יצירה ופריסה של proxy חדש ל-API

אחרי שהגדרתם את Google Cloud ואת ממשק המשתמש ההיברידי, והתקנתם והגדרתם את זמן הריצה, אתם מוכנים לראות איך הכול עובד ביחד.

בקטע הזה מוסבר איך:

  1. יוצרים proxy חדש ל-API בממשק המשתמש של Apigee באמצעות אשף ה-API Proxy
  2. פריסת ה-proxy החדש באשכול באמצעות ממשק המשתמש

1. יצירת proxy חדש ל-API באמצעות ממשק המשתמש ההיברידי

בקטע הזה מוסבר איך ליצור שרת proxy חדש ל-API בממשק המשתמש באמצעות האשף ליצירת שרתי proxy ל-API.

כדי ליצור proxy פשוט ל-API באמצעות האשף ליצירת proxy ל-API:

  1. פותחים את ממשק המשתמש של Apigee בדפדפן.
  2. בתצוגה הראשית, בוחרים באפשרות פיתוח > שרתי proxy של API.
  3. מהרשימה הנפתחת סביבה, בוחרים את הסביבה שבה רוצים ליצור proxy ל-API חדש. בקטע הזה מניחים שהשם של הסביבה הוא test. יצרתם לפחות סביבה אחת בשלב 5: הוספת סביבה.

    בממשק המשתמש ההיברידי מוצגת רשימה של שרתי proxy של API עבור הסביבה הזו. אם עדיין לא יצרתם שרתי proxy, הרשימה תהיה ריקה.

  4. לוחצים על +Proxy (‏+שרת proxy) בפינה השמאלית העליונה. האשף API Proxy מתחיל.
  5. בוחרים באפשרות Reverse proxy (הנפוצה ביותר) ולוחצים על הבא.

    מוצגת התצוגה Proxy details.

  6. מגדירים את ה-proxy עם ההגדרות הבאות:
    • שם שרת ה-Proxy: מזינים myproxy. השלבים הבאים בקטע הזה מניחים שמדובר במזהה של השרת הפרוקסי.
    • נתיב בסיס של שרת Proxy: מוגדר אוטומטית ל-‎/myproxy. ‫Proxy Base Path הוא חלק מכתובת ה-URL שמשמשת לשליחת בקשות ל-API. ‫Edge משתמש בכתובת ה-URL כדי להתאים בקשות נכנסות ולנתב אותן אל proxy ה-API המתאים.
    • (אופציונלי) תיאור: מזינים תיאור ל-proxy ל-API החדש, למשל Testing Apigee Hybrid with a simple proxy.
    • יעד (API קיים): מזינים את הכתובת https://mocktarget.apigee.net. הוא מגדיר את כתובת ה-URL של היעד שאליו Apigee קורא בבקשה ל-proxy ל-API. שירות mocktarget מתארח ב-Apigee ומחזיר נתונים פשוטים. לא נדרש מפתח API או טוקן גישה.

    הפרטים של ה-API Proxy צריכים להיראות כך:

  7. לוחצים על הבא.
  8. במסך Policies (מדיניות), בוחרים באפשרות Pass through (no authorization) (העברה ללא אישור) כאפשרות האבטחה.
  9. לוחצים על הבא.
  10. במסך סיכום, לוחצים על יצירה.

    ‫Hybrid יוצר את ה-proxy (לפעמים נקרא חבילת ה-proxy):

  11. לוחצים על מעבר לרשימת שרתי proxy.

    ב-Hybrid מוצג התצוגה Proxies, שבה מופיעה רשימה של שרתי proxy ל-API. הפרוקסי החדש צריך להופיע בראש הרשימה, עם אינדיקטור סטטוס אפור, כלומר הוא עדיין לא נפרס.

2. פריסת ה-proxy באשכול באמצעות ממשק המשתמש ההיברידי

אחרי שיוצרים שרת proxy חדש, צריך לפרוס אותו כדי שאפשר יהיה לנסות אותו. בקטע הזה מוסבר איך לפרוס את ה-proxy החדש באמצעות ממשק המשתמש ההיברידי.

כדי לפרוס proxy ל-API בממשק המשתמש ההיברידי:

  1. בממשק המשתמש ההיברידי, בוחרים באפשרות פיתוח > שרתי proxy ל-API.

    מוודאים שבחרתם בסביבת 'בדיקה'.

    ממשק המשתמש מציג את השרת החדש לרשימת השרתים:

  2. לוחצים על ה-proxy ‏myproxy.

    בממשק המשתמש מוצגת הכרטיסייה API Proxies Overview (סקירה כללית של שרתי proxy ל-API) של ה-proxy הזה.

    שימו לב שבעמודה Revision (גרסה) בקטע Deployments (פריסות) מופיע הערך Not deployed (לא נפרסה).

  3. בעמודה Revision (גרסה), מרחיבים את התפריט הנפתח כדי לבחור את הגרסה שרוצים לפרוס.

    ברשימה הנפתחת מוצגים רק הערכים '1' ו-'ביטול הפריסה'.

  4. מהרשימה הנפתחת, בוחרים באפשרות '1' – הגרסה שרוצים לפרוס.

    בממשק המשתמש תתבקשו לאשר את הפריסה:

  5. לוחצים על פריסה.

    ממשק המשתמש מתחיל בתהליך הפריסה של עדכון 1 של ה-proxy החדש לאשכול.

    שימו לב: הפריסה היא לא תהליך מיידי. מודל הפריסה 'בסופו של דבר עקבי' של Hybrid אומר שפריסה חדשה תופעל באשכול על פני תקופה קצרה ולא באופן מיידי.

יש כמה דרכים לבדוק את סטטוס הפריסה של proxy ל-API בממשק המשתמש, אבל בשני השלבים הבאים מוסבר איך לקרוא ל-proxy ל-API שפרסתם זה עתה ואיך לבדוק את סטטוס הפריסה באמצעות קריאה ל-Apigee APIs.

3. קריאה ל-proxy ל-API

כשממשק המשתמש מציין שה-proxy נפרס, אפשר לנסות להתקשר אליו באמצעות cURL או לקוח ה-REST שבחרתם. לדוגמה:

  1. ייצוא של כינוי המארח של קבוצת הסביבות למשתנה: 
    $HOSTALIAS=your_host_alias
  2. קוראים ל-proxy ל-API: 
    curl -k https://$HOSTALIAS/myproxy

    לדוגמה: 

    curl -v -k https://apitest.acme.com/myproxy

    אם הקריאה תצליח, יוצג הפלט הבא:

    Hello, Guest!

אם השתמשתם באישור בחתימה עצמית ומוצגת שגיאת TLS/SSL, נסו לבצע את הפעולות הבאות:

  1. ייצוא של כינוי המארח של קבוצת הסביבות למשתנה: 
    export $HOSTALIAS=your_host_alias
  2. מייצאים את מארח הכניסה: 
    export INGRESS_HOST=$(kubectl -n istio-system get service \
  istio-ingressgateway -o jsonpath='{.status.loadBalancer.ingress[0].ip}')
  3. מייצאים את מספר היציאה המאובטח של התנועה הנכנסת: 
    export SECURE_INGRESS_PORT=$(kubectl -n istio-system get \
  service istio-ingressgateway -o jsonpath='{.spec.ports[?(@.name=="https")].port}')
  4. קוראים ל-proxy ל-API: 
    curl  -H Host:$HOSTALIAS --resolve \
  $HOSTALIAS:$SECURE_INGRESS_PORT:$INGRESS_HOST  \
  https://$HOSTALIAS:$SECURE_INGRESS_PORT/myproxy -k