Trang này được dịch bởi Cloud Translation API.

Triển khai Edge Microgateway như một proxy phụ trợ

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

KHÔNG DÙNG NỮA: Hỗ trợ chạy Edge Microgateway trong Kubernetes bằng cách sử dụng mẫu proxy trợ giúp. Tuy nhiên, edgemicroctl và công cụ có liên quan được mô tả trong chủ đề này không được dùng nữa. Công cụ này dựa vào bộ chèn trợ giúp của Istio, chúng tôi không còn hỗ trợ nữa.

Giới thiệu

Chủ đề này giải thích cách chạy Edge Microgateway trong cụm Kubernetes dưới dạng uỷ quyền trợ giúp. Bạn có 2 tuỳ chọn triển khai trợ giúp: chèn thủ công và tự động. Chủ đề này mô tả cả hai lựa chọn.

Để biết thêm thông tin, hãy xem bài viết Giới thiệu về Edge Microgateway trên Kubernetes.

Trước khi bắt đầu

Hoàn thành các bước nêu trong Điều kiện tiên quyết.

Triển khai dịch vụ kiểm thử

Triển khai dịch vụ "hello" đơn giản và xác minh quy trình triển khai:

Triển khai mẫu:

kubectl apply -f samples/helloworld/helloworld.yaml --namespace=default

Xác minh rằng dịch vụ đang chạy. Bạn có thể cần phải đợi vài giây cho đến khi nhóm xoay vòng đến trạng thái đang chạy:
```
kubectl get pods --namespace=default
```
Kết quả điểm dữ liệu:
```
NAME                          READY     STATUS    RESTARTS   AGE
helloworld-569d6565f9-lwrrv   1/1       Running   0          17m
```
Lưu ý: Lưu ý rằng trạng thái READY (Sẵn sàng) là 1/1 có nghĩa là có "một trong một" dịch vụ đang chạy trong nhóm. Trong các bước sau, bạn sẽ định cấu hình cụm để Edge Microgateway được tự động chèn dưới dạng trợ giúp vào mọi nhóm mới mà bạn tạo. Khi điều đó xảy ra, bạn sẽ thấy khi chạy kubectl get pods, có "hai trong hai" dịch vụ đang chạy trong nhóm: dịch vụ và tệp trợ giúp.
Xoá hoạt động triển khai dịch vụ kiểm thử. Bạn sẽ cài đặt lại ứng dụng này sau khi bật tính năng chèn trợ giúp:
```
 kubectl delete -f samples/helloworld/helloworld.yaml --namespace=default
```

Sử dụng tính năng chèn trợ giúp theo cách thủ công

Trong 2 tuỳ chọn chèn trợ giúp, tính năng chèn trợ giúp theo cách thủ công là phương pháp đơn giản và dễ hiểu hơn, đồng thời có thể thực hiện bằng một lệnh kubectl duy nhất.

Định cấu hình cổng nhỏ Edge

Lệnh sau đây định cấu hình Edge Microgateway cho tổ chức Apigee của bạn và triển khai proxy edgemicro-auth.

Thực thi lệnh sau:

edgemicro configure -o [org] -e [env] -u [username]

Trong trường hợp:

org: Tên tổ chức của bạn trên Edge (bạn phải là quản trị viên tổ chức).
env: Một môi trường trong tổ chức của bạn (chẳng hạn như thử nghiệm hoặc sản phẩm).
username: Địa chỉ email liên kết với tài khoản Apigee của bạn.

Ví dụ

edgemicro configure -o myorg -e test -u jdoe@example.com

Kết quả (ví dụ dưới đây) được lưu vào tệp:

$HOME/.edgemicro/org_name-env_name-config.yaml

current nodejs version is v6.9.1
current edgemicro version is 2.5.25
password:
file doesn't exist, setting up
Give me a minute or two... this can take a while...
App edgemicro-auth deployed.
checking org for existing KVM
KVM already exists in your org
configuring host edgemicroservices.apigee.net for region us-west1

saving configuration information to: /Users/jdoe/.edgemicro/myorg-test-config.yaml

vault info:
 -----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

The following credentials are required to start edge micro
  key: 1a3b2754c7f20614817b86e09895825ecc252d34df6c4be21ae24356f09e6eb4
  secret: 16ad2431de73f07f57a6d44048f08d93b63f783bf1f2ac4221182aa7289c7cef

edgemicro configuration complete!

