<ph type="x-smartling-placeholder"></ph>
您正在查看 Apigee Edge 文档。
转到
Apigee X 文档。 信息
简介
本主题介绍如何在 Kubernetes 集群中运行 Edge Microgateway, 独立服务。
如需了解详情,请参阅将 Edge Microgateway 与 Kubernetes 集成概览。
准备工作
完成前提条件中所述的步骤。
配置 Edge Microgateway
以下命令为您的 Apigee 组织配置 Edge Microgateway
并部署代理 edgemicro-auth。
执行以下命令:
edgemicro configure -o [org] -e [env] -u [username]
其中:
org:您的 Edge 组织名称(您必须是组织管理员)。env:贵组织中的环境(例如测试或生产环境)。username:与您的 Apigee 账号关联的电子邮件地址。
示例
edgemicro configure -o docs -e test -u jdoe@example.com
输出(示例如下所示)将保存到文件中:
$HOME/.edgemicro/org_name-env_name-config.yaml
current nodejs version is v6.9.1 current edgemicro version is 2.5.25 password: file doesn't exist, setting up Give me a minute or two... this can take a while... App edgemicro-auth deployed. checking org for existing KVM KVM already exists in your org configuring host edgemicroservices.apigee.net for region us-west1 saving configuration information to: /Users/jdoe/.edgemicro/myorg-test-config.yaml vault info: -----BEGIN CERTIFICATE----- MIICpDCCAYwCCQCV9eBcO9a5WzANBgkqhkiG9w0BAQsFADAUMRIwEAYDVQQDDAls b2NhbGhvc3QwHhcNMagwODA5MDAzMDEzWhcNMTgwODEwMDAzMDEzWjAUMRIwEAYD VQQDDBlsb2NhbGhvc3QwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDh nAHT7JHX/WvWHRFb8FLm53SPIDld5LyPOUfINdEyhSIEeXoOUKg4EPweJPVSC9Vm Hw4ZMtEqWJM/XsQWvLe8ylRJa5wgmzmFCqAsuzs9+rmc9KvJqjpOh2uRTUf7KKfT iXL2UEseprcI5g8zNyqKyEf/ecWIwz3AkkPAZebVTsrdDfIDHvkyhhvlAHZAB9kn GtqP3N8kOlv4KQto9Gr7GYUGUIDugt7gM1F611+RBS+fYRi32GUAq/UQDkhYL8cp oIJiF7UYkk2+9t9CdOCDuIUCvJioHJQd0xvDpkC9f6LvwjwnCwku+4F2Q63+av5I mJoZJQPvW5aP53Qkk+kHAgMBAAEwDKYJKoZIhvcNAQELBQADggEBALyUBolXUFN8 1bf268nR+gS8MOFDTxO1bUz+bKuT/g3K1PuNUJTueT+0L1H2OiZUzazAqwn2sqzN lQuvLg6LjxjlNkqTJGiJvGDcYVq45dv7UyxAZxhqxTxhlQ+Yu5R9pbQnzujezHpH 6gtCoCkSt/QqiJ3YsmsVu5is+HpIJepMt0CyMh5tK9j87hl46QhHklaVfQ3ycMVm /wNPR/pjizg1FDUeq4nj/7DBVbMf9net/BDaZLeSW1HJ1vcsCXIcSZfQd4QymGFn 8ADrND7ydVjwO/s23soPDTy0g4yLIZvky2tpT8d7YahNqSv2n7sXsLxruzcyCoQ4 w+e3Z3F7IKI= -----END CERTIFICATE----- The following credentials are required to start edge micro key: 1a3b2754c7f20614817b86e09895825ecc252d34df6c4be21ae24356f09e6eb4 secret: 16ad2431de73f07f57a6d44048f08d93b63f783bf1f2ac4221182aa7289c7cef edgemicro configuration complete!
