Configurar a conta de serviço do MART

Este tópico explica como configurar a conta de serviço do MART.

Como adicionar a conta de serviço MART

O MART e o Apigee Connect exigem uma conta de serviço do Google Cloud para autenticação.

Observação: as instalações no GKE usando a identidade da carga de trabalho não exigem um arquivo de chave da conta de serviço do Google Cloud (.json). Consulte Como ativar a Identidade da carga de trabalho com a Apigee híbrida.

Localize o arquivo de chave da conta de serviço apigee-mart. O arquivo precisa ter uma extensão .json.
```
ls $HYBRID_FILES/service-accounts
```
- Instalações PROD: apigee-mart.json
- Instalações NON-PROD: apigee-non-prod.json

Se você não encontrar o arquivo da conta de serviço do MART, crie e faça o download dele com o utilitário create-service-account:

Verifique se a PROJECT_ID variável de ambiente (em inglês) está configurada.
```
echo $PROJECT_ID
```
Defina, se necessário:
```
export PROJECT_ID=my-project-id
```

Crie a conta de serviço do MART. A ferramenta create-service-account está disponível em:

Para instalações de gráficos do Helm:

APIGEE_HELM_CHARTS_HOME/
└── apigee-operator/
    └── etc/
        └── tools/
            └── create-service-account

Para instalações do apigeectl:

APIGEECTL_HOME/
└── tools/
    └── create-service-account

PROD

create-service-account \
  --env prod \
  --profile apigee-mart \
  --dir PATH_TO_SERVICE_ACCOUNTS_DIR

NON-PROD

$HYBRID_FILES/tools/create-service-account \
  --env non-prod \
  --profile apigee-mart \
  --dir PATH_TO_SERVICE_ACCOUNTS_DIR

Edite o arquivo overrides.yaml e adicione o caminho do arquivo de chave às propriedades connectAgent e mart.serviceAccountPath:

PROD

connectAgent:
  serviceAccountPath: path_to_apigee-mart.json

mart:
  serviceAccountPath: path_to_apigee-mart.json

NON-PROD

connectAgent:
  serviceAccountPath: path_to_apigee-non-prod.json

mart:
  serviceAccountPath: path_to_apigee-non-prod.json

Exemplo:

Helm

...
      connectAgent:
        serviceAccountPath: /apigee/hybrid/helm-charts/apigee-org/apigee-mart.json

      mart:
        serviceAccountPath: /apigee/hybrid/helm-charts/apigee-org/apigee-mart.json
      ...

`apigeectl`

...
connectAgent:
  serviceAccountPath: /apigee/hybrid/hybrid-files/service-accounts/apigee-mart.json

mart:
  serviceAccountPath: /apigee/hybrid/hybrid-files/service-accounts/apigee-mart.json
...

Aplique as alterações:
Helm
```
helm upgrade ORG_NAME apigee-org/ \
  --namespace apigee \
  --atomic \
  -f OVERRIDES_FILE.yaml
```
Observação: se você receber um erro dizendo Error: UPGRADE FAILED: "ORG_NAME" has no deployed releases, substitua upgrade por install e tente o comando novamente.
apigeectl
```
$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml --org
```