Esta página foi traduzida pela API Cloud Translation.

Passo 6: crie as substituições

Especifique substituições de configuração

O instalador híbrido do Apigee usa predefinições para muitas definições. No entanto, existem algumas definições que não têm predefinições. Tem de fornecer valores para estas definições, conforme explicado a seguir.

Antes de começar

Recomendamos que reveja os seguintes cenários para determinar se quer configurar o seu cluster para eles. Estas configurações são opcionais.

Se planeia instalar o híbrido em várias regiões, leia o artigo Implementação multirregional antes de continuar.
O Apigee Hybrid fornece palavras-passe predefinidas para os utilizadores do Cassandra. O Apigee recomenda a alteração das palavras-passe de utilizador predefinidas. Consulte o artigo Configurar o TLS para o Cassandra para ver detalhes.
Se quiser configurar as definições de armazenamento e de memória dinâmica para o Cassandra, consulte o artigo Configure as definições de armazenamento e de memória dinâmica.
Conforme descrito na Parte 1: configuração do projeto e da organização – Passo 1: ative as APIs, Para cenários de instalação de produção, configure o armazenamento do disco de estado sólido (SSD) persistente para o Cassandra. O Apigee não suporta a utilização de SSDs locais para o Apigee Hybrid. Para ver detalhes, consulte o artigo Adicione armazenamento SSD para implementações de produção.

Configure o cluster

Por convenção, as substituições de configuração são escritas num ficheiro denominado overrides.yaml normalmente armazenado no diretório $APIGEE_HELM_CHARTS_HOME.

Nota: o ficheiro overrides.yaml é usado durante as atualizações, as expansões e sempre que precisar de alterar a configuração da instalação do tempo de execução híbrido. A Apigee recomenda que armazene este ficheiro num repositório de controlo de origem com controlo de versões.

Crie um novo ficheiro denominado overrides.yaml no diretório $APIGEE_HELM_CHARTS_HOME.
O overrides.yaml fornece a configuração para a sua instalação híbrida do Apigee exclusiva. O ficheiro de substituições neste passo oferece uma configuração básica para uma instalação de tempo de execução híbrida de pequena dimensão, adequada para a sua primeira instalação.

Em overrides.yaml, adicione os valores das propriedades obrigatórias, apresentados abaixo. Abaixo, encontra uma descrição detalhada de cada propriedade.

Selecione o separador para a sua instalação, produção, Produção ou não produção (instalações de demonstração, avaliação ou prova de conceito), Não prod., consoante a sua escolha no Passo 4: crie contas de serviço.

Para instalações em ambientes de produção, consulte os requisitos de armazenamento da base de dados Cassandra em Configure o Cassandra para produção.

Se estiver a instalar o Apigee Hybrid no GKE e planeia usar o Workload Identity para autenticar componentes híbridos, selecione o separador Prod: Workload Identity ou Non-prod: Workload Identity para configurar o ficheiro overrides.yaml.

Produção

Certifique-se de que o ficheiro overrides.yaml tem a seguinte estrutura e sintaxe. Os valores em red, bold italics são valores de propriedades que tem de fornecer. Pode editar os respetivos valores nesta página. Estão descritas na tabela abaixo.

Existem diferenças entre as diferentes plataformas para a região do projeto do Google Cloud e a região do cluster do Kubernetes. Escolha a plataforma onde está a instalar o Apigee Hybrid.

instanceID: "UNIQUE_INSTANCE_IDENTIFIER"
namespace: APIGEE_NAMESPACE # Usually "apigee"

gcp:
  projectID: PROJECT_ID
  region: ANALYTICS_REGION

k8sCluster:
  name: CLUSTER_NAME
  region: CLUSTER_LOCATION # Must be the closest Google Cloud region to your cluster.

