Trang này được dịch bởi Cloud Translation API.

Sử dụng bộ chuyển đổi Apigee cho Envoy và Apigee Edge

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Ví dụ này minh hoạ cách sử dụng Bộ chuyển đổi Apigee cho Envoy bằng Apigee Edge.

Điều kiện tiên quyết

Trước khi bắt đầu:
Tải và cài đặt Bộ chuyển đổi Apigee dành cho Envoy Remote Service và CLI như giải thích trong phần Bắt đầu.

Tổng quan

Ví dụ này giải thích cách sử dụng Bộ chuyển đổi Apigee cho Envoy với Apigee Edge for Public Cloud. Các lệnh gọi proxy API truyền qua Envoy chạy dưới dạng ứng dụng gốc với Edge, cung cấp các dịch vụ quản lý API thông qua Apigee Remote Service for Envoy.

Cung cấp Apigee Edge

Ở bước này, bạn sẽ sử dụng Remote Service CLI để cung cấp bộ chuyển đổi Apigee cho các tài sản Envoy cho Apigee Edge. Lệnh cấp phép này triển khai một proxy API cho Apigee Edge, đồng thời thiết lập một chứng chỉ trên Apigee và tạo các thông tin xác thực mà Dịch vụ từ xa sẽ dùng để kết nối an toàn từ hệ thống của bạn với Apigee.

Chuyển đến thư mục $CLI_HOME:
```
cd $CLI_HOME
```

Tạo các biến môi trường sau. Các biến này sẽ được dùng làm tham số cho tập lệnh cấp phép:

export ORG=organization_name
export ENV=environment_name
export USER=your_apigee_username
export PASSWORD=your_apigee_password

Trong trường hợp:

Biến	Nội dung mô tả
`organization_name`	Tên tổ chức Apigee của bạn.
`environment_name`	Tên của một môi trường trong tổ chức của bạn.
`your_apigee_username`	Tên người dùng của tài khoản Apigee bạn. Thông thường, tên người dùng là địa chỉ email.
`your_apigee_password`	Mật khẩu Apigee của bạn.

Thực thi lệnh sau để cấp phép proxy dịch vụ từ xa trên Apigee Edge:
LƯU Ý: Đầu ra lệnh sẽ được chuyển hướng đến một tệp cấu hình mà bạn sẽ sử dụng trong bước sau.

NẾU BẠN NÂNG CẤP: Nếu đang nâng cấp một bộ chuyển đổi Apigee hiện tại dành cho Envoy, bạn phải thêm cờ --force-proxy-install vào lệnh provision. Cờ này buộc phải thay thế proxy Apigee bằng proxy mới nhất.

Nếu bạn không nâng cấp, hãy dùng lệnh sau để cung cấp Apigee:
```
$CLI_HOME/apigee-remote-service-cli provision --legacy --mfa $MFA \
  --username $USER --password $PASSWORD --organization $ORG --environment $ENV > config.yaml
```
Nếu bạn đang nâng cấp, hãy dùng lệnh này với cờ --force-proxy-install để cung cấp Apigee:
```
$CLI_HOME/apigee-remote-service-cli provision --legacy --force-proxy-install --mfa $MFA \
  --username $USER --password $PASSWORD --organization $ORG --environment $ENV > config.yaml
```

Kiểm tra nội dung của tệp config.yaml. Ứng dụng sẽ có dạng như sau:

# Configuration for apigee-remote-service-envoy (platform: SaaS)
# generated by apigee-remote-service-cli provision on 2020-08-26 09:43:41
apiVersion: v1
kind: ConfigMap
metadata:
  name: apigee-remote-service-envoy
  namespace: apigee
data:
  config.yaml: |
    tenant:
      internal_api: https://istioservices.apigee.net/edgemicro
      remote_service_api: https://my-username-test.apigee.net/remote-service
      org_name: my-org
      env_name: my-env
      key: f7e09c32f827cab87b8ce43842ed8467ffd2c58e6f795241e38fe7b1aec7664
      secret: 1cb5cca00dfb433cb80b32837451fce4bf694633cddbb73d704517e12b35e75
   ...

Khoá và giá trị bí mật được dùng để xác thực các yêu cầu từ Proxy dịch vụ từ xa đến Apigee Edge.

Chạy dịch vụ Apigee từ xa for Envoy

Bạn có thể chạy Dịch vụ từ xa dưới dạng một tệp nhị phân gốc hoặc trên Docker.

Chạy dịch vụ gốc

Thực thi tệp nhị phân của dịch vụ bằng tệp cấu hình do lệnh cấp phép xuất ra:

$REMOTE_SERVICE_HOME/apigee-remote-service-envoy -c config_file_path/config.yaml

Chạy dịch vụ trên Docker

Hình ảnh Docker được xuất bản với thẻ phát hành. Đối với lượt cài đặt này, hãy sử dụng phiên bản mới nhất. Có 3 biến thể hình ảnh để bạn chọn:

Nội dung đa dạng	Bài đăng có hình ảnh
Google trung thực	`google/apigee-envoy-adapter:v2.0.0`
Ubuntu	`google/apigee-envoy-adapter:v2.0.0-ubuntu`
Ubuntu chứa những dòng mã nhàm chán	`google/apigee-envoy-adapter:v2.0.0-boring`

Ví dụ: để chạy hình ảnh ban đầu với config.yaml cục bộ có sẵn dưới dạng /config.yaml thông qua phương thức gắn ổ đĩa, hãy sử dụng lệnh sau:

docker run -v ./config.yaml:/config.yaml google/apigee-envoy-adapter:v2.0.0

Lưu ý: Hình ảnh Docker chạy dưới dạng một người dùng không phải là người dùng gốc. Hãy đảm bảo tệp này đã được cấp quyền đọc tệp config.yaml.

