Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Giới thiệu
Chủ đề này giải thích cách chạy Edge Microgateway trong cụm Kubernetes dưới dạng một dịch vụ độc lập.
Để biết thêm thông tin, hãy xem bài viết Tổng quan về cách tích hợp Edge Microgateway với Kubernetes.
Trước khi bắt đầu
Hoàn tất các bước được mô tả trong phần Điều kiện tiên quyết.
Định cấu hình Cổng vi mô Edge
Lệnh sau đây sẽ định cấu hình Edge Microgateway cho tổ chức Apigee của bạn và triển khai proxy edgemicro-auth.
Thực thi lệnh sau:
edgemicro configure -o [org] -e [env] -u [username]
Trong trường hợp:
org: Tên tổ chức Edge của bạn (bạn phải là quản trị viên tổ chức).env: Một môi trường trong tổ chức của bạn (chẳng hạn như môi trường thử nghiệm hoặc môi trường sản xuất).username: Địa chỉ email được liên kết với tài khoản Apigee của bạn.
Ví dụ
edgemicro configure -o docs -e test -u jdoe@example.com
Kết quả (ví dụ minh hoạ bên dưới) được lưu vào tệp:
$HOME/.edgemicro/org_name-env_name-config.yaml
.current nodejs version is v6.9.1 current edgemicro version is 2.5.25 password: file doesn't exist, setting up Give me a minute or two... this can take a while... App edgemicro-auth deployed. checking org for existing KVM KVM already exists in your org configuring host edgemicroservices.apigee.net for region us-west1 saving configuration information to: /Users/jdoe/.edgemicro/myorg-test-config.yaml vault info: -----BEGIN CERTIFICATE----- MIICpDCCAYwCCQCV9eBcO9a5WzANBgkqhkiG9w0BAQsFADAUMRIwEAYDVQQDDAls b2NhbGhvc3QwHhcNMagwODA5MDAzMDEzWhcNMTgwODEwMDAzMDEzWjAUMRIwEAYD VQQDDBlsb2NhbGhvc3QwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDh nAHT7JHX/WvWHRFb8FLm53SPIDld5LyPOUfINdEyhSIEeXoOUKg4EPweJPVSC9Vm Hw4ZMtEqWJM/XsQWvLe8ylRJa5wgmzmFCqAsuzs9+rmc9KvJqjpOh2uRTUf7KKfT iXL2UEseprcI5g8zNyqKyEf/ecWIwz3AkkPAZebVTsrdDfIDHvkyhhvlAHZAB9kn GtqP3N8kOlv4KQto9Gr7GYUGUIDugt7gM1F611+RBS+fYRi32GUAq/UQDkhYL8cp oIJiF7UYkk2+9t9CdOCDuIUCvJioHJQd0xvDpkC9f6LvwjwnCwku+4F2Q63+av5I mJoZJQPvW5aP53Qkk+kHAgMBAAEwDKYJKoZIhvcNAQELBQADggEBALyUBolXUFN8 1bf268nR+gS8MOFDTxO1bUz+bKuT/g3K1PuNUJTueT+0L1H2OiZUzazAqwn2sqzN lQuvLg6LjxjlNkqTJGiJvGDcYVq45dv7UyxAZxhqxTxhlQ+Yu5R9pbQnzujezHpH 6gtCoCkSt/QqiJ3YsmsVu5is+HpIJepMt0CyMh5tK9j87hl46QhHklaVfQ3ycMVm /wNPR/pjizg1FDUeq4nj/7DBVbMf9net/BDaZLeSW1HJ1vcsCXIcSZfQd4QymGFn 8ADrND7ydVjwO/s23soPDTy0g4yLIZvky2tpT8d7YahNqSv2n7sXsLxruzcyCoQ4 w+e3Z3F7IKI= -----END CERTIFICATE----- The following credentials are required to start edge micro key: 1a3b2754c7f20614817b86e09895825ecc252d34df6c4be21ae24356f09e6eb4 secret: 16ad2431de73f07f57a6d44048f08d93b63f783bf1f2ac4221182aa7289c7cef edgemicro configuration complete!
Triển khai Edge Microgateway dưới dạng dịch vụ
Thực thi lệnh sau để triển khai Edge Microgateway dưới dạng một dịch vụ trong cụm Kubernetes:
kubectl apply -f <(edgemicroctl -org=org -env=env -key=edgemicro-key -sec=edgemicro-secret -conf=file path of org-env-config.yaml)
trong đó:
org– Tổ chức Apigee mà bạn đã chỉ định trong lệnhedgemicro configure.env– Môi trường bạn chỉ định trong lệnhedgemicro configure.edgemicro-key– Khoá được trả về từ lệnhedgemicro configure.edgemicro-secret– Khoá bí mật được trả về từ lệnhedgemicro configure.file path of org-env-config.yaml– Đường dẫn đến tệp cấu hình Edge Micro được trả về từ lệnhedgemicro configure.
Ví dụ:
kubectl apply -f <(edgemicroctl -org=jdoe -env=test -key=989cce9d41cac94e72626d906562a1d76a19445f8901b3508858bb064988eccb -sec=ec92b793178de7b7e88e346f55a951e3fdae05e700e3ddea7d63977826379784 -conf=/Users/jdoe/.edgemicro/jdoe-test-config.yaml)
Kết quả điểm dữ liệu:
config/myorg-test-config.yaml) service "edge-microgateway" created deployment "edge-microgateway" created secret "mgwsecret" createdSao chép và dán mã sau vào dòng lệnh. Mã này thiết lập bộ điều khiển Ingress để cho phép truy cập bên ngoài vào dịch vụ
edge-microgateway. Bạn có thể cần nhấn Enter sau khi dán lệnh vào dòng lệnh:cat <<EOF | kubectl apply -f - apiVersion: extensions/v1beta1 kind: Ingress metadata: name: edge-microgateway-ingress annotations: kubernetes.io/ingress.class: "nginx" spec: rules: - http: paths: - path: / backend: serviceName: edge-microgateway servicePort: 8000 EOFNếu thành công, bạn sẽ thấy kết quả sau:
ingress "edge-microgateway-ingress" createdTrình điều khiển Ingress hiện được định cấu hình để cho phép truy cập bên ngoài vào dịch vụ
edge-microgateway.
Triển khai dịch vụ kiểm thử
Các bước sau đây sẽ triển khai một dịch vụ kiểm thử đơn giản cho cụm của bạn. Bộ điều khiển truy cập không cho phép gọi dịch vụ từ bên ngoài cụm.
Sau đó, bạn sẽ định cấu hình Edge Microgateway để gọi dịch vụ làm mục tiêu.
Bộ điều khiển Ingress cho phép truy cập bên ngoài vào dịch vụ edge-microgateway.
Triển khai dịch vụ
helloworldmẫu. Vì Ingress không biết về dịch vụ này nên bạn không thể gọi dịch vụ từ bên ngoài cụm.kubectl apply -f samples/helloworld/helloworld-service.yaml
Kết quả điểm dữ liệu:
service "helloworld" created deployment "helloworld" createdXác minh rằng quá trình triển khai đã thành công. Xin lưu ý rằng không có IP bên ngoài nào cho dịch vụ
helloworld. Trong các bước sau, bạn sẽ định cấu hình Cổng vi mô Edge để truy cập vào IP nội bộ của dịch vụ.kubectl get services -n default
Kết quả điểm dữ liệu:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE edge-microgateway NodePort 10.35.247.222 <none> 8000:32000/TCP 12m helloworld NodePort 10.35.245.103 <none> 8081:30294/TCP 47s kubernetes ClusterIP 10.35.240.1 <none> 443/TCP 47m
Định cấu hình Cổng vi mô Edge để làm proxy cho dịch vụ
Lấy IP nội bộ cho dịch vụ helloworld và thêm IP đó làm mục tiêu của proxy "nhận biết được cổng vi mô". Việc tạo proxy "nhận biết được cổng vi mô" là một yêu cầu tiêu chuẩn đối với Cổng vi mô Edge.
Xem thêm bài viết Những điều bạn cần biết về proxy nhận biết được Microgateway.
