หน้านี้ได้รับการแปลโดย Cloud Translation API

การใช้อะแดปเตอร์ Apigee สำหรับ Envoy กับ Apigee Edge

คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่ เอกสารประกอบเกี่ยวกับ Apigee X. ข้อมูล

ตัวอย่างนี้แสดงวิธีใช้อะแดปเตอร์ Apigee สำหรับ Envoy กับ Apigee Edge

ข้อกำหนดเบื้องต้น

ก่อนเริ่มใช้งาน
ดาวน์โหลดและติดตั้งอะแดปเตอร์ Apigee สำหรับ Envoy Remote Service และ CLI ตามที่อธิบายไว้ในการเริ่มต้นใช้งาน

ภาพรวม

ตัวอย่างนี้อธิบายวิธีใช้อะแดปเตอร์ Apigee สำหรับ Envoy กับ Apigee Edge สำหรับระบบคลาวด์สาธารณะ API การเรียกพร็อกซีจะไหลผ่าน Envoy ซึ่งทำงานเป็นแอปพลิเคชันเนทีฟโดยมี Edge ที่ให้บริการ API ผ่าน Apigee Remote Service สำหรับ Envoy

รูปต่อไปนี้แสดงสถาปัตยกรรมพื้นฐานสำหรับการผสานรวม Apigee Edge

ระดับสูง
ของ Envoy Adapter ที่ทำงานโดยอัตโนมัติเพื่อสื่อสารกับ Apigee Edge Cloud รวมถึง
ระนาบการจัดการ ระนาบรันไทม์ และบริการ GCP

พร็อกซี Envoy และบริการระยะไกลกำลังทำงานภายในเครื่อง Envoy จัดการการรับส่งข้อมูล API ไปยังและจากบริการเป้าหมาย รวมถึงสื่อสารกับ บริการระยะไกล บริการระยะไกลยังสื่อสาร ร่วมกับ Apigee Edge Cloud เพื่อเรียกข้อมูลผลิตภัณฑ์ API และพร็อกซี

จัดสรร Apigee Edge

ในขั้นตอนนี้ คุณจะใช้ CLI บริการระยะไกลเพื่อจัดสรรอะแดปเตอร์ Apigee สำหรับชิ้นงาน Envoy กับ Apigee Edge คำสั่งการจัดสรรจะทำให้พร็อกซี API ใช้งานได้กับ Apigee Edge และตั้งค่าใบรับรองสำหรับ Apigee และสร้างข้อมูลรับรองที่บริการระยะไกลจะใช้เพื่อรักษาความปลอดภัย เชื่อมต่อจากระบบของคุณไปยัง Apigee

ไปที่ไดเรกทอรี $CLI_HOME:
```
cd $CLI_HOME
```

สร้างตัวแปรสภาพแวดล้อมต่อไปนี้ ตัวแปรเหล่านี้จะใช้เป็น ลงในสคริปต์การจัดสรรด้วย

export ORG=organization_name
export ENV=environment_name
export USER=your_apigee_username
export PASSWORD=your_apigee_password

สถานที่:

ตัวแปร	คำอธิบาย
`organization_name`	ชื่อองค์กร Apigee ของคุณ
`environment_name`	ชื่อของสภาพแวดล้อมในองค์กรของคุณ
`your_apigee_username`	ชื่อผู้ใช้บัญชี Apigee ของคุณ โดยปกติชื่อผู้ใช้จะเป็นอีเมล
`your_apigee_password`	รหัสผ่าน Apigee ของคุณ

เรียกใช้คำสั่งต่อไปนี้เพื่อจัดสรรพร็อกซีบริการระยะไกลใน Apigee Edge
หมายเหตุ: ระบบจะเปลี่ยนเส้นทางเอาต์พุตจากคำสั่งไปยังไฟล์การกำหนดค่า ซึ่งจะใช้ในขั้นตอนถัดไป
```
./apigee-remote-service-cli provision --legacy --mfa $MFA --username $USER --password $PASSWORD \
    --organization $ORG --environment $ENV > config.yaml
```

