שדרוג Apigee Hybrid לגרסה 1.14

ההליך הזה מתייחס לשדרוג מ-Apigee Hybrid גרסה 1.13.x ל-Apigee Hybrid גרסה 1.14.3, ומגרסאות קודמות של Hybrid 1.14.x לגרסה 1.14.3.

אפשר להשתמש באותן פעולות לשדרוג גרסאות משניות (לדוגמה, מגרסה 1.13 לגרסה 1.14) ולשדרוג גרסאות של תיקוני אבטחה (לדוגמה, מגרסה 1.4.2 לגרסה 1.14.3).

אם אתם משדרגים מגרסה 1.12 או מגרסה ישנה יותר של Apigee Hybrid, אתם צריכים לשדרג קודם לגרסה 1.13 לפני שאתם משדרגים לגרסה 1.14.3. אפשר לעיין בהוראות בנושא שדרוג Apigee Hybrid לגרסה 1.13.

שינויים מגרסה 1.13 של Apigee Hybrid

שימו לב לשינויים הבאים:

• חיובים חוזרים על מונטיזציה: החל מגרסה 1.14.3, ‏ Apigee hybrid תומך עכשיו בחיובים חוזרים על מונטיזציה. מידע נוסף זמין במאמר בנושא הפעלת מונטיזציה ב-Apigee hybrid.
• תווים כלליים לחיפוש (*) בנתיבי בסיס של שרתי proxy: החל מגרסה 1.14.3, יש עכשיו תמיכה בשימוש בתווים כלליים לחיפוש בנתיבי בסיס של שרתי proxy ב-Apigee. כדי לבצע את השינוי הזה, צריך לפעול לפי ההוראות שבקטע בעיה ידועה 378686709.
• פייפליין נתונים חדש: החל מגרסה 1.14, רכיבי מישור הנתונים כותבים נתונים ישירות למישור הבקרה כברירת מחדל. כך אפשר לשפר את האמינות והתאימות של נתוני הניתוח והניפוי באגים. הגדרת היברידי לשימוש בפייפליין הנתונים החדש
• ‫Anthos (בשרת פיזי או ב-VMware) נקרא עכשיו Google Distributed Cloud (בשרת פיזי או ב-VMware): מידע נוסף זמין בסקירות המוצרים Google Distributed Cloud לשרת פיזי ו-Google Distributed Cloud ל-VMware.
• בדיקות מחמירות יותר של יצירת מופע של מחלקה: החל מגרסה 1.14.1 של Apigee Hybrid, מדיניות JavaCallout כוללת עכשיו אבטחה נוספת במהלך יצירת מופע של מחלקת Java. אמצעי האבטחה המשופר מונע פריסה של מדיניות שמנסה לבצע פעולות שדורשות הרשאות שאסורות, באופן ישיר או עקיף.

  ברוב המקרים, כללי מדיניות קיימים ימשיכו לפעול כצפוי ללא בעיות. עם זאת, יכול להיות שתהיה השפעה על כללי מדיניות שמסתמכים על ספריות של צד שלישי, או על כללי מדיניות עם קוד מותאם אישית שמפעיל באופן עקיף פעולות שדורשות הרשאות גבוהות יותר.

מידע נוסף על התכונות בגרסה 1.14 של Hybrid זמין בנתוני הגרסה של Apigee Hybrid v1.14.0.

דרישות מוקדמות

לפני שמשדרגים לגרסה היברידית 1.14, צריך לוודא שההתקנה עומדת בדרישות הבאות:

• אם ההתקנה ההיברידית שלכם מריצה גרסה ישנה יותר מגרסה 1.13, אתם צריכים לשדרג לגרסה 1.13 לפני שתשדרגו לגרסה 1.14. מידע על שדרוג Apigee Hybrid לגרסה 1.13
• ‫Helm גרסה v3.14.2 ומעלה.
• ‫kubectl: גרסה נתמכת של kubectl שמתאימה לגרסת פלטפורמת Kubernetes שלכם. אפשר לעיין בפלטפורמות וגרסאות נתמכות: kubectl.
• ‫cert-manager: גרסה נתמכת של cert-manager. פלטפורמות וגרסאות נתמכות: cert-manager אם צריך, אפשר לשדרג את cert-manager בקטע הכנה לשדרוג לגרסה 1.14 שבהמשך.

לפני שמשדרגים לגרסה 1.14.3 – מגבלות והערות חשובות

• ב-Apigee hybrid 1.14.3 נוספה מגבלת proxy חדשה ומשופרת לכל סביבה, שמאפשרת לפרוס יותר שרתי proxy ורכיבי Shared Flow בסביבה אחת. במאמר מגבלות: שרתי proxy ל-API מוסברות המגבלות על מספר שרתי ה-proxy והזרימות המשותפות שאפשר לפרוס בכל סביבה. התכונה הזו זמינה רק בארגונים היברידיים חדשים, ולא ניתן להשתמש בה בארגונים ששודרגו. כדי להשתמש בתכונה הזו, צריך לבצע התקנה חדשה של hybrid 1.14.3 וליצור ארגון חדש.

