Trang này được dịch bởi Cloud Translation API.

Sử dụng bộ chuyển đổi Apigee cho Envoy và Apigee Edge

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến Tài liệu về Apigee X. thông tin

Ví dụ này minh hoạ cách dùng Bộ chuyển đổi Apigee for Envoy với Apigee Edge.

Điều kiện tiên quyết

Trước khi bắt đầu:
Tải và cài đặt Bộ chuyển đổi Apigee cho Dịch vụ Điều khiển từ xa và CLI như giải thích trong phần Bắt đầu.

Tổng quan

Ví dụ này giải thích cách sử dụng Bộ chuyển đổi Apigee cho Envoy với Apigee Edge cho Public Cloud. API các lệnh gọi proxy thông qua Envoy chạy dưới dạng một ứng dụng gốc với Edge cung cấp API thông qua Dịch vụ từ xa Apigee dành cho Envoy.

Cấp phép cho Apigee Edge

Ở bước này, bạn sẽ dùng Giao diện dòng lệnh (CLI) của dịch vụ từ xa để cung cấp Bộ chuyển đổi Apigee cho các thành phần của Envoy với Apigee Edge. Lệnh cấp phép sẽ triển khai một proxy API đến Apigee Edge, đồng thời thiết lập chứng chỉ trên Apigee và tạo thông tin đăng nhập mà Dịch vụ từ xa sẽ dùng để bảo mật kết nối từ hệ thống của bạn với Apigee.

Chuyển đến thư mục $CLI_HOME:
```
cd $CLI_HOME
```

Tạo các biến môi trường sau. Các biến này sẽ được dùng làm các tham số vào tập lệnh cấp phép:

export ORG=organization_name
export ENV=environment_name
export USER=your_apigee_username
export PASSWORD=your_apigee_password

Trong trường hợp:

Biến	Mô tả
`organization_name`	Tên của tổ chức Apigee của bạn.
`environment_name`	Tên của một môi trường trong tổ chức của bạn.
`your_apigee_username`	Tên người dùng của tài khoản Apigee. Thông thường, tên người dùng là một địa chỉ email.
`your_apigee_password`	Mật khẩu của bạn trên Apigee.

Thực thi lệnh sau để cung cấp proxy dịch vụ từ xa trên Apigee Edge:
LƯU Ý: Kết quả lệnh được chuyển hướng đến tệp cấu hình mà bạn sẽ sử dụng trong bước sau.

NẾU BẠN ĐANG TIẾP TỤC: Nếu bạn đang nâng cấp một phương thức chuyển đổi Apigee hiện có cho Envoy, bạn phải thêm --force-proxy-install gắn cờ vào lệnh provision. Cờ này buộc proxy Apigee sẽ được thay thế bằng proxy mới nhất.

Nếu bạn không nâng cấp, hãy dùng lệnh sau để cung cấp Apigee:
```
$CLI_HOME/apigee-remote-service-cli provision --legacy --mfa $MFA \
  --username $USER --password $PASSWORD --organization $ORG --environment $ENV > config.yaml
```
Nếu bạn đang nâng cấp, hãy dùng lệnh này với cờ --force-proxy-install để cung cấp Apigee:
```
$CLI_HOME/apigee-remote-service-cli provision --legacy --force-proxy-install --mfa $MFA \
  --username $USER --password $PASSWORD --organization $ORG --environment $ENV > config.yaml
```

Kiểm tra nội dung của tệp config.yaml. Hàm này có dạng như sau:

# Configuration for apigee-remote-service-envoy (platform: SaaS)
# generated by apigee-remote-service-cli provision on 2020-08-26 09:43:41
apiVersion: v1
kind: ConfigMap
metadata:
  name: apigee-remote-service-envoy
  namespace: apigee
data:
  config.yaml: |
    tenant:
      internal_api: https://istioservices.apigee.net/edgemicro
      remote_service_api: https://my-username-test.apigee.net/remote-service
      org_name: my-org
      env_name: my-env
      key: f7e09c32f827cab87b8ce43842ed8467ffd2c58e6f795241e38fe7b1aec7664
      secret: 1cb5cca00dfb433cb80b32837451fce4bf694633cddbb73d704517e12b35e75
   ...

Các giá trị khoá và khoá bí mật dùng để xác thực các yêu cầu từ Proxy dịch vụ từ xa với Apigee Edge.

Chạy Dịch vụ từ xa Apigee cho Chuyên viên

Bạn có thể chạy Dịch vụ từ xa dưới dạng tệp nhị phân gốc hoặc trên Docker.

Chạy dịch vụ một cách tự nhiên

Thực thi tệp nhị phân của dịch vụ bằng tệp cấu hình do lệnh cấp phép xuất ra:

$REMOTE_SERVICE_HOME/apigee-remote-service-envoy -c config_file_path/config.yaml

Chạy dịch vụ trên Docker

Các hình ảnh Docker được xuất bản cùng với thẻ phát hành. Đối với lượt cài đặt này, hãy sử dụng phiên bản mới nhất. Có là ba biến thể hình ảnh để lựa chọn:

Nội dung đa dạng	Bài đăng có hình ảnh
Google không phân phối	`google/apigee-envoy-adapter:v2.0.0`
Ubuntu	`google/apigee-envoy-adapter:v2.0.0-ubuntu`
Ubuntu với mã hoá nhàm chán	`google/apigee-envoy-adapter:v2.0.0-boring`

Ví dụ: để chạy hình ảnh cào với config.yaml cục bộ của bạn có sẵn dưới dạng /config.yaml qua một công cụ gắn âm lượng, hãy dùng lệnh sau:

docker run -v ./config.yaml:/config.yaml google/apigee-envoy-adapter:v2.0.0

Lưu ý: Hình ảnh Docker chạy dưới dạng người dùng không phải người dùng gốc. Đảm bảo đã được cấp quyền đọc tệp config.yaml.