ตรวจสอบเนื้อหาของไฟล์ config.yaml ซึ่งควรมีหน้าตาเช่นนี้

# Configuration for apigee-remote-service-envoy (platform: SaaS)
# generated by apigee-remote-service-cli provision on 2020-08-26 09:43:41
apiVersion: v1
kind: ConfigMap
metadata:
  name: apigee-remote-service-envoy
  namespace: apigee
data:
  config.yaml: |
    tenant:
      internal_api: https://istioservices.apigee.net/edgemicro
      remote_service_api: https://my-username-test.apigee.net/remote-service
      org_name: my-org
      env_name: my-env
      key: f7e09c32f827cab87b8ce43842ed8467ffd2c58e6f795241e38fe7b1aec7664
      secret: 1cb5cca00dfb433cb80b32837451fce4bf694633cddbb73d704517e12b35e75

คีย์และค่าข้อมูลลับใช้เพื่อตรวจสอบคำขอจากพร็อกซีบริการระยะไกล กับ Apigee Edge

เรียกใช้บริการ Apigee Remote Service สำหรับ Envoy

คุณเรียกใช้บริการระยะไกลได้ทั้งแบบไบนารีแบบเนทีฟ หรือบน Docker

เรียกใช้บริการตั้งแต่ต้น

เรียกใช้ไบนารีของบริการด้วยไฟล์การกำหนดค่าที่แสดงผลด้วยคำสั่งการจัดสรร ดังนี้

$CLI_HOME/apigee-remote-service-envoy -c config_file_path/config.yaml

เรียกใช้บริการบน Docker

อิมเมจ Docker ได้รับการเผยแพร่พร้อมแท็กการเผยแพร่ โปรดใช้เวอร์ชันล่าสุดสำหรับการติดตั้งนี้ มี มีรูปภาพสามรูปแบบให้เลือก:

ความหลากหลาย	รูปภาพ
โหมด Distroless ของ Google	`gcr.io/distroless/base`
Ubuntu	`google/apigee-envoy-adapter:v1.1.0-ubuntu`
Ubuntu ที่มี Boring Crypto	`google/apigee-envoy-adapter:v1.1.0-boring`

ตัวอย่างเช่น หากต้องการเรียกใช้รูปภาพสำหรับขูดกับ config.yaml ในเครื่องของคุณให้ใช้เป็น /config.yaml ผ่านการต่อเชื่อมระดับเสียง ให้ใช้คำสั่งนี้

docker run -v ./config.yaml:/config.yaml google/apigee-envoy-adapter:v1.1.0

หมายเหตุ: อิมเมจ Docker จะทำงานในฐานะผู้ใช้ที่ไม่ใช่รูท ตรวจสอบ ได้รับสิทธิ์อ่านไฟล์ config.yaml

สร้างตัวอย่างไฟล์การกำหนดค่า

ใช้คำสั่ง apigee-remote-service-cli samples create เพื่อสร้าง ตัวอย่างไฟล์การกำหนดค่า

สำหรับตัวอย่างนี้ คุณต้องใช้ไฟล์ที่สร้างขึ้นต่อไปนี้

envoy-config.yaml - การกำหนดค่าการทำให้ใช้งานได้สำหรับบริการ HTTP

วิธีสร้างตัวอย่าง

ไปที่ไดเรกทอรี $CLI_HOME
เรียกใช้คำสั่งนี้เพื่อสร้างไฟล์
```
./apigee-remote-service-cli samples create --template native -c ./config.yaml
```
หมายเหตุ: โดยค่าเริ่มต้น คำสั่งจะสร้างไฟล์โดยใช้ เทมเพลต Istio 1.6 สำหรับ Istio 1.7 ให้ระบุแฟล็ก --template istio-1.7

ไฟล์ต่อไปนี้จะแสดงผลเป็นไดเรกทอรี ./samples
```
ls samples
envoy-config.yaml
```

ดูข้อมูลเพิ่มเติมได้ที่คําสั่งตัวอย่าง

ติดตั้งและเรียกใช้พร็อกซี Envoy

ทำตามขั้นตอนต่อไปนี้เพื่อติดตั้งและเรียกใช้พร็อกซี Envoy

ดาวน์โหลดไบนารี Envoy หรือสร้างขึ้นมา หรือใช้ Docker
เรียกใช้ Envoy โดยใช้ตัวอย่างไฟล์การกำหนดค่าที่คุณสร้างไว้ก่อนหน้านี้สำหรับบริการ httpbin.org
```
envoy -c $CLI_HOME/samples/envoy-config.yaml
```
หมายเหตุ: หากต้องการกำหนดค่าสำหรับบริการอื่น ให้ใช้ คำสั่งตัวอย่าง และค่าแทนที่สำหรับบริการของคุณใน CLI