将 Edge Microgateway 部署为服务
执行以下命令,将 Edge Microgateway 部署为 Kubernetes 集群:
kubectl apply -f <(edgemicroctl -org=org -env=env -key=edgemicro-key -sec=edgemicro-secret -conf=file path of org-env-config.yaml)
其中:
org- 您在edgemicro configure命令中指定的 Apigee 组织。env- 您在edgemicro configure命令中指定的环境。edgemicro-key-edgemicro configure命令返回的键。edgemicro-secret-edgemicro configure命令返回的 Secret。file path of org-env-config.yaml-edgemicro configure命令返回的 Edge Micro 配置文件的路径。
例如:
kubectl apply -f <(edgemicroctl -org=jdoe -env=test -key=989cce9d41cac94e72626d906562a1d76a19445f8901b3508858bb064988eccb -sec=ec92b793178de7b7e88e346f55a951e3fdae05e700e3ddea7d63977826379784 -conf=/Users/jdoe/.edgemicro/jdoe-test-config.yaml)
输出示例:
config/myorg-test-config.yaml) service "edge-microgateway" created deployment "edge-microgateway" created secret "mgwsecret" created将以下代码复制并粘贴到您的终端。上述代码将 Ingress 控制器设置为 对
edge-microgateway服务的外部访问权限。您可能需要按 Enter 键 将命令粘贴到终端后:cat <<EOF | kubectl apply -f - apiVersion: extensions/v1beta1 kind: Ingress metadata: name: edge-microgateway-ingress annotations: kubernetes.io/ingress.class: "nginx" spec: rules: - http: paths: - path: / backend: serviceName: edge-microgateway servicePort: 8000 EOF成功后,您将看到以下输出:
ingress "edge-microgateway-ingress" createdIngress 控制器现已配置为允许从外部访问
edge-microgateway服务。
部署测试服务
以下步骤介绍了如何将简单的测试服务部署到您的集群。通过
Ingress 控制器不允许从集群外部调用该服务。
稍后,您将配置 Edge Microgateway 以调用该服务作为其目标。
Ingress 控制器允许从外部访问 edge-microgateway 服务。
部署示例
helloworld服务。因为 Ingress 不知道 因此无法从集群外部调用该服务。kubectl apply -f samples/helloworld/helloworld-service.yaml
输出示例:
service "helloworld" created deployment "helloworld" created验证部署是否成功。请注意,我们没有外部 IP 地址,
helloworld服务。在以下步骤中,您将配置 Edge Microgateway,用于访问服务的内部 IP。kubectl get services -n default
输出示例:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE edge-microgateway NodePort 10.35.247.222 <none> 8000:32000/TCP 12m helloworld NodePort 10.35.245.103 <none> 8081:30294/TCP 47s kubernetes ClusterIP 10.35.240.1 <none> 443/TCP 47m
将 Edge Microgateway 配置为代理服务
获取 helloworld 服务的内部 IP,并将其添加到目标
“微网关感知型”组件代理。创建“支持微网关”代理是
标准 Edge Microgateway 要求。
另请参阅关于 Microgateway 感知型需了解的注意事项 代理。
获取测试服务的内部 IP
获取
helloworld服务的内部集群 IP 和端口:kubectl get services helloworld
输出示例:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE helloworld NodePort 10.55.254.255 <none> 8081:30329/TCP 3m复制
CLUSTER-IP和PORT的值。例如,在示例中 分别为:10.55.254.255和8081。您的 会有所不同
在 Edge 上创建可感知 microgateway 的代理
- 登录 Edge 界面。
- 选择您之前配置时指定的同一组织 Edge Microgateway。
- 选择开发 >API 代理。
- 点击 + 代理。系统会打开“Build a Proxy”向导。
- 在向导的第一个页面中,选择反向代理(最常用)。
- 点击下一步。
