Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi
Giriş
Bu konuda, Edge Microgateway'in bir Kubernetes kümesinde bağımsız hizmet olarak nasıl çalıştırılacağı açıklanmaktadır.
Daha fazla bilgi için Edge Microgateway'i Kubernetes ile entegre etmeye genel bakış bölümüne bakın.
Başlamadan önce
Ön koşullar bölümünde açıklanan adımları tamamlayın.
Edge Mikro Ağ Geçidini Yapılandırma
Aşağıdaki komut, Apigee kuruluşunuz için Edge Microgateway'i yapılandırır ve edgemicro-auth proxy'sini dağıtır.
Aşağıdaki komutu yürütün:
edgemicro configure -o [org] -e [env] -u [username]
Burada:
org: Edge kuruluşunuzun adı (kuruluş yöneticisi olmanız gerekir).env: Kuruluşunuzdaki bir ortam (test veya üretim gibi).username: Apigee hesabınızla ilişkilendirilmiş e-posta adresidir.
Örnek
edgemicro configure -o docs -e test -u jdoe@example.com
Çıkış (aşağıda örnek gösterilmiştir) dosyaya kaydedilir:
$HOME/.edgemicro/org_name-env_name-config.yaml
.current nodejs version is v6.9.1 current edgemicro version is 2.5.25 password: file doesn't exist, setting up Give me a minute or two... this can take a while... App edgemicro-auth deployed. checking org for existing KVM KVM already exists in your org configuring host edgemicroservices.apigee.net for region us-west1 saving configuration information to: /Users/jdoe/.edgemicro/myorg-test-config.yaml vault info: -----BEGIN CERTIFICATE----- MIICpDCCAYwCCQCV9eBcO9a5WzANBgkqhkiG9w0BAQsFADAUMRIwEAYDVQQDDAls b2NhbGhvc3QwHhcNMagwODA5MDAzMDEzWhcNMTgwODEwMDAzMDEzWjAUMRIwEAYD VQQDDBlsb2NhbGhvc3QwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDh nAHT7JHX/WvWHRFb8FLm53SPIDld5LyPOUfINdEyhSIEeXoOUKg4EPweJPVSC9Vm Hw4ZMtEqWJM/XsQWvLe8ylRJa5wgmzmFCqAsuzs9+rmc9KvJqjpOh2uRTUf7KKfT iXL2UEseprcI5g8zNyqKyEf/ecWIwz3AkkPAZebVTsrdDfIDHvkyhhvlAHZAB9kn GtqP3N8kOlv4KQto9Gr7GYUGUIDugt7gM1F611+RBS+fYRi32GUAq/UQDkhYL8cp oIJiF7UYkk2+9t9CdOCDuIUCvJioHJQd0xvDpkC9f6LvwjwnCwku+4F2Q63+av5I mJoZJQPvW5aP53Qkk+kHAgMBAAEwDKYJKoZIhvcNAQELBQADggEBALyUBolXUFN8 1bf268nR+gS8MOFDTxO1bUz+bKuT/g3K1PuNUJTueT+0L1H2OiZUzazAqwn2sqzN lQuvLg6LjxjlNkqTJGiJvGDcYVq45dv7UyxAZxhqxTxhlQ+Yu5R9pbQnzujezHpH 6gtCoCkSt/QqiJ3YsmsVu5is+HpIJepMt0CyMh5tK9j87hl46QhHklaVfQ3ycMVm /wNPR/pjizg1FDUeq4nj/7DBVbMf9net/BDaZLeSW1HJ1vcsCXIcSZfQd4QymGFn 8ADrND7ydVjwO/s23soPDTy0g4yLIZvky2tpT8d7YahNqSv2n7sXsLxruzcyCoQ4 w+e3Z3F7IKI= -----END CERTIFICATE----- The following credentials are required to start edge micro key: 1a3b2754c7f20614817b86e09895825ecc252d34df6c4be21ae24356f09e6eb4 secret: 16ad2431de73f07f57a6d44048f08d93b63f783bf1f2ac4221182aa7289c7cef edgemicro configuration complete!
