Развертывание шлюза Управления API Azure в Azure Arc (предварительная версия)

Статья
10/18/2023

ОБЛАСТЬ ПРИМЕНЕНИЯ: Разработчик | Премиум

С помощью интеграции службы управления API Azure с Azure Arc в Kubernetes можно развернуть компонент шлюза Управления API в качестве расширения в кластере Kubernetes с поддержкой Azure Arc.

Развертывание шлюза Управление API в кластере Kubernetes с поддержкой Azure Arc расширяет Управление API поддержку гибридных и многооблачных сред. Разрешите развертывание с помощью расширения кластера, чтобы согласованно управлять политиками и применять их к кластеру с поддержкой Azure Arc.

Внимание

Локальный шлюз Управления API в Azure Arc в настоящее время находится на этапе предварительной версии. Во время предварительной версии расширение шлюза Управление API доступно в следующих регионах:

Азия (восточная, юго-восточная часть)
Австралия (центральная, центральная 2, восточная и юго-восточная часть)
Бразилия (южная и юго-восточная часть)
Канада (Центральная, Восточная)
Европа (Север, Запад)
Франция (центральная и южная часть)
Германия (северная и западная центральная часть)
Индия (Центральная, Южная, Западная, Jio central и Jio West)
Япония (восточная и западная часть)
Корея (центральная и южная часть)
Норвегия (восточная и западная часть)
Южная Африка (северная и западная часть)
Швеция (Центральная)
Швейцария (северная и западная часть)
Объединенные Арабские Эмираты (ОАЭ - Центральная и Северная)
Соединенное Королевство (Великобритания -Юг)
США (США — центральная, центральная часть ЕСАП, восточная часть 2, восточная часть 2 EUAP, северная центральная часть, центральная часть, западная часть, западная часть 2, западная часть 3)

Примечание.

Также можно развернуть локальный шлюз непосредственно в Kubernetes.

Необходимые компоненты

Подключение кластер Kubernetes в поддерживаемом регионе Azure Arc.
Установите расширения Azure CLI k8s-extension:
```
az extension add --name k8s-extension
```
Если модуль k8s-extension уже установлен, обновите его до последней версии:
```
az extension update --name k8s-extension
```
Создание экземпляра службы управления API Azure.
Подготовка ресурса шлюза в экземпляре Управления API Azure.

Развертывание расширения шлюза Управления API с помощью Azure CLI

Перейдите к экземпляру Управления API на портале Azure.
В боковом меню навигации выберите Шлюзы.
В списке выберите и откройте подготовленный ресурс шлюза.
В подготовленном ресурсе шлюза нажмите Развертывание в боковом меню навигации.
Запишите значения параметров Маркер и URL-адрес конфигурации для следующего шага.
В Azure CLI разверните расширение шлюза с помощью команды az k8s-extension create. Укажите значения token и configuration URL.
- В следующем примере используется конфигурация расширения service.type='LoadBalancer'. См. дополнительные доступные конфигурации расширений.
```
az k8s-extension create --cluster-type connectedClusters --cluster-name <cluster-name> \
    --resource-group <rg-name> --name <extension-name> --extension-type Microsoft.ApiManagement.Gateway \
    --scope namespace --target-namespace <namespace> \
    --configuration-settings gateway.configuration.uri='<Configuration URL>' \
    --config-protected-settings gateway.auth.token='<token>' \
    --configuration-settings service.type='LoadBalancer' --release-train preview
```
Совет

Флаг -protected- для gateway.auth.token не является обязательным, но рекомендуется к использованию.

Проверьте состояние развертывания с помощью следующей команды CLI:

az k8s-extension show --cluster-type connectedClusters --cluster-name <cluster-name> --resource-group <rg-name> --name <extension-name>

Вернитесь к списку Шлюзы, чтобы убедиться, что состояние шлюза отображается с зеленой галочкой и с указанием числа узлов. Это состояние означает, что модули локального шлюза:
- Успешно взаимодействуют со службой Управления API.
- Обладают постоянным "пульсом".

Развертывание расширения шлюза Управления API с помощью портала Azure

На портале Azure перейдите к кластеру, подключенному к Azure Arc.
В меню слева выберите Extensions>+ Add> Управление API gateway (preview).
Нажмите кнопку создания.
В окне Установка шлюза Управления API настройте расширение шлюза.
- Выберите подписку и группу ресурсов для экземпляра Управления API.
- В области Сведения о шлюзе выберите Экземпляр Управления API и Имя шлюза. Введите область Пространства имен для расширения и при необходимости укажите количество Реплик, если они поддерживаются на уровне службы Управления API.
- В конфигурации Kubernetes выберите для кластера конфигурацию по умолчанию или другую конфигурацию. Варианты см. в разделе Доступные конфигурации расширений.
На вкладке Мониторинг при необходимости включите мониторинг для отправки запросов отслеживания метрик в шлюз и серверную часть. Выберите существующую рабочую область Log Analytics, если она включена.
Выберите Проверка и установка, а затем нажмите Установить.

Доступные конфигурации расширений

Расширение локального шлюза для Azure Arc предоставляет множество параметров конфигурации для настройки расширения для вашей среды. В этом разделе перечислены необходимые параметры развертывания и необязательные параметры для интеграции с Log Analytics. Полный список параметров см. в справочнике по расширению локального шлюза.

Обязательные параметры

Следующие конфигурации расширений являются обязательными.

Параметр	Description
`gateway.configuration.uri`	Конечная точка конфигурации в службе Управление API для локального шлюза.
`gateway.auth.token`	Маркер шлюза (ключ проверки подлинности) для проверки подлинности в службе Управление API. Обычно начинается с `GatewayKey`.
`service.type`	Конфигурация службы Kubernetes для шлюза: `LoadBalancer`, `NodePort` или `ClusterIP`.

Параметры Log Analytics

Чтобы включить мониторинг локального шлюза, настройте следующие параметры Log Analytics:

Параметр	Description
`monitoring.customResourceId`	Идентификатор ресурса Azure Resource Manager для экземпляра Управления API.
`monitoring.workspaceId`	Идентификатор рабочей области Log Analytics.
`monitoring.ingestionKey`	Секрет с ключом приема из Log Analytics.