org: ORG_NAME

# Required for Enhanced per-environment proxy limits:
enhanceProxyLimits: true

# Required if using data residency with hybrid:
contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com

envs:
- name: ENVIRONMENT_NAME
  serviceAccountPaths:
    # Provide the path relative to the apigee-env chart directory.
    synchronizer: SYNCHRONIZER_SERVICE_ACCOUNT_FILEPATH
    # For example: "PROJECT_ID-apigee-synchronizer.json"
    runtime: RUNTIME_SERVICE_ACCOUNT_FILEPATH
    # For example: "PROJECT_ID-apigee-runtime.json"
    udca: UDCA_SERVICE_ACCOUNT_FILEPATH
    # For example: "PROJECT_ID-apigee-udca.json"

cassandra:
  hostNetwork: false
    # Set to false for single region installations and multi-region installations
    # with connectivity between pods in different clusters, for example GKE installations.
    # Set to true  for multi-region installations with no communication between
    # pods in different clusters, for example Google Distributed Cloud on VMware or bare metal, GKE on AWS,
    # AKS, EKS, and OpenShift installations.
    # See Multi-region deployment: Prerequisites
  replicaCount: 3
    # Use multiples of 3 for production.
    # See Configure Cassandra for production for guidelines.
  storage:
    storageSize: 500Gi
  resources:
    requests:
      cpu: 7
      memory: 15Gi
  maxHeapSize: 8192M
  heapNewSize: 1200M
    # Minimum storage requirements for a production environment.
    # See Configure Cassandra for production.

ingressGateways:
- name: INGRESS_NAME # maximum 17 characters.
  replicaCountMin: 2
  replicaCountMax: 10
  svcAnnotations:  # optional. If you are on AKS, see Known issue #260772383
    SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE

virtualhosts:
- name: ENVIRONMENT_GROUP_NAME
  selector:
    app: apigee-ingressgateway
    ingress_name: INGRESS_NAME
  sslCertPath: PATH_TO_CERT_FILE
  sslKeyPath: PATH_TO_KEY_FILE

mart:
  serviceAccountPath: MART_SERVICE_ACCOUNT_FILEPATH
    # Provide the path relative to the apigee-org chart directory.
    # For example: "PROJECT_ID-apigee-mart.json"

connectAgent:
  serviceAccountPath: MART_SERVICE_ACCOUNT_FILEPATH
    # Use the same service account for mart and connectAgent
    # Provide the path relative to the apigee-org chart directory.
    # For example: "PROJECT_ID-apigee-mart.json"

logger:
  enabled: true
    # enabled by default
    # See apigee-logger in Service accounts and roles used by hybrid components.
  serviceAccountPath: LOGGER_SERVICE_ACCOUNT_FILEPATH
    # Provide the path relative to the apigee-telemetry chart directory.
    # For example: "PROJECT_ID-apigee-logger.json"

metrics:
  serviceAccountPath: METRICS_SERVICE_ACCOUNT_FILEPATH
    # Provide the path relative to the apigee-telemetry chart directory.
    # For example: "PROJECT_ID-apigee-metrics.json"

udca:
  serviceAccountPath: UDCA_SERVICE_ACCOUNT_FILEPATH
    # Provide the path relative to the apigee-org chart directory.
    # For example: "PROJECT_ID-apigee-udca.json"

watcher:
  serviceAccountPath: WATCHER_SERVICE_ACCOUNT_FILEPATH
    # Provide the path relative to the apigee-org chart directory.
    # For example: "PROJECT_ID-apigee-watcher.json"

# If using message payloads larger than 10MB (see configure large message payload support):
runtime:
  cwcAppend:
    bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
  resources:
    requests:
      memory: 4Gi
    limits:
      memory: 6Gi

Não prod

Existem diferenças entre as diferentes plataformas para a região do projeto do Google Cloud e a região do cluster do Kubernetes. Escolha a plataforma onde está a instalar o Apigee Hybrid.

instanceID: "UNIQUE_INSTANCE_IDENTIFIER"
namespace: APIGEE_NAMESPACE # Usually "apigee"

gcp:
  projectID: PROJECT_ID
  region: ANALYTICS_REGION

k8sCluster:
  name: CLUSTER_NAME
  region: CLUSTER_LOCATION # Must be the closest Google Cloud region to your cluster.

