Halaman ini diterjemahkan oleh Cloud Translation API.

Langkah 3: Konfigurasikan cluster GKE

Menentukan penggantian konfigurasi

Penginstal Apigee hybrid menggunakan nilai default untuk banyak setelan; namun, ada beberapa setelan yang tidak memiliki nilai default. Anda harus memberikan nilai untuk setelan ini, seperti yang dijelaskan selanjutnya.

Pastikan Anda berada di direktori hybrid-base-directory/hybrid-files.
Salin file overrides-small.yaml dari direktori $APIGEECTL_HOME/examples ke direktori overrides Anda:
```
cp $APIGEECTL_HOME/examples/overrides-small.yaml ./overrides/overrides.yaml
```
File contoh ini memberikan konfigurasi dasar untuk penginstalan runtime hibrida dengan footprint kecil, konfigurasi yang cocok untuk penginstalan pertama Anda.
cd ke direktori overrides:

cd overrides

Buka overrides.yaml dan tambahkan nilai properti yang diperlukan, seperti yang ditunjukkan di bawah. Deskripsi mendetail setiap properti juga disediakan di bawah:

CATATAN: Pastikan untuk menonaktifkan logging dalam file penggantian dengan menyetel logger:enabled:false. Logging disediakan secara default sebagai bagian dari GKE.

Sintaksis

File overrides.yaml memiliki struktur dan sintaksis berikut. Nilai dalam red, bold italics adalah nilai properti yang harus Anda berikan. Objek ini dijelaskan dalam tabel di bawah.

gcp:
  region: gcp-region
  projectID: gcp-project-id

k8sCluster:
  name: cluster-name
  region: cluster-region

org: org-name

virtualhosts:
  - name: virtual-host-name
    hostAliases:
      - "host-alias-1"
      - "host-alias-2"
      - "host-alias-n"
    sslCertPath: ./certs/cert-name.pem
    sslKeyPath: ./certs/key-name.key
    routingRules:
      - paths:
        - /path-1
        - /path-2
        - /path-n
        env: environment-name

envs:
  - name: environment-name          # The same name of the env you created in the UI
    serviceAccountPaths:
      synchronizer: ./service-accounts/synchronizer-service-account-name.json
      udca: ./service-accounts/udca-service-account-name.json

mart:
  hostAlias: mart-host-alias
  serviceAccountPath: ./service-accounts/mart-service-account-name.json
  sslCertPath: ./certs/mart-cert-name.pem
  sslKeyPath: ./certs/mart-key-name.key

metrics:
  serviceAccountPath: ./service-accounts/metrics-service-account-name.json

logger:
  enabled: false

Contoh

Contoh berikut menunjukkan file penggantian yang telah selesai dengan nilai properti contoh yang ditambahkan:

gcp:
  region: us-central1
  projectID: my-gcp-project

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-org

virtualhosts:
  - name: default
    hostAliases:
      - "*.acme.com"
    sslCertPath: ./certs/keystore.pem
    sslKeyPath: ./certs/keystore.key
    routingRules:
      # - paths:
      - env: my-environment

envs:
  - name: test
    serviceAccountPaths:
      synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
      udca: ./service-accounts/hybrid-project-apigee-udca.json

mart:
  hostAlias: "mart.apigee-hybrid-docs.net"
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json
  sslCertPath: ./certs/fullchain.pem
  sslKeyPath: ./certs/privkey.key

metrics:
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

logger:
  enabled: false

Setelah selesai, simpan file.

Tabel berikut menjelaskan setiap nilai properti yang harus Anda berikan dalam file penggantian. Untuk mengetahui informasi selengkapnya, lihat Referensi properti konfigurasi.