Chèn Edge Microgateway làm trợ giúp

Để chèn Edge Microgateway theo cách thủ công vào nhóm dịch vụ dưới dạng proxy trợ giúp, hãy thực thi lệnh sau:

kubectl apply -f <(edgemicroctl -org=your_org -env=your_env -key=your_key -sec=your_secret -conf=config_file_path -svc=service_deployment_file)

trong đó:

your_org – Tổ chức Apigee mà bạn đã chỉ định trong lệnh edgemicro configure.
your_env – Môi trường mà bạn đã chỉ định trong lệnh edgemicro configure.
your_key – Khoá được trả về từ lệnh edgemicro configure.
your_secret – Mã bí mật được trả về từ lệnh edgemicro configure.
config_file_path – Đường dẫn đến tệp cấu hình Edge Micro được trả về từ lệnh edgemicro configure.
service_deployment_file – Đường dẫn đến tệp triển khai của dịch vụ có nhóm sẽ nhận dịch vụ trợ giúp đồng hành. Ví dụ: samples/helloworld/helloworld.yaml.

Ví dụ:

kubectl apply -f <(edgemicroctl -org=myorg -env=test-key=0e3ecea28a64099410594406b30e54439af5265f8 -sec=e3919250bee37c69cb2e5b41170b488e1c1d -conf=/Users/jdoe/.edgemicro/myorg-test-config.yaml -svc=samples/helloworld/helloworld.yaml)

Kiểm thử cấu hình

Kiểm tra việc triển khai dịch vụ:

kubectl get services -n default

Kết quả điểm dữ liệu:

NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
helloworld   NodePort    10.15.254.163   <none>        8081:32401/TCP   56s
kubernetes   ClusterIP   10.15.240.1     <none>        443/TCP          41m

Giờ đây, bạn đã sẵn sàng thử nghiệm việc triển khai trợ giúp của Edge Microgateway. Hãy chuyển đến phần Kiểm tra proxy để biết các bước chi tiết.

Sử dụng tính năng chèn trợ giúp tự động

Trong các bước sau, bạn sẽ định cấu hình tính năng chèn tự động trợ giúp cho cụm Kubernetes. Cách thiết lập này cho phép chèn Edge Microgateway dưới dạng proxy trợ giúp vào Kubernetes.

Cài đặt bộ nhập trợ giúp

Cài đặt ConfigMap cho phép chèn tệp trợ giúp của Edge Microgateway:

kubectl apply -f install/kubernetes/edgemicro-sidecar-injector-configmap-release.yaml

Thực thi tập lệnh sau để cài đặt dịch vụ webhook. Bạn phải có dịch vụ webhook để tự động chèn ô tô phụ:

Lưu ý: Dịch vụ webhook yêu cầu cặp chứng chỉ/khoá đã ký. Tập lệnh sau sẽ tạo một cặp chứng chỉ/khoá do Tổ chức phát hành chứng chỉ (CA) của Kubernetes ký. Tệp chứng chỉ/khoá kết quả được lưu trữ dưới dạng thông tin bí mật của Kubernetes để webhook trình chèn trợ giúp sử dụng. Quá trình phê duyệt CA của Kubernetes yêu cầu quyền tạo và phê duyệt yêu cầu ký chứng chỉ (CSR). Hãy xem thêm bài viết Quản lý tls trong một cụm và kiểm tra tập lệnh install/kubernetes/webhook-create-signed-cert.sh để biết thêm thông tin.
```
./install/kubernetes/webhook-create-signed-cert.sh \
    --service edgemicro-sidecar-injector \
    --namespace edgemicro-system \
    --secret sidecar-injector-certs
```

Thêm gói CA vào tệp cài đặt webhook. Máy chủ API của Kubernetes dùng tệp này để gọi webhook:

cat install/kubernetes/edgemicro-sidecar-injector.yaml | \
     ./install/kubernetes/webhook-patch-ca-bundle.sh > \
     install/kubernetes/edgemicro-sidecar-injector-with-ca-bundle.yaml

Cài đặt webhook của bộ chèn ô tô nhỏ cạnh Microgateway:

kubectl apply -f install/kubernetes/edgemicro-sidecar-injector-with-ca-bundle.yaml

Kết quả điểm dữ liệu:

service "edgemicro-sidecar-injector" created
serviceaccount "edgemicro-sidecar-injector-service-account" created
deployment "edgemicro-sidecar-injector" created
mutatingwebhookconfiguration "edgemicro-sidecar-injector" created

Xác minh rằng webhook bộ chèn ô tô nhỏ cạnh Microgateway đang chạy:

kubectl -n edgemicro-system get deployment -ledgemicro=sidecar-injector

Kết quả điểm dữ liệu:

NAME                         DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE
edgemicro-sidecar-injector   1         1         1            1           12m

Xác minh rằng nhóm chèn trợ giúp đang chạy trong cụm của bạn. Không gian tên edgemicro-system là nơi cài đặt các dịch vụ hệ thống, bao gồm cả bộ điều khiển lưu lượng vào, phần phụ trợ HTTP mặc định và bộ nhập trợ giúp:

kubectl get pods -n edgemicro-system

Kết quả điểm dữ liệu:

NAME                                            READY     STATUS    RESTARTS   AGE
default-http-backend-55c6c69b88-gfnfd           1/1       Running   0          1h
edgemicro-ingress-controller-64444469bf-jhn8b   1/1       Running   3          1h
edgemicro-sidecar-injector-7d95698fbf-cq84q     1/1       Running   0          3m

Định cấu hình và chèn Edge Microgateway

Trong bước tiếp theo, bạn sẽ chạy một tập lệnh tương tác để tạo một cấu hình Edge Microgateway liên kết với một không gian tên Kubernetes. Sau đó, bạn sẽ chèn cấu hình vào cụm Kubernetes.

Chạy tập lệnh tương tác sau đây và cung cấp các thông số theo yêu cầu. Lệnh này tạo một hồ sơ cấu hình mà bạn sẽ sử dụng trong bước tiếp theo.
```
./install/kubernetes/webhook-edgemicro-patch.sh
```
Để biết thông tin về tham số đầu vào, hãy xem Tài liệu tham khảo.

Dữ liệu đầu vào mẫu:
1. Namespace to deploy application [default]:
  
  Nhấn Enter.
2. Authenticate with OAuth Token ("n","Y") [N/y]
  
  Nhập n.
3. Apigee username [required]:
  
  Nhập tên người dùng (địa chỉ email) của Apigee bạn. Ví dụ: jdoe@google.com.
4. Apigee password [required]:
  
  Nhập mật khẩu Apigee của bạn.
5. Apigee organization [required]:
  
  Nhập tên tổ chức Apigee của bạn.
6. Apigee environment [required]:
  
  Nhập tên môi trường cho tổ chức của bạn. Ví dụ: "test".
7. Virtual Host [default]:
  
  Nhấn Enter.
8. Is this Private Cloud ("n","y") [N/y]:
  
  Nhập n nếu bạn đang sử dụng Đám mây công cộng.
9. Edgemicro Key. Press Enter to generate:
  
  Nhấn Enter.
10. Edgemicro Secret. Press Enter to generate:
  
  Nhấn Enter.
11. Edgemicro org-env-config.yaml. Press Enter to generate:
  
  Nhấn Enter.
  
  Kết quả điểm dữ liệu:
```
current nodejs version is v6.9.1
current edgemicro version is 2.5.25
config initialized to /Users/jdoe/.edgemicro/default.yaml
Configure for Cloud
******************************************************************************************
Config file is Generated in /Users/jdoe/Work/GITHUB/microgateway_2.5.25_Darwin_x86_64/config directory.

Please make changes as desired.
*****************************************************************************************
```
12. Do you agree to proceed("n","y") [N/y]:
  
  Nhập y.
  
  Kết quả điểm dữ liệu:
```
Configuring Microgateway with

key:daacf75dd660d160b801c9117fb1ec0935896615479e39dbbae88be81a2d84
secret:a60fd57c1db9f3a06648173fb541cb9c59188d3b6037a76f490ebf7a6584b0
config:~/.edgemicro/jdoe-test-config.yaml

********************************************************************************************************
kubectl apply -f install/kubernetes/edgemicro-config-namespace-bundle.yaml
********************************************************************************************************
```
Lưu ý: Bạn cũng có thể truyền các tham số vào tập lệnh cho mục đích sử dụng không tương tác. Xem bình luận trong ./install/kubernetes/webhook-edgemicro-patch.sh để biết thông tin chi tiết.
Thực thi lệnh đã cho ở dòng cuối cùng của kết quả. Lệnh kubectl này chèn hồ sơ cấu hình Edge Microgateway đã tạo vào Kubernetes:
```
kubectl apply -f install/kubernetes/edgemicro-config-namespace-bundle.yaml
```

Xem trạng thái chèn webhook. Xin lưu ý rằng tính năng này hiện chưa được bật:

kubectl get namespace -L edgemicro-injection

Kết quả điểm dữ liệu:

NAME               STATUS    AGE       EDGEMICRO-INJECTION
default            Active    1d
edgemicro-system   Active    1d
kube-public        Active    1d
kube-system        Active    1d

Chạy lệnh này để bật tính năng chèn webhook cho webhook:
```
kubectl label namespace default edgemicro-injection=enabled
```

Xem lại trạng thái chèn webhook. Xin lưu ý rằng tính năng này hiện đã được bật:

kubectl get namespace -L edgemicro-injection

Kết quả điểm dữ liệu:

NAME               STATUS    AGE       EDGEMICRO-INJECTION
default            Active    1d        enabled
edgemicro-system   Active    1d
kube-public        Active    1d
kube-system        Active    1d

Triển khai dịch vụ kiểm thử

Bây giờ, hãy triển khai lại dịch vụ kiểm thử. Edge Microgateway sẽ được tự động chèn vào nhóm của dịch vụ.

kubectl apply -f samples/helloworld/helloworld.yaml --namespace=default

Xác nhận rằng Edge Microgateway đã được chèn vào nhóm cùng với dịch vụ kiểm thử:

kubectl get pods --namespace=default --watch

Kết quả điểm dữ liệu:

NAME                          READY     STATUS            RESTARTS   AGE
helloworld-6987878fc4-pkw8h   0/2       PodInitializing   0          12s
helloworld-6987878fc4-pkw8h   2/2       Running           0         26s

Khi trạng thái thay đổi thành Running, hãy nhấn ctrl-c để thoát khỏi lệnh đó.

Giờ đây, bạn đã sẵn sàng kiểm thử việc triển khai tự động tệp trợ giúp của Edge Microgateway. Hãy chuyển đến phần Kiểm tra proxy để biết các bước chi tiết.

Kiểm tra proxy

Với phương thức triển khai trợ giúp, proxy API cho dịch vụ của bạn sẽ được tạo tự động cho bạn. Bạn không cần tạo proxy "Edge Microgateway-aware".

Lấy địa chỉ IP của Ingress

Với IP bên ngoài cho Ingress, bạn có thể gọi dịch vụ từ bên ngoài cụm.

Lấy địa chỉ IP bên ngoài của bộ điều khiển Ingress:

kubectl get ing -o wide

Kết quả điểm dữ liệu:

NAME      HOSTS     ADDRESS        PORTS     AGE
gateway   *         35.238.13.54   80        1m

Sao chép giá trị EXTERNAL-IP cho Ingress và xuất giá trị đó sang một biến. Bạn có thể đặt biến theo cách thủ công:
```
export GATEWAY_IP=external_ip
```
Ví dụ:
```
export GATEWAY_IP=35.238.249.62
```
Hoặc sử dụng lệnh này để đặt cho bạn:
```
export GATEWAY_IP=$(kubectl describe ing gateway --namespace default | grep "Address" | cut -d ':' -f2 | tr -d "[:space:]")
```
Xác minh rằng biến đã được xuất. Ví dụ:
```
echo $GATEWAY_IP
```
Kết quả điểm dữ liệu:
```
35.238.249.62
```
Gọi dịch vụ:
```
curl $GATEWAY_IP
```
Kết quả:
```
{"error":"missing_authorization","error_description":"Missing Authorization header"}
```
Tiếp theo, bạn sẽ khắc phục lỗi thiếu uỷ quyền bằng cách định cấu hình sản phẩm API và ứng dụng dành cho nhà phát triển trên Edge để có thể nhận được khoá API hợp lệ. Khi bạn thêm khoá vào tiêu đề uỷ quyền cho lệnh gọi API, lệnh gọi sẽ thành công và bạn sẽ không thấy lỗi này.

Tạo thành phần trên Apigee Edge

Tiếp theo, hãy tạo một sản phẩm API và ứng dụng dành cho nhà phát triển trên Apigee Edge.

Tạo một sản phẩm API

Đăng nhập vào Apigee Edge.
Chọn Publish > API Products (Xuất bản > Sản phẩm API) trong trình đơn điều hướng bên.
Nhấp vào + Sản phẩm API. Trang sản phẩm xuất hiện.
Điền vào trang Sản phẩm như sau. Đối với các trường không được đề cập dưới đây, bạn có thể sử dụng các giá trị mặc định. Đừng Lưu cho đến khi được hướng dẫn thực hiện việc này.

Tên hello-world-product

Tên hiển thị Edge Micro hello product

Môi trường test
Trong phần Đường dẫn, hãy nhấp vào + Tài nguyên tuỳ chỉnh.
Thêm đường dẫn /.
Nhấp lại vào + Tài nguyên tuỳ chỉnh rồi thêm đường dẫn /**
Trong phần Proxy API, hãy nhấp vào + Proxy API rồi thêm edgemicro-auth.
Lưu sản phẩm API.

Tạo ứng dụng dành cho nhà phát triển

Chọn Apps (Ứng dụng) trong trình đơn điều hướng bên.
Nhấp vào + Ứng dụng. Trang Thông tin chi tiết về ứng dụng dành cho nhà phát triển sẽ xuất hiện.

Điền vào trang Ứng dụng của nhà phát triển như sau. Không Lưu cho đến khi được hướng dẫn thực hiện.

Tên	`hello-world-app`
Tên hiển thị	`Edge Micro hello app`
Nhà phát triển	Chọn một nhà phát triển trong trình đơn thả xuống.

Trong phần Thông tin xác thực, hãy nhấp vào + Sản phẩm rồi chọn hello-world-product bạn vừa tạo.
Nhấp vào Lưu.
Bạn đang quay lại trang liệt kê tất cả Ứng dụng của nhà phát triển.
Chọn ứng dụng bạn vừa tạo, hello-world-app.
Nhấp vào Hiển thị bên cạnh Khoá người dùng.
Sao chép giá trị của Khoá người dùng. Giá trị này là khoá API mà bạn sẽ sử dụng để thực hiện lệnh gọi API bảo mật đến dịch vụ helloworld.
Hãy chờ ít phút. Sẽ mất vài phút để những thay đổi bạn đã thực hiện trên Apigee Edge đồng bộ hoá với thực thể của Edge Microgateway được triển khai trong cụm.

Lưu ý: Các cuộc thăm dò ý kiến của Edge Microgateway về các thay đổi được thực hiện trên Apigee Edge cứ 600 giây một lần (theo mặc định) và kéo xuống mọi thay đổi về cấu hình đã thực hiện đối với proxy, sản phẩm API và ứng dụng của nhà phát triển. Bạn có thể thay đổi giá trị mặc định 600 giây bằng cách chỉnh sửa tệp cấu hình Cổng vi mô Edge. Hãy xem tài liệu về Edge Microgateway để biết thông tin chi tiết.

Gọi API

Sau khi các thay đổi về cấu hình được đưa vào cổng vi mô, bạn có thể thực hiện các hoạt động kiểm thử sau đây.

Gọi API mà không cần khoá API. Bạn sẽ thấy một thông báo lỗi như minh hoạ dưới đây:
```
curl $GATEWAY_IP
```
Kết quả đầu ra dự kiến:
```
{"error":"missing_authorization","error_description":"Missing Authorization
header"}
```
Để thực hiện lệnh gọi API thành công, bạn cần có khoá API.
Lấy Khoá người tiêu dùng từ ứng dụng dành cho nhà phát triển mà bạn đã tạo. Giá trị này là khoá API mà bạn cần để gọi proxy kiểm thử:
```
curl -H 'x-api-key:your-edge-api-key'  $GATEWAY_IP
```
Ví dụ:
```
curl -H "x-api-key:DeX2eEesYAdRJ5Gdbo77nT9uUfJZql19" $GATEWAY_IP
```
Kết quả:
```
Hello world
```
Phản hồi "Hello world" được trả về bởi dịch vụ helloworld được triển khai cho nhóm. Trước tiên, lệnh gọi đến dịch vụ đó chuyển qua Edge Microgateway, nơi thực hiện xác thực. Nếu thấy phản hồi "Hello world" (Xin chào thế giới), thì tức là bạn đã định cấu hình thành công Edge Microgateway để hoạt động như một proxy trợ giúp trong nhóm dịch vụ helloworld.

Tiếp theo là gì?

Hãy xem phần Tác vụ để biết thông tin về cách thêm trình bổ trợ tuỳ chỉnh, mở rộng quy mô triển khai, thay đổi cấu hình và thực hiện các thao tác khác.

Tên	`hello-world-product`
Tên hiển thị	`Edge Micro hello product`
Môi trường	`test`