このトピックでは、MART サービス アカウントを構成する方法について説明します。
MART サービス アカウントの追加
MART と Apigee Connect では、認証に Google Cloud サービス アカウントが必要です。
apigee-martサービス アカウント用のキーファイルを検索します。このファイルの拡張子は.jsonです。ls $HYBRID_FILES/service-accounts
- 本番環境のインストール:
apigee-mart.json - 非本番環境のインストール:
apigee-non-prod.json
- 本番環境のインストール:
- MART サービス アカウント ファイルが表示されない場合は、
create-service-accountユーティリティを使用してファイルを作成してダウンロードします。PROJECT_ID環境変数が設定されていることを確認します。echo $PROJECT_ID
必要に応じて定義します。
export PROJECT_ID=my-project-id
- MART サービス アカウントを作成します。
create-service-accountツールは次の場所にあります。- Helm チャートのインストールの場合:
APIGEE_HELM_CHARTS_HOME/ └── apigee-operator/ └── etc/ └── tools/ └── create-service-account apigeectlのインストールの場合:APIGEECTL_HOME/ └── tools/ └── create-service-account
本番環境
create-service-account \ --env prod \ --profile apigee-mart \ --dir PATH_TO_SERVICE_ACCOUNTS_DIR
非本番環境
$HYBRID_FILES/tools/create-service-account \ --env non-prod \ --profile apigee-mart \ --dir PATH_TO_SERVICE_ACCOUNTS_DIR
- Helm チャートのインストールの場合:
overrides.yamlファイルを編集し、connectAgentプロパティとmart.serviceAccountPathプロパティに鍵ファイルのパスを追加します。本番環境
connectAgent: serviceAccountPath: path_to_apigee-mart.json mart: serviceAccountPath: path_to_apigee-mart.json
非本番環境
connectAgent: serviceAccountPath: path_to_apigee-non-prod.json mart: serviceAccountPath: path_to_apigee-non-prod.json
例:
Helm
... connectAgent: serviceAccountPath: /apigee/hybrid/helm-charts/apigee-org/apigee-mart.json mart: serviceAccountPath: /apigee/hybrid/helm-charts/apigee-org/apigee-mart.json ...apigeectl... connectAgent: serviceAccountPath: /apigee/hybrid/hybrid-files/service-accounts/apigee-mart.json mart: serviceAccountPath: /apigee/hybrid/hybrid-files/service-accounts/apigee-mart.json ...
- 変更を適用します。
Helm
helm upgrade ORG_NAME apigee-org/ \ --namespace apigee \ --atomic \ -f OVERRIDES_FILE.yaml
apigeectl$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml --org