Se usó la API de Cloud Translation para traducir esta página.

Usa Apigee Adapter para Envoy con Apigee Edge

Estás viendo la documentación de Apigee Edge.
Ve a la Documentación de Apigee X. información

En este ejemplo, se muestra cómo usar Apigee Adapter for Envoy con Apigee Edge.

Requisitos previos

Antes de comenzar:
Descarga y, luego, instala el adaptador de Apigee para Envoy Remote Service y la CLI como se explica en Cómo comenzar.

Descripción general

En este ejemplo, se explica cómo usar Apigee Adapter para Envoy con Apigee Edge for Public Cloud. API Las llamadas de proxy fluyen a través de Envoy, que se ejecuta como una aplicación nativa en la que Edge proporciona una API. de servicios de administración de Google a través de Apigee Remote Service para Envoy.

En la siguiente figura, se muestra la arquitectura básica para la integración de Apigee Edge:

Un enfoque de alto nivel
del adaptador Envoy que se ejecuta de forma nativa para comunicarse con Apigee Edge Cloud, incluida la
el plano de administración, el plano de entorno de ejecución y los servicios

Un proxy de Envoy y un servicio remoto se ejecutan de forma local. Envoy controla el tráfico de API hacia y desde el servicio de destino y se comunica con el Servicio remoto. El servicio remoto también se comunica con Apigee Edge Cloud para recuperar información de proxy y productos de API.

Aprovisiona Apigee Edge

En este paso, usarás la CLI de Remote Service para aprovisionar Apigee Adapter para recursos de Envoy a Apigee Edge. El comando de aprovisionamiento implementa un proxy de API en Apigee Edge y configura un certificado sobre Apigee y genera credenciales que el servicio remoto usará para proteger conectarte desde tu sistema a Apigee.

Ve al directorio $CLI_HOME:
```
cd $CLI_HOME
```

Crea las siguientes variables de entorno: Estas variables se usarán como a la secuencia de comandos de aprovisionamiento:

export ORG=organization_name
export ENV=environment_name
export USER=your_apigee_username
export PASSWORD=your_apigee_password

Aquí:

Variable	Descripción
`organization_name`	El nombre de tu organización de Apigee.
`environment_name`	El nombre de un entorno de tu organización.
`your_apigee_username`	El nombre de usuario de tu cuenta de Apigee. Por lo general, el nombre de usuario es una dirección de correo electrónico.
`your_apigee_password`	Tu contraseña de Apigee.

Ejecuta el siguiente comando para aprovisionar el proxy de servicio remoto en Apigee Edge:
NOTA: El resultado del comando se redirecciona a un archivo de configuración. que usarás en un paso posterior.
```
./apigee-remote-service-cli provision --legacy --username $USER --password $PASSWORD \
    --organization $ORG --environment $ENV > config.yaml
```

Verifica el contenido del archivo config.yaml. Debería verse algo similar a esto:

# Configuration for apigee-remote-service-envoy
# generated by apigee-remote-service-cli provision on 2020-06-06 11:55:52
tenant:
  internal_api: https://istioservices.apigee.net/edgemicro
  remote_service_api: https://my-org-test.apigee.net/remote-service
  org_name: my-org
  env_name: test
  key: ecaa56d4101701cb877670909f3614219091b00ce559842e1b584a34b7c6a3e4
  secret: 0c66638bb865c1e13019990ea42da66b097d02a6ba333f050fb27cef20259d98

Los valores de clave y secreto se usan para validar las solicitudes del proxy de servicio remoto. a Apigee Edge.

Ejecuta el servicio remoto de Apigee para Envoy

Puedes ejecutar el servicio remoto como un objeto binario nativo o en Docker.

