דף זה תורגם על ידי Cloud Translation API.

שימוש במתאם Apigee ל-Envoy עם Apigee Edge

אתם צופים במסמכי העזרה של Apigee Edge.
כניסה למסמכי העזרה של Apigee X. info

בדוגמה הזו נסביר איך משתמשים ב-Apigee Adapter ל-Envoy עם Apigee Edge.

דרישות מוקדמות

לפני שמתחילים:
מורידים ומתקינים את Apigee Adapter ל-Envoy Remote Service ו-CLI, כפי שמוסבר בקטע תחילת העבודה.

סקירה כללית

בדוגמה הזו נסביר איך משתמשים ב-Apigee Adapter for Envoy עם Apigee Edge for Public Cloud. קריאות proxy של API עוברות דרך Envoy שפועל כאפליקציה מקומית, כאשר Edge מספק שירותי ניהול API דרך השירות מרחוק של Apigee ל-Envoy.

באיור הבא מוצגת הארכיטקטורה הבסיסית של השילוב עם Apigee Edge:

תצוגה ברמה גבוהה של מתאם Envoy שפועל באופן מקורי כדי לתקשר עם Apigee Edge Cloud, כולל מישור הניהול, מישור זמן הריצה ושירותי GCP

שרת proxy של Envoy ו-Remote Service פועלים באופן מקומי. Envoy מטפל בתעבורת הנתונים של ה-API אל שירות היעד וממנו, ומעביר הודעות לשירות המרוחק. השירות המרוחק מתקשר גם עם Apigee Edge Cloud כדי לאחזר מידע על מוצרים ושרתי proxy של API.

הקצאת Apigee Edge

בשלב הזה, משתמשים ב-CLI של השירות מרחוק כדי להקצות נכסים של Apigee Adapter for Envoy ל-Apigee Edge. פקודת הקצאת המשאבים פורסת שרת proxy של API ב-Apigee Edge, ומגדירה גם אישור ב-Apigee ויוצרת פרטי כניסה שדרכם השירות מרחוק יתחבר באופן מאובטח מהמערכת שלכם ל-Apigee.

עוברים לספרייה $CLI_HOME:
```
cd $CLI_HOME
```

יוצרים את משתני הסביבה הבאים. המשתנים האלה ישמשו כפרמטרים לסקריפט הקצאת המשאבים:

export ORG=organization_name
export ENV=environment_name
export USER=your_apigee_username
export PASSWORD=your_apigee_password

כאשר:

משתנה	תיאור
`organization_name`	שם הארגון ב-Apigee.
`environment_name`	שם הסביבה בארגון.
`your_apigee_username`	שם המשתמש בחשבון Apigee. בדרך כלל שם המשתמש הוא כתובת אימייל.
`your_apigee_password`	הסיסמה ל-Apigee.

מריצים את הפקודה הבאה כדי להקצות את שרת ה-proxy לשירות מרוחק ב-Apigee Edge:
הערה: פלט הפקודה מופנה לקובץ תצורה שישמש אתכם בשלב מאוחר יותר.
```
./apigee-remote-service-cli provision --legacy --mfa $MFA --username $USER --password $PASSWORD \
    --organization $ORG --environment $ENV > config.yaml
```

בודקים את התוכן של הקובץ config.yaml. הוא אמור להיראות כך:

# Configuration for apigee-remote-service-envoy (platform: SaaS)
# generated by apigee-remote-service-cli provision on 2020-08-26 09:43:41
apiVersion: v1
kind: ConfigMap
metadata:
  name: apigee-remote-service-envoy
  namespace: apigee
data:
  config.yaml: |
    tenant:
      internal_api: https://istioservices.apigee.net/edgemicro
      remote_service_api: https://my-username-test.apigee.net/remote-service
      org_name: my-org
      env_name: my-env
      key: f7e09c32f827cab87b8ce43842ed8467ffd2c58e6f795241e38fe7b1aec7664
      secret: 1cb5cca00dfb433cb80b32837451fce4bf694633cddbb73d704517e12b35e75

הערכים של המפתח והסוד משמשים לאימות הבקשות משרת ה-proxy של השירות המרוחק אל Apigee Edge.

הפעלת השירות מרחוק של Apigee לשירות Envoy

אפשר להריץ את השירות מרחוק כקובץ בינארי מקורי או ב-Docker.

הפעלת השירות באופן מקורי

מריצים את קובץ הבינארי של השירות עם קובץ התצורה שהופיק על ידי פקודת הקצאת המשאבים:

$CLI_HOME/apigee-remote-service-envoy -c config_file_path/config.yaml

הפעלת השירות ב-Docker

תמונות Docker פורסמו עם תגי גרסה. כדי להתקין את האפליקציה הזו, צריך להשתמש בגרסה העדכנית. יש שלוש גרסאות תמונה לבחירה:

גרסה	תמונה
Google Distroless	`gcr.io/distroless/base`
Ubuntu	`google/apigee-envoy-adapter:v1.1.0-ubuntu`
Ubuntu עם קריפטו משעמם	`google/apigee-envoy-adapter:v1.1.0-boring`

לדוגמה, כדי להריץ את קובץ האימג' גירוד עם config.yaml המקומי שזמין בתור /config.yaml דרך טעינת עוצמת קול, משתמשים בפקודה הבאה:

docker run -v ./config.yaml:/config.yaml google/apigee-envoy-adapter:v1.1.0

הערה: קובץ האימג' של Docker פועל כמשתמש שאינו Root. מוודאים שהיא קיבלה הרשאת קריאה לקובץ config.yaml.