Variabel	Deskripsi
`gcp-region`	Mengidentifikasi region GCP tempat `apigee-logger` dan `apigee-metrics` mengirimkan datanya.
`gcp-project-id`	Mengidentifikasi project Google Cloud tempat `apigee-logger` dan `apigee-metrics` mengirimkan datanya.
`cluster-name`	Nama cluster Kubernetes Anda.
`cluster-region`	region tempat cluster dibuat.
`org-name`	Nama organisasi hybrid Apigee Anda.
`virtual-host-name`	Nama untuk mengidentifikasi host virtual.
`host-alias (1 - n)`	(Wajib) Nama DNS yang memenuhi syarat untuk lingkungan. Anda dapat menggunakan karakter pengganti parsial seperti `.foo.com`. Karakter pengganti generik `""` tidak diizinkan.
`cert-name` `key-name`	Masukkan nama file sertifikat dan kunci TLS yang ditandatangani sendiri yang Anda buat sebelumnya di langkah Buat kredensial TLS untuk gateway runtime. File ini harus berada di direktori `base_directory/hybrid-files/certs`. Contoh: sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key
`path (1 - n)`	Aturan pemilihan rute mengarahkan panggilan API ke jalur yang diberikan ke lingkungan yang disebutkan. `path-1` hingga `path-n` adalah jalur dasar ke proxy API yang di-deploy di lingkungan yang diberi nama dalam `environment-name`. `paths:` bersifat opsional. Jalur defaultnya adalah /. Lihat juga Mengonfigurasi host virtual. Catatan: `paths:` tidak diperlukan saat ini. Hapus atau jadikan `paths:` dan entri jalur apa pun sebagai komentar.
`environment-name` (di bawah `routingRules`)	Ini adalah tujuan perutean panggilan API lingkungan. Gunakan nama yang sama dengan yang Anda gunakan saat membuat lingkungan di UI, seperti yang dijelaskan di Langkah 5: Tambahkan lingkungan baru di UI hybrid. Jika Anda mengomentari atau menghapus entri `path`, pastikan `env` dimulai dengan tanda hubung yang sejajar di bawah `routingRules`, seperti: routingRules: - env: my-environment .
`environment-name`	Gunakan nama yang sama dengan yang Anda gunakan saat membuat lingkungan di UI, seperti yang dijelaskan di Langkah 5: Tambahkan lingkungan baru di UI hybrid.
`synchronizer-service-account-name`	Nama file kunci akun layanan sinkronisasi yang Anda buat dengan alat `create-service-account`. Contoh: synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json
`udca-service-account-name`	Nama file kunci akun layanan udca yang Anda buat dengan alat `create-service-account`. Contoh: udca: ./service-accounts/hybrid-project-apigee-udca.json
`mart-host-alias`	Nama DNS yang memenuhi syarat untuk endpoint server MART. Nama ini harus cocok dengan nama umum (CN) yang digunakan dalam sertifikat TLS resmi yang diperlukan untuk konfigurasi ini. Misalnya, `mart.mydomain.com` CATATAN: Nama Umum (CN) dalam sertifikat harus sesuai dengan nilai yang ditentukan dalam properti `mart.hostAlias`. Jika CN adalah `*.hybrid-domain.net` dan Anda telah mendaftarkan host `mart.hybrid-domain.net`, maka Anda akan menetapkan `mart.hostAlias` ke nilai `mart.hybrid-domain.net`.
`mart-service-account-name`	Nama file kunci akun layanan mart yang Anda buat dengan alat `create-service-account`.
`mart-cert-name` `mart-key-name`	Masukkan nama file sertifikat dan kunci TLS resmi yang Anda buat sebelumnya di langkah Buat kredensial TLS untuk gateway MART. File ini harus berada di direktori `base_directory/hybrid-files/certs`. Contoh: sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key
`metrics-service-account-name`	Nama file kunci akun layanan metrik yang Anda buat dengan alat `create-service-account`. Contoh: serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json

Ringkasan

File konfigurasi memberi tahu Kubernetes cara men-deploy komponen hybrid ke cluster. Selanjutnya, Anda akan menerapkan konfigurasi ini ke cluster Anda.

1 2 3 (NEXT) Langkah 4: Instal runtime hybrid