構成のオーバーライドを指定する
Apigee ハイブリッド インストーラは、多くの設定でデフォルト値を使用しますが、デフォルト値がない設定もいくつかあります。次の説明に従って、それらの設定の値を指定してください。
hybrid-base-directory/hybrid-filesディレクトリに移動します。overrides-small.yamlファイルを$APIGEECTL_HOME/examplesディレクトリからoverridesディレクトリにコピーします。cp
$APIGEECTL_HOME/examples/overrides-small.yaml ./overrides/overrides.yamlこのサンプル ファイルは、省スペース型のハイブリッド ランタイム インストール用の基本構成を提供します。この構成は最初のインストールに適しています。
cdコマンドでoverridesディレクトリに移動します。overrides.yamlを開いて、以下に示す必須のプロパティ値を追加します。各プロパティの詳細な説明も記載しています。構文
overrides.yamlファイルの構造と構文は次のとおりです。赤字の太字斜体で示した値は、指定する必要があるプロパティ値です。gcpProjectID: project-id k8sClusterName: cluster-name org: org-name envs: - name: environment-name # The same name of the env you created in the UI hostAlias: test-host-alias sslCertPath: ./certs/test-cert-name.pem sslKeyPath: ./certs/test-key-name.key serviceAccountPaths: synchronizer: ./service-accounts/synchronizer-service-account-name.json udca: ./service-accounts/udca-service-account-name.json mart: hostAlias: mart-host-alias serviceAccountPath: ./service-accounts/mart-service-account-name.json sslCertPath: ./certs/mart-cert-name.pem sslKeyPath: ./certs/mart-key-name.key metrics: serviceAccountPath: ./service-accounts/metrics-service-account-name.json例
以下の例は、サンプル プロパティ値の追加が完了したオーバーライド ファイルを示しています。
gcpProjectID: hybrid-project k8sClusterName: apigee-hybrid org: hybrid-org envs: - name: test hostAlias: "*" sslCertPath: ./certs/keystore.pem sslKeyPath: ./certs/keystore.key serviceAccountPaths: synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json udca: ./service-accounts/hybrid-project-apigee-udca.json mart: hostAlias: "mart.apigee-hybrid-docs.net" serviceAccountPath: ./service-accounts/hybrid-project-apigee-mart.json sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key metrics: serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json- 完了したら、ファイルを保存します。
cd overrides
次の表は、オーバーライド ファイルで指定する必要がある各プロパティ値を示しています。
| 変数 | 説明 |
|---|---|
| project-id | GCP プロジェクトの ID。 |
| cluster-name | Kubernetes クラスタ名。 |
| org-name | Apigee ハイブリッド組織の名前。 |
| environment-name | ステップ 5: ハイブリッド UI で新しい環境を追加するの説明に従って、UI で環境を作成したときと同じ名前を使用します。 |
| test-host-alias | (必須)クイックスタートでは、ワイルドカード文字「 「 |
| test-cert-name test-key-name |
前にランタイム ゲートウェイ用の TLS 認証情報を作成するステップで生成した自己署名 TLS 鍵および証明書ファイルの名前を入力します。これらのファイルは、base_directory/hybrid-files/certs ディレクトリに配置する必要があります。次に例を示します。
sslCertPath: ./certs/keystore.pem
sslKeyPath: ./certs/keystore.key
|
| synchronizer-service-account-name | create-service-account ツールで生成した synchronizer サービス アカウント キー ファイルの名前。次に例を示します。synchronizer: ./service-accounts/hybrid-project-apigee-synchronizer.json |
| udca-service-account-name | create-service-account ツールで生成した udca サービス アカウント キー ファイルの名前。次に例を示します。udca: ./service-accounts/hybrid-project-apigee-udca.json |
| mart-host-alias | MART サーバー エンドポイントの修飾 DNS 名。この名前は、この構成に必要な承認済み TLS 証明書で使用される共通名(CN)と一致する必要があります。例: mart.mydomain.com。
|
| mart-service-account-name | create-service-account ツールで生成した mart サービス アカウント キー ファイルの名前。 |
| mart-cert-name mart-key-name |
前に MART ゲートウェイ用の TLS 認証情報を作成するステップで生成した承認済み TLS 鍵および証明書ファイルの名前を入力します。これらのファイルは、base_directory/hybrid-files/certs ディレクトリに配置する必要があります。次に例を示します。
sslCertPath: ./certs/fullchain.pem
sslKeyPath: ./certs/privkey.key
|
| metrics-service-account-name | create-service-account ツールで生成した metrics サービス アカウント キー ファイルの名前。例:
serviceAccountPath: ./service-accounts/hybrid-project-apigee-metrics.json |
まとめ
構成ファイルにより、ハイブリッド コンポーネントをクラスタにデプロイする方法が Kubernetes に指示されます。次は、この構成をクラスタに適用します。