org: ORG_NAME

# Required for Enhanced per-environment proxy limits:
enhanceProxyLimits: true

# Required if using data residency with hybrid:
contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com

envs:
- name: ENVIRONMENT_NAME
  serviceAccountPaths:
    # Provide the path relative to the apigee-env chart directory.
    synchronizer: NON_PROD_SERVICE_ACCOUNT_FILEPATH
      # For example: "PROJECT_ID-apigee-non-prod.json"
    runtime: NON_PROD_SERVICE_ACCOUNT_FILEPATH
    # For example: "PROJECT_ID-apigee-non-prod.json"
    udca: NON_PROD_SERVICE_ACCOUNT_FILEPATH
    # For example: "PROJECT_ID-apigee-non-prod.json"

cassandra:
  hostNetwork: false
    # Set to false for single region installations and multi-region installations
    # with connectivity between pods in different clusters, for example GKE installations.
    # Set to true  for multi-region installations with no communication between
    # pods in different clusters, for example Google Distributed Cloud on VMware or bare metal, GKE on AWS,
    # AKS, EKS, and OpenShift installations.
    # See Multi-region deployment: Prerequisites
  replicaCount: 1
    # Use 1 for non-prod or "demo" installations and multiples of 3 for production.
    # See Configure Cassandra for production for guidelines.

ingressGateways:
- name: INGRESS_NAME # maximum 17 characters.
  replicaCountMin: 2
  replicaCountMax: 10
  svcAnnotations:  # optional. If you are on AKS, see Known issue #260772383
    SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE

virtualhosts:
- name: ENVIRONMENT_GROUP_NAME
  selector:
    app: apigee-ingressgateway
    ingress_name: INGRESS_NAME
  sslCertPath: PATH_TO_CERT_FILE
  sslKeyPath: PATH_TO_KEY_FILE

mart:
  serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH
  # Provide the path relative to the chart directory.
  # For example: "PROJECT_ID-apigee-non-prod.json"

connectAgent:
  serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH
    # Provide the path relative to the apigee-org chart directory.
    # Use the same service account for mart and connectAgent
    # For example: "PROJECT_ID-apigee-non-prod.json"

logger:
  enabled: true
    # enabled by default
    # See apigee-logger in Service accounts and roles used by hybrid components.
  serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH
    # Provide the path relative to the apigee-telemetry chart directory.
    # For example: "PROJECT_ID-apigee-non-prod.json"

metrics:
  serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH
    # Provide the path relative to the apigee-telemetry chart directory.
    # For example: "PROJECT_ID-apigee-non-prod.json"

udca:
  serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH
    # Provide the path relative to the apigee-org chart directory.
    # For example: "PROJECT_ID-apigee-non-prod.json"

watcher:
  serviceAccountPath: NON_PROD_SERVICE_ACCOUNT_FILEPATH
    # Provide the path relative to the apigee-org chart directory.
    # For example: "PROJECT_ID-apigee-non-prod.json"

# If using message payloads larger than 10MB (see configure large message payload support):
runtime:
  cwcAppend:
    bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
  resources:
    requests:
      memory: 4Gi
    limits:
      memory: 6Gi

Prod: Workload Identity

Este modelo destina-se a instalações de produção no GKE que usam o Workload Identity. Certifique-se de que o ficheiro overrides.yaml tem a seguinte estrutura e sintaxe. Os valores em red, bold italics são valores de propriedades que tem de fornecer. Pode editar os respetivos valores nesta página. Estão descritas na tabela abaixo.

Se estiver a instalar o Apigee Hybrid no GKE, tem uma alternativa para autenticar e fazer pedidos às APIs Google, o Workload Identity. Para ver descrições gerais do Workload Identity, consulte:

Para usar a Workload Identity com o Apigee hybrid no GKE, use este modelo e, em seguida, siga os passos no Passo 10: instale o Apigee hybrid com gráficos Helm para criar as contas de serviço do Kubernetes e associá-las às contas de serviço Google que criou no Passo 4: crie contas de serviço.

instanceID: "UNIQUE_INSTANCE_IDENTIFIER"
namespace: APIGEE_NAMESPACE # Usually "apigee"

gcp:
  projectID: PROJECT_ID
  region: ANALYTICS_REGION
  workloadIdentity:
    enabled: true

k8sCluster:
  name: CLUSTER_NAME
  region: CLUSTER_LOCATION # Must be the closest Google Cloud region to your cluster.

