Ağ Geçidi Ortamlarının Manuel Yönetimi
Ortam (Environment), bir kuruluştaki API Proxy'leri (API Proxy) için bir çalışma zamanı yürütme bağlamıdır (Runtime Execution Context).
Bu bölümde, oluşturulmuş kubernetes tanımlarının, Apinizer platformuna tanımlama işlemi anlatılacaktır.
Sistem Genel Ayarlar ekranı üzerinden, Kubernetes Namespace ve Resource'ları Apinizer ile yönetilsin seçeneği Aktif Değil olarak işaretlendiğinde gelmektedir.
Ortamın genel tanım bilgilerini içeren görsele aşağıda yer verilmiştir:
Ortam genel tanım bilgilerini içeren alanlar aşağıdaki tabloda görülmektedir.
Alan | Açıklama |
|---|---|
Tür (Type) | Test lisanstan düşülmemesi için tür olarak Test veya Üretim (Production) seçilebilir. |
Ad (Name) | Ortamın adı. |
Anahtar (Key) | Oluşturulan ortam için kullanılan ve ortama özgü kısaltılmış bir anahtardır. |
Erişim URL Adresi () | Ortam içinde çalışan API Proxy'lerin dış erişim adresidir. Bir önceki bölümde detaylı olarak açıklanmıştır. |
| Açıklama (Description) | Yönetim kolaylığı ve önemli notlar için kullanılabilir. |
(Gateway Server Access URL) | Apinizer Yönetim konsolunda yapılan konfigürasyonların Gateway Pod'larına yüklenebilmesi için gerekli olan nodeport veya ingress tipindeki servis erişim adresi buraya girilir. Örnek: http://worker-service.prod.svc.cluster.local:8091 |
(Cache Server Access URL) | Apinizer Yönetim konsolunda yapılan konfigürasyonların Cache Pod'larına yüklenebilmesi için veya Gateway Pod'larının cache podlarına erişebilmesi için gerekli olan nodeport veya ingress tipindeki servis erişim adresi buraya girilir. Örnek: http://cache-service.prod.svc.cluster.local:8090 |
API Proxy Trafik Log Konnektörleri (API Traffic Log Connectors) | Ortamdaki tüm API Proxy Trafiğinin ve uzantılarının loglanacağı log konnektörleri buradan tanımlanır. Ortama konnektör ekleme hakkında daha fazla bilgi için lütfen bu sayfaya bakın. |
Projeler (Projects) | Ortamın kullanılabileceği projeleri buradan seçebilir ya da tüm projelerde kullanılabilmesi için seçimi boş bırakılabilir. Eğer bir veya birden çok proje seçimi yapılırsa, yeni oluşturulan projelerde de kullanılmak için onların da eklenmesi gerekmektedir. Varsayılan değer olarak seçimsiz gelir. Proje seçilmesi durumunda sadece o proje içerisinde yer alan API Proxyler'in bu ortama deploy edilebileceği anlamına gelir. |
Ağ Geçidi Sunucunuzu HTTPS olarak tanımlayın (Define your Gateway Server as HTTPs) | HTTPS kullanılmak isteniyorsa HTTPS Etkin seçeneği de seçilir. Bu durumda şifreleme için gerekli dosyalar yüklenmelidir. |
Keystore | HTTPS protokülü seçildiğinde, keystore dosyaları JKS veya PFX formatında yüklenebilir. |
Truststore | HTTPS protokülü seçildiğinde, truststore dosyaları JKS veya PFX formatında yüklenebilir. |
Keystore Şifresi (Keystore Password) | Keystore dosyasına ait şifre girilir. |
Truststore Şifresi (Truststore Password) | Truststore dosyasına ait şifre girilir. |
mTLS Etkin (mTLS Enabled) | mTLS ayarı HTTPS protokolü üzerinde çalıştığından sadece HTTPS ayarı açıkken seçilebilir ve sunucunun istemciden kimlik doğrulamasını istemesine olanak tanır, ancak bağlantıyı kurmak için bunu kesin bir gereklilik olarak zorlamaz. Eğer mTLS yetkilendirmesinin yapılması zorunlu olarak istenecekse mTLS politikası kullanılmalıdır. |