配置 MART 服务账号

本主题介绍如何配置 MART 服务账号。

添加 MART 服务账号

MART 和 Apigee Connect 需要使用 Google Cloud 服务账号进行身份验证。

  1. 下载 apigee-mart 服务账号的密钥文件:文件扩展名应为 .json
    ls $HYBRID_FILES/service-accounts
    • PROD 安装:apigee-mart.json
    • NON-PROD 安装:apigee-non-prod.json
  2. 如果您没有看到 MART 服务账号文件,请使用 create-service-account 实用程序创建并下载:
    1. 确保已设置 PROJECT_ID 环境变量。
      echo $PROJECT_ID

      如有必要,请进行定义:

      export PROJECT_ID=my-project-id
    2. 创建 MART 服务账号。您可以在以下位置找到 create-service-account 工具:
      • 对于 Helm 图表安装:
        APIGEE_HELM_CHARTS_HOME/
        └── apigee-operator/
            └── etc/
                └── tools/
                    └── create-service-account
        
      • 对于 apigeectl 安装:
        APIGEECTL_HOME/
        └── tools/
            └── create-service-account
        

      PROD

      create-service-account \
        --env prod \
        --profile apigee-mart \
        --dir PATH_TO_SERVICE_ACCOUNTS_DIR

      NON-PROD

      $HYBRID_FILES/tools/create-service-account \
        --env non-prod \
        --profile apigee-mart \
        --dir PATH_TO_SERVICE_ACCOUNTS_DIR
  3. 修改 overrides.yaml 文件并将密钥文件路径添加到 connectAgentmart.serviceAccountPath 属性:

    PROD

    connectAgent:
      serviceAccountPath: path_to_apigee-mart.json
    
    mart:
      serviceAccountPath: path_to_apigee-mart.json

    NON-PROD

    connectAgent:
      serviceAccountPath: path_to_apigee-non-prod.json
    
    mart:
      serviceAccountPath: path_to_apigee-non-prod.json

    例如:

    Helm

    ...
          connectAgent:
            serviceAccountPath: /apigee/hybrid/helm-charts/apigee-org/apigee-mart.json
    
          mart:
            serviceAccountPath: /apigee/hybrid/helm-charts/apigee-org/apigee-mart.json
          ...

    apigeectl

    ...
    connectAgent:
      serviceAccountPath: /apigee/hybrid/hybrid-files/service-accounts/apigee-mart.json
    
    mart:
      serviceAccountPath: /apigee/hybrid/hybrid-files/service-accounts/apigee-mart.json
    ...
  4. 应用所做的更改:

    Helm

    helm upgrade ORG_NAME apigee-org/ \
      --namespace apigee \
      --atomic \
      -f OVERRIDES_FILE.yaml
    

    apigeectl

    $APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml --org