6단계: 재정의 만들기

구성 재정의 지정

Apigee Hybrid 설치 프로그램은 많은 설정에 기본값을 사용합니다. 하지만 기본값이 없는 몇 가지 설정이 있습니다. 다음에 설명된 대로 이 설정에 값을 제공해야 합니다.

시작하기 전에

다음 시나리오를 검토하여 클러스터를 구성할지 여부를 결정하는 것이 좋습니다. 이러한 구성은 선택사항입니다.

여러 리전에 하이브리드를 설치하려는 경우 계속하기 전에 멀티 리전 배포를 참조하세요.
Apigee Hybrid는 Cassandra 사용자의 기본 비밀번호를 제공합니다. 기본 사용자 비밀번호를 변경하는 것이 좋습니다. 자세한 내용은 Cassandra용 TLS 구성을 참조하세요.
Cassandra의 스토리지 및 힙 설정을 구성하려면 스토리지 및 힙 설정 구성을 참조하세요.
1부: 프로젝트 및 조직 설정--1단계: API 사용 설정의 설명대로 프로덕션 설치 시나리오를 위해 Cassandra용 영구 솔리드 스테이트 디스크(SSD) 스토리지를 구성합니다. Apigee는 Apigee Hybrid용 로컬 SSD 사용을 지원하지 않습니다. 자세한 내용은 프로덕션 배포를 위한 SSD 스토리지 추가를 참조하세요.

클러스터 구성

일반적으로 구성 재정의는 일반적으로 $APIGEE_HELM_CHARTS_HOME 디렉터리에 저장되는 overrides.yaml이라는 파일에 기록됩니다.

참고: overrides.yaml 파일은 업그레이드 및 확장 중에, 하이브리드 런타임 설치 구성을 변경해야 할 때마다 사용됩니다. 버전 제어가 있는 소스 제어 저장소에 이 파일을 저장하는 것이 좋습니다.

$APIGEE_HELM_CHARTS_HOME 디렉터리에 overrides.yaml이라는 새 파일을 만듭니다.
overrides.yaml은 고유 Apigee Hybrid 설치에 대한 구성을 제공합니다. 이 단계의 재정의 파일은 첫 번째 설치에 적합한 소규모 하이브리드 런타임 설치를 위한 기본 구성을 제공합니다.

overrides.yaml에서 아래 표시된 필요한 속성 값을 추가합니다. 각 속성에 대한 자세한 설명은 다음과 같습니다.

4단계: 서비스 계정 만들기에서 선택한 항목에 따라 설치의 탭을 프로덕션은 프로덕션으로, 비프로덕션(데모, 평가, 개념 증명 설치)은 비프로덕션으로 선택합니다.

프로덕션 환경의 설치에 대해 프로덕션용 Cassandra 구성에서 Cassandra 데이터베이스에 대한 스토리지 요구사항을 확인합니다.

GKE에 Apigee Hybrid를 설치하고 워크로드 아이덴티티를 사용하여 하이브리드 구성요소를 인증하려는 경우 프로덕션: 워크로드 아이덴티티 또는 비프로덕션: 워크로드 아이덴티티 탭을 선택해 overrides.yaml 파일을 구성합니다.

프로덕션

overrides.yaml 파일에 다음 구조와 문법이 있는지 확인합니다. red, bold italics의 값은 제공해야 하는 속성 값이며, 이 페이지에서 해당 값을 수정할 수 있습니다. 다음 표에 설명되어 있습니다.

Google Cloud 프로젝트 리전과 Kubernetes 클러스터 리전에 대한 플랫폼은 서로 다릅니다. Apigee Hybrid를 설치할 플랫폼을 선택합니다.

instanceID: "UNIQUE_INSTANCE_IDENTIFIER"
namespace: APIGEE_NAMESPACE # Usually "apigee"

gcp:
  projectID: PROJECT_ID
  region: ANALYTICS_REGION

k8sCluster:
  name: CLUSTER_NAME
  region: CLUSTER_LOCATION # Must be the closest Google Cloud region to your cluster.
org: ORG_NAME
  
ao:
  image:
    url: "gcr.io/apigee-release/hybrid/apigee-operators"
    tag: "1.11.2-hotfix.3" # Required for Apigee hybrid v1.11.2

runtime:
  image:
    url: "gcr.io/apigee-release/hybrid/apigee-runtime"
    tag: "1.11.2-hotfix.3" # Required for Apigee hybrid v1.11.2 

envs:
- name: ENVIRONMENT_NAME
  serviceAccountPaths:
    # Provide the path relative to the apigee-env chart directory.
    synchronizer: SYNCHRONIZER_SERVICE_ACCOUNT_FILEPATH
      # For example: "PROJECT_ID-apigee-synchronizer.json"
    runtime: RUNTIME_SERVICE_ACCOUNT_FILEPATH
      # For example: "PROJECT_ID-apigee-runtime.json"
    udca: UDCA_SERVICE_ACCOUNT_FILEPATH
      # For example: "PROJECT_ID-apigee-udca.json"

cassandra:
  hostNetwork: false
    # Set to false for single region installations and multi-region installations
    # with connectivity between pods in different clusters, for example GKE installations.
    # Set to true  for multi-region installations with no communication between
    # pods in different clusters, for example GKE On-prem, GKE on AWS, Anthos on bare metal,
    # AKS, EKS, and OpenShift installations.
    # See Multi-region deployment: Prerequisites
  replicaCount: 3
    # Use multiples of 3 for production.
    # See Configure Cassandra for production for guidelines.
  storage:
    capacity: 500Gi
  resources:
    requests:
      cpu: 7
      memory: 15Gi
  maxHeapSize: 8192M
  heapNewSize: 1200M
    # Minimum storage requirements for a production environment.
    # See Configure Cassandra for production.

ingressGateways:
- name: INGRESS_NAME # maximum 17 characters.
  replicaCountMin: 2
  replicaCountMax: 10
  svcAnnotations:  # optional. If you are on AKS, see Known issue #260772383
    SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE

virtualhosts:
- name: ENVIRONMENT_GROUP_NAME
  selector:
    app: apigee-ingressgateway
    ingress_name: INGRESS_NAME
  sslCertPath: PATH_TO_CERT_FILE
  sslKeyPath: PATH_TO_KEY_FILE

mart:
  serviceAccountPath: MART_SERVICE_ACCOUNT_FILEPATH
    # Provide the path relative to the apigee-org chart directory.
    # For example: "PROJECT_ID-apigee-mart.json"

connectAgent:
  serviceAccountPath: MART_SERVICE_ACCOUNT_FILEPATH
    # Use the same service account for mart and connectAgent
    # Provide the path relative to the apigee-org chart directory.
    # For example: "PROJECT_ID-apigee-mart.json"

logger:
  enabled: true
    # enabled by default
    # See apigee-logger in Service accounts and roles used by hybrid components.
  serviceAccountPath: LOGGER_SERVICE_ACCOUNT_FILEPATH
    # Provide the path relative to the apigee-telemetry chart directory.
    # For example: "PROJECT_ID-apigee-logger.json"

metrics:
  serviceAccountPath: METRICS_SERVICE_ACCOUNT_FILEPATH
    # Provide the path relative to the apigee-telemetry chart directory.
    # For example: "PROJECT_ID-apigee-metrics.json"

udca:
  serviceAccountPath: UDCA_SERVICE_ACCOUNT_FILEPATH
    # Provide the path relative to the apigee-org chart directory.
    # For example: "PROJECT_ID-apigee-udca.json"

watcher:
  serviceAccountPath: WATCHER_SERVICE_ACCOUNT_FILEPATH
    # Provide the path relative to the apigee-org chart directory.
    # For example: "PROJECT_ID-apigee-watcher.json"

비프로덕션

Google Cloud 프로젝트 리전과 Kubernetes 클러스터 리전에 대한 플랫폼은 서로 다릅니다. Apigee Hybrid를 설치할 플랫폼을 선택합니다.

