Bu bölümde, ağ, kimlik doğrulama ve kuruluşa özel ayarlar da dahil olmak üzere Private Cloud için Apigee API Hub bağlayıcısının yapılandırma adımları ayrıntılı olarak açıklanmaktadır.
Ağ ve kimlik doğrulama kurulumu
- Bağlantı noktalarını izin verilenler listesine ekleme: Özel bulut için Apigee API Hub bağlayıcısının, gerekli API meta verilerini alabilmek için yönetim sunucusuna bağlanması gerekir. Bu nedenle, yönetim sunucusunun 8080 ve 443 numaralı bağlantı noktalarına bağlayıcı tarafından erişilebilmelidir.
- Google Cloud Platform hizmetleri için anahtar tabanlı kimlik doğrulama: Özel Bulut için Apigee API Hub bağlayıcısı, Google Cloud hizmetleriyle iletişim kurar ve kimlik doğrulama için jeton gerektirir. Bu, kimliğe bürünülmüş jetonlar oluşturmak için hizmet hesabı anahtarı kullanılarak gerçekleştirilir.
- Jeton oluşturma için hizmet hesabı: Jeton oluşturmaya özel yeni bir hizmet hesabı oluşturun. Bu hizmet hesabında
Token Creatorrolü bulunmalıdır. - Hizmet hesabı anahtarı oluşturma ve indirme:
- Jeton oluşturan hizmet hesabı için JSON anahtarı oluşturmak üzere Hizmet hesabı anahtarı oluşturma başlıklı makaledeki adımları uygulayın.
- Bu anahtar dosyasını indirin (örneğin, Private Cloud için Apigee API Hub bağlayıcı VM'sinde
/opt/apigee/keys/uapim.keykonumuna).
- Ayarlama
GOOGLE_APPLICATION_CREDENTIALS: Apigee API Hub for Private Cloud bağlayıcısını başlatırken ortam değişkeni aracılığıyla bu dosyanın yolunu sağlamanız gerekir:export $GOOGLE_APPLICATION_CREDENTIALS=/opt/apigee/keys/uapim.key
- Jeton oluşturma için hizmet hesabı: Jeton oluşturmaya özel yeni bir hizmet hesabı oluşturun. Bu hizmet hesabında
- Yönetim API'si kimlik doğrulaması (UAPIM_MGMT_AUTH): Private Cloud için Apigee API Hub bağlayıcısı, Apigee Management API'yi çağırmak için kimlik bilgileri gerektirir. Güvenlik ve otomasyon için Apigee'de insan kullanıcısı değil, makine kullanıcısı kullanın.
Apigee'de makine kullanıcısı oluşturun:
- Kullanıcı oluşturma:
- Apigee konsolunda bir makine kullanıcısı (veya sistem kullanıcısı) oluşturun. Kullanıcılar ve roller hakkında daha fazla bilgiye buradan Otomatik jeton oluşturma süreci ulaşabilirsiniz.
- Bir e-posta (tanımlama için) ve açıklayıcı bir ad (ör.
uapim-connector-user).
- Rol atama: Makine kullanıcısına aşağıdaki rolü atayın:
- Apigee API yöneticisi: Bu rol, yönetim API'sine erişim sağlar. Böylece, Apigee API Hub for Private Cloud bağlayıcısı, Apigee'nin yönetim sistemiyle (örneğin, meta verileri getirmek veya API yapılandırmalarını yönetmek için) etkileşimde bulunabilir.
- Kullanıcı oluşturma:
Base64 kodlu kimlik bilgileri oluşturun:
- Makine kullanıcısı için kullanıcı adı:şifre çiftini oluşturun.
- Kimlik bilgilerini Base64 ile kodlayın:
echo -n 'username:password' | base64 - $UAPIM_MGMT_AUTH ortam değişkenini base64 kodlu değerle ayarlayın:
export UAPIM_MGMT_AUTH=USERNAME_PASSWORD
Burada USERNAME_PASSWORD, kullanıcı adı ve şifre çiftinin base64 kodlu değeridir.
