Apigee Hybrid 管理平面必须能够访问运行时平面中的 MART 服务。因此,您必须将 MART 端点公开给来自集群外部的请求。MART 端点是一种安全 TLS 连接。Hybrid 使用 Istio 入站流量网关服务向此端点公开流量。
本主题介绍公开 MART 端点所需的步骤。
添加 MART 服务账号
MART 需要使用 GCP 服务账号进行身份验证。
- 在 GCP 设置步骤添加服务账号中,您将为 MART 创建无角色的服务账号。找到您为该服务账号下载的密钥文件。文件扩展名应为
.json
。 - 将密钥文件路径添加到
mart.serviceAccountPath
属性:... mart: sslCertPath: sslKeyPath: hostAlias: serviceAccountPath: "path to a file" ...
例如:
... mart: sslCertPath: sslKeyPath: hostAlias: serviceAccountPath: "your_keypath/mart-service-account.json ...
添加 TLS 凭据和主机别名
- 打开替换文件。
- 以及
mart.sslCertPath
、mart.sslKeyPath
和mart.hostAlias
属性。下表介绍了这些属性:属性 值 mart.sslCertPath
mart.sslKeyPathMART 证书/密钥对必须由证书授权机构 (CA) 授权。如果您之前未创建授权证书/密钥对,则必须立即创建并输入相应属性值的证书和密钥文件名。如果您需要有关生成授权证书/密钥对的帮助,请参阅获取 TLS 凭据:示例。 mart.hostAlias
。(必需)MART 服务器端点的限定 DNS 名称。例如, foo-mart.mydomain.com
。例如,当主机别名是限定域名时:
... mart: sslCertPath: path-to-file/mart-server.crt sslKeyPath: path-to-file/mart-server.key hostAlias: foo-mart.mydomain.com serviceAccountPath: "your_keypath/mart-service-account.json ...
- 保存更改。