יצירת קובצי תצורה לדוגמה

משתמשים בפקודה apigee-remote-service-cli samples create כדי ליצור קובצי תצורה לדוגמה.

לצורך הדוגמה הזו, צריך את הקבצים הבאים שנוצרו:

envoy-config.yaml – הגדרת פריסה לשירות HTTP.

כדי ליצור את הדוגמאות:

עוברים לספרייה $CLI_HOME.
מריצים את הפקודה הבאה כדי ליצור את הקבצים:
```
./apigee-remote-service-cli samples create --template native -c ./config.yaml
```
הערה: כברירת מחדל, הפקודה יוצרת קבצים באמצעות התבנית של Istio 1.6. ב-Istio 1.7, מציינים את הדגל --template istio-1.7

הקבצים הבאים מועברים כפלט לספרייה ./samples:
```
ls samples
envoy-config.yaml
```

מידע נוסף זמין במאמר הפקודה samples.

התקנה והפעלה של שרת ה-proxy של Envoy

כדי להתקין ולהפעיל את שרת ה-proxy של Envoy:

אפשר להוריד קובץ בינארי של Envoy או ליצור אותו, או להשתמש ב-Docker.
מריצים את Envoy באמצעות קובץ תצורה לדוגמה שיצרתם קודם לשירות httpbin.org:
```
envoy -c $CLI_HOME/samples/envoy-config.yaml
```
הערה: כדי להגדיר שירות אחר, משתמשים בפקודה Samples ומחליפים ערכים לשירות שלכם ב-CLI.

בדיקת ההתקנה

התקשרות לשירות httpbin:

curl -i http://localhost:8080/httpbin/headers

השירות מנוהל עכשיו על ידי Apigee ובגלל שלא סיפקתם מפתח API, הקריאה תחזיר את השגיאה הבאה.

curl -i http://localhost:8080/httpbin/headers
HTTP/1.1 403 Forbidden
date: Tue, 12 May 2020 17:51:36 GMT
server: envoy
content-length: 0
x-envoy-upstream-service-time: 11

מגדירים מוצר API ומקבלים מפתח API, כמו שמוסבר במאמר איך מקבלים מפתח API.

מבצעים קריאה ל-API באמצעות המפתח:

export APIKEY=YOUR_API_KEY
curl -i http://localhost:8080/httpbin/headers -H "x-api-key: $APIKEY"

הקריאה אמורה להצליח עם סטטוס 200 ולהחזיר רשימה של כותרות בתגובה. לדוגמה:

curl -i httpbin.default.svc.cluster.local/headers -H "x-api-key: kyOTalNNLMPfOSy6rnVeclmVSL6pA2zS"
HTTP/1.1 200 OK
server: envoy
date: Tue, 12 May 2020 17:55:34 GMT
content-type: application/json
content-length: 828
access-control-allow-origin: *
access-control-allow-credentials: true
x-envoy-upstream-service-time: 301

{
  "headers": {
    "Accept": "*/*",
    "Content-Length": "0",
    "Host": "httpbin.default.svc.cluster.local",
    "User-Agent": "curl/7.70.0-DEV",
    "X-Api-Key": "kyOTalNNLMPfOSy6rneclmVSL6pA2zS",
    "X-Apigee-Accesstoken": "",
    "X-Apigee-Api": "httpbin.default.svc.cluster.local",
    "X-Apigee-Apiproducts": "httpbin",
    "X-Apigee-Application": "httpbin",
    "X-Apigee-Authorized": "true",
    "X-Apigee-Clientid": "kyOTalNNLMPfOSy6rVeclmVSL6pA2zS",
    "X-Apigee-Developeremail": "user@example.com",
    "X-Apigee-Environment": "test",
    "X-Apigee-Organization": "my-org",
    "X-Apigee-Scope": "",
    "X-B3-Parentspanid": "1476f9a2329bbdfa",
    "X-B3-Sampled": "0",
    "X-B3-Spanid": "1ad5c19bfb4bc96f",
    "X-B3-Traceid": "6f329a34e8ca07811476f9a2329bbdfa"
  }
}

השלבים הבאים

תעבורת הנתונים של ה-API לשירות httpbin מנוהלת עכשיו על ידי Apigee. אלה כמה מהתכונות שאפשר לבדוק ולנסות:

אם הגדרתם את מוצר ה-API כפי שמוסבר במאמר איך מקבלים מפתח API, מגבלת המכסה הוגדרה ל-5 בקשות לדקה. נסו להפעיל את השירות httpbin עוד כמה פעמים כדי להפעיל את המכסה. כשהמכסה תתרוקן, תוחזר שגיאת HTTP 403.
גישה ל-Apigee Analytics בממשק המשתמש של Edge. עוברים אל Analyze (ניתוח) > API Metrics (מדדי API) > API Proxy Performance (ביצועים של שרת proxy ל-API).
יצירת אסימוני JWT ושימוש בהם לאימות קריאות ל-API.
שימוש ב-CLI כדי לנהל, ליצור אסימונים ולשלוט בקישורים. פרטים על CLI זמינים בחומר העזרה.