教程：配置云

本教程说明如何使用 DataPower® 网关，事件网关，分析和开发者门户网站服务来创建基本云配置。

准备工作

需要下列其中一个角色才能在 Cloud Manager中注册和管理服务:

管理员
拓扑管理员
所有者
具有 Topology:Manage 许可权的定制角色

您需要以下信息来完成本教程。

DataPower 网关的 IP 地址或 FQDN ，以及为接受来自客户机的 API 请求而分配的端口。
DataPower 网关的 IP 地址或 FQDN ，以及分配用于与管理服务器通信的端口。此端口不能与用于 API 请求的端口相同。
事件网关上用于与 API Connect 管理服务器进行通信的管理端点的 FQDN。
事件网关上客户机端点的 FQDN ，以及为接受来自客户机的 API 请求而分配的端口 (443)。
用于接受来自客户机的请求的开发者门户网站服务的 FQDN。
要与管理服务器通信的开发者门户网站的 FQDN。
用于接受来自客户机的请求的分析服务的 FQDN。
SMTP 电子邮件服务器的地址，端口和可选登录凭证。

注: portal-www， portal-admin和 analytics-ingestion 服务的端口为 443，不可配置。

关于本教程

在此教程中，您将完成以下课程：

初始 Cloud Manager Console 登录
配置电子邮件服务器
注册 DataPower Gateway 服务
注册事件网关服务
注册门户网站服务
注册分析服务
配置缺省 DataPower Gateway 服务

初始 Cloud Manager Console 登录

执行以下步骤以首次登录到 Cloud Manager 用户界面。

在 Web 浏览器中，输入管理服务 URL。例如，https://ManagementService.domain/admin（其中 ManagementService.domain 是管理服务的标准主机名或 IP 地址）。
输入云管理员的用户名和密码。用户名缺省值为 admin，密码缺省值为 7iron-hide。

OpenShift 顶级 CR 安装

如果您使用顶层"API Connect Cluster" CR 在 OpenShift 上安装了 API Connect ，则默认用户名为 admin 。如果是首次登录，请运行以下命令以检索在部署期间自动生成的初始密码:
```
oc get secret -n <namespace> | grep mgmt-admin-pass
oc get secret -n <namespace> <secret_name_from_previous command> -o jsonpath="{.data.password}" | base64 -d && echo ""
```
您需要立即更改 admin 的密码，并提供云管理员的电子邮件地址。输入必要的信息。
注: 如果忘记密码并请求密码重置，那么会将通知电子邮件发送到此电子邮件地址。此操作将使用云设置的通知部分中设置的电子邮件服务器。本教程展示了如何设置此配置。
单击保存。
使用新密码进行登录。

配置电子邮件服务器

请执行以下步骤来配置电子邮件服务器。此配置允许您恢复管理员密码或接收其他重要通知。

单击资源图标或管理资源磁贴。
单击通知。
单击创建。
在这些字段中输入相应的值。这些值因您的站点而异。
单击保存。
单击设置图标，然后单击通知 > 编辑。
确保选择了电子邮件服务器，然后单击保存。
单击主页图标。

注册 DataPower 网关服务

请执行以下步骤来注册网关服务。

单击配置拓扑磁贴。
单击注册服务。
单击 DataPower API Gateway。
请执行以下步骤。
1. 在标题字段中输入 gateway_service 。
2. 在管理端点部分的端点字段中，输入分配给管理端点的地址 URL 和端口。 API 管理服务器使用此端口连接到网关。
3. 其余值保留既定值（包括 TLS 概要文件的设置）。
4. 在 API 调用端点部分的 API 端点基本字段中，输入网关地址 URL 以及为接受来自客户机的 API 请求而分配的端口。
5. 请勿更改服务器名称指示 (SNI) 字段中的缺省值，除非您的拓扑需要不同的值。
6. （可选）在 OAuth 共享秘钥字段中输入十六进制值。该值必须是以“0x”开头的 64 位十六进制值。在此处提供共享秘钥值，可让集群中的网关读取任意集群成员（使用相同密钥）生成的 OAuth 令牌。
7. 单击保存。

注册事件网关服务

执行以下步骤以注册事件网关服务。

单击配置拓扑磁贴。
单击注册服务。
单击事件网关服务。
请执行以下步骤。
1. 在标题字段中输入 event_gateway_service 。
2. 在网关服务的管理端点字段中，输入事件网关管理端点的 URL。
  要检索 URL ，请完成以下步骤：
  1. 通过设置 kubectl 上下文，以集群管理员身份登录到 Kubernetes 集群。
  2. 将上下文设置为安装 Event Endpoint Management 实例的名称空间:
```
kubectl config set-context --current --namespace=<namespace>
```
  3. 列出入口资源并找到实例的 API Connect 入口; 除非被覆盖，否则名称以 -apic结尾:
```
 kubectl get ingress
```
  4. 从 Host 列复制入口资源的 URL。
3. 在 API 端点基础字段中，输入 URL 和事件网关客户端端点的端口。
  要检索 URL 和端口，请完成以下步骤：
  1. 通过设置 kubectl 上下文，以集群管理员身份登录到 Kubernetes 集群。
  2. 将上下文设置为安装 Event Endpoint Management 实例的名称空间:
```
kubectl config set-context --current --namespace=<namespace>
```
  3. 列出入口资源并找到实例的 API Connect 入口; 除非被覆盖，否则名称以 -ibm-egw-rt结尾:
```
 kubectl get ingress
```
  4. 从 Host 列复制入口资源的 URL ，并添加端口 :443。
4. 其余值保留既定值（包括 TLS 概要文件的设置）。
5. 请勿更改服务器名称指示 (SNI) 字段中的缺省值。除非您的拓扑需要不同的值。
6. 单击保存。

注册门户网站服务

请执行以下步骤来注册门户网站服务。

单击注册服务。
单击门户网站。
请执行以下步骤。
1. 在标题字段中输入 portal_service 。
2. 在“管理端点”部分的端点字段中，输入门户网站地址 URL 以及为与管理服务器通信而分配的端口。
3. 在门户网站 URL 字段中，输入门户网站地址 URL 以及为接受来自客户机的请求而分配的端口。
4. 在 TLS 客户机概要文件字段中使用已重新配置的概要文件。
5. 单击保存。

注册分析服务

请执行以下步骤来注册分析服务。

单击注册服务
单击分析。
请执行以下步骤。
1. 在标题字段中输入 analytics_service 。
2. 在“管理端点”部分的端点字段中，输入分析服务器地址 URL 以及为接受来自客户机的请求而分配的端口。
3. 在 TLS 客户机概要文件字段中选择 Analytics ingestion TLS client profile 。
4. 单击保存。
单击对应于网关服务列表的关联分析服务。
选择 analytics_service。单击关联。

配置缺省 DataPower 网关服务

执行以下步骤为云中的每个目录配置缺省 DataPower 网关服务。

单击设置图标。
单击目录缺省值。
单击编辑。
选择可用网关服务。
单击保存。

您在本教程中执行的操作

设置了新的 Cloud Manager Console 登录密码
已配置 DataPower 网关服务
已配置事件网关服务
配置了 Developer Portal 服务
配置了分析服务
配置了通知电子邮件服务器
已配置目录缺省 DataPower 网关服务