Esta página foi traduzida pela API Cloud Translation.

Passo 3: configure o cluster do GKE

Especifique substituições de configuração

O instalador híbrido do Apigee usa predefinições para muitas definições. No entanto, existem algumas definições que não têm predefinições. Tem de fornecer valores para estas definições, conforme explicado em seguida.

Certifique-se de que está no diretório hybrid-base-directory/hybrid-files.
Copie o ficheiro overrides-small.yaml do diretório $APIGEECTL_HOME/examples para o diretório overrides:
```
cp $APIGEECTL_HOME/examples/overrides-small.yaml ./overrides/overrides.yaml
```
Este ficheiro de exemplo fornece uma configuração básica para uma instalação de tempo de execução híbrida de pequena dimensão, uma configuração adequada para a sua primeira instalação.
cd para o diretório overrides:

cd overrides

Abra overrides.yaml e adicione os valores das propriedades obrigatórias, apresentados abaixo. Também é fornecida uma descrição detalhada de cada propriedade abaixo:

NOTA: certifique-se de que desativa o registo no ficheiro de substituições definindo logger:enabled:false. O registo é fornecido por predefinição como parte do GKE.

Sintaxe

O ficheiro overrides.yaml tem a seguinte estrutura e sintaxe. Os valores em red, bold italics são valores de propriedades que tem de fornecer. Estão descritos na tabela abaixo.

gcp:
  region: gcp-region
  projectID: gcp-project-id

k8sCluster:
  name: cluster-name
  region: cluster-region

org: org-name

virtualhosts:
  - name: virtual-host-name
    hostAliases:
      - "host-alias-1"
      - "host-alias-2"
      - "host-alias-n"
    sslCertPath: ./certs/cert-name.pem
    sslKeyPath: ./certs/key-name.key
    routingRules:
      - paths:
        - /path-1
        - /path-2
        - /path-n
        env: environment-name

envs:
  - name: environment-name          # The same name of the env you created in the UI
    serviceAccountPaths:
      synchronizer: ./service-accounts/synchronizer-service-account-name.json
      udca: ./service-accounts/udca-service-account-name.json

mart:
  hostAlias: mart-host-alias
  serviceAccountPath: ./service-accounts/mart-service-account-name.json
  sslCertPath: ./certs/mart-cert-name.pem
  sslKeyPath: ./certs/mart-key-name.key

metrics:
  serviceAccountPath: ./service-accounts/metrics-service-account-name.json

logger:
  enabled: false

Exemplo

O exemplo seguinte mostra um ficheiro de substituições concluído com valores de propriedades de exemplo adicionados:

gcp:
  region: us-central1
  projectID: my-gcp-project

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-org

virtualhosts:
  - name: default
    hostAliases:
      - "*.acme.com"
    sslCertPath: ./certs/keystore.pem
    sslKeyPath: ./certs/keystore.key
    routingRules:
      # - paths:
      - env: my-environment

envs:
  - name: test
    serviceAccountPaths:
      synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
      udca: ./service-accounts/hybrid-project-apigee-udca.json

mart:
  hostAlias: "mart.apigee-hybrid-docs.net"
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json
  sslCertPath: ./certs/fullchain.pem
  sslKeyPath: ./certs/privkey.key

metrics:
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

logger:
  enabled: false

Quando terminar, guarde o ficheiro.

A tabela seguinte descreve cada um dos valores das propriedades que tem de fornecer no ficheiro de substituições. Para mais informações, consulte a referência da propriedade de configuração.

Variável	Descrição
`gcp-region`	Identifica a região da GCP onde o `apigee-logger` e o `apigee-metrics` enviam os respetivos dados.
`gcp-project-id`	Identifica o projeto do Google Cloud onde o `apigee-logger` e o `apigee-metrics` enviam os respetivos dados.
`cluster-name`	O nome do cluster do Kubernetes.
`cluster-region`	A região em que o cluster foi criado.
`org-name`	O nome da sua organização do Apigee Hybrid.
`virtual-host-name`	Um nome para identificar o anfitrião virtual.
`host-alias (1 - n)`	(Obrigatório) Um nome DNS qualificado para o ambiente. Pode usar um carater universal parcial, como `.foo.com`. O caráter universal genérico `""` não é permitido.
`cert-name` `key-name`	Introduza o nome dos ficheiros de certificado e chave TLS autoassinados que gerou anteriormente no passo Crie credenciais TLS para o gateway de tempo de execução. Estes ficheiros têm de estar localizados no diretório `base_directory/hybrid-files/certs`. Por exemplo: sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key
`path (1 - n)`	As regras de encaminhamento direcionam as chamadas API para os caminhos fornecidos para o ambiente mencionado. `path-1` a `path-n` são os caminhos base para proxies de API implementados no ambiente com o nome em `environment-name`. `paths:` é opcional. O caminho predefinido é /. Consulte também Configure anfitriões virtuais. Nota: `paths:` não é obrigatório neste momento. Elimine ou comente `paths:` e todas as entradas de caminho.
`environment-name` (com menos de `routingRules`)	Este é o ambiente para o qual as chamadas API vão ser encaminhadas. Use o mesmo nome que usou quando criou um ambiente na IU, conforme explicado no passo 5: adicione um novo ambiente na IU híbrida. Se comentou ou eliminou as entradas `path`, certifique-se de que `env` começa com um traço alinhado abaixo de `routingRules`, como: routingRules: - env: my-environment .
`environment-name`	Use o mesmo nome que usou quando criou um ambiente na IU, conforme explicado no passo 5: adicione um novo ambiente na IU híbrida.
`synchronizer-service-account-name`	O nome do ficheiro de chave da conta de serviço do sincronizador que gerou com a ferramenta `create-service-account`. Por exemplo: synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
`udca-service-account-name`	O nome do ficheiro de chave da conta de serviço da UDCA que gerou com a ferramenta `create-service-account`. Por exemplo: udca: ./service-accounts/hybrid-project-apigee-udca.json
`mart-host-alias`	Um nome DNS qualificado para o ponto final do servidor MART. Este nome tem de corresponder ao nome comum (CN) usado no certificado TLS autorizado necessário para esta configuração. Por exemplo, `mart.mydomain.com` NOTA: o nome comum (CN) no certificado tem de corresponder ao valor especificado na propriedade `mart.hostAlias`. Se o CN for `*.hybrid-domain.net` e tiver registado o anfitrião `mart.hybrid-domain.net`, deve definir `mart.hostAlias` com o valor `mart.hybrid-domain.net`.
`mart-service-account-name`	O nome do ficheiro de chave da conta de serviço do mercado que gerou com a ferramenta `create-service-account`.
`mart-cert-name` `mart-key-name`	Introduza o nome dos ficheiros de certificado e chave TLS autorizados que gerou anteriormente no passo Crie credenciais TLS para o gateway MART. Estes ficheiros têm de estar localizados no diretório `base_directory/hybrid-files/certs`. Por exemplo: sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key
`metrics-service-account-name`	O nome do ficheiro de chave da conta de serviço de métricas que gerou com a ferramenta `create-service-account`. Por exemplo: serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

Resumo

O ficheiro de configuração indica ao Kubernetes como implementar os componentes híbridos num cluster. Em seguida, aplica esta configuração ao cluster.

1 2 3 (NEXT) Passo 4: instale o tempo de execução híbrido