Edge Mikro Ağ Geçidi'ni hizmet olarak dağıtma
Edge Microgateway'i Kubernetes kümenizde bir hizmet olarak dağıtmak için aşağıdaki komutu yürütün:
kubectl apply -f <(edgemicroctl -org=org -env=env -key=edgemicro-key -sec=edgemicro-secret -conf=file path of org-env-config.yaml)
Bu örnekte:
org-edgemicro configurekomutunda belirttiğiniz Apigee kuruluşu.env-edgemicro configurekomutunda belirttiğiniz ortam.edgemicro-key:edgemicro configurekomutundan döndürülen anahtar.edgemicro-secret:edgemicro configurekomutundan döndürülen gizli anahtar.file path of org-env-config.yaml:edgemicro configurekomutundan döndürülen Edge Micro yapılandırma dosyasının yolu.
Örneğin:
kubectl apply -f <(edgemicroctl -org=jdoe -env=test -key=989cce9d41cac94e72626d906562a1d76a19445f8901b3508858bb064988eccb -sec=ec92b793178de7b7e88e346f55a951e3fdae05e700e3ddea7d63977826379784 -conf=/Users/jdoe/.edgemicro/jdoe-test-config.yaml)
Örnek çıktı:
config/myorg-test-config.yaml) service "edge-microgateway" created deployment "edge-microgateway" created secret "mgwsecret" createdAşağıdaki kodu kopyalayıp terminalinize yapıştırın. Bu kod, giriş denetleyicisini
edge-microgatewayhizmetine harici erişime izin verecek şekilde ayarlar. Komutu terminalinize yapıştırdıktan sonra Enter tuşuna basmanız gerekebilir:cat <<EOF | kubectl apply -f - apiVersion: extensions/v1beta1 kind: Ingress metadata: name: edge-microgateway-ingress annotations: kubernetes.io/ingress.class: "nginx" spec: rules: - http: paths: - path: / backend: serviceName: edge-microgateway servicePort: 8000 EOFİşlem başarılı olduğunda şu çıkışı görürsünüz:
ingress "edge-microgateway-ingress" createdGiriş denetleyicisi artık
edge-microgatewayhizmetine harici erişime izin verecek şekilde yapılandırılmıştır.
Bir test hizmeti dağıtma
Aşağıdaki adımlar, kümenize basit bir test hizmeti dağıtır. Giriş denetleyicisi, hizmetin küme dışından çağrılmasına izin vermez.
Daha sonra Edge Microgateway'i hizmeti hedef olarak çağıracak şekilde yapılandıracaksınız.
Giriş denetleyicisi, edge-microgateway hizmetine dışarıdan erişime izin verir.
Örnek
helloworldhizmetini dağıtın. Giriş, bu hizmet hakkında bilgi sahibi olmadığı için hizmet kümenin dışından çağrılamaz.kubectl apply -f samples/helloworld/helloworld-service.yaml
Örnek çıktı:
service "helloworld" created deployment "helloworld" createdDağıtımın başarılı olduğunu doğrulayın.
helloworldhizmeti için harici IP olmadığını unutmayın. Aşağıdaki adımlarda Edge Microgateway'i hizmetin dahili IP'sine erişecek şekilde yapılandıracaksınız.kubectl get services -n default
Örnek çıktı:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE edge-microgateway NodePort 10.35.247.222 <none> 8000:32000/TCP 12m helloworld NodePort 10.35.245.103 <none> 8081:30294/TCP 47s kubernetes ClusterIP 10.35.240.1 <none> 443/TCP 47m
Hizmet için proxy kullanacak şekilde Edge Mikro Ağ Geçidi'ni yapılandırma
helloworld hizmeti için dahili IP'yi alın ve "microgateway duyarlı" proxy'nin hedefi olarak ekleyin. "Mikro ağ geçidine duyarlı" proxy oluşturmak standart bir Edge Mikro Ağ Geçidi gereksinimidir.
Mikro ağ geçidi duyarlı proxy'ler hakkında bilmeniz gerekenler bölümüne de göz atın.
Test hizmetinin dahili IP'sini alma
helloworldhizmeti için dahili Küme IP'sini ve bağlantı noktasını alın:kubectl get services helloworld
Örnek çıktı:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE helloworld NodePort 10.55.254.255 <none> 8081:30329/TCP 3mCLUSTER-IPvePORTdeğerlerini kopyalayın. Örneğin, yukarıdaki örnekte bu değerler şunlardır:10.55.254.255ve8081. Sisteminizin değerleri farklı olacaktır.
Edge'de mikro ağ geçidine duyarlı proxy oluşturma
- Edge kullanıcı arayüzüne giriş yapın.
- Edge Mikro Ağ Geçidi'ni yapılandırırken belirttiğiniz kuruluşu daha önce seçin.
- Yan gezinme menüsünde Geliştirme > API Proxy'leri öğesini seçin.
- + Proxy'yi tıklayın. Proxy Oluştur sihirbazı açılır.
- İlk sihirbaz sayfasında Ters proxy (en yaygın) seçeneğini belirleyin.
- Sonraki'yi tıklayın.
Sihirbazın Ayrıntılar sayfasında aşağıdaki gibi yapılandırın. Sihirbazı tam olarak gösterildiği gibi doldurduğunuzdan emin olun. Proxy adında
edgemicro_önekinin bulunduğundan emin olun.- Proxy Adı: edgemicro_hello
Proxy Temel Yolu: /hello
Mevcut API:
http://<cluster_ip>:<port>Örneğin: http://10.55.254.255:8081
Sonraki'yi tıklayın.
Sihirbazın Güvenlik sayfasında Geçiş (yok) seçeneğini belirleyin.
Sonraki'yi tıklayın.
Sihirbazın Sanal Ana Makineler sayfasında varsayılanları kabul edin.
Sonraki'yi tıklayın.
Sihirbazın Derleme sayfasında proxy ayarlarınızı gözden geçirin. Test ortamının seçildiğinden emin olun.
Derleme ve Dağıt'ı tıklayın.
Geliştirici Oluşturma
Test için mevcut bir geliştiriciyi kullanabilir veya aşağıdaki şekilde yeni bir geliştirici oluşturabilirsiniz:
- Yan gezinme menüsünde Yayınla > Geliştiriciler'i seçin.
- + Geliştirici'yi tıklayın.
- Yeni bir geliştirici oluşturmak için iletişim kutusunu doldurun. İstediğiniz herhangi bir geliştirici adını/e-posta adresini kullanabilirsiniz.
API Ürünü Oluşturma
Aşağıda açıklandığı şekilde bir API Ürünü oluşturun. Ürüne iki proxy ekleyeceksiniz: edgemicro-auth ve edgemicro_hello.
Ürün yapılandırma seçenekleri hakkında daha fazla bilgiyi API ürün yapılandırması hakkında bilmeniz gerekenler bölümünde bulabilirsiniz.
- Yan gezinme menüsünde Yayınla > API Ürünleri'ni seçin.
- + API Ürünü'nü tıklayın. Ürün Ayrıntıları sayfası görüntülenir.
Ürün Ayrıntıları sayfasını aşağıdaki gibi doldurun. Size gönderilene kadar Kaydet'i tıklamayın.
Ad hello-world-productGörünen Ad Edge Micro hello productOrtam testErişim PublicAnahtar Onay Türü AutomaticSayfanın alt yarısında, + Özel Kaynak'ı tıklayın.
Kaynağı
/(tek eğik çizgi) olarak ayarlayın.Tekrar + Özel Kaynak'ı seçin ve
/**yolunu ekleyin.Sayfanın alt tarafındaki + API Proxy'yi tıklayın.
edgemicro-auth adlı proxy'yi seçin.
Tekrar + API Proxy'yi tıklayın.
edgemicro_hello adlı mikro ağ geçidi duyarlı proxy'yi seçin.
Kaydet'i tıklayın.
Geliştirici Uygulaması Oluşturma
- Yan gezinme menüsünde Yayınla > Uygulamalar'ı seçin.
- + Uygulama'yı tıklayın. Geliştirici Uygulama Ayrıntıları sayfası görüntülenir.
Geliştirici Uygulaması sayfasını aşağıdaki gibi doldurun. Talimat verene kadar Kaydetmeyin.
