এই বিভাগে নেটওয়ার্ক, প্রমাণীকরণ, এবং সংস্থা-নির্দিষ্ট সেটিংস সহ ব্যক্তিগত ক্লাউড সংযোগকারীর জন্য Apigee API হাবের কনফিগারেশন পদক্ষেপের বিবরণ রয়েছে।
নেটওয়ার্ক এবং প্রমাণীকরণ সেটআপ
- অ্যালোলিস্ট পোর্ট : প্রাইভেট ক্লাউড সংযোগকারীর জন্য Apigee API হাবকে প্রয়োজনীয় API মেটাডেটা পাওয়ার জন্য ম্যানেজমেন্ট সার্ভারের সাথে সংযোগ করতে হবে, তাই ম্যানেজমেন্ট সার্ভার পোর্ট 8080 এবং 443 সংযোগকারীর দ্বারা পৌঁছাতে হবে।
- Google ক্লাউড প্ল্যাটফর্ম পরিষেবাগুলির জন্য কী-ভিত্তিক প্রমাণীকরণ : ব্যক্তিগত ক্লাউড সংযোগকারীর জন্য Apigee API হাব Google ক্লাউড পরিষেবাগুলির সাথে যোগাযোগ করে এবং প্রমাণীকরণের জন্য টোকেনগুলির প্রয়োজন৷ ছদ্মবেশী টোকেন তৈরি করতে একটি পরিষেবা অ্যাকাউন্ট কী ব্যবহার করে এটি অর্জন করা হয়।
- টোকেন জেনারেশনের জন্য সার্ভিস অ্যাকাউন্ট : টোকেন জেনারেট করার জন্য একটি নতুন সার্ভিস অ্যাকাউন্ট তৈরি করুন। এই পরিষেবা অ্যাকাউন্টে অবশ্যই
Token Creatorভূমিকা থাকতে হবে। - পরিষেবা অ্যাকাউন্ট কী তৈরি এবং ডাউনলোড করুন :
- টোকেন-উৎপাদনকারী পরিষেবা অ্যাকাউন্টের জন্য একটি JSON কী তৈরি করতে পরিষেবা অ্যাকাউন্ট কী তৈরি করুন -এর ধাপগুলি অনুসরণ করুন।
- এই কী ফাইলটি ডাউনলোড করুন (উদাহরণস্বরূপ, ব্যক্তিগত ক্লাউড সংযোগকারী VM-এর জন্য Apigee API হাবে
/opt/apigee/keys/uapim.keyতে)।
-
GOOGLE_APPLICATION_CREDENTIALSসেট করুন : প্রাইভেট ক্লাউড সংযোগকারীর জন্য Apigee API হাব শুরু করার সময় আপনাকে পরিবেশ ভেরিয়েবলের মাধ্যমে এই ফাইলটির পথ প্রদান করতে হবে:export $GOOGLE_APPLICATION_CREDENTIALS=/opt/apigee/keys/uapim.key
- টোকেন জেনারেশনের জন্য সার্ভিস অ্যাকাউন্ট : টোকেন জেনারেট করার জন্য একটি নতুন সার্ভিস অ্যাকাউন্ট তৈরি করুন। এই পরিষেবা অ্যাকাউন্টে অবশ্যই
- ম্যানেজমেন্ট API প্রমাণীকরণ (UAPIM_MGMT_AUTH): ব্যক্তিগত ক্লাউড সংযোগকারীর জন্য Apigee API হাবের Apigee ম্যানেজমেন্ট API কল করার জন্য শংসাপত্রের প্রয়োজন। নিরাপত্তা এবং অটোমেশনের জন্য, Apigee-এ একজন মেশিন ব্যবহারকারী ব্যবহার করুন, একজন মানব ব্যবহারকারী নয়।
Apigee এ একটি মেশিন ব্যবহারকারী তৈরি করুন:
- ব্যবহারকারী তৈরি করুন :
- Apigee কনসোলে, একটি মেশিন ব্যবহারকারী (বা সিস্টেম ব্যবহারকারী) তৈরি করুন। এখানে ব্যবহারকারী এবং ভূমিকা সম্পর্কে আরও জানুন টোকেন জেনারেশন প্রক্রিয়া স্বয়ংক্রিয় করুন ।
- একটি ইমেল বরাদ্দ করুন (শনাক্তকরণের জন্য) এবং একটি বর্ণনামূলক নাম (যেমন,
uapim-connector-user)।
- ভূমিকা বরাদ্দ করুন : মেশিন ব্যবহারকারীকে নিম্নলিখিত ভূমিকা বরাদ্দ করুন:
- Apigee API প্রশাসক : এই ভূমিকাটি ব্যবস্থাপনা API-তে অ্যাক্সেস প্রদান করে, Apigee API হাব ফর প্রাইভেট ক্লাউড সংযোগকারীকে Apigee এর ম্যানেজমেন্ট সিস্টেমের সাথে ইন্টারঅ্যাক্ট করার অনুমতি দেয় (উদাহরণস্বরূপ, মেটাডেটা আনা বা API কনফিগারেশন পরিচালনা করা)।
- ব্যবহারকারী তৈরি করুন :
Base64 এনকোডেড শংসাপত্র তৈরি করুন:
- মেশিন ব্যবহারকারীর জন্য ব্যবহারকারীর নাম:পাসওয়ার্ড জোড়া তৈরি করুন।
- Base64 শংসাপত্রগুলিকে এনকোড করে:
echo -n 'username:password' | base64 - বেস64-এনকোডেড মান সহ $UAPIM_MGMT_AUTH পরিবেশ পরিবর্তনশীল সেট করুন:
export UAPIM_MGMT_AUTH=USERNAME_PASSWORD
যেখানে USERNAME_PASSWORD হল ব্যবহারকারীর নাম এবং পাসওয়ার্ড জোড়ার বেস64-এনকোড করা মান৷
