Menerapkan konfigurasi ke cluster
Untuk menginstal Apigee Hybrid ke cluster Anda:
- Pastikan Anda berada di direktori
hybrid-base-directory/hybrid-files
. - Jalankan perintah
init
:$APIGEECTL_HOME/apigeectl init -f overrides/overrides-aks.yaml
Perintah
init
menginstal layanan deployment Apigee Apigee Deployment Controller dan Apigee Registration Webhook, serta men-deploy komponen non-Apigee Istio dan Cert Manager. - Untuk memeriksa status deployment, Anda dapat menggunakan perintah berikut:
$APIGEECTL_HOME/apigeectl check-ready -f overrides/overrides-aks.yaml
dan
kubectl get pods -n apigee-system
dan
kubectl get pods -n istio-system
Saat pod sudah siap, lanjutkan ke langkah berikutnya.
- Lakukan penginstalan "uji coba". Jalankan perintah
apply
dengan flag--dry-run=true
. Dengan melakukan uji coba, Anda dapat memeriksa error sebelum melakukan perubahan pada cluster.$APIGEECTL_HOME/apigeectl apply -f overrides/overrides-aks.yaml --dry-run=true
-
Jika tidak ada error, Anda dapat menerapkan komponen runtime khusus Apigee ke cluster:
$APIGEECTL_HOME/apigeectl apply -f overrides/overrides-aks.yaml
- Untuk memeriksa status deployment:
$APIGEECTL_HOME/apigeectl check-ready -f overrides/overrides-aks.yaml
Ulangi langkah ini hingga semua pod sudah siap. Pod perlu waktu beberapa menit untuk dimulai.
Aktifkan akses sinkronisasi
- Buat akun layanan GCP dan tambahkan peran Apigee Organization Admin ke akun tersebut. Akun layanan ini akan digunakan untuk mengautentikasi panggilan API yang akan Anda lakukan pada langkah berikutnya. Cara mudah untuk membuat akun layanan adalah melalui GCP Console. Untuk mengetahui petunjuknya, lihat Membuat dan mengelola akun layanan di dokumentasi GCP.
- Download kunci akun layanan ke sistem Anda. Ikuti petunjuk di Membuat kunci akun layanan dalam dokumentasi GCP.
- Pindahkan kunci akun layanan yang didownload ke direktori akun layanan Anda:
/hybrid-base-directory
/hybrid-files/service-accounts
. - Jalankan dua perintah berikut untuk mendapatkan token:
export GOOGLE_APPLICATION_CREDENTIALS=org-admin-service-account-file
export TOKEN=$(gcloud auth application-default print-access-token)
Dengan org-admin-service-account-file adalah jalur di sistem Anda ke kunci akun layanan yang Anda download dengan peran Apigee Organization Admin.
- Panggil setSyncAuthorization API untuk
mengaktifkan izin yang diperlukan untuk Sinkronisasir:
curl -X POST -H "Authorization: Bearer $TOKEN" \ -H "Content-Type:application/json" \ "https://apigee.googleapis.com/v1/organizations/your_org_name:setSyncAuthorization" \ -d '{"identities":["serviceAccount:synchronizer-manager-service-account-email"]}'
Dengan keterangan:
your_org_name
: Nama organisasi campuran Anda.synchronizer-manager-service-account-email
: Nama akun layanan dengan peran Apigee Synchronizer Manager. Nama tersebut akan dibuat seperti alamat email. Contoh:[email protected]
Contoh:
curl -X POST -H "Authorization: Bearer $TOKEN" \ -H "Content-Type:application/json" \ "https://apigee.googleapis.com/v1/organizations/my_org:setSyncAuthorization" \ -d '{"identities":["serviceAccount:[email protected]"]}'
- Untuk memverifikasi bahwa akun layanan telah ditetapkan, panggil API berikut untuk mendapatkan daftar akun layanan:
curl -X POST -H "Authorization: Bearer $TOKEN" \ -H "Content-Type:application/json" \ "https://apigee.googleapis.com/v1/organizations/your_org_name:getSyncAuthorization" \ -d ''
Outputnya terlihat mirip dengan yang berikut ini:
{ "identities":[ "serviceAccount:my-synchronizer-manager-service_account@my_project_id.iam.gserviceaccount.com" ], "etag":"BwWJgyS8I4w=" }
Tambahkan IP MART ke organisasi Anda
Anda harus menambahkan alamat IP endpoint MART ke organisasi Apigee Anda. Anda menetapkan nilai ini sebelumnya saat menetapkan nilai properti mart.hostAlias
dalam file penggantian.
Bidang pengelolaan memerlukan alamat ini agar dapat berkomunikasi dengan bidang
runtime melalui MART.
Ikuti langkah-langkah berikut untuk menambahkan IP MART ke organisasi Anda:
- Dapatkan nilai yang Anda tetapkan sebelumnya dalam file penggantian untuk properti
mart.hostAlias
. Agar MART dapat berfungsi, alias host harus berupa nama domain yang sepenuhnya memenuhi syarat. - Cari kunci akun layanan dengan peran Apigee Organization Admin yang telah Anda download sebelumnya, di bagian Enable syncr access.
- Jalankan dua perintah berikut untuk mendapatkan token:
export GOOGLE_APPLICATION_CREDENTIALS=org-admin-service-account-file
export TOKEN=$(gcloud auth application-default print-access-token)
Dengan org-admin-service-account-file adalah jalur di sistem Anda ke kunci akun layanan yang Anda download dengan peran Apigee Organization Admin.
- Panggil API pengelolaan berikut untuk memperbarui organisasi Anda dengan endpoint MART:
curl -v -X PUT \ https://apigee.googleapis.com/v1/organizations/your_org_name \ -H "Content-Type: application/json" \ -H "Authorization: Bearer $TOKEN" \ -d '{ "name" : "your_org_name", "properties" : { "property" : [ { "name" : "features.hybrid.enabled", "value" : "true" }, { "name" : "features.mart.server.endpoint", "value" : "https://HOST_ALIAS_DNS" } ] } }'
Berikut adalah contohnya. Pastikan untuk menambahkan awalan "https://" ke nama domain.
curl -v -X PUT \ https://apigee.googleapis.com/v1/organizations/my_organization \ -H "Content-Type: application/json" \ -H "Authorization: Bearer $TOKEN" \ -d '{ "name" : "my_organization", "properties" : { "property" : [ { "name" : "features.hybrid.enabled", "value" : "true" }, { "name" : "features.mart.server.endpoint", "value" : "https://foo-mart.example.com" } ] } }'
Simpan file penggantian
Pastikan untuk menyimpan file penggantian. Anda akan memerlukan file ini untuk melakukan upgrade, patch, atau modifikasi lainnya pada konfigurasi cluster di masa mendatang.