovo ambiente nell'interfaccia utente ibrida. Se hai commentato o eliminato le voci `path`, assicurati che `env` inizi con un trattino allineato sotto `routingRules`, ad esempio: routingRules: - env: my-environment .
`environment-name`	Utilizza lo stesso nome che hai utilizzato quando hai creato un ambiente nell'interfaccia utente, come spiegato nel passaggio 5: aggiungi un nuovo ambiente nell'interfaccia utente ibrida.
`synchronizer-service-account-name`	Il nome del file della chiave del account di servizio del sincronizzatore che hai generato con lo strumento `create-service-account`. Ad esempio: synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
`udca-service-account-name`	Il nome del file della chiave del account di servizio udca che hai generato con lo strumento `create-service-account`. Ad esempio: udca: ./service-accounts/hybrid-project-apigee-udca.json
`mart-host-alias`	Un nome DNS qualificato per l'endpoint del server MART. Questo nome deve corrispondere al nome comune (CN) utilizzato nel certificato TLS autorizzato richiesto per questa configurazione. Ad esempio, `mart.mydomain.com` NOTA: il nome comune (CN) nel certificato deve corrispondere al valore specificato nella proprietà `mart.hostAlias`. Se il nome comune è `*.hybrid-domain.net` e hai registrato l'host `mart.hybrid-domain.net`, devi impostare `mart.hostAlias` sul valore `mart.hybrid-domain.net`.
`mart-service-account-name`	Il nome del file della chiave del account di servizio del mart che hai generato con lo strumento `create-service-account`.
`mart-cert-name` `mart-key-name`	Inserisci il nome dei file della chiave e del certificato TLS autorizzati che hai generato in precedenza nel passaggio Crea credenziali TLS per il gateway MART. Questi file devono trovarsi nella directory `base_directory/hybrid-files/certs`. Ad esempio: sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key
`metrics-service-account-name`	Il nome del file della chiave del account di servizio delle metriche che hai generato con lo strumento `create-service-account`. Ad esempio: serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

Riepilogo

Il file di configurazione indica a Kubernetes come eseguire il deployment dei componenti ibridi in un cluster. Dopodiché, applicherai questa configurazione al tuo cluster.

1 2 3 (NEXT) Step 4: Install hybrid runtime