ทดสอบการติดตั้ง

โทรหา httpbin บริการ:
```
curl -i http://localhost:8080/httpbin/headers -H "HOST:httpbin.org"
```
หมายเหตุ: คุณต้องรวมส่วนหัว HOST และตั้งค่า ไปยังโฮสต์บริการระยะไกลที่ตั้งค่าไว้ในผลิตภัณฑ์ API โปรดดูหัวข้อสร้างผลิตภัณฑ์ API

ตอนนี้บริการกำลังได้รับการจัดการโดย Apigee และเนื่องจากคุณไม่ได้ระบุคีย์ API การเรียกจะแสดงข้อผิดพลาดต่อไปนี้
```
curl -i http://localhost:8080/httpbin/headers -H "HOST:httpbin.org"
HTTP/1.1 403 Forbidden
date: Tue, 12 May 2020 17:51:36 GMT
server: envoy
content-length: 0
x-envoy-upstream-service-time: 11
```
กำหนดค่าผลิตภัณฑ์ API และรับคีย์ API ตามที่อธิบายไว้ใน วิธีรับคีย์ API

เรียก API โดยใช้คีย์ดังนี้

export APIKEY=YOUR_API_KEY
curl -i http://localhost:8080/httpbin/headers \
-H "HOST:httpbin.org" -H "x-api-key: $APIKEY"

การเรียกใช้ควรดำเนินการสำเร็จโดยมีสถานะ 200 และแสดงรายการส่วนหัวในการตอบกลับ เช่น

curl -i httpbin.default.svc.cluster.local/headers -H "x-api-key: kyOTalNNLMPfOSy6rnVeclmVSL6pA2zS"
HTTP/1.1 200 OK
server: envoy
date: Tue, 12 May 2020 17:55:34 GMT
content-type: application/json
content-length: 828
access-control-allow-origin: *
access-control-allow-credentials: true
x-envoy-upstream-service-time: 301

{
  "headers": {
    "Accept": "*/*",
    "Content-Length": "0",
    "Host": "httpbin.default.svc.cluster.local",
    "User-Agent": "curl/7.70.0-DEV",
    "X-Api-Key": "kyOTalNNLMPfOSy6rneclmVSL6pA2zS",
    "X-Apigee-Accesstoken": "",
    "X-Apigee-Api": "httpbin.default.svc.cluster.local",
    "X-Apigee-Apiproducts": "httpbin",
    "X-Apigee-Application": "httpbin",
    "X-Apigee-Authorized": "true",
    "X-Apigee-Clientid": "kyOTalNNLMPfOSy6rVeclmVSL6pA2zS",
    "X-Apigee-Developeremail": "user@example.com",
    "X-Apigee-Environment": "test",
    "X-Apigee-Organization": "my-org",
    "X-Apigee-Scope": "",
    "X-B3-Parentspanid": "1476f9a2329bbdfa",
    "X-B3-Sampled": "0",
    "X-B3-Spanid": "1ad5c19bfb4bc96f",
    "X-B3-Traceid": "6f329a34e8ca07811476f9a2329bbdfa"
  }
}

ขั้นตอนถัดไป

ตอนนี้ Apigee ได้จัดการการรับส่งข้อมูล API ไปยังบริการ httpbin แล้ว นี่คือ ฟีเจอร์บางส่วนที่คุณสามารถสำรวจและทดลองใช้มีดังนี้

หากคุณกำหนดค่าผลิตภัณฑ์ API ตามที่อธิบายไว้ใน วิธีรับคีย์ API, มีการจำกัดโควต้าเป็น 5 คำขอต่อนาที ลองโทรหาบริการ httpbin อีก 2-3 ครั้งเพื่อเรียกใช้โควต้า เมื่อโควต้าหมดลง ข้อผิดพลาด 403 ของสถานะ HTTP คือ ส่งคืนแล้ว
เข้าถึงข้อมูลวิเคราะห์ Apigee ใน Edge UI ไปที่ วิเคราะห์ > เมตริก API > API ประสิทธิภาพของพร็อกซี
สร้างและใช้โทเค็น JWT เพื่อตรวจสอบสิทธิ์การเรียก API
ใช้ CLI เพื่อจัดการ สร้างโทเค็น และควบคุมการเชื่อมโยง โปรดดูรายละเอียด CLI ที่ข้อมูลอ้างอิง