নিশ্চিত করুন যে এই পরিবেশ পরিবর্তনশীলটি ব্যক্তিগত ক্লাউড সংযোগকারীর জন্য Apigee API হাব শুরু করার আগে সেট করা আছে।
ব্যক্তিগত ক্লাউড সংযোগকারীর জন্য Apigee API হাব কনফিগার করুন
Apigee সংস্থাগুলি নির্দিষ্ট করতে কনফিগারেশন ফাইল /opt/apigee/customer/application/uapim-connector.properties খুলুন যার জন্য API হাবে ডেটা আপলোড করতে হবে। আপনার একাধিক প্লাগইন ইনস্ট্যান্স বা একাধিক API হাব ইনস্ট্যান্স থাকতে পারে।
conf_uapim.settings.json={\
"connectorConfig" : { \
"org1" : { \
"runtimeDataPubsub" : "", \
"metadataPubsub":"", \
"serviceAccount": "mysa1@in.myfirstProject",\
"pluginInstanceId":"aaaa" \
},\
"org2" : { \
"runtimeDataPubsub" : "", \
"metadataPubsub":"",\
"serviceAccount": "mysa2@in.mySecondProject",\
"pluginInstanceId":"bbbbb", \
}
},
"runtimeDataPath":"/the/nfs/mounted/path", \
"managementServer": "hostname"
} JSON সেটিংসের ব্যাখ্যা
- সংযোগকারী কনফিগার বিভাগ :
- এটি একটি মানচিত্র যেখানে প্রতিটি কী একটি Apigee প্রতিষ্ঠানের নাম (যেমন, org1, org2)।
- প্রতিটি সংস্থার এন্ট্রিতে নিম্নলিখিত ক্ষেত্রগুলি রয়েছে, যা আপনি প্লাগইন তৈরির পদক্ষেপের সময় পেয়েছেন:
- runtimeDataPubsub : এই সংস্থার জন্য রানটাইম (বিশ্লেষণ) ডেটার জন্য পাব/সাব বিষয়।
- metadataPubsub : এই সংস্থার জন্য API মেটাডেটার জন্য পাব/সাব বিষয়।
- serviceAccount : পরিষেবা অ্যাকাউন্ট (যেমন, mysa1@in.myfirstProject.iam.gserviceaccount.com) এই সংস্থার জন্য Pub/Sub-এ ডেটার জন্য প্রমাণীকরণের জন্য ব্যবহৃত হয়।
- pluginInstanceId : এই প্রতিষ্ঠানের সাথে যুক্ত প্লাগইনের অনন্য ইনস্ট্যান্স আইডি।
- runtimeDataPath বিভাগ : NFS মাউন্টের পাথ প্রদান করুন যেখানে বার্তা প্রসেসর দ্বারা বিশ্লেষণ (AX) ডেটা লেখা হবে। এটি অবশ্যই বার্তা প্রসেসরগুলিতে কনফিগার করা একই পথ হতে হবে।
- ম্যানেজমেন্ট সার্ভার বিভাগ : আপনার অ্যাপিজি ম্যানেজমেন্ট সার্ভার URL এর হোস্টনাম বা আইপি ঠিকানা।
- এনভায়রনমেন্ট ভেরিয়েবল UAPIM_MGMT_AUTH : এই এনভায়রনমেন্ট ভেরিয়েবল, বাহ্যিকভাবে সেট করা, ম্যানেজমেন্ট সার্ভারে অ্যাক্সেস করার জন্য base64 এনকোড করা username:password রয়েছে।
ফরোয়ার্ড প্রক্সি কনফিগারেশন যোগ করুন
একই ফাইলে ফরোয়ার্ড প্রক্সি কনফিগারেশন যোগ করুন /opt/apigee/customer/application/uapim-connector.properties
conf_http_client_service_jetty.proxy.enabled=true
conf_http_client_service_jetty.proxy.host=-
conf_http_client_service_jetty.proxy.port= -
conf_http_client_service_jetty.proxy.user= -
conf_http_client_service_jetty.proxy.password=
সংযোগকারী সঠিকভাবে কাজ করার জন্য, এটি নিম্নলিখিত বাহ্যিক উত্সগুলির সাথে সংযোগ করতে হবে:
-
pubsub.googleapis.com:443 -
oauth2.googleapis.com:443 -
iamcredentials.googleapis.com:443
যদি সংযোগকারীকে বহিরাগত উত্সগুলির সাথে সরাসরি সংযোগ করার অনুমতি না দেওয়া হয় তবে ফরোয়ার্ড প্রক্সির মাধ্যমে তবে ব্যবহারকারীকে নীচের কনফিগারেশনগুলির মাধ্যমে ফরোয়ার্ড প্রক্সি কনফিগারেশন সরবরাহ করতে হবে এবং নিশ্চিত করতে হবে যে উপরে বলা বহিরাগত উত্সগুলি অনুমোদিত তালিকাভুক্ত রয়েছে৷
প্রাইভেট ক্লাউড সংযোগকারীর জন্য Apigee API হাব শুরু করা হচ্ছে
সমস্ত কনফিগারেশন সেট হয়ে গেলে, Apigee পরিষেবা কমান্ড ব্যবহার করে ব্যক্তিগত ক্লাউড সংযোগকারীর জন্য Apigee API হাব শুরু করুন:
apigee-service edge-uapim-connector start