在向导的“Details”(详细信息)页面中,按如下方式进行配置。请务必填写 完全按照所示操作请确保代理名称带有以下前缀
edgemicro_。- 代理名称:edgemicro_hello
代理基本路径:/hello
现有 API:
http://<cluster_ip>:<port>例如:http://10.55.254.255:8081
点击下一步。
在向导的“Security”(安全)页面中,选择 Pass through (none)(通过(无))。
点击下一步。
在向导的 Virtual Hosts 页面中,接受默认值。
点击下一步。
在向导的“Build”(构建)页面中,查看您的代理设置。确保 test 环境。
点击 Build and Deploy。
创建开发者
您可以使用现有开发者进行测试,也可以按如下步骤创建新的开发者:
- 在侧边导航菜单中选择发布 > 开发者。
- 点击 + 开发者。
- 填写对话框以创建新开发者。您可以使用任何 姓名/电子邮件地址。
创建 API 产品
按照以下说明创建 API 产品。您需要将两个代理添加到 产品:edgemicro-auth 和 edgemicro_hello。
如需详细了解 有关 API 产品的须知信息 配置。
- 在侧边导航菜单中选择发布 > API 产品。
- 点击 + API 产品。系统会显示“产品详情”页面。
填写“商品详情”页面,如下所示。在下列日期之前不要点击“保存” 按照说明执行此操作。
名称 hello-world-product显示名称 Edge Micro hello product环境 test访问权限 Public密钥审批类型 Automatic在页面的下半部分,点击 + 自定义资源。
将资源设置为
/(单个斜杠)。再次选择 + 自定义资源,然后添加路径
/**。在页面的下半部分,点击 + API 代理。
选择名为 edgemicro-auth 的代理。
再次点击 + API 代理。
选择名为 edgemicro_hello 的 microgateway 感知代理。
点击保存。
创建开发者应用
- 在侧边导航菜单中选择发布 > 应用。
- 点击 + 应用。系统会显示“开发者应用详情”页面。
根据下表填写开发者应用页面。在收到指示前不要保存 操作。
名称 hello-world-app显示名称 Edge Micro hello app开发者 选择您创建的测试开发者,否则任何开发者都可以。 在“凭据”部分,点击 + 产品,然后选择您 创建时间:
hello-world-product.点击保存。
您会返回到列出所有开发者应用的页面。
选择您刚刚创建的应用
hello-world-app。点击 Consumer Key(使用方密钥)旁边的 Show(显示)。
复制使用方密钥的值。该值是 API 密钥,您将用来对
/hello。请稍等几分钟。您在 Apigee 上所做的更改需要几分钟时间 要与 集群。
测试代理
获取 Ingress IP 地址
借助 Ingress 的外部 IP,您可以调用 Edge Microgateway 服务 从集群外部访问
获取 Ingress 控制器的外部 IP 地址:
kubectl get ing -o wide
输出示例:
NAME HOSTS ADDRESS PORTS AGE edge-microgateway-ingress * 35.238.249.62 80 37m复制 Ingress 的
ADDRESS值并将其导出到变量中。您 可以手动设置该变量:export GATEWAY_IP=external_ip
例如:
export GATEWAY_IP=35.238.249.62
或者,使用以下命令进行设置:
export GATEWAY_IP=$(kubectl describe ing edge-microgateway --namespace default | grep "Address" | cut -d ':' -f2 | tr -d "[:space:]")
验证变量是否已导出。例如:
echo $GATEWAY_IP
输出示例:
35.238.249.62
调用该 API
将配置更改拉取到微网关后,您可以
请尝试调用该 API。您将使用 Ingress 控制器 IP(保存在变量 GATEWAY_IP 中)
调用 API,因为此 IP 允许您从 Kubernetes 集群外部调用该代理。通过
在您部署 Edge Microgateway 时,创建了从 Ingress 到 Edge Microgateway 的映射
集群
在不使用 API 密钥的情况下调用 API。您将收到一条错误消息,如下所示 如下:
curl $GATEWAY_IP:80/hello/
预期输出:
{"error":"missing_authorization","error_description":"Missing Authorization header"}如果看到此消息,您可能需要再等待一会,直到同步完成 已完成:
{"message":"no match found for /hello/","status":404}为使 API 调用成功,您需要 API 密钥。
从您创建的开发者应用中获取使用方密钥。该值是 调用测试代理所需的 API 密钥:
curl -H 'x-api-key:your-edge-api-key' $GATEWAY_IP:80/hello/
例如:
curl -H "x-api-key:DeX2eEesYAdRJ5Gdbo77nT9uUfJZql19" $GATEWAY_IP:80/hello/
输出:
Hello world如果您看到“Hello world”则表示您已成功配置了 Edge Microgateway,用于在 Kubernetes 内调用 helloworld 服务 集群。
后续操作
如需了解相关信息,请参阅任务部分 如何添加自定义插件、扩缩部署、更改配置,以及 您可能想执行的其他任务。