Mengaktifkan akses sinkronisasi
Untuk mengaktifkan akses penyinkron:
- Buat akun layanan Google Cloud dan tambahkan peran Apigee Organization Admin
kepadanya. Akun layanan ini akan digunakan untuk mengautentikasi panggilan API yang akan Anda lakukan
di langkah selanjutnya. Cara mudah untuk membuat akun layanan adalah melalui konsol GCP.
Untuk mengetahui petunjuknya, lihat
Membuat dan mengelola akun layanan dalam dokumentasi GCP.
Misalnya, perintah
gcloudberikut akan membuat akun layanan dan menetapkan Admin Organisasi Apigee kepadanya:- Buat akun:
gcloud iam service-accounts create apigee-org-admin \ --display-name="apigee-org-admin"Dengan apigee-org-admin adalah nama akun layanan yang Anda buat. "
apigee-org-admin" direkomendasikan untuk tutorial ini. - Tetapkan peran Apigee Org Admin ke akun layanan:
gcloud projects add-iam-policy-binding $PROJECT_ID \ --member="serviceAccount:apigee-org-admin@$PROJECT_ID.iam.gserviceaccount.com" \ --role="roles/apigee.admin"Dengan:
- $PROJECT_ID adalah nama project Google Cloud yang Anda buat di Langkah 2: Buat project Google Cloud.
- apigee-org-admin adalah nama akun layanan yang baru saja Anda buat.
- roles/apigee.admin adalah peran Admin Org Apigee.
- Buat akun:
- Download kunci akun layanan ke sistem Anda. Gunakan perintah berikut untuk mendownload
kunci ke direktori
service-accounts/Anda. Untuk mengetahui informasi selengkapnya, lihat petunjuk di Membuat kunci akun layanan dalam dokumentasi GCP.- Pastikan Anda berada di direktori
/hybrid-base-directory/hybrid-files/. - Download kunci:
gcloud iam service-accounts keys create ./service-accounts/$PROJECT_ID-apigee-org-admin.json \ --iam-account apigee-org-admin@$PROJECT_ID.iam.gserviceaccount.com
Outputnya akan terlihat seperti ini:
created key [a0b1c2d3e4f5a0b1c2d3e4f5a0b1c2d3e4f5a0b1] of type [json] as [./service-accounts/hybrid- example-apigee-org-admin.json] for [apigee-org-admin@my-hybrid.iam.gserviceaccount.com] $
- Pastikan Anda berada di direktori
- Verifikasi jalur ke kunci akun layanan Admin Org Apigee dengan perintah berikut:
ls service-accounts/*admin*
Hasilnya akan terlihat seperti berikut:
service-accounts/hybrid-example-apigee-org-admin.json
- Buat variabel lingkungan ORG_ADMIN_ACCOUNT dengan nama file kunci.
Contoh:
export ORG_ADMIN_ACCOUNT="hybrid-example-2-apigee-org-admin.json"
- Jalankan perintah berikut untuk mendapatkan token:
export GOOGLE_APPLICATION_CREDENTIALS=./service-accounts/$ORG_ADMIN_ACCOUNTexport TOKEN=$(gcloud auth application-default print-access-token) - Dapatkan alamat email untuk akun layanan
apigee-synchronizerAnda dengan perintah berikut:gcloud iam service-accounts list --filter "apigee-synchronizer"
Jika cocok dengan pola
apigee-synchronizer$ORG_NAME.iam.gserviceaccount.com, Anda dapat menggunakan pola tersebut pada langkah berikutnya. - Panggil setSyncAuthorization API untuk
mengaktifkan izin yang diperlukan untuk Synchronizer menggunakan perintah berikut:
curl -X POST -H "Authorization: Bearer $TOKEN" \ -H "Content-Type:application/json" \ "https://apigee.googleapis.com/v1/organizations/$ORG_NAME:setSyncAuthorization" \ -d '{"identities":["'"serviceAccount:apigee-synchronizer@$ORG_NAME.iam.gserviceaccount.com"'"]}'Dengan:
$ORG_NAME: Nama organisasi hybrid Anda.apigee-synchronizer$ORG_NAME.iam.gserviceaccount.com: Alamat email akun layanan apigee-syncnronizer.