Ad hello-world-appGörünen Ad Edge Micro hello appDeveloper Oluşturduğunuz test geliştiricisini seçin. Aksi takdirde herhangi bir geliştirici yeterli olacaktır. Kimlik bilgileri bölümünde + Ürün'ü tıklayın ve oluşturduğunuz ürünü seçin:
hello-world-product.Kaydet'i tıklayın.
Tüm Geliştirici uygulamalarının listelendiği sayfaya tekrar geldiniz.
Yeni oluşturduğunuz uygulamayı (
hello-world-app) seçin.Tüketici Anahtarı'nın yanındaki Göster seçeneğini tıklayın.
Tüketici Anahtarı'nın değerini kopyalayın. Bu değer,
/helloöğesine güvenli API çağrıları yapmak için kullanacağınız API anahtarıdır.Birkaç dakika bekleyin. Apigee Edge'de yaptığınız değişikliklerin kümede dağıtılan Edge Microgateway örneğiyle senkronize edilmesi birkaç dakika sürer.
Proxy'yi test edin
Giriş IP adresini alma
Giriş için Harici IP ile Edge Mikro Ağ Geçidi hizmetini küme dışından çağırabilirsiniz.
Giriş denetleyicisinin harici IP adresini alın:
kubectl get ing -o wide
Örnek çıktı:
NAME HOSTS ADDRESS PORTS AGE edge-microgateway-ingress * 35.238.249.62 80 37mGiriş için
ADDRESSdeğerini kopyalayıp bir değişkene aktarın. Değişkeni manuel olarak ayarlayabilirsiniz:export GATEWAY_IP=external_ip
Örneğin:
export GATEWAY_IP=35.238.249.62
Alternatif olarak, bu komutu sizin için ayarlamak üzere kullanabilirsiniz:
export GATEWAY_IP=$(kubectl describe ing edge-microgateway --namespace default | grep "Address" | cut -d ':' -f2 | tr -d "[:space:]")
Değişkenin dışa aktarıldığını doğrulayın. Örneğin:
echo $GATEWAY_IP
Örnek çıktı:
35.238.249.62
API'yi çağırma
Yapılandırma değişiklikleri mikro ağ geçidine çekildikten sonra API'yi çağırmayı deneyebilirsiniz. Giriş denetleyicisi IP'sini (GATEWAY_IP değişkeninde kaydettiğiniz IP) API'yi çağırmak için kullanırsınız. Çünkü bu IP, proxy'yi Kubernetes kümesinin dışından çağırmanıza olanak tanır. Giriş'ten Edge Mikro Ağ Geçidi'ne eşleme, kümeye Edge Microgateway'i dağıttığınızda oluşturulmuştur.
API'yi API anahtarı olmadan çağırın. Aşağıda gösterildiği gibi bir hata mesajı alırsınız:
curl $GATEWAY_IP:80/hello/
Beklenen çıkış:
{"error":"missing_authorization","error_description":"Missing Authorization header"}Bu mesajı görürseniz senkronizasyonun tamamlanması için biraz daha beklemeniz gerekebilir:
{"message":"no match found for /hello/","status":404}Başarılı API çağrıları yapmak için API anahtarı gerekir.
Oluşturduğunuz Geliştirici uygulamasından Tüketici anahtarını alın. Bu değer, test proxy'sini çağırmak için ihtiyacınız olan API anahtarıdır:
curl -H 'x-api-key:your-edge-api-key' $GATEWAY_IP:80/hello/
Örneğin:
curl -H "x-api-key:DeX2eEesYAdRJ5Gdbo77nT9uUfJZql19" $GATEWAY_IP:80/hello/
Çıkış:
Hello world"Merhaba dünya" yanıtını görürseniz bu, Edge Microgateway'i Kubernetes kümesi içindeki helloworld hizmetini çağıracak şekilde başarıyla yapılandırdığınız anlamına gelir.
Sonraki adım
Özel eklentiler ekleme, dağıtımı ölçeklendirme, yapılandırma değişiklikleri yapma ve gerçekleştirmek isteyebileceğiniz diğer görevler hakkında bilgi edinmek için Görevler bölümüne bakın.