  התכונה הזו זמינה באופן בלעדי כחלק מתוכנית המינוי לשנת 2024, והיא כפופה להרשאות שניתנות במסגרת המינוי הזה. מידע נוסף על התכונה הזו זמין במאמר בנושא מכסות משופרות של פרוקסי לכל סביבה.

• שדרוג לגרסה 1.14 של Apigee Hybrid עשוי לדרוש השבתה.

  כשמשדרגים את בקר Apigee לגרסה 1.14.3, כל הפריסות של Apigee עוברות הפעלה מחדש מתגלגלת. כדי למזער את זמן ההשבתה בסביבות ייצור היברידיות במהלך הפעלה מחדש מתגלגלת, חשוב לוודא שמופעלים לפחות שני אשכולות (באותו אזור או במרכז נתונים, או באזורים או במרכזי נתונים שונים). להפנות את כל התנועה של הסביבה הפרודקטיבית לאשכול יחיד, להעביר את האשכול שרוצים לשדרג למצב אופליין ואז להמשיך בתהליך השדרוג. חוזרים על התהליך לכל אשכול.

  מומלץ ב-Apigee, לאחר תחילת השדרוג, לשדרג את כל האשכולות בהקדם האפשרי כדי לצמצם את הסיכויים להשפעה על הסביבה הפרודקטיבית. אין מגבלת זמן לשדרוג כל האשכולות שנותרו אחרי שדרוג האשכול הראשון. עם זאת, עד שכל האשכולות שנותרו ישודרגו, הגיבוי והשחזור של Cassandra לא יכולים לפעול עם גרסאות מעורבות. לדוגמה, אי אפשר להשתמש בגיבוי מ-Hybrid 1.13 כדי לשחזר מופע של Hybrid 1.14.

• אין צורך להשעות באופן מלא את שינויי מישור הניהול במהלך שדרוג. ההשעיות הזמניות הנדרשות לשינויים במישור הניהול מצוינות בהוראות השדרוג שבהמשך.

סקירה כללית של שדרוג לגרסה 1.14.3

ההליכים לשדרוג Apigee hybrid מאורגנים בקטעים הבאים:

1. הכנות לשדרוג
2. התקנת גרסת זמן הריצה ההיברידית 1.14.3

הכנה לשדרוג לגרסה 1.14

גיבוי של ההתקנה ההיברידית

1. בהוראות האלה נעשה שימוש במשתנה הסביבה APIGEE_HELM_CHARTS_HOME עבור הספרייה במערכת הקבצים שבה התקנתם את תרשימי Helm. אם צריך, משנים את הספרייה לספרייה הזו ומגדירים את המשתנה באמצעות הפקודה הבאה:

   Linux

   export APIGEE_HELM_CHARTS_HOME=$PWD
   echo $APIGEE_HELM_CHARTS_HOME

   Mac OS

   export APIGEE_HELM_CHARTS_HOME=$PWD
   echo $APIGEE_HELM_CHARTS_HOME

   Windows

   set APIGEE_HELM_CHARTS_HOME=%CD%
   echo %APIGEE_HELM_CHARTS_HOME%

2. יוצרים עותק גיבוי של ספריית 1.13 $APIGEE_HELM_CHARTS_HOME/. אפשר להשתמש בכל תהליך גיבוי. לדוגמה, אפשר ליצור קובץ tar של כל הספרייה באמצעות:

   tar -czvf $APIGEE_HELM_CHARTS_HOME/../apigee-helm-charts-v1.13-backup.tar.gz $APIGEE_HELM_CHARTS_HOME

3. מגבים את מסד הנתונים של Cassandra לפי ההוראות במאמר בנושא גיבוי ושחזור של Cassandra.
4. אם אתם משתמשים בקובצי אישורים של שירות (.json) בשינויים שביצעתם כדי לאמת חשבונות שירות, ודאו שקובצי האישורים של חשבונות השירות נמצאים בספריית תרשימי Helm הנכונה. תרשימי Helm לא יכולים לקרוא קבצים מחוץ לכל ספריית תרשים.

   לא צריך לבצע את השלב הזה אם משתמשים בסודות של Kubernetes או ב-Workload Identity כדי לאמת חשבונות שירות.