instanceID: "UNIQUE_INSTANCE_IDENTIFIER"
namespace: APIGEE_NAMESPACE # Usually "apigee"

gcp:
  projectID: PROJECT_ID
  region: ANALYTICS_REGION

k8sCluster:
  name: CLUSTER_NAME
  region: CLUSTER_LOCATION # Must be the closest Google Cloud region to your cluster.
org: ORG_NAME
  
ao:
  image:
    url: "gcr.io/apigee-release/hybrid/apigee-operators"
    tag: "1.11.2-hotfix.3" # Required for Apigee hybrid v1.11.2

runtime:
  image:
    url: "gcr.io/apigee-release/hybrid/apigee-runtime"
    tag: "1.11.2-hotfix.3" # Required for Apigee hybrid v1.11.2 

envs:
- name: ENVIRONMENT_NAME
  serviceAccountPaths:
    # Provide the path relative to the apigee-env chart directory.
    synchronizer: NON_PROD_SERVICE_ACCOUNT_FILEPATH
    # For example: "PROJECT_ID-apigee-non-prod.json"
    runtime: NON_PROD_SERVICE_ACCOUNT_FILEPATH
    # For example: "PROJECT_ID-apigee-non-prod.json"
    udca: NON_PROD_SERVICE_ACCOUNT_FILEPATH
    # For example: "PROJECT_ID-apigee-non-prod.json"

cassandra:
  hostNetwork: false
    # Set to false for single region installations and multi-region installations
    # with connectivity between pods in different clusters, for example GKE installations.
    # Set to true  for multi-region installations with no communication between
    # pods in different clusters, for example GKE On-prem, GKE on AWS, Anthos on bare metal,
    # AKS, EKS, and OpenShift installations.
    # See Multi-region deployment: Prerequisites
  replicaCount: 1
    # Use 1 for non-prod or "demo" installations and multiples of 3 for production.
    # See Configure Cassandra for production for guidelines.

ingressGateways:
- name: INGRESS_NAME # maximum 17 characters.
  replicaCountMin: 2
  replicaCountMax: 10
  svcAnnotations:  # optional. If you are on AKS, see Known issue #260772383
    SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE

virtualhosts:
- name: ENVIRONMENT_GROUP_NAME
  selector:
    app: apigee-ingressgateway
    ingress_name: INGRESS_NAME
  sslCertPath: PATH_TO_CERT_FILE
  sslKeyPath: PATH_TO_KEY_FILE

mart:
  serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH
    # Provide the path relative to the apigee-org chart directory.
    # For example: "PROJECT_ID-apigee-non-prod.json"

connectAgent:
  serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH
    # Provide the path relative to the apigee-org chart directory.
    # Use the same service account for mart and connectAgent
    # For example: "PROJECT_ID-apigee-non-prod.json"

logger:
  enabled: true
    # enabled by default
    # See apigee-logger in Service accounts and roles used by hybrid components.
  serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH
    # Provide the path relative to the apigee-telemetry chart directory.
    # For example: "PROJECT_ID-apigee-non-prod.json"

metrics:
  serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH
    # Provide the path relative to the apigee-telemetry chart directory.
    # For example: "PROJECT_ID-apigee-non-prod.json"

udca:
  serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH
    # Provide the path relative to the apigee-org chart directory.
    # For example: "PROJECT_ID-apigee-non-prod.json"

watcher:
  serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH
    # Provide the path relative to the apigee-org chart directory.
    # For example: "PROJECT_ID-apigee-non-prod.json"

프로덕션: 워크로드 아이덴티티

이 템플릿은 워크로드 아이덴티티를 사용하여 GKE에 프로덕션을 설치하는 데 사용됩니다. overrides.yaml 파일에 다음 구조와 문법이 있는지 확인합니다. red, bold italics의 값은 제공해야 하는 속성 값이며, 이 페이지에서 해당 값을 수정할 수 있습니다. 다음 표에 설명되어 있습니다.

GKE에 Apigee Hybrid를 설치하는 경우 Google API, 워크로드 아이덴티티를 인증하고 요청할 수 있는 대안이 있습니다. 워크로드 아이덴티티의 개요는 다음을 참조하세요.