Tạo tệp cấu hình mẫu

Tạo tệp cấu hình Envoy bằng CLI:

Đảm bảo bạn đang ở trong thư mục $ENVOY_HOME.

Liệt kê các mẫu cấu hình hiện có:

$CLI_HOME/apigee-remote-service-cli samples templates

Thực thi lệnh mẫu. Đối với TEMPLATE, hãy thay thế một trong các mẫu Envoy được hỗ trợ:
```
$CLI_HOME/apigee-remote-service-cli samples create --template TEMPLATE -c ./config.yaml
```
Lệnh này sẽ tạo tệp ./samples/envoy-config.yaml.

Để biết thêm thông tin, hãy xem lệnh Mẫu.

Cài đặt và chạy proxy Envoy

Làm theo các bước sau để cài đặt và chạy proxy Envoy:

Tải tệp tệp nhị phân Envoy xuống hoặc xây dựng ứng dụng, hoặc sử dụng Docker.
Chạy Envoy bằng tệp cấu hình mẫu mà bạn đã tạo trước đây cho dịch vụ httpbin.org:
```
envoy -c ./samples/envoy-config.yaml
```
LƯU Ý: Để định cấu hình cho một dịch vụ khác, hãy sử dụng Lệnh Sample và các giá trị thay thế cho dịch vụ của bạn trong Giao diện dòng lệnh (CLI).

Kiểm tra việc cài đặt

Định cấu hình cho một sản phẩm API và nhận khoá API như được giải thích trong Cách lấy khoá API.
Gọi dịch vụ httpbin mà không cần khoá API:
```
curl -i http://localhost:8080/headers -H "HOST:httpbin.org"
```
Lưu ý: Bạn phải bao gồm tiêu đề HOST và đặt máy chủ dịch vụ từ xa được đặt trong sản phẩm API.

Hiện tại, dịch vụ này đang do Apigee quản lý. Vì bạn không cung cấp khoá API, lệnh gọi sẽ trả về lỗi sau.
```
curl -i http://localhost:8080/headers -H "HOST:httpbin.org"
HTTP/1.1 403 Forbidden
date: Tue, 12 May 2020 17:51:36 GMT
server: envoy
content-length: 0
x-envoy-upstream-service-time: 11
```

Gọi API bằng khoá:

export APIKEY=YOUR_API_KEY
curl -i http://localhost:8080/headers \
-H "HOST:httpbin.org" -H "x-api-key: $APIKEY"

Lệnh gọi phải thành công với trạng thái 200 và trả về danh sách tiêu đề trong phản hồi. Ví dụ:

curl -i httpbin.default.svc.cluster.local/headers -H "x-api-key: kyOTalNNLMPfOSy6rnVeclmVSL6pA2zS"
HTTP/1.1 200 OK
server: envoy
date: Tue, 12 May 2020 17:55:34 GMT
content-type: application/json
content-length: 828
access-control-allow-origin: *
access-control-allow-credentials: true
x-envoy-upstream-service-time: 301

{
  "headers": {
    "Accept": "*/*",
    "Content-Length": "0",
    "Host": "httpbin.default.svc.cluster.local",
    "User-Agent": "curl/7.70.0-DEV",
    "X-Api-Key": "kyOTalNNLMPfOSy6rneclmVSL6pA2zS",
    "X-Apigee-Accesstoken": "",
    "X-Apigee-Api": "httpbin.default.svc.cluster.local",
    "X-Apigee-Apiproducts": "httpbin",
    "X-Apigee-Application": "httpbin",
    "X-Apigee-Authorized": "true",
    "X-Apigee-Clientid": "kyOTalNNLMPfOSy6rVeclmVSL6pA2zS",
    "X-Apigee-Developeremail": "user@example.com",
    "X-Apigee-Environment": "test",
    "X-Apigee-Organization": "my-org",
    "X-Apigee-Scope": "",
    "X-B3-Parentspanid": "1476f9a2329bbdfa",
    "X-B3-Sampled": "0",
    "X-B3-Spanid": "1ad5c19bfb4bc96f",
    "X-B3-Traceid": "6f329a34e8ca07811476f9a2329bbdfa"
  }
}

Các bước tiếp theo

Lưu lượng truy cập API vào dịch vụ httpbin hiện do Apigee quản lý. Sau đây là một số tính năng bạn có thể khám phá và thử:

Nếu bạn đã định cấu hình sản phẩm API như được giải thích trong Cách lấy khoá API, đã đặt giới hạn hạn mức thành 5 yêu cầu mỗi phút. Hãy thử gọi dịch vụ httpbin một vài lần để kích hoạt hạn mức. Khi hạn mức đã cạn, lỗi trạng thái HTTP 403 là bị trả lại.
Sử dụng Apigee Analytics trong giao diện người dùng Edge. Chuyển đến phần Analyze (Phân tích) > Chỉ số API > API Hiệu suất proxy.
Tạo và sử dụng mã thông báo JWT để xác thực lệnh gọi API.
Sử dụng CLI để quản lý, tạo mã thông báo và kiểm soát các mối liên kết. Để biết thông tin chi tiết về CLI, hãy xem phần Tài liệu tham khảo.