   בטבלה הבאה מוצג היעד של כל קובץ של חשבון שירות, בהתאם לסוג ההתקנה:

   Prod

   חשבון שירות	שם קובץ ברירת מחדל	ספריית תרשימי Helm
   apigee-cassandra	PROJECT_ID-apigee-cassandra.json	$APIGEE_HELM_CHARTS_HOME/apigee-datastore/
   apigee-logger	PROJECT_ID-apigee-logger.json	$APIGEE_HELM_CHARTS_HOME/apigee-telemetry/
   apigee-mart	PROJECT_ID-apigee-mart.json	$APIGEE_HELM_CHARTS_HOME/apigee-org/
   apigee-metrics	PROJECT_ID-apigee-metrics.json	$APIGEE_HELM_CHARTS_HOME/apigee-telemetry/
   apigee-runtime	PROJECT_ID-apigee-runtime.json	$APIGEE_HELM_CHARTS_HOME/apigee-env
   apigee-synchronizer	PROJECT_ID-apigee-synchronizer.json	$APIGEE_HELM_CHARTS_HOME/apigee-env/
   apigee-udca	PROJECT_ID-apigee-udca.json	$APIGEE_HELM_CHARTS_HOME/apigee-org/
   apigee-watcher	PROJECT_ID-apigee-watcher.json	$APIGEE_HELM_CHARTS_HOME/apigee-org/

   Non-prod

   יוצרים עותק של קובץ חשבון השירות apigee-non-prod בכל אחת מהספריות הבאות:

   חשבון שירות	שם קובץ ברירת מחדל	ספריות של תרשימי Helm
   apigee-non-prod	PROJECT_ID-apigee-non-prod.json	$APIGEE_HELM_CHARTS_HOME/apigee-datastore/ $APIGEE_HELM_CHARTS_HOME/apigee-telemetry/ $APIGEE_HELM_CHARTS_HOME/apigee-org/ $APIGEE_HELM_CHARTS_HOME/apigee-env/

5. מוודאים שקובצי המפתח ואישור ה-TLS (.crt,‏ .key ו/או .pem) נמצאים בספרייה $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/.

שדרוג גרסת Kubernetes

בודקים את הגרסה של פלטפורמת Kubernetes, ואם צריך, משדרגים את פלטפורמת Kubernetes לגרסה שנתמכת על ידי hybrid 1.13 ו-hybrid 1.14. אם אתם צריכים עזרה, תוכלו לעיין במסמכי התיעוד של הפלטפורמה.

