Configurer le compte de service MART

Cet article explique comment configurer le compte de service MART.

Ajouter le compte de service MART

MART et Apigee Connect nécessitent un compte de service Google Cloud pour l'authentification.

Remarque : Les installations sur GKE utilisant Workload Identity ne nécessitent pas de fichier de clé de compte de service Google Cloud (.json). Consultez la page Activer Workload Identity avec Apigee hybrid.

Téléchargez le fichier de clé du compte de service apigee-mart. Le fichier doit comporter l'extension .json.
```
ls $HYBRID_FILES/service-accounts
```
- Pour des installations DE PRODUCTION : apigee-mart.json
- Pour des installations HORS PRODUCTION : apigee-non-prod.json

Si le fichier du compte de service MART est introuvable, créez-le et téléchargez-le à l'aide de l'utilitaire create-service-account :

Assurez-vous que la variable d'environnement PROJECT_ID est définie :
```
echo $PROJECT_ID
```
Définissez-la si nécessaire :
```
export PROJECT_ID=my-project-id
```

Créez le compte de service MART. Vous trouverez l'outil create-service-account dans :

Pour les installations de graphiques Helm :

APIGEE_HELM_CHARTS_HOME/
└── apigee-operator/
    └── etc/
        └── tools/
            └── create-service-account

Pour les installations apigeectl :

APIGEECTL_HOME/
└── tools/
    └── create-service-account

PROD

create-service-account \
  --env prod \
  --profile apigee-mart \
  --dir PATH_TO_SERVICE_ACCOUNTS_DIR

HORS PRODUCTION

$HYBRID_FILES/tools/create-service-account \
  --env non-prod \
  --profile apigee-mart \
  --dir PATH_TO_SERVICE_ACCOUNTS_DIR

Modifiez votre fichier overrides.yaml et ajoutez le chemin d'accès au fichier de clé aux propriétés connectAgent et mart.serviceAccountPath :

PROD

connectAgent:
  serviceAccountPath: path_to_apigee-mart.json

mart:
  serviceAccountPath: path_to_apigee-mart.json

HORS PRODUCTION

connectAgent:
  serviceAccountPath: path_to_apigee-non-prod.json

mart:
  serviceAccountPath: path_to_apigee-non-prod.json

Par exemple :

Helm

...
      connectAgent:
        serviceAccountPath: /apigee/hybrid/helm-charts/apigee-org/apigee-mart.json

      mart:
        serviceAccountPath: /apigee/hybrid/helm-charts/apigee-org/apigee-mart.json
      ...

`apigeectl`

...
connectAgent:
  serviceAccountPath: /apigee/hybrid/hybrid-files/service-accounts/apigee-mart.json

mart:
  serviceAccountPath: /apigee/hybrid/hybrid-files/service-accounts/apigee-mart.json
...

Appliquez les modifications :
Helm
```
helm upgrade ORG_NAME apigee-org/ \
  --namespace apigee \
  --atomic \
  -f OVERRIDES_FILE.yaml
```
Remarque : Si l'erreur Error: UPGRADE FAILED: "ORG_NAME" has no deployed releases s'affiche, remplacez upgrade par install et exécutez à nouveau la commande.
apigeectl
```
$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml --org
```