- Untuk memverifikasi bahwa akun layanan telah disetel, gunakan perintah berikut untuk memanggil API guna mendapatkan
daftar akun layanan:
curl -X POST -H "Authorization: Bearer $TOKEN" \ -H "Content-Type:application/json" \ "https://apigee.googleapis.com/v1/organizations/$ORG_NAME:getSyncAuthorization" \ -d ''
Outputnya akan terlihat mirip seperti berikut:
{ "identities":[ "serviceAccount:my-synchronizer-manager-service_account@my_project_id.iam.gserviceaccount.com" ], "etag":"BwWJgyS8I4w=" }
Terapkan konfigurasi ke cluster
Gunakan langkah-langkah berikut untuk menginstal Apigee Hybrid ke dalam cluster Anda:
- Pastikan Anda berada di direktori
hybrid-base-directory/hybrid-files. - Pastikan
kubectldisetel ke konteks yang benar menggunakan perintah berikut. Konteks saat ini harus disetel ke cluster tempat Anda men-deploy Apigee hybrid.kubectl config get-contexts
- Pastikan variabel
KUBECONFIGditetapkan menggunakan perintah berikut. Jika tidak, lihat Prasyarat.echo $KUBECONFIG
- Lakukan inisialisasi uji coba. Jalankan perintah
initdengan flag--dry-run. Dengan melakukan uji coba, Anda dapat memeriksa apakah ada error sebelum perubahan dilakukan pada cluster.Pada versi hybrid 1.3, sintaksis flag
--dry-runbergantung pada versikubectlyang Anda jalankan. Periksa versikubectldengan perintah berikut:kubectl version
kubectlversi 1.17 dan yang lebih lama:$APIGEECTL_HOME/apigeectl init -f overrides/overrides.yaml --dry-run=true
kubectlversi 1.18 dan yang lebih baru:$APIGEECTL_HOME/apigeectl init -f overrides/overrides.yaml --dry-run=client
- Jika tidak ada error, jalankan perintah
initsebagai berikut:$APIGEECTL_HOME/apigeectl init -f overrides/overrides.yaml
Perintah
initmenginstal layanan deployment Apigee Apigee Deployment Controller dan Apigee Admission Webhook. - Untuk memeriksa status deployment, Anda dapat menggunakan perintah berikut:
$APIGEECTL_HOME/apigeectl check-ready -f overrides/overrides.yamlkubectl get pods -n apigee-systemkubectl get pods -n istio-systemSetelah pod siap, lanjutkan ke langkah berikutnya.
- Lakukan penginstalan uji coba. Jalankan perintah
applydengan flag--dry-run.kubectlversi 1.17 dan yang lebih lama:$APIGEECTL_HOME/apigeectl apply -f overrides/overrides.yaml --dry-run=true
kubectlversi 1.18 dan yang lebih baru:$APIGEECTL_HOME/apigeectl apply -f overrides/overrides.yaml --dry-run=client
-
Jika tidak ada error, Anda dapat menerapkan
komponen runtime khusus Apigee ke cluster dengan perintah berikut:
$APIGEECTL_HOME/apigeectl apply -f overrides/overrides.yaml
- Untuk memeriksa status deployment, jalankan perintah berikut:
$APIGEECTL_HOME/apigeectl check-ready -f overrides/overrides.yaml
Ulangi langkah ini hingga semua pod siap. Pod mungkin memerlukan waktu beberapa menit untuk dimulai.
Aktifkan Apigee Connect
Apigee Connect mengelola komunikasi antara bidang pengelolaan Apigee dan MART di bidang runtime. Untuk mengetahui informasi selengkapnya, lihat Menggunakan Apigee Connect.
Untuk mengaktifkan Apigee Connect, lakukan langkah-langkah berikut:
-
Di command line, dapatkan kredensial autentikasi
gcloudAnda, seperti yang ditunjukkan contoh berikut:TOKEN=$(gcloud auth print-access-token)
Untuk memeriksa apakah token Anda telah diisi, gunakan
echo, seperti yang ditunjukkan contoh berikut:echo $TOKEN
Tindakan ini akan menampilkan token Anda sebagai string yang dienkode.
Untuk mengetahui informasi selengkapnya, lihat Ringkasan alat command line gcloud.
- Gunakan perintah berikut untuk melihat apakah Apigee Connect diaktifkan untuk organisasi Anda.
curl -H "Authorization: Bearer $TOKEN" \ "https://apigee.googleapis.com/v1/organizations/$ORG_NAME"
Dengan $ORG_NAME adalah ID organisasi Anda.
Jika output berisi hal berikut:
"name" : "features.mart.connect.enabled", "value" : "true"Apigee Connect diaktifkan dan Anda dapat melewati bagian selanjutnya.
- Aktifkan Apigee Connect dengan perintah berikut:
curl -H "Authorization: Bearer $TOKEN" -X PUT \ -H "Content-Type: application/json" \ -d '{ "name" : "'"$ORG_NAME"'", "properties" : { "property" : [ { "name" : "features.hybrid.enabled", "value" : "true" }, { "name" : "features.mart.connect.enabled", "value" : "true" } ] } }' \ "https://apigee.googleapis.com/v1/organizations/$ORG_NAME"Jika output berisi properti berikut, Apigee Connect berhasil diaktifkan:
{ "name": "features.mart.connect.enabled", "value": "true" }, { "name": "features.hybrid.enabled", "value": "true" }Outputnya kurang lebih akan seperti berikut:
{ "name": "hybrid-example-2", "createdAt": "1594409699772", "lastModifiedAt": "1594776283697", "environments": [ "example-env" ], "properties": { "property": [ { "name": "features.mart.connect.enabled", "value": "true" }, { "name": "features.hybrid.enabled", "value": "true" } ] }, "analyticsRegion": "us-central1", "runtimeType": "HYBRID", "subscriptionType": "TRIAL" }