כאן אפשר ללחוץ כדי להרחיב את רשימת הפלטפורמות הנתמכות

	1.12 (2)	‫1.13	‫1.14
‫GKE ב- Google Cloud	‫1.26.x 1.27.x 1.28.x 1.29.x(≥ 1.12.1)(8)	‫1.27.x 1.28.x 1.29.x 1.30.x	‫1.28.x 1.29.x 1.30.x 1.31.x
‫GKE ב-AWS	‫1.26.x(4) ‫ 1.27.x ‫ 1.28.x ‫ 1.29.x(≥ 1.12.1)(8)	‫1.27.x 1.28.x 1.29.x(≥ 1.12.1)(8) 1.30.x	‪1.28.x 1.29.x(≥ 1.12.1)(8) 1.30.x 1.31.x
‫GKE ב-Azure	‫1.26.x(4) ‫ 1.27.x ‫ 1.28.x ‫ 1.29.x(≥ 1.12.1)(8)	‫1.27.x 1.28.x 1.29.x(≥ 1.12.1)(8) 1.30.x	‪1.28.x 1.29.x(≥ 1.12.1)(8) 1.30.x 1.31.x
‫Google Distributed Cloud (תוכנה בלבד) ב-VMware (5)	‫1.15.x (K8s v1.26.x) ‫1.16.x (K8s v1.27.x) ‫1.28.x(4) ‫1.29.x(≥ 1.12.1)(8)	‫1.16.x (K8s v1.27.x) 1.28.x(4) 1.29.x 1.30.x	‫1.28.x(4) 1.29.x 1.30.x 1.31.x
‫Google Distributed Cloud (תוכנה בלבד) בשרת פיזי	‫1.15.x (K8s v1.26.x) ‫1.16.x (K8s v1.27.x) ‫1.28.x(4) ‫1.29.x(≥ 1.12.1)(8)	‫1.16.x (K8s v1.27.x) 1.28.x(4) 1.29.x 1.30.x	‫1.28.x(4) 1.29.x 1.30.x 1.31.x
EKS	‫1.26.x 1.27.x 1.28.x 1.29.x(≥ 1.12.1)(8)	‫1.27.x 1.28.x 1.29.x 1.30.x	‫1.28.x 1.29.x 1.30.x 1.31.x
AKS	‫1.26.x 1.27.x 1.28.x 1.29.x(≥ 1.12.1)(8)	‫1.27.x 1.28.x 1.29.x 1.30.x	‫1.28.x 1.29.x 1.30.x 1.31.x
OpenShift(9)	‫4.12 4.13 4.14 4.15 4.16(≥ 1.12.1)(8)	4.12 4.13 4.14 4.15 4.16	4.13 4.14 4.15 4.16 4.17
Rancher Kubernetes Engine ‏ (RKE)	v1.26.2+rke2r1 v1.27.x 1.28.x 1.29.x(≥ 1.12.1)(8)	v1.26.2+rke2r1 v1.27.x 1.28.x 1.29.x 1.30.x	v1.27.x 1.28.x 1.29.x 1.30.x 1.31.x
‫VMware Tanzu	v1.26.x	v1.26.x	v1.26.x
רכיבים	1.12 (2)	‫1.13	‫1.14
Cloud Service Mesh	‫1.18.x(3)	‫1.19.x(3)	‫1.22.x(3)
JDK	JDK 11	JDK 11	JDK 11
cert-manager	‫1.11.x 1.12.x 1.13.x	‫1.13.x ‫1.14.x ‫1.15.x(10)	‫1.14.x ‫1.15.x(10) ‫1.16.x(10)
Cassandra	4.0	4.0	4.0
‏Kubernetes	‫1.26.x ‫1.27.x ‫1.28.x ‫1.29.x	‫1.27.x ‫1.28.x ‫1.29.x ‫1.30.x	‫1.28.x ‫1.29.x ‫1.30.x ‫1.31.x
kubectl	‫1.26.x 1.27.x 1.28.x 1.29.x	‫1.27.x ‫1.28.x ‫1.29.x ‫1.30.x	‫1.28.x ‫1.29.x ‫1.30.x ‫1.31.x
Helm	3.14.2+	3.14.2+	3.14.2+
Secret Store CSI driver	1.4.1	1.4.1	1.4.6
Vault	1.15.2	1.15.2	1.17.2
‫(1) ב-Anthos on-premises (Google Distributed Cloud) גרסה 1.13, פועלים לפי ההוראות האלה כדי למנוע התנגשות עם cert-manager: התקנה של cert-manager שמתנגשת עם התקנה אחרת ‫(2) תאריכי סוף החיים הרשמיים של גרסאות Apigee Hybrid 1.12 וגרסאות ישנות יותר כבר חלפו. טלאים חודשיים רגילים כבר לא זמינים. הגרסאות האלה כבר לא נתמכות באופן רשמי, למעט לקוחות עם חריגים מפורשים ורשמיים להמשך התמיכה. לקוחות אחרים צריכים לשדרג. ‫(3) Cloud Service Mesh מותקן באופן אוטומטי עם Apigee Hybrid בגרסה 1.9 ואילך. ‫(4) מספרי הגרסאות של GKE ב-AWS משקפים עכשיו את הגרסאות של Kubernetes. פרטים על הגרסה ועל תיקונים מומלצים זמינים במאמר בנושא תמיכה בגרסאות ובשדרוגים של GKE Enterprise. ‫(5) Vault לא מאושר ב-Google Distributed Cloud ל-VMware. ‫(6) תמיכה זמינה בגרסה 1.10.5 של Apigee Hybrid ומגרסאות חדשות יותר. ‫(7) התמיכה זמינה בגרסה 1.11.2 של Apigee Hybrid ובגרסאות חדשות יותר. ‫(8) תמיכה זמינה בגרסה 1.12.1 של Apigee Hybrid ובגרסאות חדשות יותר. ‫‫(9) Apigee Hybrid נבדק ואושר ב-OpenShift באמצעות גרסת Kubernetes שמצורפת לכל גרסה ספציפית של OCP. ‫(10) יש בעיה בכמה גרסאות של cert-manager שבה שרת ה-webhook TLS לא מצליח לחדש באופן אוטומטי את אישור ה-CA שלו. כדי להימנע מכך, ב-Apigee מומלץ: ‫Hybrid v1.13: use cert-manager version 1.15.5+. ‫Hybrid v1.14: צריך להשתמש בגרסאות cert-manager‏ 1.15.5+ או 1.16.3+.

התקנה של זמן הריצה ההיברידי 1.14.3

מגדירים את צינור עיבוד הנתונים לאיסוף.

החל מ-hybrid v1.14, פייפליין נתונים חדש של ניתוח נתונים וניפוי באגים מופעל כברירת מחדל בכל הארגונים של Apigee hybrid. כדי להגדיר את תהליך ההרשאה, צריך לפעול לפי השלבים שמפורטים במאמר בנושא הפעלת גישה של בעלי אתרים ל-Analytics.

הכנה לשדרוג של תרשימי Helm

1. מושכים את תרשימי Apigee Helm.

