Bagian ini menjelaskan Sinkronisasi.
Ringkasan sinkronisasi
Dalam Apigee Hybrid, tugas utama Synchronizer adalah melakukan polling dan mendownload kontrak runtime yang disediakan oleh bidang manajemen. Informasi yang disampaikan melalui kontrak mencakup API {i>proxy<i}, produk API, {i> cache<i}, dan {i>host<i} virtual. Penyinkron secara default menyimpan lingkungan konfigurasi data dalam database Cassandra.
Instance sinkronisasi yang berjalan di bidang runtime diharapkan melakukan polling pada pengelolaan secara rutin, download kontrak dan sediakan versi tersebut untuk runtime lokal instance Compute Engine.
Satu Sinkronkan dapat mendukung banyak Pemroses Pesan yang di-deploy di pod yang sama.
Aktifkan akses Sinkronisasi
Anda harus memberikan izin Synchronizer untuk menurunkan Artefak Apigee, seperti paket proxy dan resource dari bidang pengelolaan. Anda harus memanggil Apigee API untuk mengizinkan Synchronizer untuk mengambil artefak dari bidang pengelolaan ke pada bidang runtime.
- Pastikan Anda telah mengaktifkan Apigee API seperti yang dijelaskan dalam langkah-langkah penyiapan Google Cloud. Untuk mengetahui detailnya, lihat Mengaktifkan API.
- Cari kunci akun layanan Google Cloud yang mendukung penulisan (file JSON) yang ingin Anda didownload sebagai bagian dari Membuat akun layanan dan kredensial. Akun layanan memiliki Apigee Org Admin peran ini adalah "apigee-org-admin". Jika Anda tidak pernah membuat layanan ini sebelumnya Anda harus melakukannya sebelum melanjutkan.
- Gunakan kunci akun layanan Admin Org Apigee untuk membuat token akses OAuth 2.0.
Token ini diperlukan untuk mengautentikasi
APIgee API.
gcloud
Gunakan gcloud untuk mendapatkan token akses OAuth 2.0, yang meneruskan file JSON kredensial akun layanan yang didownload menggunakan variabel lingkungan
GOOGLE_APPLICATION_CREDENTIALS:export GOOGLE_APPLICATION_CREDENTIALS=your_sa_credentials_file.jsongcloud auth application-default print-access-tokenToken OAuth2.0 ditampilkan.
Untuk informasi selengkapnya, lihat gcloud beta auth application-default print-access-token.
- Salin token OAuth 2.0 yang ditampilkan dan simpan dalam variabel, seperti
TOKEN. Contoh:export TOKEN=ya29....Ts13inj3LrqMJlztwygtM
- Memanggil setSyncAuthorization API untuk
mengaktifkan izin yang diperlukan untuk Synchronizer:
curl -X POST -H "Authorization: Bearer $TOKEN" \ -H "Content-Type:application/json" \ "https://apigee.googleapis.com/v1/organizations/your_org_name:setSyncAuthorization" \ -d '{"identities":["serviceAccount:synchronizer-manager-service-account-name"]}'Dengan keterangan:
your_org_name: Nama organisasi campuran.synchronizer-manager-service-account-name: Nama akun layanan dengan peran Apigee Synchronizer Manager. Nama dibentuk seperti alamat email Anda. Contoh:my-synchronizer-manager-service_account@my_project_id.
Contoh:
curl -X POST -H "Authorization: Bearer $TOKEN" \ -H "Content-Type:application/json" \ "https://apigee.googleapis.com/v1/organizations/my_org:setSyncAuthorization" \ -d '{"identities":["serviceAccount:my-synchronizer-manager-service_account@my_project_id."]}'Untuk informasi selengkapnya tentang API ini, lihat setSyncAuthorization API.
- Untuk memverifikasi bahwa akun layanan sudah disetel, panggil API berikut untuk mendapatkan daftar layanan
akun:
curl -X POST -H "Authorization: Bearer $TOKEN" \ -H "Content-Type:application/json" \ "https://apigee.googleapis.com/v1/organizations/your_org_name:getSyncAuthorization" \ -d ''
Outputnya terlihat mirip dengan yang berikut ini:
{ "identities":[ "serviceAccount:my-synchronizer-manager-service_account@my_project_id." ], "etag":"BwWJgyS8I4w=" }