Configura ibrido in modo che utilizzi la nuova pipeline di dati

Panoramica

A partire dalla versione 1.13.1, le organizzazioni Apigee Hybrid appena create utilizzano una nuova pipeline di dati che consente ai componenti di runtime di scrivere i dati direttamente nel control plane. In precedenza, questa operazione veniva eseguita tramite il componente UDCA, che generava URL firmati per scrivere nei servizi Google Cloud. La nuova pipeline elimina la necessitร  di UDCA e di altri componenti correlati responsabili dell'elaborazione dei dati caricati nei servizi Google Cloud.

Configurazione

Puoi configurare l'ibrido in modo che utilizzi la nuova pipeline di dati per i singoli componenti seguendo queste istruzioni.

Impostazione del flusso di autorizzazione

Imposta le autorizzazioni per il account di servizio di runtime per interagire con la nuova pipeline per il push dei dati nel control plane. Questo passaggio รจ obbligatorio per consentire alle sessioni di debug e ad Analytics di operare con la nuova pipeline:

curl -X  PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type:application/json" \
  "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/controlPlaneAccess?update_mask=analytics_publisher_identities" \
  -d '{ "analytics_publisher_identities": ["serviceAccount:apigee-runtime@ORG_NAME.iam.gserviceaccount.com"]}'

La risposta dovrebbe essere simile alla seguente:

{
  "name": "organizations/newpipeline-hybrid-org/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/newpipeline-hybrid-org/controlPlaneAccess",
    "state": "IN_PROGRESS"
  }
}

Verifica lo stato dell'operazione utilizzando il parametro name della risposta all'aggiornamento:

Nessuna residenza dei dati

curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "Content-Type:application/json"  \
  "https://apigee.googleapis.com/v1/organizations/ORG_NAME/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29"

Residenza dei dati

curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H "Content-Type:application/json"  \
  "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29"

La risposta dovrebbe essere simile alla seguente:

{
  "name": "organizations/newpipeline-hybrid-org/operations/8316aa78-c137-4733-92ec-cc0d2d92fd29",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.OperationMetadata",
    "operationType": "UPDATE",
    "targetResourceName": "organizations/newpipeline-hybrid-org/controlPlaneAccess",
    "state": "FINISHED"
  },
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.cloud.apigee.v1.ControlPlaneAccess",
    "name": "organizations/newpipeline-hybrid-org/controlPlaneAccess"
  }
}

Verifica la configurazione ControlPlaneAccess dell'organizzazione:

Nessuna residenza dei dati

curl "https://apigee.googleapis.com/v1/organizations/ORG_NAME/controlPlaneAccess" \
-H "Authorization: Bearer $(gcloud auth print-access-token)"

Residenza dei dati

curl "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/controlPlaneAccess" \
-H "Authorization: Bearer $(gcloud auth print-access-token)"

La risposta dovrebbe essere simile alla seguente:

{
  "synchronizerIdentities": [
    "serviceAccount:apigee-synchronizer@newpipeline-hybrid-org.iam.gserviceaccount.com"
  ],
  "analyticsPublisherIdentities": [
    "serviceAccount:apigee-runtime@newpipeline-hybrid-org.iam.gserviceaccount.com"
  ]
}

Passare dalle pipeline nuove a quelle precedenti per il debug e la residenza dei dati di Analytics

Una volta fornita l'autorizzazione corretta ai service account, gli utenti possono passare alla nuova pipeline per la propria istanza Apigee.

Per passare alla nuova pipeline, imposta newDataPipeline.debugSession: true e newDataPipeline.analytics: true nel file overrides.yaml.

Per interrompere l'utilizzo della nuova pipeline, imposta newDataPipeline.debugSession: false e newDataPipeline.analytics: false nel file overrides.yaml.

Ad esempio:

... rest of the overrides.yaml ...
gcp:
  projectID: PROJECT_ID
  region: ANALYTICS_REGION  # Specifies the analytics region for the hybrid org. This attribute is
                               # the regional endpoint used to push analytics and debug data to the
                               # control plane. For example: us-central1

newDataPipeline:
  debugSession: true  # this flag enables debug session to use the new data pipeline
  analytics: true     # this flag enables analytics to use the new data pipeline

k8sCluster:
  name: CLUSTER_NAME
  region: CLUSTER_LOCATION # Must be the closest Google Cloud region to your cluster. For example, us-west1
org: ORG_NAME

... rest of the overrides.yaml ...

Applica queste modifiche con il comando helm upgrade. Esegui l'upgrade di un ambiente alla volta. Specifica l'ambiente con --set env=ENV_NAME.

helm upgrade ENV_RELEASE_NAME apigee-env/ \
  --install \
  --namespace APIGEE_NAMESPACE \
  --set env=ENV_NAME \
  -f OVERRIDES_FILE
  • ENV_RELEASE_NAME รจ il nome con cui hai installato in precedenza il grafico apigee-env.
  • ENV_NAME รจ il nome dell'ambiente che stai eseguendo l'upgrade.