GKE에서 Apigee Hybrid와 함께 워크로드 아이덴티티를 사용하려면 이 템플릿을 사용하고 11단계: Helm 차트를 사용해 Apigee Hybrid 설치의 단계에 따라 Kubernetes 서비스 계정을 만들고 이를 4단계: 서비스 계정 만들기에서 만든 Google 서비스 계정과 연결합니다.

instanceID: "UNIQUE_INSTANCE_IDENTIFIER"
namespace: APIGEE_NAMESPACE # Usually "apigee"

gcp:
  projectID: PROJECT_ID
  region: ANALYTICS_REGION
  workloadIdentity:
    enabled: true

k8sCluster:
  name: CLUSTER_NAME
  region: CLUSTER_LOCATION # Must be the closest Google Cloud region to your cluster.
org: ORG_NAME
  
ao:
  image:
    url: "gcr.io/apigee-release/hybrid/apigee-operators"
    tag: "1.11.2-hotfix.3" # Required for Apigee hybrid v1.11.2

runtime:
  image:
    url: "gcr.io/apigee-release/hybrid/apigee-runtime"
    tag: "1.11.2-hotfix.3" # Required for Apigee hybrid v1.11.2 

envs:
- name: ENVIRONMENT_NAME
  gsa:
    synchronizer: "SYNCHRONIZER_SERVICE_ACCOUNT_EMAIL"
      # For example: "apigee-synchronizer@PROJECT_ID.iam.gserviceaccount.com"
    runtime: "RUNTIME_SERVICE_ACCOUNT_EMAIL"
      # For example: "apigee-runtime@PROJECT_ID.iam.gserviceaccount.com"
    udca: "UDCA_SERVICE_ACCOUNT_EMAIL"
      # For example: "apigee-udca@PROJECT_ID.iam.gserviceaccount.com"

cassandra:
  hostNetwork: false
    # Set to false for single region installations and multi-region installations
    # with connectivity between pods in different clusters, for example GKE installations.
    # Set to true  for multi-region installations with no communication between
    # pods in different clusters, for example GKE On-prem, GKE on AWS, Anthos on bare metal,
    # AKS, EKS, and OpenShift installations.
    # See Multi-region deployment: Prerequisites
  replicaCount: 3
    # Use multiples of 3 for production.
    # See Configure Cassandra for production for guidelines.
  storage:
    capacity: 500Gi
  resources:
    requests:
      cpu: 7
      memory: 15Gi
  maxHeapSize: 8192M
  heapNewSize: 1200M
    # Minimum storage requirements for a production environment.
    # See Configure Cassandra for production.
  backup:
    enabled: true
    # Set to true for initial installation.
    # This triggers the chart to create the apigee-cassandra-backup Kubernetes service account when you install it.
    # See Cassandra backup overview for instructions on using cassandra.backup.

ingressGateways:
- name: INGRESS_NAME # maximum 17 characters.
  replicaCountMin: 2
  replicaCountMax: 10
  svcAnnotations:  # optional. If you are on AKS, see Known issue #260772383
    SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE

virtualhosts:
- name: ENVIRONMENT_GROUP_NAME
  selector:
    app: apigee-ingressgateway
    ingress_name: INGRESS_NAME
  sslCertPath: PATH_TO_CERT_FILE
  sslKeyPath: PATH_TO_KEY_FILE

mart:
  gsa: "MART_SERVICE_ACCOUNT_EMAIL"
    # For example: "apigee-mart@PROJECT_ID.iam.gserviceaccount.com"

connectAgent:
  gsa: "MART_SERVICE_ACCOUNT_EMAIL"
    # Use the same service account for mart and connectAgent
    # For example: "apigee-mart@PROJECT_ID.iam.gserviceaccount.com"

logger:
  enabled: true
    # enabled by default
    # See apigee-logger in Service accounts and roles used by hybrid components.
  gsa: "LOGGER_SERVICE_ACCOUNT_EMAIL"
    # For example: "apigee-logger@PROJECT_ID.iam.gserviceaccount.com"
metrics:
  gsa: "METRICS_SERVICE_ACCOUNT_EMAIL"
    # For example: "apigee-metrics@PROJECT_ID.iam.gserviceaccount.com"

udca:
  gsa: "UDCA_SERVICE_ACCOUNT_EMAIL"
    # For example: "apigee-udca@PROJECT_ID.iam.gserviceaccount.com"

watcher:
  gsa: "WATCHER_SERVICE_ACCOUNT_EMAIL"
    # For example: "apigee-watcher@PROJECT_ID.iam.gserviceaccount.com"

비프로덕션: 워크로드 아이덴티티

이 템플릿은 워크로드 아이덴티티를 사용하여 GKE에 비프로덕션을 설치하는 데 사용됩니다. overrides.yaml 파일에 다음 구조와 문법이 있는지 확인합니다. red, bold italics의 값은 제공해야 하는 속성 값이며, 이 페이지에서 해당 값을 수정할 수 있습니다. 다음 표에 설명되어 있습니다.

팁: 다음 명령어를 사용하여 apigee-non-prod 서비스 계정의 이메일 주소를 찾을 수 있습니다.

gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee-non-prod"

instanceID: "UNIQUE_INSTANCE_IDENTIFIER"
namespace: APIGEE_NAMESPACE # Usually "apigee"

gcp:
  projectID: PROJECT_ID
  region: ANALYTICS_REGION
  workloadIdentity:
    enabled: true
    gsa: "NON_PROD_SERVICE_ACCOUNT_EMAIL"
    # For example: "apigee-non-prod@PROJECT_ID.iam.gserviceaccount.com"

k8sCluster:
  name: CLUSTER_NAME
  region: CLUSTER_LOCATION # Must be the closest Google Cloud region to your cluster.
org: ORG_NAME

instanceID: "UNIQUE_INSTANCE_IDENTIFIER"

cassandra:
  hostNetwork: false
    # false for all GKE installations.
    # See Multi-region deployment: Prerequisites
  replicaCount: 1
    # Use 1 for non-prod or "demo" installations and multiples of 3 for production.
    # See Configure Cassandra for production for guidelines.
  backup:
    enabled: true
    # Set to true for initial installation.
    # This triggers the chart to create the apigee-cassandra-backup Kubernetes service account when you install it.
    # See Cassandra backup overview for instructions on using cassandra.backup.

virtualhosts:
- name: ENVIRONMENT_GROUP_NAME
  selector:
    app: apigee-ingressgateway
    ingress_name: INGRESS_NAME
  sslCertPath: PATH_TO_CERT_FILE
  sslKeyPath: PATH_TO_KEY_FILE

ingressGateways:
- name: INGRESS_NAME # maximum 17 characters.
  replicaCountMin: 2
  replicaCountMax: 10
  svcAnnotations:  # optional. If you are on AKS, see Known issue #260772383
    SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE
  svcLoadBalancerIP: SVC_LOAD_BALANCER_IP  # optional
  
ao:
  image:
    url: "gcr.io/apigee-release/hybrid/apigee-operators"
    tag: "1.11.2-hotfix.3" # Required for Apigee hybrid v1.11.2

runtime:
  image:
    url: "gcr.io/apigee-release/hybrid/apigee-runtime"
    tag: "1.11.2-hotfix.3" # Required for Apigee hybrid v1.11.2 

envs:
- name: ENVIRONMENT_NAME

logger:
  enabled: false # Set to false for all GKE installations.

예

다음 예시에서는 예시 속성 값이 추가된, 완료된 재정의 파일을 보여줍니다.

instanceID: "my_hybrid_example"
namespace: apigee

gcp:
  projectID: hybrid-example
  region: us-central1

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-example
  
ao:
  image:
    url: "gcr.io/apigee-release/hybrid/apigee-operators"
    tag: "1.11.2-hotfix.3"

runtime:
  image:
    url: "gcr.io/apigee-release/hybrid/apigee-runtime"
    tag: "1.11.2-hotfix.3"

envs:
- name: test
  serviceAccountPaths:
    synchronizer:my-hybrid-project-apigee-synchronizer.json
    runtime: my-hybrid-project-apigee-runtime.json
    udca: my-hybrid-project-apigee-udca.json

cassandra:
  hostNetwork: false
  replicaCount: 3

ingressGateways:
- name: my-ingress-1
  replicaCountMin: 2
  replicaCountMax: 10

virtualhosts:
- name: example-env-group
  selector:
    app: apigee-ingressgateway
    ingress_name: my-ingress-1
  sslCertPath: certs/keystore.pem
  sslKeyPath: certs/keystore.key

logger:
  enabled: true # Set to "false" for GKE. Set to "true" for all other Kubernetes platforms.
  serviceAccountPath: my-hybrid-project-apigee-logger.json

mart:
  serviceAccountPath: my-hybrid-project-apigee-mart.json

connectAgent:
  serviceAccountPath: my-hybrid-project-apigee-mart.json

metrics:
  serviceAccountPath: my-hybrid-project-apigee-metrics.json

udca:
  serviceAccountPath: my-hybrid-project-apigee-udca.json

watcher:
  serviceAccountPath: my-hybrid-project-apigee-watcher.json

완료되면 파일을 저장합니다.

