Esta página foi traduzida pela API Cloud Translation.

Configuração da MART

O plano de gestão do Apigee Hybrid tem de conseguir alcançar o serviço MART no plano de tempo de execução. Por este motivo, tem de expor o ponto final MART a pedidos provenientes de fora do cluster. O ponto final MART é uma ligação TLS segura. O Hybrid usa um serviço de gateway de entrada do Istio para expor o tráfego a este ponto final.

Este tópico explica os passos a seguir para expor o ponto final MART.

Adicionar a conta de serviço do MART

O MART requer uma conta de serviço do GCP para autenticação.

No passo de configuração da GCP, Adicionar contas de serviço, criou uma conta de serviço sem função para o MART. Localize o ficheiro de chave que transferiu para essa conta de serviço. O ficheiro deve ter uma extensão .json.

Adicione o caminho do ficheiro de chave à propriedade mart.serviceAccountPath:

...
mart:
  sslCertPath:
  sslKeyPath:
  hostAlias:
  serviceAccountPath: "path to a file"
...

Por exemplo:

...
mart:
  sslCertPath:
  sslKeyPath:
  hostAlias:
  serviceAccountPath: "your_keypath/mart-service-account.json
...

Adicionar credenciais TLS e o alias do anfitrião

Abra o ficheiro de substituições.

Adicione as propriedades mart.sslCertPath, mart.sslKeyPath e mart.hostAlias. A tabela seguinte descreve estas propriedades:

Propriedade Valor

Propriedade	Valor
`mart.sslCertPath` `mart.sslKeyPath`	O par de chave/certificado MART tem de ser autorizado por uma autoridade de certificação (AC). Se não tiver criado anteriormente um par de chave/certificado autorizado, tem de o fazer agora e introduzir os nomes dos ficheiros de certificado e chave para os valores da propriedade correspondentes. Se precisar de ajuda para gerar o par de chaves/certificado autorizado, consulte o artigo Obtenha credenciais TLS: um exemplo. NOTA: o nome comum (CN) no certificado tem de corresponder ao valor especificado na propriedade `mart.hostAlias`. Se o CN for `*.hybrid-domain.net` e tiver registado o anfitrião `mart.hybrid-domain.net`, deve definir `mart.hostAlias` com o valor `mart.hybrid-domain.net`.
`mart.hostAlias`.	(Obrigatório) Um nome DNS qualificado para o ponto final do servidor MART. Por exemplo, `foo-mart.mydomain.com`.

mart.sslCertPath
mart.sslKeyPath

O par de chave/certificado MART tem de ser autorizado por uma autoridade de certificação (AC). Se não tiver criado anteriormente um par de chave/certificado autorizado, tem de o fazer agora e introduzir os nomes dos ficheiros de certificado e chave para os valores da propriedade correspondentes. Se precisar de ajuda para gerar o par de chaves/certificado autorizado, consulte o artigo Obtenha credenciais TLS: um exemplo.

NOTA: o nome comum (CN) no certificado tem de corresponder ao valor especificado na propriedade mart.hostAlias. Se o CN for *.hybrid-domain.net e tiver registado o anfitrião mart.hybrid-domain.net, deve definir mart.hostAlias com o valor mart.hybrid-domain.net.

mart.hostAlias. (Obrigatório) Um nome DNS qualificado para o ponto final do servidor MART. Por exemplo, foo-mart.mydomain.com.

Por exemplo, quando o alias do anfitrião é um nome de domínio qualificado:

...

mart:
  sslCertPath: path-to-file/mart-server.crt
  sslKeyPath: path-to-file/mart-server.key
  hostAlias: foo-mart.mydomain.com
  serviceAccountPath: "your_keypath/mart-service-account.json

...

Guarde as alterações.

Configuração da MART Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Adicionar a conta de serviço do MART

Adicionar credenciais TLS e o alias do anfitrião

Configuração da MART