Lấy IP nội bộ cho dịch vụ kiểm thử
Lấy IP và cổng cụm nội bộ cho dịch vụ
helloworld:kubectl get services helloworld
Kết quả điểm dữ liệu:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE helloworld NodePort 10.55.254.255 <none> 8081:30329/TCP 3mSao chép giá trị của
CLUSTER-IPvàPORT. Ví dụ: trong ví dụ trên, các giá trị này là:10.55.254.255và8081. Giá trị cho hệ thống của bạn sẽ khác.
Tạo proxy nhận biết được cổng vi mô trên Edge
- Đăng nhập vào giao diện người dùng Edge.
- Chọn cùng một tổ chức mà bạn đã chỉ định trước đó khi định cấu hình Edge Microgateway.
- Chọn Develop (Phát triển) > API Proxies (Proxy API) trong trình đơn điều hướng bên.
- Nhấp vào + Proxy. Trình hướng dẫn Tạo proxy sẽ mở ra.
- Trên trang trình hướng dẫn đầu tiên, hãy chọn Proxy đảo ngược (phổ biến nhất).
- Nhấp vào Tiếp theo.
Trên trang Chi tiết của trình hướng dẫn, hãy định cấu hình như sau. Hãy nhớ điền vào trình hướng dẫn chính xác như minh hoạ. Hãy đảm bảo tên proxy có tiền tố
edgemicro_.- Tên proxy: edgemicro_hello
Đường dẫn cơ sở của proxy: /hello
API hiện có:
http://<cluster_ip>:<port>Ví dụ: http://10.55.254.255:8081
Nhấp vào Tiếp theo.
Trong trang Bảo mật của trình hướng dẫn, hãy chọn Chuyển tiếp (không có).
Nhấp vào Tiếp theo.
Trên trang Máy chủ ảo của trình hướng dẫn, hãy chấp nhận các giá trị mặc định.
Nhấp vào Tiếp theo.
Trên trang Build (Tạo) của trình hướng dẫn, hãy xem lại chế độ cài đặt proxy. Đảm bảo bạn đã chọn môi trường kiểm thử.
Nhấp vào Tạo và triển khai.
Tạo nhà phát triển
Bạn có thể sử dụng một nhà phát triển hiện có để thử nghiệm hoặc tạo một nhà phát triển mới như sau:
- Chọn Xuất bản > Nhà phát triển trong trình đơn điều hướng bên.
- Nhấp vào + Nhà phát triển.
- Điền vào hộp thoại để tạo nhà phát triển mới. Bạn có thể sử dụng bất kỳ tên/email nhà phát triển nào mà bạn muốn.
Tạo sản phẩm API
Tạo Sản phẩm API như mô tả bên dưới. Bạn sẽ thêm hai proxy vào Sản phẩm: edgemicro-auth và edgemicro_hello.
Bạn có thể đọc thêm về các tuỳ chọn cấu hình sản phẩm trong bài viết Những điều cần biết về cấu hình sản phẩm API.
- Chọn Xuất bản > Sản phẩm API trong trình đơn điều hướng bên.
- Nhấp vào + Sản phẩm API. Trang Chi tiết sản phẩm sẽ xuất hiện.
Điền thông tin vào trang Chi tiết sản phẩm như sau. Đừng nhấp vào Lưu cho đến khi bạn được hướng dẫn.
Tên hello-world-productTên hiển thị Edge Micro hello productMôi trường testQuyền truy cập PublicLoại phê duyệt khoá AutomaticỞ nửa dưới của trang, hãy nhấp vào + Tài nguyên tuỳ chỉnh.
Đặt tài nguyên thành
/(một dấu gạch chéo).Chọn lại + Tài nguyên tuỳ chỉnh rồi thêm đường dẫn
/**.Ở phần dưới của trang, hãy nhấp vào + Proxy API.
Chọn proxy có tên edgemicro-auth.
Nhấp lại vào + Proxy API.
Chọn proxy nhận biết được microgateway có tên edgemicro_hello.
Nhấp vào Lưu.
Tạo ứng dụng dành cho nhà phát triển
- Chọn Xuất bản > Ứng dụng trong trình đơn điều hướng bên.
- Nhấp vào + Ứng dụng. Trang Thông tin chi tiết về ứng dụng dành cho nhà phát triển sẽ xuất hiện.