   תרשימים של Apigee Hybrid מתארחים ב-Google Artifact Registry:

   oci://us-docker.pkg.dev/apigee-release/apigee-hybrid-helm-charts

   כדי להעתיק את כל תרשימי ה-Helm של Apigee hybrid לאחסון המקומי, משתמשים בפקודה pull:

   export CHART_REPO=oci://us-docker.pkg.dev/apigee-release/apigee-hybrid-helm-charts
   export CHART_VERSION=1.14.3
   helm pull $CHART_REPO/apigee-operator --version $CHART_VERSION --untar
   helm pull $CHART_REPO/apigee-datastore --version $CHART_VERSION --untar
   helm pull $CHART_REPO/apigee-env --version $CHART_VERSION --untar
   helm pull $CHART_REPO/apigee-ingress-manager --version $CHART_VERSION --untar
   helm pull $CHART_REPO/apigee-org --version $CHART_VERSION --untar
   helm pull $CHART_REPO/apigee-redis --version $CHART_VERSION --untar
   helm pull $CHART_REPO/apigee-telemetry --version $CHART_VERSION --untar
   helm pull $CHART_REPO/apigee-virtualhost --version $CHART_VERSION --untar
   

2. משדרגים את cert-manager אם צריך.

   אם אתם צריכים לשדרג את הגרסה של cert-manager, אתם יכולים להתקין את הגרסה החדשה באמצעות הפקודה הבאה:

   kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.16.3/cert-manager.yaml
   

   רשימת הגרסאות הנתמכות מופיעה במאמר פלטפורמות וגרסאות נתמכות: cert-manager.

3. אם מרחב השמות של Apigee הוא לא apigee, עורכים את הקובץ apigee-operator/etc/crds/default/kustomization.yaml ומחליפים את הערך namespace במרחב השמות של Apigee.

   apiVersion: kustomize.config.k8s.io/v1beta1
   kind: Kustomization
   
   namespace: APIGEE_NAMESPACE
   

   אם אתם משתמשים ב-apigee כמרחב השמות, אתם לא צריכים לערוך את הקובץ.

4. מתקינים את ה-CRD המעודכנים של Apigee:

   1. מריצים את הפקודה הבאה כדי להשתמש בתכונה של הרצה יבשה של kubectl:

      kubectl apply -k  apigee-operator/etc/crds/default/ --server-side --force-conflicts --validate=false --dry-run=server
      

   2. אחרי האימות באמצעות הפקודה להרצה יבשה, מריצים את הפקודה הבאה:

      kubectl apply -k  apigee-operator/etc/crds/default/ \
        --server-side \
        --force-conflicts \
        --validate=false
      

   3. מאמתים את ההתקנה באמצעות הפקודה kubectl get crds:

      kubectl get crds | grep apigee

      הפלט אמור להיראות כך:

      apigeedatastores.apigee.cloud.google.com                    2024-08-21T14:48:30Z
      apigeedeployments.apigee.cloud.google.com                   2024-08-21T14:48:30Z
      apigeeenvironments.apigee.cloud.google.com                  2024-08-21T14:48:31Z
      apigeeissues.apigee.cloud.google.com                        2024-08-21T14:48:31Z
      apigeeorganizations.apigee.cloud.google.com                 2024-08-21T14:48:32Z
      apigeeredis.apigee.cloud.google.com                         2024-08-21T14:48:33Z
      apigeerouteconfigs.apigee.cloud.google.com                  2024-08-21T14:48:33Z
      apigeeroutes.apigee.cloud.google.com                        2024-08-21T14:48:33Z
      apigeetelemetries.apigee.cloud.google.com                   2024-08-21T14:48:34Z
      cassandradatareplications.apigee.cloud.google.com           2024-08-21T14:48:35Z
      

5. בודקים את התוויות בצמתי האשכול. כברירת מחדל, Apigee מתזמן את פודים של נתונים בצמתים עם התווית cloud.google.com/gke-nodepool=apigee-data, ואת פודים של זמן ריצה בצמתים עם התווית cloud.google.com/gke-nodepool=apigee-runtime. אתם יכולים להתאים אישית את תוויות מאגר הצמתים בקובץ overrides.yaml.

   מידע נוסף זמין במאמר בנושא הגדרת מאגרי צמתים ייעודיים.

התקנה של תרשימי Helm של Apigee Hybrid

1. אם לא, עוברים אל ספריית APIGEE_HELM_CHARTS_HOME. מריצים את הפקודות הבאות מהספרייה הזו.
2. משדרגים את Apigee Operator/Controller:

   הרצת בדיקה:

   helm upgrade operator apigee-operator/ \
     --install \
     --namespace APIGEE_NAMESPACE \
     -f OVERRIDES_FILE \
     --dry-run=server
   

   משדרגים את התרשים:

   helm upgrade operator apigee-operator/ \
     --install \
     --namespace APIGEE_NAMESPACE \
     -f OVERRIDES_FILE
   

   אימות ההתקנה של Apigee Operator:

   helm ls -n APIGEE_NAMESPACE
   

   NAME       NAMESPACE       REVISION   UPDATED                                STATUS     CHART                   APP VERSION
   operator   apigee   3          2024-08-21 00:42:44.492009 -0800 PST   deployed   apigee-operator-1.14.3   1.14.3
   