org: ORG_NAME

# Required for Enhanced per-environment proxy:
enhanceProxyLimits: true

# Required if using data residency with hybrid:
contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com

envs:
- name: ENVIRONMENT_NAME
  gsa:
    synchronizer: "SYNCHRONIZER_SERVICE_ACCOUNT_EMAIL"
      # For example: "apigee-synchronizer@PROJECT_ID.iam.gserviceaccount.com"
    runtime: "RUNTIME_SERVICE_ACCOUNT_EMAIL"
      # For example: "apigee-runtime@PROJECT_ID.iam.gserviceaccount.com"
    udca: "UDCA_SERVICE_ACCOUNT_EMAIL"
      # For example: "apigee-udca@PROJECT_ID.iam.gserviceaccount.com"

cassandra:
  hostNetwork: false
    # Set to false for single region installations and multi-region installations
    # with connectivity between pods in different clusters, for example GKE installations.
    # Set to true  for multi-region installations with no communication between
    # pods in different clusters, for example Google Distributed Cloud on VMware or bare metal, GKE on AWS,
    # AKS, EKS, and OpenShift installations.
    # See Multi-region deployment: Prerequisites
  replicaCount: 3
    # Use multiples of 3 for production.
    # See Configure Cassandra for production for guidelines.
  storage:
    storageSize: 500Gi
  resources:
    requests:
      cpu: 7
      memory: 15Gi
  maxHeapSize: 8192M
  heapNewSize: 1200M
    # Minimum storage requirements for a production environment.
    # See Configure Cassandra for production.
  backup:
    enabled: true
    # Set to true for initial installation.
    # This triggers the chart to create the apigee-cassandra-backup Kubernetes service account when you install it.
    # See Cassandra backup overview for instructions on using cassandra.backup.

ingressGateways:
- name: INGRESS_NAME # maximum 17 characters.
  replicaCountMin: 2
  replicaCountMax: 10
  svcAnnotations:  # optional. If you are on AKS, see Known issue #260772383
    SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE

virtualhosts:
- name: ENVIRONMENT_GROUP_NAME
  selector:
    app: apigee-ingressgateway
    ingress_name: INGRESS_NAME
  sslCertPath: PATH_TO_CERT_FILE
  sslKeyPath: PATH_TO_KEY_FILE

mart:
  gsa: "MART_SERVICE_ACCOUNT_EMAIL"
    # For example: "apigee-mart@PROJECT_ID.iam.gserviceaccount.com"

connectAgent:
  gsa: "MART_SERVICE_ACCOUNT_EMAIL"
    # Use the same service account for mart and connectAgent
    # For example: "apigee-mart@PROJECT_ID.iam.gserviceaccount.com"

logger:
  enabled: true
    # enabled by default
    # See apigee-logger in Service accounts and roles used by hybrid components.
   gsa: "LOGGER_SERVICE_ACCOUNT_EMAIL"
    # For example: "apigee-logger@PROJECT_ID.iam.gserviceaccount.com"
metrics:
  gsa: "METRICS_SERVICE_ACCOUNT_EMAIL"
    # For example: "apigee-metrics@PROJECT_ID.iam.gserviceaccount.com"

udca:
  gsa: "UDCA_SERVICE_ACCOUNT_EMAIL"
    # For example: "apigee-udca@PROJECT_ID.iam.gserviceaccount.com"

watcher:
  gsa: "WATCHER_SERVICE_ACCOUNT_EMAIL"
    # For example: "apigee-watcher@PROJECT_ID.iam.gserviceaccount.com"

# If using message payloads larger than 10MB (see configure large message payload support):
runtime:
  cwcAppend:
    bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
  resources:
    requests:
      memory: 4Gi
    limits:
      memory: 6Gi

Não produção: Workload Identity

Este modelo destina-se a instalações de não produção no GKE que usam o Workload Identity. Certifique-se de que o ficheiro overrides.yaml tem a seguinte estrutura e sintaxe. Os valores em red, bold italics são valores de propriedades que tem de fornecer. Pode editar os respetivos valores nesta página. Estão descritas na tabela abaixo.

Para usar a Workload Identity com o Apigee hybrid no GKE, use este modelo e, em seguida, siga os passos no Passo 10: instale o Apigee hybrid com gráficos do Helm para criar as contas de serviço do Kubernetes e associá-las às contas de serviço Google que criou no Passo 4: crie contas de serviço.

Sugestão: pode encontrar o endereço de email da sua conta de serviço apigee-non-prod com o seguinte comando:

gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee-non-prod"

instanceID: "UNIQUE_INSTANCE_IDENTIFIER"
namespace: APIGEE_NAMESPACE # Usually "apigee"

gcp:
  projectID: PROJECT_ID
  region: ANALYTICS_REGION
  workloadIdentity:
    enabled: true
    gsa: "NON_PROD_SERVICE_ACCOUNT_EMAIL"
    # For example: "apigee-non-prod@PROJECT_ID.iam.gserviceaccount.com"

k8sCluster:
  name: CLUSTER_NAME
  region: CLUSTER_LOCATION # Must be the closest Google Cloud region to your cluster.

org: ORG_NAME

# Required for Enhanced per-environment proxy limits:
enhanceProxyLimits: true

# Required if using data residency with hybrid:
contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com

instanceID: "UNIQUE_INSTANCE_IDENTIFIER"

cassandra:
  hostNetwork: false
    # false for all GKE installations.
    # See Multi-region deployment: Prerequisites
  replicaCount: 1
    # Use 1 for non-prod or "demo" installations and multiples of 3 for production.
    # See Configure Cassandra for production for guidelines.
  backup:
    enabled: true
    # Set to true for initial installation.
    # This triggers the chart to create the apigee-cassandra-backup Kubernetes service account when you install it.
    # See Cassandra backup overview for instructions on using cassandra.backup.

virtualhosts:
- name: ENVIRONMENT_GROUP_NAME
  selector:
    app: apigee-ingressgateway
    ingress_name: INGRESS_NAME
  sslCertPath: PATH_TO_CERT_FILE
  sslKeyPath: PATH_TO_KEY_FILE
ingressGateways:
- name: INGRESS_NAME # maximum 17 characters.
  replicaCountMin: 2
  replicaCountMax: 10
  svcAnnotations:  # optional. If you are on AKS, see Known issue #260772383
    SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE
  svcLoadBalancerIP: SVC_LOAD_BALANCER_IP  # optional

envs:
- name: ENVIRONMENT_NAME

logger:
  enabled: false # Set to false for all GKE installations.

# If using message payloads larger than 10MB (see configure large message payload support):
runtime:
  cwcAppend:
    bin_setenv_max_mem: 4096m   # Increase max heap size to 4 gigs
  resources:
    requests:
      memory: 4Gi
    limits:
      memory: 6Gi

Exemplo

O exemplo seguinte mostra um ficheiro de substituições concluído com valores de propriedades de exemplo adicionados:

instanceID: "my_hybrid_example"
namespace: apigee

gcp:
  projectID: hybrid-example
  region: us-central1

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-example

enhanceProxyLimits: true

contractProvider: https://us-apigee.googleapis.com

envs:
- name: test
  serviceAccountPaths:
    synchronizer:my-hybrid-project-apigee-synchronizer.json
    runtime: my-hybrid-project-apigee-runtime.json
    udca: my-hybrid-project-apigee-udca.json

cassandra:
  hostNetwork: false
  replicaCount: 3

ingressGateways:
- name: my-ingress-1
  replicaCountMin: 2
  replicaCountMax: 10

virtualhosts:
- name: example-env-group
  selector:
    app: apigee-ingressgateway
    ingress_name: my-ingress-1
    sslCertPath: certs/keystore.pem
    sslKeyPath: certs/keystore.key

logger:
  enabled: true # Set to "false" for GKE. Set to "true" for all other Kubernetes platforms.
  serviceAccountPath: my-hybrid-project-apigee-logger.json

mart:
  serviceAccountPath: my-hybrid-project-apigee-mart.json

connectAgent:
  serviceAccountPath: my-hybrid-project-apigee-mart.json

metrics:
  serviceAccountPath: my-hybrid-project-apigee-metrics.json

udca:
  serviceAccountPath: my-hybrid-project-apigee-udca.json

watcher:
  serviceAccountPath: my-hybrid-project-apigee-watcher.json

# Large message payload support:
runtime:
  cwcAppend:
    bin_setenv_max_mem: 4096m
  resources:
    requests:
      memory: 4Gi
    limits:
      memory: 6Gi

Quando terminar, guarde o ficheiro.

A tabela seguinte descreve cada um dos valores das propriedades que tem de indicar no ficheiro de substituições. Para mais informações, consulte a referência da propriedade de configuração.

Variável Descrição

UNIQUE_INSTANCE_IDENTIFIER

Uma string exclusiva para identificar esta instância. Pode ser qualquer combinação de letras e números até 63 carateres.

Nota: pode criar várias organizações no mesmo cluster, mas o instanceID tem de ser o mesmo para todas as organizações no mesmo cluster do Kubernetes. Para instalações em várias regiões, cada região requer o seu próprio cluster (os clusters individuais não abrangem regiões).

Pode criar várias organizações no mesmo cluster, mas o instanceID tem de ser o mesmo para todas as organizações no mesmo cluster do Kubernetes.

APIGEE_NAMESPACE

O espaço de nomes do Kubernetes para os seus componentes do Apigee Hybrid.

O valor predefinido é apigee.

ANALYTICS_REGION

No GKE, tem de definir este valor para a mesma região onde o cluster está a ser executado. Em todas as outras plataformas, selecione a região de estatísticas mais próxima do seu cluster que tenha suporte do Analytics (consulte a tabela na Parte 1, Passo 2: crie uma organização).

Este é o valor que atribuiu anteriormente à variável de ambiente ANALYTICS_REGION.

PROJECT_ID Identifica o projeto do Google Cloud onde o apigee-logger e o apigee-metrics enviam os respetivos dados. Este é o valor atribuído à variável de ambiente PROJECT_ID.

CLUSTER_NAME O nome do cluster do Kubernetes. Este é o valor atribuído à variável de ambiente CLUSTER_NAME.

CLUSTER_LOCATION

A região onde o cluster está a ser executado. Esta é a região onde criou o cluster no Passo 1: crie um cluster.

Este é o valor que atribuiu anteriormente à variável de ambiente CLUSTER_LOCATION.

Se estiver a trabalhar com clusters zonais, tem de especificar a região na qual o cluster foi criado. Por exemplo, se criou o cluster na zona us-central1-a, especifique us-central1 para o CLUSTER_LOCATION.

ORG_NAME O ID da sua organização do Apigee Hybrid. Este é o valor atribuído à variável de ambiente ORG_NAME.

CONTROL_PLANE_LOCATION Obrigatório se estiver a usar a residência de dados com a instalação híbrida do Apigee. Esta é a localização onde o conteúdo principal do cliente, como pacotes de proxy, é armazenado. Para ver uma lista, consulte o artigo Regiões do plano de controlo da API Apigee disponíveis. É o valor atribuído à variável de ambiente CONTROL_PLANE_LOCATION no passo 2: crie uma organização.

ENVIRONMENT_GROUP_NAME

O nome do grupo de ambientes ao qual os seus ambientes estão atribuídos. Este é o grupo que criou em Configuração do projeto e da organização – Passo 3: crie um grupo de ambientes. Este é o valor atribuído à variável de ambiente ENV_GROUP.

PATH_TO_CERT_FILE
PATH_TO_KEY_FILE

Introduza o caminho e o nome do ficheiro da chave TLS autoassinada e dos ficheiros de certificado que gerou anteriormente no Passo 5: crie certificados TLS. Estes ficheiros têm de estar localizados no diretório APIGEE_HELM_CHARTS_HOME/apigee-virtualhosts/certs. Por exemplo:

sslCertPath: certs/keystore.crt
sslKeyPath: certs/keystore.key

INGRESS_NAME

O nome da gateway de entrada do Apigee para a sua implementação. Pode ser qualquer nome que cumpra os seguintes requisitos:

Ter um comprimento máximo de 17 carateres
Contêm apenas carateres alfanuméricos minúsculos, "-" ou "."
Começar com um caráter alfanumérico
Terminar com um caráter alfanumérico

Consulte ingressGateways[].name na referência da propriedade de configuração

SVC_ANNOTATIONS_KEY: SVC_ANNOTATIONS_VALUE

(Opcional). Este é um par de chave-valor que fornece anotações para o seu serviço de entrada predefinido. A sua plataforma na nuvem usa anotações para ajudar a configurar a sua instalação híbrida, por exemplo, definindo o tipo de balanceador de carga como interno ou externo.