Điền vào trang Ứng dụng dành cho nhà phát triển như sau. Đừng Lưu cho đến khi có hướng dẫn.
Tên hello-world-appTên hiển thị Edge Micro hello appNhà phát triển Chọn nhà phát triển kiểm thử mà bạn đã tạo hoặc bất kỳ nhà phát triển nào. Trong phần Thông tin xác thực, hãy nhấp vào + Sản phẩm rồi chọn sản phẩm bạn đã tạo:
hello-world-product.Nhấp vào Lưu.
Bạn đã quay lại trang liệt kê tất cả ứng dụng dành cho nhà phát triển.
Chọn ứng dụng bạn vừa tạo,
hello-world-app.Nhấp vào Hiện bên cạnh Khoá người dùng.
Sao chép giá trị của Khoá người dùng. Giá trị này là khoá API mà bạn sẽ sử dụng để thực hiện các lệnh gọi API bảo mật đến
/hello.Đợi vài phút. Các thay đổi bạn thực hiện trên Apigee Edge sẽ mất vài phút để đồng bộ hoá với thực thể của Edge Microgateway được triển khai trong cụm.
Kiểm thử proxy
Lấy địa chỉ IP của Ingress
Với IP bên ngoài cho Ingress, bạn có thể gọi dịch vụ Edge Microgateway từ bên ngoài cụm.
Lấy địa chỉ IP bên ngoài của bộ điều khiển Ingress:
kubectl get ing -o wide
Kết quả điểm dữ liệu:
NAME HOSTS ADDRESS PORTS AGE edge-microgateway-ingress * 35.238.249.62 80 37mSao chép giá trị
ADDRESScho Ingress và xuất giá trị đó sang một biến. Bạn có thể đặt biến theo cách thủ công:export GATEWAY_IP=external_ip
Ví dụ:
export GATEWAY_IP=35.238.249.62
Hoặc sử dụng lệnh sau để đặt cho bạn:
export GATEWAY_IP=$(kubectl describe ing edge-microgateway --namespace default | grep "Address" | cut -d ':' -f2 | tr -d "[:space:]")
Xác minh rằng biến đã được xuất. Ví dụ:
echo $GATEWAY_IP
Kết quả điểm dữ liệu:
35.238.249.62
Gọi API
Sau khi các thay đổi về cấu hình được đưa vào cổng vi mô, bạn có thể thử gọi API. Bạn sử dụng IP của bộ điều khiển Ingress (mà bạn đã lưu trong biến GATEWAY_IP để gọi API vì IP này cho phép bạn gọi proxy từ bên ngoài cụm Kubernetes. Việc liên kết từ Ingress đến Edge Microgateway được tạo khi bạn triển khai Edge Microgateway vào cụm.
Gọi API mà không cần khoá API. Bạn sẽ nhận được thông báo lỗi như minh hoạ dưới đây:
curl $GATEWAY_IP:80/hello/
Kết quả đầu ra dự kiến:
{"error":"missing_authorization","error_description":"Missing Authorization header"}Nếu thấy thông báo này, bạn có thể phải đợi thêm một chút cho đến khi quá trình đồng bộ hoá hoàn tất:
{"message":"no match found for /hello/","status":404}Để thực hiện lệnh gọi API thành công, bạn cần có khoá API.
Lấy Khoá người dùng từ ứng dụng dành cho nhà phát triển mà bạn đã tạo. Giá trị này là khoá API mà bạn cần để gọi proxy kiểm thử:
curl -H 'x-api-key:your-edge-api-key' $GATEWAY_IP:80/hello/
Ví dụ:
curl -H "x-api-key:DeX2eEesYAdRJ5Gdbo77nT9uUfJZql19" $GATEWAY_IP:80/hello/
Kết quả:
Hello worldNếu thấy phản hồi "Hello world" (Xin chào thế giới!), thì tức là bạn đã định cấu hình thành công Edge Microgateway để gọi dịch vụ helloworld bên trong cụm Kubernetes.
Tiếp theo là gì?
Hãy xem phần Tác vụ để biết thông tin về cách thêm trình bổ trợ tuỳ chỉnh, mở rộng quy mô triển khai, thực hiện thay đổi về cấu hình và các tác vụ khác mà bạn có thể muốn thực hiện.