MART 配置

Apigee Hybrid 管理平面必须能够访问运行时平面中的 MART 服务。因此，您必须将 MART 端点公开给来自集群外部的请求。MART 端点是一种安全 TLS 连接。Hybrid 使用 Istio 入站流量网关服务向此端点公开流量。

本主题介绍公开 MART 端点所需的步骤。

添加 MART 服务账号

MART 需要使用 GCP 服务账号进行身份验证。

在 GCP 设置步骤添加服务账号中，您将为 MART 创建无角色的服务账号。找到您为该服务账号下载的密钥文件。文件扩展名应为 .json。

将密钥文件路径添加到 mart.serviceAccountPath 属性：

...
mart:
  sslCertPath:
  sslKeyPath:
  hostAlias:
  serviceAccountPath: "path to a file"
...

例如：

...
mart:
  sslCertPath:
  sslKeyPath:
  hostAlias:
  serviceAccountPath: "your_keypath/mart-service-account.json
...

添加 TLS 凭据和主机别名

打开替换文件。

以及 mart.sslCertPath、mart.sslKeyPath 和 mart.hostAlias 属性。下表介绍了这些属性：

属性值

属性	值
`mart.sslCertPath` `mart.sslKeyPath`	MART 证书/密钥对必须由证书授权机构 (CA) 授权。如果您之前未创建授权证书/密钥对，则必须立即创建并输入相应属性值的证书和密钥文件名。如果您需要有关生成授权证书/密钥对的帮助，请参阅获取 TLS 凭据：示例。注意：证书中的通用名称 (CN) 必须与 `mart.hostAlias` 属性中指定的值一致。如果 CN `*.hybrid-domain.net` 且您已注册主机 `mart.hybrid-domain.net`，则需要将 `mart.hostAlias` 设置为值 `mart.hybrid-domain.net`。
`mart.hostAlias`。	（必需）MART 服务器端点的限定 DNS 名称。例如，`foo-mart.mydomain.com`。

mart.sslCertPath
mart.sslKeyPath

MART 证书/密钥对必须由证书授权机构 (CA) 授权。如果您之前未创建授权证书/密钥对，则必须立即创建并输入相应属性值的证书和密钥文件名。如果您需要有关生成授权证书/密钥对的帮助，请参阅获取 TLS 凭据：示例。

注意：证书中的通用名称 (CN) 必须与 mart.hostAlias 属性中指定的值一致。如果 CN *.hybrid-domain.net 且您已注册主机 mart.hybrid-domain.net，则需要将 mart.hostAlias 设置为值 mart.hybrid-domain.net。

mart.hostAlias。（必需）MART 服务器端点的限定 DNS 名称。例如，foo-mart.mydomain.com。

例如，当主机别名是限定域名时：

...

mart:
  sslCertPath: path-to-file/mart-server.crt
  sslKeyPath: path-to-file/mart-server.key
  hostAlias: foo-mart.mydomain.com
  serviceAccountPath: "your_keypath/mart-service-account.json

...

保存更改。