다음 표에서는 재정의 파일에 제공해야 하는 각 속성 값을 설명합니다. 자세한 내용은 구성 속성 참조를 참조하세요.

변수 설명

UNIQUE_INSTANCE_IDENTIFIER

이 인스턴스를 식별하는 고유한 문자열입니다. 최대 63자까지 문자와 숫자의 임의 조합으로 구성할 수 있습니다.

참고: 동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다. 멀티 리전 설치의 경우 각 리전에 자체 클러스터가 필요합니다(개별 클러스터는 리전에 걸쳐 있지 않음).

동일한 클러스터에 여러 조직을 만들 수 있지만 instanceID는 동일한 Kubernetes 클러스터의 모든 조직에 대해 동일해야 합니다.

APIGEE_NAMESPACE

Apigee Hybrid 구성요소의 Kubernetes 네임스페이스입니다.

기본값은 apigee입니다.

ANALYTICS_REGION

GKE에서 클러스터가 실행되는 동일한 리전으로 이 값을 설정해야 합니다. 다른 모든 플랫폼에서 애널리틱스 지원을 가진 클러스터에 가장 가까운 애널리틱스 리전을 선택합니다(파트 1, 2단계: 조직 만들기의 테이블 참조).

이전에 환경 변수 ANALYTICS_REGION에 할당한 값입니다.

PROJECT_ID apigee-logger 및 apigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다. 환경 변수 PROJECT_ID에 할당된 값입니다.

CLUSTER_NAME Kubernetes 클러스터 이름입니다. 환경 변수 CLUSTER_NAME에 할당된 값입니다.

CLUSTER_LOCATION

클러스터가 실행 중인 리전입니다. 1단계: 클러스터 만들기에서 클러스터를 만든 리전입니다.

이전에 환경 변수 CLUSTER_LOCATION에 할당한 값입니다.

영역 클러스터를 사용하는 경우 클러스터를 만든 리전을 지정해야 합니다. 예를 들어 us-central1-a 영역에서 클러스터를 만든 경우 CLUSTER_LOCATION에 us-central1을 지정합니다.

ORG_NAME Apigee 하이브리드 조직의 ID입니다. 환경 변수 ORG_NAME에 할당된 값입니다.

ENVIRONMENT_GROUP_NAME

환경이 할당된 환경 그룹의 이름입니다. 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에서 만든 그룹입니다. 환경 변수 ENV_GROUP에 할당된 값입니다.

PATH_TO_CERT_FILE
PATH_TO_KEY_FILE

5단계: TLS 인증서 만들기에서 이전에 생성한 자체 서명 TLS 키와 인증서 파일의 경로 및 파일 이름을 입력합니다. 이러한 파일은 APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다.

sslCertPath: certs/keystore.crt
sslKeyPath: certs/keystore.key

INGRESS_NAME

배포의 Apigee 인그레스 게이트웨이의 이름입니다. 다음 요구사항을 충족하는 이름이면 됩니다.

최대 길이는 17자(영문 기준)입니다.
소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다.
영숫자 문자로 시작해야 합니다.
영숫자 문자로 끝나야 합니다.

구성 속성 참조의 ingressGateways[].name을 참조하세요.

SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE

(선택사항) 기본 인그레스 서비스의 주석을 제공하는 키-값 쌍입니다. 클라우드 플랫폼에서 주석을 사용해 부하 분산기 유형을 내부 또는 외부로 설정하는 등의 하이브리드 설치를 구성하도록 도와줍니다.

주석은 플랫폼마다 다릅니다. 필수 및 추천 주석은 플랫폼 문서를 참조하세요.

참고 Apigee 인그레스 게이트웨이 노출에 설명된 대로 인그레스 배포를 위한 자체 Kubernetes 서비스를 만드는 경우 svcAnnotations를 설정할 필요가 없습니다.

이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다.

