在安装和配置连接器之前,您需要在 Google Cloud 项目中预配 API Hub 并创建必要的资源:
API Hub 预配
- 创建 Google Cloud 项目:如果您还没有 Google Cloud 项目,请使用控制台或 gCloud CLI 创建一个新项目。确保已配置所有与结算相关的设置。如需了解详情,请参阅创建 Google Cloud 项目。
- 预配 API Hub:启用 API Hub API,然后使用 Google Cloud 界面按照预配流程操作。启用处理元数据/运行时事件所需的授权和附加服务。
插件创建
此步骤涉及设置服务账号,以及向 API Hub 注册 Apigee Edge for Private Cloud 组织。
- 创建服务账号:在客户项目中创建新的 Google Cloud 服务账号。Apigee API Hub for Private Cloud 连接器将使用此服务账号将 API 元数据和运行时数据写入 API Hub。如需了解详情,请参阅创建服务账号。
在 API Hub 上创建插件实例
- 注册 Apigee Edge Private Cloud 组织:
在 API Hub 上注册一个或多个 Apigee Edge 组织(适用于私有云)。每个插件实例只能支持一个组织。因此,如果您需要为多个组织启用插件,则需要为每个组织分别创建插件实例。您可以通过 API Hub 界面或使用 API 请求来完成此操作。
- 服务账号设置:
在创建插件实例期间,您必须提供在上一步中创建的服务账号。Apigee API Hub for Private Cloud 连接器将使用该服务账号将 API 元数据和运行时数据写入 API Hub。
- 多个组织的可能拓扑:
- 方法 1:为每个组织使用单独的服务账号:为每个组织创建一个专用服务账号。每个插件实例都将关联到其各自的服务账号。在这种情况下,密钥模拟服务账号将需要有权代表每个单独的服务账号生成密钥。
- 选项 2:使用单个服务账号管理多个组织:如果您希望设置更简单,可以使用一个服务账号管理所有组织。此方法简化了配置,因为所有组织将共享同一服务账号。 不过,这种方法意味着对服务账号的更改(例如密钥轮换)会影响与其关联的所有组织。
- 处理多个 Apigee Edge for Private Cloud 实例:如果您的设置包含多个 Apigee Edge for Private Cloud 实例,则适用相同的原则。对于每个 Apigee Edge for Private Cloud 实例,您需要为每个组织单独创建一个插件实例。您可以执行以下任一操作:
- 为每个 Apigee Edge 私有云实例使用单独的服务账号,或者
- 根据所选拓扑,为多个 Apigee Edge for Private Cloud 实例使用单个服务账号。
成功创建插件实例后:
创建插件实例后,您将收到以下配置 Apigee API Hub for Private Cloud 连接器所需的密钥信息:
- 运行时数据 Pub/Sub 主题:用于上传 API 运行时(分析)数据的 Pub/Sub 主题。
- 元数据发布/订阅主题:用于上传 API 元数据的发布/订阅主题。
- 插件实例 ID:Apigee Edge for Private Cloud 网关的唯一标识符,格式为:
projects/PROJECT_ID/locations/LOCATION/plugins/PLUGIN_ID/instances/INSTANCE_ID。