Tạo tệp cấu hình mẫu

Tạo tệp cấu hình Envoy bằng CLI:

Đảm bảo bạn đang ở trong thư mục $ENVOY_HOME.

Liệt kê các mẫu cấu hình có sẵn:

$CLI_HOME/apigee-remote-service-cli samples templates

Thực thi lệnh mẫu. Đối với TEMPLATE, hãy thay thế một trong các mẫu Envoy được hỗ trợ:
```
$CLI_HOME/apigee-remote-service-cli samples create --template TEMPLATE -c ./config.yaml
```
Lệnh này sẽ tạo tệp ./samples/envoy-config.yaml.

Để biết thêm thông tin, hãy xem phần Lệnh mẫu.

Cài đặt và chạy proxy Envoy

Làm theo các bước sau để cài đặt và chạy proxy Envoy:

Tải một Envoy tệp nhị phân xuống hoặc tạo gói đó, hay sử dụng Docker.
Chạy Envoy bằng tệp cấu hình mẫu mà bạn đã tạo trước đó cho dịch vụ httpbin.org:
```
envoy -c ./samples/envoy-config.yaml
```
LƯU Ý: Để định cấu hình cho một dịch vụ khác, hãy dùng lệnh Mẫu và thay thế các giá trị cho dịch vụ của bạn trong CLI.

Kiểm thử bản cài đặt

Định cấu hình sản phẩm API và nhận khoá API như giải thích trong bài viết Cách lấy khoá API.
Gọi dịch vụ httpbin mà không cần khoá API:
```
curl -i http://localhost:8080/headers -H "HOST:httpbin.org"
```
Lưu ý: Bạn phải thêm tiêu đề HOST và đặt tiêu đề đó thành máy chủ lưu trữ dịch vụ từ xa đã đặt trong sản phẩm API.

Dịch vụ này hiện do Apigee quản lý. Vì bạn không cung cấp khoá API nên lệnh gọi sẽ trả về lỗi sau.
```
curl -i http://localhost:8080/headers -H "HOST:httpbin.org"
HTTP/1.1 403 Forbidden
date: Tue, 12 May 2020 17:51:36 GMT
server: envoy
content-length: 0
x-envoy-upstream-service-time: 11
```

Thực hiện lệnh gọi API bằng khoá:

export APIKEY=YOUR_API_KEY
curl -i http://localhost:8080/headers \
-H "HOST:httpbin.org" -H "x-api-key: $APIKEY"

Lệnh gọi sẽ thành công với trạng thái 200 và trả về danh sách tiêu đề trong phản hồi. Ví dụ:

curl -i httpbin.default.svc.cluster.local/headers -H "x-api-key: kyOTalNNLMPfOSy6rnVeclmVSL6pA2zS"
HTTP/1.1 200 OK
server: envoy
date: Tue, 12 May 2020 17:55:34 GMT
content-type: application/json
content-length: 828
access-control-allow-origin: *
access-control-allow-credentials: true
x-envoy-upstream-service-time: 301

{
  "headers": {
    "Accept": "*/*",
    "Content-Length": "0",
    "Host": "httpbin.default.svc.cluster.local",
    "User-Agent": "curl/7.70.0-DEV",
    "X-Api-Key": "kyOTalNNLMPfOSy6rneclmVSL6pA2zS",
    "X-Apigee-Accesstoken": "",
    "X-Apigee-Api": "httpbin.default.svc.cluster.local",
    "X-Apigee-Apiproducts": "httpbin",
    "X-Apigee-Application": "httpbin",
    "X-Apigee-Authorized": "true",
    "X-Apigee-Clientid": "kyOTalNNLMPfOSy6rVeclmVSL6pA2zS",
    "X-Apigee-Developeremail": "user@example.com",
    "X-Apigee-Environment": "test",
    "X-Apigee-Organization": "my-org",
    "X-Apigee-Scope": "",
    "X-B3-Parentspanid": "1476f9a2329bbdfa",
    "X-B3-Sampled": "0",
    "X-B3-Spanid": "1ad5c19bfb4bc96f",
    "X-B3-Traceid": "6f329a34e8ca07811476f9a2329bbdfa"
  }
}

Các bước tiếp theo

Lưu lượng truy cập API đến dịch vụ httpbin hiện do Apigee quản lý. Sau đây là một số tính năng mà bạn có thể khám phá và dùng thử:

Nếu bạn đã định cấu hình sản phẩm API của mình như giải thích trong phần Cách lấy khoá API, thì hạn mức đã được đặt thành 5 yêu cầu mỗi phút. Hãy thử gọi dịch vụ httpbin thêm vài lần nữa để kích hoạt hạn mức. Khi dùng hết hạn mức, hệ thống sẽ trả về lỗi trạng thái HTTP 403.
Sử dụng Apigee Analytics trong giao diện người dùng Edge. Chuyển đến Analyze > API Metrics > API Proxy Performance (Phân tích > Chỉ số API > Hiệu suất proxy API).
Tạo và sử dụng mã thông báo JWT để xác thực lệnh gọi API.
Sử dụng CLI để quản lý, tạo mã thông báo và kiểm soát việc liên kết. Để biết chi tiết về CLI, hãy xem Tài liệu tham khảo.