本主题介绍如何配置 MART 服务账号。
添加 MART 服务账号
MART 和 Apigee Connect 需要使用 Google Cloud 服务账号进行身份验证。
- 下载
apigee-mart
服务账号的密钥文件:文件扩展名应为.json
。ls $HYBRID_FILES/service-accounts
- PROD 安装:
apigee-mart.json
- NON-PROD 安装:
apigee-non-prod.json
- PROD 安装:
- 如果您没有看到 MART 服务账号文件,请使用
create-service-account
实用程序创建并下载:- 确保已设置
PROJECT_ID
环境变量。echo $PROJECT_ID
如有必要,请进行定义:
export PROJECT_ID=my-project-id
- 创建 MART 服务账号。您可以在以下位置找到
create-service-account
工具:- 对于 Helm 图表安装:
APIGEE_HELM_CHARTS_HOME/ └── apigee-operator/ └── etc/ └── tools/ └── create-service-account
- 对于
apigeectl
安装:APIGEECTL_HOME/ └── tools/ └── create-service-account
PROD
create-service-account \ --env prod \ --profile apigee-mart \ --dir PATH_TO_SERVICE_ACCOUNTS_DIR
NON-PROD
$HYBRID_FILES/tools/create-service-account \ --env non-prod \ --profile apigee-mart \ --dir PATH_TO_SERVICE_ACCOUNTS_DIR
- 对于 Helm 图表安装:
- 确保已设置
- 修改
overrides.yaml
文件并将密钥文件路径添加到connectAgent
和mart.serviceAccountPath
属性:PROD
connectAgent: serviceAccountPath: path_to_apigee-mart.json mart: serviceAccountPath: path_to_apigee-mart.json
NON-PROD
connectAgent: serviceAccountPath: path_to_apigee-non-prod.json mart: serviceAccountPath: path_to_apigee-non-prod.json
例如:
Helm
... connectAgent: serviceAccountPath: /apigee/hybrid/helm-charts/apigee-org/apigee-mart.json mart: serviceAccountPath: /apigee/hybrid/helm-charts/apigee-org/apigee-mart.json ...
apigeectl
... connectAgent: serviceAccountPath: /apigee/hybrid/hybrid-files/service-accounts/apigee-mart.json mart: serviceAccountPath: /apigee/hybrid/hybrid-files/service-accounts/apigee-mart.json ...
- 应用所做的更改:
Helm
helm upgrade ORG_NAME apigee-org/ \ --namespace apigee \ --atomic \ -f OVERRIDES_FILE.yaml
apigeectl
$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml --org