Questa pagina è stata tradotta dall'API Cloud Translation.

Passaggio 7: configura il runtime di hybrid

Specificare gli override della configurazione

Il programma di installazione di Apigee Hybrid utilizza valori predefiniti per molte impostazioni. Tuttavia, alcune impostazioni non hanno valori predefiniti. Devi fornire i valori per queste impostazioni, come spiegato di seguito.

Assicurati di trovarti nella directory hybrid-base-directory/hybrid-files/overrides/.
```
cd hybrid-base-directory/hybrid-files/overrides
```
Crea un nuovo file denominato overrides.yaml nel tuo editor di testo preferito. Ad esempio:
```
vi overrides.yaml
```
Il file overrides.yaml fornisce la configurazione per l'installazione unica di Apigee hybrid. Il file di override in questo passaggio fornisce una configurazione di base per un'installazione di runtime ibrido con un footprint ridotto, adatta alla tua prima installazione.

In overrides.yaml, aggiungi i valori delle proprietà obbligatori, mostrati di seguito. Di seguito è riportata anche una descrizione dettagliata di ogni proprietà:

Per le installazioni negli ambienti di produzione, esamina i requisiti di archiviazione per il database Cassandra in Configurazione di Cassandra per la produzione.

Sintassi

Assicurati che il file overrides.yaml abbia la seguente struttura e sintassi. I valori in red, bold italics sono valori delle proprietà che devi fornire. Sono descritti nella tabella riportata di seguito.

Esistono differenze tra le diverse piattaforme per la regione del progetto Google Cloud e la regione del cluster Kubernetes. Scegli la piattaforma su cui stai installando Apigee hybrid.

gcp:
  region: analytics-region
  projectID: gcp-project-id

k8sCluster:
  name: cluster-name
  region: cluster-location # Must be the closest Google Cloud region to your cluster.
org: org-name

instanceID: "unique-instance-identifier"  # See the property description table below information about this parameter.
  
cassandra:
  hostNetwork: false
    # Set to false for single region installations and multi-region installations
    # with connectivity between pods in different clusters, for example GKE installations.
    # Set to true  for multi-region installations with no communication between
    # pods in different clusters, for example GKE On-prem, GKE on AWS, Anthos on bare metal,
    # AKS, EKS, and OpenShift installations.
    # See Multi-region deployment: Prerequisites
  storage:
    capacity: 500Gi
  resources:
    requests:
      cpu: 7
      memory: 15Gi
  maxHeapSize: 8192M
  heapNewSize: 1200M
    # Minimum storage requirements for a production environment.
    # See Configure Cassandra for production.

virtualhosts:
  - name: environment-group-name
    sslCertPath: ./certs/cert-name.pem
    sslKeyPath: ./certs/key-name.key

envs:
  - name: environment-name
    serviceAccountPaths:
      synchronizer: ./service-accounts/synchronizer-service-account-name.json
        # for non-production environments, gcp-project-id-apigee-non-prod.json
        # for production environments, gcp-project-id-apigee-synchronizer.json
      udca: ./service-accounts/udca-service-account-name.json
        # for non-production environments, gcp-project-id-apigee-non-prod.json
        # for production environments, gcp-project-id-apigee-udca.json
      runtime: ./service-accounts/runtime-service-account-name.json
        # for non-production environments, gcp-project-id-apigee-non-prod.json
        # for production environments, gcp-project-id-apigee-runtime.json

mart:
  serviceAccountPath: ./service-accounts/mart-service-account-name.json
        # for non-production environments, gcp-project-id-apigee-non-prod.json
        # for production environments, gcp-project-id-apigee-mart.json

connectAgent:
  serviceAccountPath: ./service-accounts/mart-service-account-name.json
        # for non-production environments, gcp-project-id-apigee-non-prod.json
        # for production environments, gcp-project-id-apigee-mart.json
        # Use the same service account for mart and connectAgent

metrics:
  serviceAccountPath: ./service-accounts/metrics-service-account-name.json
        # for non-production environments, gcp-project-id-apigee-non-prod.json
        # for production environments, gcp-project-id-apigee-metrics.json

udca:
  serviceAccountPath: ./service-accounts/udca-service-account-name.json
        # for non-production environments, gcp-project-id-apigee-non-prod.json
        # for production environments, gcp-project-id-apigee-udca.json

watcher:
  serviceAccountPath: ./service-accounts/watcher-service-account-name.json
        # for non-production environments, gcp-project-id-apigee-non-prod.json
        # for production environments, gcp-project-id-apigee-watcher.json

logger:
  enabled: false
        # Set to false to disable logger for GKE installations.
        # Set to true for all platforms other than GKE.
        # See apigee-logger in Service accounts and roles used by hybrid components.
  serviceAccountPath: ./service-accounts/logger-service-account-name.json
        # for non-production environments, gcp-project-id-apigee-non-prod.json
        # for production environments, gcp-project-id-apigee-logger.json