SVC_LOAD_BALANCER_IP

(선택사항) 부하 분산기에 대해 예약한 IP 주소입니다. 부하 분산기 IP 주소 지정을 지원하는 플랫폼에서 이 IP 주소로 부하 분산기가 생성됩니다. 부하 분산기 IP를 지정할 수 없는 플랫폼에서 이 속성은 무시됩니다.

참고 Apigee 인그레스 게이트웨이 노출에 설명된 대로 인그레스 배포를 위한 자체 Kubernetes 서비스를 만드는 경우 LoadBalancerIP를 설정할 필요가 없습니다. 프로덕션 설치에서는 자체 Kubernetes 서비스를 만드는 것이 좋습니다.

이 섹션을 사용하지 않는 경우 주석 처리하거나 삭제합니다.

ENVIRONMENT_NAME 프로젝트 및 조직 설정 - 3단계: 환경 그룹 만들기에 설명된 대로 UI에서 환경을 만들 때 사용한 이름과 동일한 이름을 사용합니다.

*_SERVICE_ACCOUNT_FILEPATH

해당 차트 디렉터리에서 서비스 계정 JSON 파일의 경로 및 파일 이름 계정입니다. 이름과 차트 디렉터리의 상대 경로를 함께 제공합니다. 예를 들면 다음과 같습니다.

my-hybrid-project-apigee-synchronizer.json 파일이 apigee-env/ 차트 디렉터리에 있으면 다음과 같이 파일 이름만 제공하면 됩니다.
```
synchronizer:  "my-hybrid-project-apigee-synchronizer.json"
```
파일이 apigee-env/service-accounts/ 디렉터리에 있으면 상대 경로를 지정합니다.
```
synchronizer:  "service-accounts/my-hybrid-project-apigee-synchronizer.json"
```

비프로덕션 환경의 경우 단일 서비스 계정의 이름은 PROJECT_ID-non-prod.json(기본값)입니다.

프로덕션 환경의 경우 4단계: 서비스 계정 만들기에서 create-service-account 도구로 생성한 서비스 계정 키 파일의 이름입니다.

각 해당 차트 디렉터리에서 서비스 계정 파일을 볼 수 있습니다.

서비스 계정의 해당하는 차트 디렉터리의 기본 이름은 다음과 같습니다.

서비스 계정	파일 이름	차트 디렉터리
스토리지 객체 관리자	`PROJECT_ID-apigee-cassandra.json`	`apigee-datastore/`
로그 작성자	`PROJECT_ID-apigee-logger.json`	`apigee-telemetry/`
Apigee Connect 에이전트	`PROJECT_ID-apigee-mart.json`	`apigee-org/`
모니터링 측정항목 작성자	`PROJECT_ID-apigee-metrics.json`	`apigee-telemetry/`
역할 필요 없음	`PROJECT_ID-apigee-runtime.json`	`apigee-env/`
Apigee 동기화 관리자	`PROJECT_ID-apigee-synchronizer.json`	`apigee-env/`
Apigee 애널리틱스 에이전트	`PROJECT_ID-apigee-udca.json`	`apigee-org/`
Apigee 런타임 에이전트	`PROJECT_ID-apigee-watcher.json`	`apigee-org/`

참고: mart 및 connectAgent 모두 apigee-mart 서비스 계정을 사용합니다.

*_SERVICE_ACCOUNT_EMAIL

GKE에서 워크로드 아이덴티티를 사용하는 경우 제공해야 하는 Google 서비스 계정(GSA)의 서비스 계정 이메일 주소입니다. 4단계: 서비스 계정 만들기에서 만든 서비스 계정입니다. 다음 명령어를 사용하여 서비스 계정의 이메일 주소를 찾을 수 있습니다.

gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee"

요약

구성 파일은 하이브리드 구성요소를 클러스터에 배포하는 방법을 Kubernetes에 지정합니다. 그런 후 Apigee 런타임 및 관리 영역이 통신을 수행할 수 있도록 동기화 담당자 액세스를 사용 설정합니다.

1 2 3 4 5 6 (다음) 7단계: 동기화 담당자 액세스 사용 설정 8 9 10 11 12

6단계: 재정의 만들기 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

구성 재정의 지정

시작하기 전에

클러스터 구성

프로덕션

비프로덕션

프로덕션: 워크로드 아이덴티티

비프로덕션: 워크로드 아이덴티티

예

요약

6단계: 재정의 만들기