Ağ Geçidi Ortamlarının Manuel Yönetimi
Ortam (Environment), bir kuruluştaki API Proxy'leri (API Proxy) için bir çalışma zamanı yürütme bağlamıdır (Runtime Execution Context).
Bu bölümde, oluşturulmuş kubernetes tanımlarının, Apinizer platformuna tanımlama işlemi anlatılacaktır.
Sistem Genel Ayarlar ekranı üzerinden, Kubernetes Namespace ve Resource'ları Apinizer ile yönetilsin seçeneği Aktif Değil olarak işaretlendiğinde gelmektedir.
Ortamın genel tanım bilgilerini içeren görsele aşağıda yer verilmiştir:
Ortam genel tanım bilgilerini içeren alanlar aşağıdaki tabloda görülmektedir.
Alan | Açıklama |
---|---|
Ad (Name) | Ortamın adı. |
Anahtar (Key) | Oluşturulan ortam için kullanılan ve ortama özgü kısaltılmış bir anahtardır. |
Açıklama (Description) | Yönetim kolaylığı ve önemli notlar için kullanılabilir. |
Erişim URL Adresi () | Ortam içinde çalışan API Proxy'lerin dış erişim adresidir. Bir önceki bölümde detaylı olarak açıklanmıştır. |
API Proxy Trafik Log Konnektörleri | Ortamdaki tüm API Proxy Trafiğinin ve uzantılarının loglanacağı log konnektörleri buradan tanımlanır. Ortama konnektör ekleme hakkında daha fazla bilgi için lütfen bu sayfaya bakın. |
Projeler (Projects) | Ortamın kullanılabileceği projeleri buradan seçebilir ya da tüm projelerde kullanılabilmesi için seçimi boş bırakılabilir. Eğer bir veya birden çok proje seçimi yapılırsa, yeni oluşturulan projelerde de kullanılmak için onların da eklenmesi gerekmektedir. Varsayılan değer olarak seçimsiz gelir. Proje seçilmesi durumunda sadece o proje içerisinde yer alan API Proxyler'in bu ortama deploy edilebileceği anlamına gelir. |
Node Ayarı (Node Settings) | Ortamın hangi kubernetes worker sunucularında çalışacağı tanımlanır. |
(Gateway Server Access URL) | Apinizer Yönetim konsolunda yapılan konfigürasyonların Gateway Pod'larına yüklenebilmesi için gerekli olan nodeport veya ingress tipindeki servis erişim adresi buraya girilir. |
(Cache Server Access URL) | Apinizer Yönetim konsolunda yapılan konfigürasyonların Cache Pod'larına yüklenebilmesi için veya Gateway Pod'larının cache podlarına erişebilmesi için gerekli olan nodeport veya ingress tipindeki servis erişim adresi buraya girilir. |
HTTPS Etkin (HTTPS Enabled) | Eğer HTTPS kullanılmak istenirse bu seçenek de seçilir, bu durumda şifreleme için gerekli dosyalar yüklenmelidir. |
Keystore | HTTPS protokülü seçildiğinde, keystore dosyaları JKS veya PFX formatında yüklenebilir. |
Truststore | HTTPS protokülü seçildiğinde, truststore dosyaları JKS veya PFX formatında yüklenebilir. |
Keystore Şifresi (Keystore Password) | Keystore dosyasına ait şifre girilir. |
Truststore Şifresi (Truststore Password) | Truststore dosyasına ait şifre girilir. |
mTLS Etkin (mTLS Enabled) | mTLS ayarı HTTPS protokolü üzerinde çalıştığından sadece HTTPS ayarı açıkken seçilebilir ve sunucunun istemciden kimlik doğrulamasını istemesine olanak tanır, ancak bağlantıyı kurmak için bunu kesin bir gereklilik olarak zorlamaz. Eğer mTLS yetkilendirmesinin yapılması zorunlu olarak istenecekse mTLS politikası kullanılmalıdır. |