   כדי לוודא שהיא פועלת, בודקים את הזמינות שלה:

   kubectl -n APIGEE_NAMESPACE get deploy apigee-controller-manager
   

   NAME                        READY   UP-TO-DATE   AVAILABLE   AGE
   apigee-controller-manager   1/1     1            1           7d20h
   

3. שדרוג מאגר הנתונים של Apigee:

   הרצת בדיקה:

   helm upgrade datastore apigee-datastore/ \
     --install \
     --namespace APIGEE_NAMESPACE \
     -f OVERRIDES_FILE \
     --dry-run=server
   

   משדרגים את התרשים:

   helm upgrade datastore apigee-datastore/ \
     --install \
     --namespace APIGEE_NAMESPACE \
     -f OVERRIDES_FILE
   

   כדי לוודא ש-apigeedatastore פועל, בודקים את המצב שלו:

   kubectl -n APIGEE_NAMESPACE get apigeedatastore default
   

   NAME      STATE       AGE
   default   running    2d

4. שדרוג הטלמטרייה של Apigee:

   הרצת בדיקה:

   helm upgrade telemetry apigee-telemetry/ \
     --install \
     --namespace APIGEE_NAMESPACE \
     -f OVERRIDES_FILE \
     --dry-run=server
   

   משדרגים את התרשים:

   helm upgrade telemetry apigee-telemetry/ \
     --install \
     --namespace APIGEE_NAMESPACE \
     -f OVERRIDES_FILE
   

   כדי לוודא שהיא פועלת, בודקים את המצב שלה:

   kubectl -n APIGEE_NAMESPACE get apigeetelemetry apigee-telemetry
   

   NAME               STATE     AGE
   apigee-telemetry   running   2d

5. שדרוג של Apigee Redis:

   הרצת בדיקה:

   helm upgrade redis apigee-redis/ \
     --install \
     --namespace APIGEE_NAMESPACE \
     -f OVERRIDES_FILE \
     --dry-run=server
   

   משדרגים את התרשים:

   helm upgrade redis apigee-redis/ \
     --install \
     --namespace APIGEE_NAMESPACE \
     -f OVERRIDES_FILE
   

   כדי לוודא שהיא פועלת, בודקים את המצב שלה:

   kubectl -n APIGEE_NAMESPACE get apigeeredis default
   

   NAME      STATE     AGE
   default   running   2d

6. משדרגים את Apigee ingress manager:

   הרצת בדיקה:

   helm upgrade ingress-manager apigee-ingress-manager/ \
     --install \
     --namespace APIGEE_NAMESPACE \
     -f OVERRIDES_FILE \
     --dry-run=server
   

   משדרגים את התרשים:

   helm upgrade ingress-manager apigee-ingress-manager/ \
     --install \
     --namespace APIGEE_NAMESPACE \
     -f OVERRIDES_FILE
   

   כדי לוודא שהיא פועלת, בודקים את הזמינות שלה:

   kubectl -n APIGEE_NAMESPACE get deployment apigee-ingressgateway-manager
   

   NAME                            READY   UP-TO-DATE   AVAILABLE   AGE
   apigee-ingressgateway-manager   2/2     2            2           2d

7. משדרגים את הארגון ב-Apigee:

   הרצת בדיקה:

   helm upgrade ORG_NAME apigee-org/ \
     --install \
     --namespace APIGEE_NAMESPACE \
     -f OVERRIDES_FILE \
     --dry-run=server
   

   משדרגים את התרשים:

   helm upgrade ORG_NAME apigee-org/ \
     --install \
     --namespace APIGEE_NAMESPACE \
     -f OVERRIDES_FILE
   

   כדי לוודא שהיא פועלת, בודקים את המצב של הארגון הרלוונטי:

   kubectl -n APIGEE_NAMESPACE get apigeeorg
   

   NAME                      STATE     AGE
   apigee-org1-xxxxx          running   2d

8. משדרגים את הסביבה.

   צריך להתקין סביבה אחת בכל פעם. מציינים את הסביבה באמצעות --set env=ENV_NAME.