Ejecuta el servicio de forma nativa

Ejecuta el objeto binario de servicio con el archivo de configuración que generó el comando de aprovisionamiento:

$REMOTE_SERVICE_HOME/apigee-remote-service-envoy -c config_file_path/config.yaml

Ejecuta el servicio en Docker

Las imágenes de Docker se publican con etiquetas de la versión. Para esta instalación, usa la versión más reciente. Existen tres variantes de imágenes para elegir:

Variante	Imagen
scratch	`google/apigee-envoy-adapter:v1.0.0`
Ubuntu	`google/apigee-envoy-adapter:v1.0.0-ubuntu`
Ubuntu con Boring Crypto	`google/apigee-envoy-adapter:v1.0.0-boring`

Por ejemplo, para ejecutar la imagen inicial con tu config.yaml local disponible como /config.yaml a través de una activación de volumen, usa este comando:

docker run -v ./config.yaml:/config.yaml google/apigee-envoy-adapter:v1.0.0

Instala y ejecuta el proxy de Envoy

Sigue estos pasos para instalar y ejecutar el proxy de Envoy:

Descarga un objeto binario de Envoy, compílalo o usa Docker.
Ejecuta Envoy con un archivo de configuración de muestra que esté configurado para el servicio httpbin.org:
```
envoy -c $REMOTE_SERVICE_HOME/samples/native/envoy-httpbin.yaml
```
NOTA: El archivo YAML es una configuración de Envoy de muestra que configura un servicio httpbin como destino del proxy. Si deseas configurar un destino diferente, debes crear tu propio archivo de configuración y editar la información del entorno de ejecución y el clúster de Apigee.

Prueba la instalación

Llama al httpbin servicio:

curl -i http://localhost:8080/httpbin/headers

Ahora, el servicio es administrado por Apigee y, como no proporcionaste una clave de API, la llamada muestra el siguiente error.

curl -i http://localhost:8080/httpbin/headers
HTTP/1.1 403 Forbidden
date: Tue, 12 May 2020 17:51:36 GMT
server: envoy
content-length: 0
x-envoy-upstream-service-time: 11

Configura un producto de API y obtén una clave de API como se explica en Obtén una clave de API.

Realiza una llamada a la API con la clave:

export APIKEY=YOUR_API_KEY
curl -i http://localhost:8080/httpbin/headers -H "x-api-key: $APIKEY"

La llamada debería ser exitosa y tener un estado 200; además, se debe mostrar una lista de encabezados en la respuesta. Por ejemplo:

curl -i httpbin.default.svc.cluster.local/headers -H "x-api-key: kyOTalNNLMPfOSy6rnVeclmVSL6pA2zS"
HTTP/1.1 200 OK
server: envoy
date: Tue, 12 May 2020 17:55:34 GMT
content-type: application/json
content-length: 828
access-control-allow-origin: *
access-control-allow-credentials: true
x-envoy-upstream-service-time: 301

{
  "headers": {
    "Accept": "*/*",
    "Content-Length": "0",
    "Host": "httpbin.default.svc.cluster.local",
    "User-Agent": "curl/7.70.0-DEV",
    "X-Api-Key": "kyOTalNNLMPfOSy6rneclmVSL6pA2zS",
    "X-Apigee-Accesstoken": "",
    "X-Apigee-Api": "httpbin.default.svc.cluster.local",
    "X-Apigee-Apiproducts": "httpbin",
    "X-Apigee-Application": "httpbin",
    "X-Apigee-Authorized": "true",
    "X-Apigee-Clientid": "kyOTalNNLMPfOSy6rVeclmVSL6pA2zS",
    "X-Apigee-Developeremail": "user@example.com",
    "X-Apigee-Environment": "test",
    "X-Apigee-Organization": "my-org",
    "X-Apigee-Scope": "",
    "X-B3-Parentspanid": "1476f9a2329bbdfa",
    "X-B3-Sampled": "0",
    "X-B3-Spanid": "1ad5c19bfb4bc96f",
    "X-B3-Traceid": "6f329a34e8ca07811476f9a2329bbdfa"
  }
}

Próximos pasos

Ahora, Apigee administra el tráfico de la API al servicio httpbin. Estas son algunas de las funciones que puedes explorar y probar:

Si configuraste tu producto de la API como se explica en Cómo obtener una clave de API, el límite de cuota se estableció en 5 solicitudes por minuto. Intenta llamar al servicio de httpbin algunas veces más para activar la cuota. Cuando excedas la cuota, verás este error:
```
HTTP/1.1 429 Too Many Requests
```
Accede a Apigee Analytics en la IU de Edge. Ve a Analizar > Métricas de la API > Rendimiento del proxy de API.
Genera y usa tokens de JWT para autenticar las llamadas a la API.
Usa la CLI para administrar las vinculaciones, crearles tokens y controlarlas. Para obtener más información sobre la CLI, consulta la Referencia.