Configura la cuenta de servicio de MART

En este tema, se explica cómo configurar la cuenta de servicio de MART.

Agrega la cuenta de servicio de MART

MART y Apigee Connect requieren una cuenta de servicio de Google Cloud para la autenticación.

Nota: Las instalaciones en GKE con Workload Identity no requieren un archivo de claves de cuenta de servicio de Google Cloud (.json). Consulta Habilita Workload Identity con Apigee Hybrid.

Descarga el archivo de claves para la cuenta de servicio apigee-mart. El archivo debe tener una extensión .json.
```
ls $HYBRID_FILES/service-accounts
```
- Instalaciones de PROD: apigee-mart.json
- Instalaciones de NO PRODUCCIÓN: apigee-non-prod.json

Si no ves el archivo de cuenta de servicio de MART, créalo y descárgalo con la utilidad create-service-account:

Asegúrate de que esté configurada tu variable de entorno de PROJECT_ID.
```
echo $PROJECT_ID
```
Defínela si es necesario:
```
export PROJECT_ID=my-project-id
```

Crea la cuenta de servicio de MART. Puedes encontrar la herramienta create-service-account en:

Para las instalaciones de charts de Helm:

APIGEE_HELM_CHARTS_HOME/
└── apigee-operator/
    └── etc/
        └── tools/
            └── create-service-account

Para las instalaciones de apigeectl:

APIGEECTL_HOME/
└── tools/
    └── create-service-account

PROD

create-service-account \
  --env prod \
  --profile apigee-mart \
  --dir PATH_TO_SERVICE_ACCOUNTS_DIR

NO PRODUCCIÓN

$HYBRID_FILES/tools/create-service-account \
  --env non-prod \
  --profile apigee-mart \
  --dir PATH_TO_SERVICE_ACCOUNTS_DIR

Edita el archivo overrides.yaml y agrega la ruta de acceso del archivo de claves a las propiedades connectAgent y mart.serviceAccountPath:

PROD

connectAgent:
  serviceAccountPath: path_to_apigee-mart.json

mart:
  serviceAccountPath: path_to_apigee-mart.json

NO PRODUCCIÓN

connectAgent:
  serviceAccountPath: path_to_apigee-non-prod.json

mart:
  serviceAccountPath: path_to_apigee-non-prod.json

Por ejemplo:

Helm

...
      connectAgent:
        serviceAccountPath: /apigee/hybrid/helm-charts/apigee-org/apigee-mart.json

      mart:
        serviceAccountPath: /apigee/hybrid/helm-charts/apigee-org/apigee-mart.json
      ...

`apigeectl`

...
connectAgent:
  serviceAccountPath: /apigee/hybrid/hybrid-files/service-accounts/apigee-mart.json

mart:
  serviceAccountPath: /apigee/hybrid/hybrid-files/service-accounts/apigee-mart.json
...

Aplica los cambios:
Helm
```
helm upgrade ORG_NAME apigee-org/ \
  --namespace apigee \
  --atomic \
  -f OVERRIDES_FILE.yaml
```
Nota: Si ves un error que dice Error: UPGRADE FAILED: "ORG_NAME" has no deployed releases, reemplaza upgrade por install y vuelve a intentar aplicar el comando.
apigeectl
```
$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml --org
```