   הרצת בדיקה:

   helm upgrade ENV_RELEASE_NAME apigee-env/ \
     --install \
     --namespace APIGEE_NAMESPACE \
     --set env=ENV_NAME \
     -f OVERRIDES_FILE \
     --dry-run=server
   

   • ‫ENV_RELEASE_NAME הוא שם שמשמש למעקב אחרי התקנות ושדרוגים של התרשים apigee-env. השם הזה צריך להיות ייחודי ולא יכול להיות זהה לשמות אחרים של מהדורות Helm בהתקנה. בדרך כלל זהה ל-ENV_NAME. עם זאת, אם לסביבה יש את אותו שם כמו לקבוצת הסביבות, צריך להשתמש בשמות שחרור שונים לסביבה ולקבוצת הסביבות, למשל dev-env-release ו-dev-envgroup-release. מידע נוסף על מהדורות ב-Helm זמין במאמר Three big concepts class="external" במאמרי העזרה של Helm.
   • ‫ENV_NAME הוא שם הסביבה שמשדרגים.
   • ‫OVERRIDES_FILE הוא קובץ ההגדרות החדש שלכם לגרסה 1.14.3

   משדרגים את התרשים:

   helm upgrade ENV_RELEASE_NAME apigee-env/ \
     --install \
     --namespace APIGEE_NAMESPACE \
     --set env=ENV_NAME \
     -f OVERRIDES_FILE
   

   כדי לוודא שהיא פועלת, בודקים את המצב של סביבת העבודה הרלוונטית:

   kubectl -n APIGEE_NAMESPACE get apigeeenv
   

   NAME                          STATE       AGE   GATEWAYTYPE
   apigee-org1-dev-xxx            running     2d

9. משדרגים את קבוצות הסביבות (virtualhosts).
   1. צריך לשדרג כל קבוצת סביבות (virtualhost) בנפרד. מציינים את קבוצת הסביבות באמצעות --set envgroup=ENV_GROUP_NAME. חוזרים על הפקודות הבאות לכל קבוצת סביבות שמוזכרת בקובץ overrides.yaml:

      הרצת בדיקה:

      helm upgrade ENV_GROUP_RELEASE_NAME apigee-virtualhost/ \
        --install \
        --namespace APIGEE_NAMESPACE \
        --set envgroup=ENV_GROUP_NAME \
        -f OVERRIDES_FILE \
        --dry-run=server
      

      ‫ENV_GROUP_RELEASE_NAME הוא השם שבו התקנתם בעבר את תרשים apigee-virtualhost. בדרך כלל זה ENV_GROUP_NAME.

      משדרגים את התרשים:

      helm upgrade ENV_GROUP_RELEASE_NAME apigee-virtualhost/ \
        --install \
        --namespace APIGEE_NAMESPACE \
        --set envgroup=ENV_GROUP_NAME \
        -f OVERRIDES_FILE
      

   2. בודקים את המצב של ApigeeRoute ‏ (AR).

      התקנת virtualhosts יוצרת ApigeeRouteConfig ‏ (ARC), שיוצר באופן פנימי ApigeeRoute ‏ (AR) אחרי שהכלי Apigee watcher מאחזר פרטים שקשורים לקבוצת סביבות ממישור הבקרה. לכן, צריך לבדוק שהסטטוס של ה-AR המתאים הוא running:

      kubectl -n APIGEE_NAMESPACE get arc
      

      NAME                                STATE   AGE
      apigee-org1-dev-egroup                       2d

      kubectl -n APIGEE_NAMESPACE get ar
      

      NAME                                        STATE     AGE
      apigee-org1-dev-egroup-xxxxxx                running   2d

10. אחרי שמוודאים שכל ההתקנות שודרגו בהצלחה, מוחקים את הגרסה הישנה יותר של apigee-operator ממרחב השמות apigee-system.
    1. מסירים את הגרסה הישנה operator:

       helm delete operator -n apigee-system
       

    2. מוחקים את מרחב השמות apigee-system:

       kubectl delete namespace apigee-system
       

11. משדרגים את operator שוב במרחב השמות של Apigee כדי להתקין מחדש את המשאבים שנמחקו בהיקף האשכול:

    helm upgrade operator apigee-operator/ \
      --install \
      --namespace APIGEE_NAMESPACE \
      --atomic \
      -f overrides.yaml
    

אימות המדיניות אחרי שדרוג לגרסה 1.14.1

אפשר להשתמש בהליך הזה כדי לאמת את ההתנהגות של מדיניות JavaCallout אחרי שדרוג מגרסה 1.14.0 או מגרסה קודמת לגרסה 1.14.1 או לגרסה מאוחרת יותר.

1. בודקים אם קובצי ה-Java JAR מבקשים הרשאות מיותרות.

   אחרי פריסת המדיניות, בודקים את יומני זמן הריצה כדי לראות אם הודעת היומן הבאה מופיעה: "Failed to load and initialize class ...". אם ההודעה הזו מופיעה, סימן שקובץ ה-JAR שנפרס ביקש הרשאות מיותרות. כדי לפתור את הבעיה, צריך לבדוק את קוד ה-Java ולעדכן את קובץ ה-JAR.

2. בדיקה ועדכון של קוד Java.

   בודקים את קוד ה-Java (כולל יחסי תלות) כדי לזהות את הסיבה לפעולות שאולי לא מותרות. אם נמצא, משנים את קוד המקור לפי הצורך.

3. בדיקת מדיניות עם הפעלת בדיקת האבטחה.