Apigee API Hub for Private Cloud bağlayıcısını başlatmadan önce bu ortam değişkeninin ayarlandığından emin olun.
Apigee API Hub for Private Cloud bağlayıcısını yapılandırma
Verilerin API Hub'a yüklenmesi gereken Apigee kuruluşlarını belirtmek için yapılandırma dosyasını /opt/apigee/customer/application/uapim-connector.properties açın. Birden fazla eklenti örneğiniz veya birden fazla API Hub örneğiniz olabilir.
conf_uapim.settings.json={\
"connectorConfig" : { \
"org1" : { \
"runtimeDataPubsub" : "", \
"metadataPubsub":"", \
"serviceAccount": "mysa1@in.myfirstProject",\
"pluginInstanceId":"aaaa" \
},\
"org2" : { \
"runtimeDataPubsub" : "", \
"metadataPubsub":"",\
"serviceAccount": "mysa2@in.mySecondProject",\
"pluginInstanceId":"bbbbb", \
}
},
"runtimeDataPath":"/the/nfs/mounted/path", \
"managementServer": "hostname"
} Ayarlar JSON'ı açıklaması
- connectorConfig Bölümü:
- Bu, her anahtarın bir Apigee kuruluş adı (ör. org1, org2) olduğu bir haritadır.
- Her kuruluş girişi, eklenti oluşturma adımında aldığınız aşağıdaki alanları içerir:
- runtimeDataPubsub: Bu kuruluşun çalışma zamanı (analiz) verileri için Pub/Sub konusu.
- metadataPubsub: Bu kuruluşun API meta verileri için Pub/Sub konusu.
- serviceAccount: Bu kuruluş için Pub/Sub'a veri yazma işlemlerinde kimlik doğrulamak üzere kullanılan hizmet hesabı (ör. mysa1@in.myfirstProject.iam.gserviceaccount.com).
- pluginInstanceId: Bu kuruluşla ilişkili eklentinin benzersiz örnek kimliği.
- runtimeDataPath Bölümü: Analytics (AX) verilerinin ileti işlemcileri tarafından yazılacağı NFS bağlama noktasının yolunu belirtin. Bu, ileti işlemcilerinde yapılandırılan yolla aynı olmalıdır.
- managementServer Bölümü: Apigee yönetim sunucunuzun URL'sinin ana makine adı veya IP adresi.
- UAPIM_MGMT_AUTH ortam değişkeni: Harici olarak ayarlanan bu ortam değişkeni, yönetim sunucusuna erişmek için base64 ile kodlanmış username:password içerir.
Yönlendirme proxy yapılandırmalarını ekleme
Aynı dosyaya yönlendirme proxy yapılandırmaları ekleyin /opt/apigee/customer/application/uapim-connector.properties
conf_http_client_service_jetty.proxy.enabled=true
conf_http_client_service_jetty.proxy.host=conf_http_client_service_jetty.proxy.port=conf_http_client_service_jetty.proxy.user=conf_http_client_service_jetty.proxy.password=
Bağlayıcının düzgün çalışması için aşağıdaki harici kaynaklara bağlanması gerekir:
pubsub.googleapis.com:443oauth2.googleapis.com:443iamcredentials.googleapis.com:443
Bağlayıcının doğrudan harici kaynaklara bağlanmasına izin verilmiyorsa ancak yönlendirme proxy'si üzerinden bağlanmasına izin veriliyorsa kullanıcının aşağıdaki yapılandırmalar aracılığıyla yönlendirme proxy'si yapılandırmalarını sağlaması ve yukarıda belirtilen harici kaynakların izin verilenler listesine eklenmesini sağlaması gerekir.
Apigee API Hub for Private Cloud Connector'ı başlatma
Tüm yapılandırmalar ayarlandıktan sonra Apigee hizmet komutunu kullanarak Private Cloud için Apigee API Hub bağlayıcısını başlatın:
apigee-service edge-uapim-connector start