Configurare Apigee API Hub per il connettore Private Cloud

Questa sezione descrive in dettaglio i passaggi di configurazione del connettore Apigee API Hub per Private Cloud, incluse le impostazioni specifiche per rete, autenticazione e organizzazione.

Configurazione di rete e autenticazione

  1. Porte della lista consentita: il connettore Apigee API Hub per Private Cloud deve connettersi al server di gestione per ottenere i metadati API richiesti, pertanto le porte 8080 e 443 del server di gestione devono essere raggiungibili dal connettore.
  2. Autenticazione basata su chiave per i servizi Google Cloud Platform: il connettore Apigee API Hub per Private Cloud comunica con i servizi Google Cloud e richiede token per l'autenticazione. Ciò si ottiene utilizzando una chiave dell'account di servizio per creare token con rappresentazione.

    • Service account per la generazione di token: crea un nuovo service account dedicato alla generazione di token. Questo service account deve avere il ruolo Token Creator.
    • Genera e scarica la chiave del service account:
      • Segui i passaggi descritti in Creare una chiave dell'account di servizio per generare una chiave JSON per l'account di servizio che genera token.
      • Scarica questo file della chiave (ad esempio in /opt/apigee/keys/uapim.key sulla VM del connettore Apigee API Hub for Private Cloud).
    • Imposta GOOGLE_APPLICATION_CREDENTIALS: quando avvii il connettore dell'hub API Apigee per Private Cloud, devi fornire il percorso di questo file tramite la variabile di ambiente:
      export $GOOGLE_APPLICATION_CREDENTIALS=/opt/apigee/keys/uapim.key
  3. Autenticazione dell'API Management (UAPIM_MGMT_AUTH): il connettore dell'hub API Apigee per Private Cloud richiede le credenziali per chiamare l'API Apigee Management. Per la sicurezza e l'automazione, utilizza un utente macchina in Apigee, non un utente umano.

    Crea un utente macchina in Apigee:

    1. Crea utente:
    2. Assegna ruoli: assegna il seguente ruolo all'utente macchina:
      • Amministratore API Apigee: questo ruolo fornisce l'accesso all'API Management, consentendo al connettore dell'hub API Apigee per Private Cloud di interagire con il sistema di gestione di Apigee (ad esempio, per recuperare i metadati o gestire le configurazioni delle API).

Genera credenziali con codifica Base64:

  1. Genera la coppia nome utente:password per l'utente macchina.
  2. Codifica le credenziali in Base64: echo -n 'username:password' | base64
  3. Imposta la variabile di ambiente $UAPIM_MGMT_AUTH con il valore con codifica Base64: 
    export UAPIM_MGMT_AUTH=USERNAME_PASSWORD

    Dove USERNAME_PASSWORD è il valore con codifica Base64 della coppia nome utente e password.

    Assicurati che questa variabile di ambiente sia impostata prima di avviare il connettore Apigee API Hub per Private Cloud.

Configurare Apigee API Hub per il connettore Private Cloud

Apri il file di configurazione /opt/apigee/customer/application/uapim-connector.properties per specificare le organizzazioni Apigee per le quali è necessario caricare i dati in API Hub. Potresti avere più istanze del plug-in o più istanze dell'hub API. 

  conf_uapim.settings.json={\
    "connectorConfig" : { \
      "org1" : { \
        "runtimeDataPubsub" : "", \
        "metadataPubsub":"", \
        "serviceAccount": "mysa1@in.myfirstProject",\
        "pluginInstanceId":"aaaa" \
      },\
      "org2" : { \
        "runtimeDataPubsub" : "", \
        "metadataPubsub":"",\
        "serviceAccount": "mysa2@in.mySecondProject",\
        "pluginInstanceId":"bbbbb", \
      } 
    },
    "runtimeDataPath":"/the/nfs/mounted/path", \    
    "managementServer": "hostname"
  }

Spiegazione del file JSON delle impostazioni

  • Sezione connectorConfig:
    • Si tratta di una mappa in cui ogni chiave è un nome di organizzazione Apigee (ad es. org1, org2).
    • Ogni voce dell'organizzazione contiene i seguenti campi, che hai ricevuto durante il passaggio di creazione del plug-in:
      • runtimeDataPubsub: l'argomento Pub/Sub per i dati di runtime (analisi) per questa organizzazione.
      • metadataPubsub: L'argomento Pub/Sub per i metadati API di questa organizzazione.
      • serviceAccount: il service account (ad es. mysa1@in.myfirstProject.iam.gserviceaccount.com) utilizzato per l'autenticazione per le scritture di dati in Pub/Sub per questa organizzazione.
      • pluginInstanceId: L'ID istanza univoco del plug-in associato a questa organizzazione.
  • Sezione runtimeDataPath: fornisci il percorso del montaggio NFS in cui i dati di Analytics (AX) verranno scritti dai processori di messaggi. Deve essere lo stesso percorso configurato sui processori di messaggi.
  • Sezione managementServer: il nome host o l'indirizzo IP dell'URL del server di gestione Apigee.
  • Variabile di ambiente UAPIM_MGMT_AUTH: questa variabile di ambiente, impostata esternamente, contiene username:password con codifica Base64 per accedere al server di gestione.

Aggiungi le configurazioni del proxy di inoltro

Aggiungi le configurazioni del proxy di inoltro nello stesso file /opt/apigee/customer/application/uapim-connector.properties

  1. conf_http_client_service_jetty.proxy.enabled=true
  2. conf_http_client_service_jetty.proxy.host=
  3. conf_http_client_service_jetty.proxy.port=
  4. conf_http_client_service_jetty.proxy.user=
  5. conf_http_client_service_jetty.proxy.password=

Affinché il connettore funzioni correttamente, deve connettersi alle seguenti origini esterne:

  • pubsub.googleapis.com:443
  • oauth2.googleapis.com:443
  • iamcredentials.googleapis.com:443

Se al connettore non è consentito connettersi direttamente alle origini esterne, ma tramite proxy di inoltro, l'utente deve fornire le configurazioni del proxy di inoltro tramite le configurazioni riportate di seguito e assicurarsi che le origini esterne menzionate sopra siano incluse nella lista consentita.

Avvio di Apigee API Hub for Private Cloud Connector

Una volta impostate tutte le configurazioni, avvia il connettore Apigee API Hub per Private Cloud utilizzando il comando del servizio Apigee:

apigee-service edge-uapim-connector start