   בסביבה שאינה סביבת ייצור, מפעילים את דגל בדיקת האבטחה ומפרסים מחדש את המדיניות עם קובץ JAR מעודכן. כדי להגדיר את הדגל:

   • בקובץ apigee-env/values.yaml, מגדירים את conf_security-secure.constructor.only לערך true בקטע runtime:cwcAppend:. לדוגמה:

     # Apigee Runtime
     runtime:
       cwcAppend:
         conf_security-secure.constructor.only: true

   • כדי להחיל את השינוי, צריך לעדכן את התרשים apigee-env של הסביבה. לדוגמה:

     helm upgrade ENV_RELEASE_NAME apigee-env/ \
       --install \
       --namespace APIGEE_NAMESPACE \
       --set env=ENV_NAME \
       -f OVERRIDES_FILE

     ‫ENV_RELEASE_NAME הוא שם שמשמש למעקב אחרי התקנות ושדרוגים של התרשים apigee-env. השם הזה צריך להיות ייחודי ולא יכול להיות זהה לשמות אחרים של מהדורות Helm בהתקנה. בדרך כלל זהה ל-ENV_NAME. עם זאת, אם לסביבה יש את אותו שם כמו לקבוצת הסביבות, צריך להשתמש בשמות שחרור שונים לסביבה ולקבוצת הסביבות, למשל dev-env-release ו-dev-envgroup-release. מידע נוסף על מהדורות ב-Helm זמין במאמר Three big concepts class="external" במאמרי העזרה של Helm.

   אם הודעת היומן "Failed to load and initialize class ..." עדיין מופיעה, ממשיכים לשנות ולבדוק את קובץ ה-JAR עד שהודעת היומן לא מופיעה יותר.

4. הפעלת בדיקת האבטחה בסביבת הייצור.

   אחרי שבודקים ומאמתים את קובץ ה-JAR בסביבה שאינה סביבת ייצור, מפעילים את בדיקת האבטחה בסביבת הייצור על ידי הגדרת הדגל conf_security-secure.constructor.only לערך true ועדכון התרשים apigee-env בסביבת הייצור כדי להחיל את השינוי.

חזרה לגרסה קודמת

כדי לחזור לגרסה הקודמת, משתמשים בגרסה הישנה יותר של התרשים כדי לחזור אחורה בתהליך השדרוג בסדר הפוך. מתחילים עם apigee-virtualhost, עוברים אחורה עד apigee-operator, ואז משחזרים את ה-CRD.

1. משחזרים את התרשימים. ההנחה היא שאתם משתמשים בתרשימים מהגרסה הקודמת (v1.13.x) של הפקודות הבאות.
   1. מריצים את הפקודה הבאה לכל קבוצת סביבות:

      helm upgrade ENV_GROUP_RELEASE_NAME apigee-virtualhost/ \
        --install \
        --namespace APIGEE_NAMESPACE \
        --atomic \
        --set envgroup=ENV_GROUP_NAME \
        -f 1.13_OVERRIDES_FILE
      

   2. מריצים את הפקודה הבאה לכל סביבה:

      helm upgrade ENV_RELEASE_NAME apigee-env/ \
        --install \
        --namespace APIGEE_NAMESPACE \
        --atomic \
        --set env=ENV_NAME \
        -f 1.13_OVERRIDES_FILE
      

   3. apigee-org:

      helm upgrade ORG_NAME apigee-org/ \
        --install \
        --namespace APIGEE_NAMESPACE \
        --atomic \
        -f 1.13_OVERRIDES_FILE
      

   4. apigee-ingress-manager:

      helm upgrade ingress-manager apigee-ingress-manager/ \
        --install \
        --namespace APIGEE_NAMESPACE \
        --atomic \
        -f 1.13_OVERRIDES_FILE
      

   5. apigee-redis:

      helm upgrade redis apigee-redis/ \
        --install \
        --namespace APIGEE_NAMESPACE \
        --atomic \
        -f 1.13_OVERRIDES_FILE
      

   6. apigee-telemetry:

      helm upgrade telemetry apigee-telemetry/ \
        --install \
        --namespace APIGEE_NAMESPACE \
        --atomic \
        -f 1.13_OVERRIDES_FILE
      

   7. apigee-datastore:

      helm upgrade datastore apigee-datastore/ \
        --install \
        --namespace APIGEE_NAMESPACE \
        --atomic \
        -f 1.13_OVERRIDES_FILE
      

   8. apigee-operator:

      helm upgrade operator apigee-operator/ \
        --install \
        --namespace APIGEE_NAMESPACE \
        --atomic \
        -f 1.13_OVERRIDES_FILE
      

2. כדי לבטל את השינויים ב-CRD, מתקינים מחדש את ה-CRD הישנים.

   kubectl apply -k apigee-operator/etc/crds/default/ \
     --server-side \
     --force-conflicts \
     --validate=false