Esempio

L'esempio seguente mostra un file di override completato con valori di proprietà di esempio aggiunti:

gcp:
  region: us-central1
  projectID: hybrid-example

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-example

instanceID: "my_hybrid_example"
  
cassandra:
  hostNetwork: false

virtualhosts:
  - name: example-env-group
    sslCertPath: ./certs/keystore.pem
    sslKeyPath: ./certs/keystore.key

envs:
  - name: test
    serviceAccountPaths:
      synchronizer: ./service-accounts/hybrid-project-apigee-non-prod.json
        # for production environments, hybrid-project-apigee-synchronizer.json
      udca: ./service-accounts/hybrid-project-apigee-non-prod.json
        # for production environments, hybrid-project-apigee-udca.json
      runtime: ./service-accounts/hybrid-project-apigee-non-prod.json
        # for production environments, hybrid-project-apigee-runtime.json

mart:
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-non-prod.json
    # for production environments, hybrid-project-apigee-mart.json

connectAgent:
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-non-prod.json
    # for production environments, example-hybrid-apigee-mart.json

metrics:
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-non-prod.json
    # for production environments, hybrid-project-apigee-metrics.json

udca:
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-non-prod.json
    # for production environments, hybrid-project-apigee-udca.json

watcher:
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-non-prod.json
    # for production environments, hybrid-project-apigee-watcher.json

logger:
  enabled: false # Set to "false" for GKE. Set to "true" for all other kubernetes platforms.
  serviceAccountPath: ./service-accounts/hybrid-project-apigee-non-prod.json
    # for production environments, logger-service-account-name.json

Al termine, salva il file.

La tabella seguente descrive ciascuno dei valori delle proprietà che devi fornire nel file di override. Per ulteriori informazioni, consulta Riferimento alle proprietà di configurazione.

Variabile	Descrizione
`analytics-region`	In GKE, devi impostare questo valore sulla stessa regione in cui è in esecuzione il cluster. In tutte le altre piattaforme, seleziona la regione di analisi più vicina al tuo cluster che supporta Analytics (vedi la tabella nella Parte 1, passaggio 4: crea un'organizzazione). Questo è il valore che hai assegnato in precedenza alla variabile di ambiente `ANALYTICS_REGION`.
`gcp-project-id`	Identifica il progetto Google Cloud in cui `apigee-logger` e `apigee-metrics` inviano i propri dati. Questo è il valore assegnato alla variabile di ambiente `PROJECT_ID`.
`cluster-name`	Il nome del cluster Kubernetes. Questo è il valore assegnato alla variabile di ambiente `CLUSTER_NAME`.
`cluster-location`	La regione in cui è in esecuzione il cluster. Questa è la regione in cui hai creato il cluster nel passaggio 1: crea un cluster. Questo è il valore che hai assegnato in precedenza alla variabile di ambiente `CLUSTER_LOCATION`. Se utilizzi cluster di zona, devi specificare l'area geografica in cui è stato creato il cluster. Ad esempio, se hai creato il cluster nella zona `us-central1-a`, specifica `us-central1` per `cluster-location`.
`org-name`	L'ID della tua organizzazione Apigee hybrid. Questo è il valore assegnato alla variabile di ambiente `ORG_NAME`.
`unique-instance-identifier`	Una stringa univoca per identificare questa istanza di Apigee hybrid per cluster. La stringa può essere una combinazione di lettere e numeri con una lunghezza massima di 63 caratteri. Puoi creare più organizzazioni in un singolo cluster. Assicurati solo di utilizzare lo stesso valore di `instanceID` ogni volta che aggiungi una nuova organizzazione allo stesso cluster. Se hai più cluster (nella stessa regione o in più regioni), ogni cluster richiede un `instanceID` univoco. Se hai bisogno di aiuto per generare un ID univoco, puoi utilizzare uno strumento di generazione di stringhe casuali a tua scelta, ad esempio random.org/strings.
`environment-group-name`	Il nome del gruppo di ambienti a cui sono assegnati i tuoi ambienti. Questo è il gruppo che hai creato in Configurazione del progetto e dell'organizzazione - Passaggio 5: crea un gruppo di ambienti. Questo è il valore assegnato alla variabile di ambiente `ENV_GROUP`. Nota: se vuoi posizionare le istanze del cluster in più regioni, devi prestare attenzione a come definisci gli ambienti e gli host virtuali. Se hai uno o più ambienti collegati a un gruppo di ambienti, devi includere la stessa configurazione del gruppo di ambienti nel file di override di ogni istanza del cluster.
`cert-name` `key-name`	Inserisci il nome dei file di chiave e certificato TLS autofirmati che hai generato in precedenza nel passaggio 6: crea i certificati TLS. Questi file devono trovarsi nella directory `base_directory/hybrid-files/certs`. Ad esempio: sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key
`environment-name`	Utilizza lo stesso nome che hai utilizzato quando hai creato un ambiente nella UI, come spiegato in Configurazione del progetto e dell'organizzazione - Passaggio 5: crea un gruppo di ambienti.
`synchronizer-service-account-name`	Per gli ambienti non di produzione, il nome del singolo account di servizio, `non-prod` per impostazione predefinita. Per gli ambienti di produzione, il nome del file della chiave del account di servizio `apigee-synchronizer` che hai generato con lo strumento `create-service-account` in Configurazione di Hybrid Runtime - Passaggio 6: crea service account e credenziali. Puoi visualizzare l'elenco dei file degli account di servizio nella directory `service-accounts/`. Ad esempio: ls ../service-accounts/
`udca-service-account-name`	Per gli ambienti non di produzione, il nome del singolo account di servizio, `non-prod` per impostazione predefinita. Per gli ambienti di produzione, il nome del file della chiave del account di servizio `apigee-udca` che hai generato con lo strumento `create-service-account`.
`runtime-service-account-name`	Per gli ambienti non di produzione, il nome del singolo account di servizio, `non-prod` per impostazione predefinita. Per gli ambienti di produzione, il nome del file della chiave del account di servizio `apigee-runtime` che hai generato con lo strumento `create-service-account`.
`mart-service-account-name`	Per gli ambienti non di produzione, il nome del singolo account di servizio, `non-prod` per impostazione predefinita. Per gli ambienti di produzione, il nome del file della chiave del account di servizio `apigee-mart` che hai generato con lo strumento `create-service-account`. Nota: sia `mart` che `connectAgent` utilizzano il service account `apigee-mart`.
`metrics-service-account-name`	Per gli ambienti non di produzione, il nome del singolo account di servizio, `non-prod` per impostazione predefinita. Per gli ambienti di produzione, il nome del file della chiave del account di servizio `apigee-metrics` che hai generato con lo strumento `create-service-account`.
`udca-service-account-name`	Per gli ambienti non di produzione, il nome del singolo account di servizio, `non-prod` per impostazione predefinita. Per gli ambienti di produzione, il nome del file della chiave del account di servizio `apigee-udca` che hai generato con lo strumento `create-service-account`.
`watcher-service-account-name`	Per gli ambienti non di produzione, il nome del singolo account di servizio, `non-prod` per impostazione predefinita. Per gli ambienti di produzione, il nome del file della chiave del account di servizio `apigee-watcher` che hai generato con lo strumento `create-service-account`.
`logger-service-account-name`	Per gli ambienti non di produzione, il nome del singolo account di servizio, `non-prod` per impostazione predefinita. Per gli ambienti di produzione, il nome del file della chiave del account di servizio `apigee-logger` che hai generato con lo strumento `create-service-account`.

Riepilogo

Il file di configurazione indica a Kubernetes come eseguire il deployment dei componenti ibridi in un cluster. Successivamente, attiverai l'accesso al sincronizzatore in modo che i piani di gestione e runtime di Apigee possano comunicare.

1 2 3 4 5 6 7 (AVANTI) Passaggio 8: attiva l'accesso a Synchronizer 9