تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

استخدام محوِّل Apigee لخدمة Envoy مع Apigee Edge

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. المعلومات

يوضح هذا المثال كيفية استخدام محوِّل Apigee لخدمة Envoy مع Apigee Edge.

المتطلبات الأساسية

قبل البدء:
نزِّل محوِّل Apigee وواجهة سطر الأوامر لخدمة Envoy عن بُعد وثبِّتهما كما هو موضَّح في قسم البدء.

نظرة عامة

يوضّح هذا المثال كيفية استخدام محوِّل Apigee لخدمة Envoy مع حزمة Apigee Edge العامة على Cloud. تتدفق الطلبات الخادم الوكيل لواجهة برمجة التطبيقات من خلال Envoy الذي يعمل كتطبيق أصلي مع Edge الذي يوفّر خدمات إدارة واجهة برمجة التطبيقات من خلال خدمة Apigee عن بُعد لـ Envoy.

يوضح الشكل التالي البنية الأساسية لتكامل Apigee Edge:

عرض شامل
لمهايئ Envoy الذي يعمل محليًا للتواصل مع Apigee Edge Cloud، بما في ذلك
مستوى الإدارة ومستوى وقت التشغيل وخدمات GCP

يعمل كل من الخادم الوكيل Envoy و"الخدمة عن بُعد" على الجهاز. يعالج Envoy عدد زيارات واجهة برمجة التطبيقات من الخدمة المستهدفة وإليها ويتواصل مع "الخدمة عن بُعد". تتواصل الخدمة البعيدة أيضًا مع Apigee Edge Cloud لاسترداد معلومات منتج واجهة برمجة التطبيقات والخادم الوكيل.

توفير Apigee Edge

في هذه الخطوة، ستستخدم واجهة سطر الأوامر الخاصة بالخدمة عن بُعد لتوفير محوّل Apigee لأصول Envoy إلى Apigee Edge. ينشر أمر إدارة الحسابات خادمًا وكيلاً لواجهة برمجة التطبيقات على Apigee Edge، وينشئ أيضًا شهادة على Apigee وينشئ بيانات اعتماد ستستخدمها الخدمة البعيدة للاتصال بأمان من نظامك إلى Apigee.

انتقِل إلى دليل $CLI_HOME:
```
cd $CLI_HOME
```

أنشئ متغيرات البيئة التالية. وسيتم استخدام هذه المتغيّرات كمَعلمات للنص البرمجي لإدارة الحسابات:

export ORG=organization_name
export ENV=environment_name
export USER=your_apigee_username
export PASSWORD=your_apigee_password

المكان:

متغير	الوصف
`organization_name`	اسم مؤسستك في Apigee
`environment_name`	اسم بيئة في مؤسستك.
`your_apigee_username`	اسم مستخدم حسابك على Apigee. وعادةً ما يكون اسم المستخدم عنوان بريد إلكتروني.
`your_apigee_password`	كلمة مرور Apigee.

نفِّذ الأمر التالي لتوفير الخادم الوكيل للخدمة البعيدة في Apigee Edge:
ملاحظة: تتم إعادة توجيه مخرجات الأمر إلى ملف إعداد ستستخدمه في خطوة لاحقة.
```
./apigee-remote-service-cli provision --legacy --username $USER --password $PASSWORD \
    --organization $ORG --environment $ENV > config.yaml
```

تحقَّق من محتوى ملف config.yaml. من المفترض أن يبدو الأمر على النحو التالي:

# Configuration for apigee-remote-service-envoy
# generated by apigee-remote-service-cli provision on 2020-06-06 11:55:52
tenant:
  internal_api: https://istioservices.apigee.net/edgemicro
  remote_service_api: https://my-org-test.apigee.net/remote-service
  org_name: my-org
  env_name: test
  key: ecaa56d4101701cb877670909f3614219091b00ce559842e1b584a34b7c6a3e4
  secret: 0c66638bb865c1e13019990ea42da66b097d02a6ba333f050fb27cef20259d98

يتم استخدام قيم المفتاح والسر للتحقّق من صحة الطلبات من خادم وكيل الخدمة عن بُعد إلى Apigee Edge.

تشغيل خدمة Apigee عن بُعد لخدمة Envoy

يمكنك تشغيل الخدمة عن بُعد إما كبرنامج ثنائي أصلي أو على Docker.

تشغيل الخدمة محليًا

نفِّذ البرنامج الثنائي للخدمة باستخدام ملف الإعداد الذي تم إخراجه من خلال أمر توفير المتطلبات اللازمة:

$REMOTE_SERVICE_HOME/apigee-remote-service-envoy -c config_file_path/config.yaml

تشغيل الخدمة على Docker

يتم نشر صور Docker مع علامات الإصدار. لإجراء هذا التثبيت، استخدِم أحدث إصدار. تتوفر ثلاثة أشكال من الصور يمكنك الاختيار من بينها:

التنويع	صورة
خدش	`google/apigee-envoy-adapter:v1.0.0`
Ubuntu	`google/apigee-envoy-adapter:v1.0.0-ubuntu`
نظام التشغيل Ubuntu مع التشفير الممل	`google/apigee-envoy-adapter:v1.0.0-boring`