As anotações variam de plataforma para plataforma. Consulte a documentação da plataforma para ver as anotações obrigatórias e sugeridas.

Nota: não precisa de definir svcAnnotations se estiver a criar o seu próprio serviço Kubernetes para a implementação de entrada, conforme documentado no artigo Exponha o gateway de entrada do Apigee.

Comente ou elimine esta secção se não a estiver a usar.

SVC_LOAD_BALANCER_IP

(Opcional). Um endereço IP que reservou para o seu equilibrador de carga. Em plataformas que suportam a especificação do endereço IP do balanceador de carga, o balanceador de carga é criado com este endereço IP. Nas plataformas que não lhe permitem especificar o IP do equilibrador de carga, esta propriedade é ignorada.

Nota: não precisa de definir LoadBalancerIP se estiver a criar o seu próprio serviço Kubernetes para a implementação de entrada, conforme documentado no artigo Exponha o gateway de entrada do Apigee. Nas instalações de produção, é recomendável criar o seu próprio serviço do Kubernetes.

Comente ou elimine esta secção se não a estiver a usar.

ENVIRONMENT_NAME Use o mesmo nome que usou quando criou um ambiente na IU, conforme explicado em Configuração do projeto e da organização – Passo 3: crie um grupo de ambientes.

*_SERVICE_ACCOUNT_FILEPATH

O caminho e o nome de ficheiro da conta dos ficheiros JSON da conta de serviço no diretório do gráfico correspondente. Indique os nomes com o caminho relativo ao diretório do gráfico. Por exemplo:

Se o ficheiro my-hybrid-project-apigee-synchronizer.json residir no diretório de gráficos apigee-env/, só tem de indicar o nome do ficheiro, como:
```
synchronizer:  "my-hybrid-project-apigee-synchronizer.json"
```
Se o ficheiro residir num diretório apigee-env/service-accounts/, especifica um caminho relativo:
```
synchronizer:  "service-accounts/my-hybrid-project-apigee-synchronizer.json"
```

Para ambientes de não produção, o nome da conta de serviço única é PROJECT_ID-non-prod.json por predefinição.

Para ambientes de produção, o nome do ficheiro de chave da conta de serviço que gerou com a ferramenta create-service-account no passo 4: crie contas de serviço.

Pode ver os ficheiros da conta de serviço em cada diretório de gráficos correspondente.

Os nomes predefinidos dos diretórios de gráficos correspondentes para as contas de serviço são:

Nome do ficheiro da conta de serviço	Diretório de gráficos
`PROJECT_ID-apigee-cassandra.json`	`apigee-datastore/`
`PROJECT_ID-apigee-logger.json`	`apigee-telemetry/`
`PROJECT_ID-apigee-mart.json`	`apigee-org/`
`PROJECT_ID-apigee-metrics.json`	`apigee-telemetry/`
`PROJECT_ID-apigee-runtime.json`	`apigee-env/`
`PROJECT_ID-apigee-synchronizer.json`	`apigee-env/`
`PROJECT_ID-apigee-udca.json`	`apigee-org/`
`PROJECT_ID-apigee-watcher.json`	`apigee-org/`

Nota: o mart e o connectAgent usam a conta de serviço apigee-mart.

*_SERVICE_ACCOUNT_EMAIL

Os endereços de email das contas de serviço para as contas de serviço Google (GSAs) que tem de fornecer se estiver a usar a Identidade de carga de trabalho no GKE. Estas são as contas de serviço que criou no Passo 4: crie contas de serviço. Pode encontrar os endereços de email das contas de serviço com o seguinte comando:

gcloud iam service-accounts list --project ${PROJECT_ID} --filter "apigee"

Resumo

O ficheiro de configuração indica ao Kubernetes como implementar os componentes híbridos num cluster. Em seguida, vai ativar o acesso do sincronizador para que os planos de gestão e de tempo de execução do Apigee possam comunicar.

Passo seguinte

1 2 3 4 5 6 (NEXT) Passo 7: ative o acesso ao plano de controlo 8 9 10 11

Passo 6: crie as substituições Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Especifique substituições de configuração

Antes de começar

Configure o cluster

Produção

Não prod

Prod: Workload Identity

Não produção: Workload Identity

Exemplo

Resumo

Passo seguinte

Passo 6: crie as substituições