على سبيل المثال، لتشغيل نسخة خدشية على جهاز config.yaml المحلي المتوفّرة على شكل /config.yaml من خلال أداة تثبيت مستوى الصوت، استخدِم هذا الأمر:

docker run -v ./config.yaml:/config.yaml google/apigee-envoy-adapter:v1.0.0

تثبيت خادم Envoy الوكيل وتشغيله

اتّبِع الخطوات التالية لتثبيت الخادم الوكيل Envoy وتشغيله:

نزِّل برنامجًا ثنائيًا على Envoy أو أنشِئه أو استخدِم Docker.
شغِّل Envoy باستخدام نموذج ملف إعداد تم إعداده لخدمة httpbin.org:
```
envoy -c $REMOTE_SERVICE_HOME/samples/native/envoy-httpbin.yaml
```
ملاحظة: ملف YAML هو نموذج لملف ضبط envoy يحدِّد خدمة httpbin كهدف الخادم الوكيل. إذا كنت تريد ضبط هدف مختلف، عليك إنشاء ملف إعداد خاص بك وتعديل وقت تشغيل Apigee ومعلومات المجموعة.

اختبار التثبيت

اتصِل بخدمة "httpbin":
```
curl -i http://localhost:8080/httpbin/headers
```
تتم إدارة الخدمة حاليًا من قِبل Apigee، وبما أنّك لم تقدّم مفتاح واجهة برمجة التطبيقات، يعرض الطلب الخطأ التالي.
```
curl -i http://localhost:8080/httpbin/headers
HTTP/1.1 403 Forbidden
date: Tue, 12 May 2020 17:51:36 GMT
server: envoy
content-length: 0
x-envoy-upstream-service-time: 11
```
اضبط منتج واجهة برمجة التطبيقات واحصل على مفتاح واجهة برمجة التطبيقات كما هو موضّح في كيفية الحصول على مفتاح واجهة برمجة التطبيقات.

يمكنك إجراء طلب بيانات من واجهة برمجة التطبيقات باستخدام المفتاح:

export APIKEY=YOUR_API_KEY
curl -i http://localhost:8080/httpbin/headers -H "x-api-key: $APIKEY"

يجب أن تنجح الاستدعاء بالحالة 200 وتعرض قائمة بالعناوين في الاستجابة. مثال:

curl -i httpbin.default.svc.cluster.local/headers -H "x-api-key: kyOTalNNLMPfOSy6rnVeclmVSL6pA2zS"
HTTP/1.1 200 OK
server: envoy
date: Tue, 12 May 2020 17:55:34 GMT
content-type: application/json
content-length: 828
access-control-allow-origin: *
access-control-allow-credentials: true
x-envoy-upstream-service-time: 301

{
  "headers": {
    "Accept": "*/*",
    "Content-Length": "0",
    "Host": "httpbin.default.svc.cluster.local",
    "User-Agent": "curl/7.70.0-DEV",
    "X-Api-Key": "kyOTalNNLMPfOSy6rneclmVSL6pA2zS",
    "X-Apigee-Accesstoken": "",
    "X-Apigee-Api": "httpbin.default.svc.cluster.local",
    "X-Apigee-Apiproducts": "httpbin",
    "X-Apigee-Application": "httpbin",
    "X-Apigee-Authorized": "true",
    "X-Apigee-Clientid": "kyOTalNNLMPfOSy6rVeclmVSL6pA2zS",
    "X-Apigee-Developeremail": "user@example.com",
    "X-Apigee-Environment": "test",
    "X-Apigee-Organization": "my-org",
    "X-Apigee-Scope": "",
    "X-B3-Parentspanid": "1476f9a2329bbdfa",
    "X-B3-Sampled": "0",
    "X-B3-Spanid": "1ad5c19bfb4bc96f",
    "X-B3-Traceid": "6f329a34e8ca07811476f9a2329bbdfa"
  }
}

الخطوات التالية

تدير Apigee الآن زيارات واجهة برمجة التطبيقات إلى خدمة httpbin. في ما يلي بعض الميزات التي يمكنك استكشافها وتجربتها:

إذا ضبطت منتج واجهة برمجة التطبيقات كما هو موضّح في كيفية الحصول على مفتاح واجهة برمجة التطبيقات، تم ضبط الحدّ الأقصى للحصة على 5 طلبات في الدقيقة. حاوِل الاتصال بخدمة "httpbin" عدة مرات أخرى لتفعيل الحصة. وعند تجاوز الحصة المحدّدة، سيظهر لك الخطأ التالي:
```
HTTP/1.1 429 Too Many Requests
```
الوصول إلى Apigee Analytics في واجهة مستخدم Edge. انتقِل إلى التحليل > مقاييس واجهة برمجة التطبيقات > أداء الخادم الوكيل لواجهة برمجة التطبيقات.
إنشاء رموز JWT المميزة واستخدامها لمصادقة طلبات بيانات من واجهة برمجة التطبيقات.
استخدم واجهة سطر الأوامر (CLI) لإدارة الروابط وإنشائها والتحكم في الربط. لمعرفة تفاصيل واجهة سطر الأوامر، يُرجى الاطّلاع على المرجع.