このトピックでは、MART サービス アカウントを構成する方法について説明します。
MART サービス アカウントの追加
MART と Apigee Connect では、認証に Google Cloud サービス アカウントが必要です。
apigee-martサービス アカウント用のキーファイルを検索します。このファイルの拡張子は.jsonです。ls
$HYBRID_FILES /service-accounts- 本番環境のインストール:
apigee-mart.json - 非本番環境のインストール:
apigee-non-prod.json
- 本番環境のインストール:
- MART サービス アカウント ファイルが表示されない場合は、
create-service-accountユーティリティを使用してファイルを作成してダウンロードします。PROJECT_ID環境変数が設定されていることを確認します。echo $PROJECT_ID
必要に応じて定義します。
export PROJECT_ID=
my-project-id - MART サービス アカウントを作成します。
create-service-accountツールは次の場所にあります。- Helm チャートのインストールの場合:
APIGEE_HELM_CHARTS_HOME / └── apigee-operator/ └── etc/ └── tools/ └── create-service-account apigeectlのインストールの場合:APIGEECTL_HOME / └── tools/ └── create-service-account
create-service-account \ --env prod \ --profile apigee-mart \ --dir
PATH_TO_SERVICE_ACCOUNTS_DIR $HYBRID_FILES/tools/create-service-account \ --env non-prod \ --profile apigee-mart \ --dir
PATH_TO_SERVICE_ACCOUNTS_DIR - Helm チャートのインストールの場合:
overrides.yamlファイルを編集し、connectAgentプロパティとmart.serviceAccountPathプロパティに鍵ファイルのパスを追加します。connectAgent: serviceAccountPath:
path_to_apigee-mart.json mart: serviceAccountPath:path_to_apigee-mart.json connectAgent: serviceAccountPath:
path_to_apigee-non-prod.json mart: serviceAccountPath:path_to_apigee-non-prod.json 例:
... connectAgent: serviceAccountPath: /apigee/hybrid/helm-charts/apigee-org/apigee-mart.json mart: serviceAccountPath: /apigee/hybrid/helm-charts/apigee-org/apigee-mart.json ...... connectAgent: serviceAccountPath: /apigee/hybrid/hybrid-files/service-accounts/apigee-mart.json mart: serviceAccountPath: /apigee/hybrid/hybrid-files/service-accounts/apigee-mart.json ...
- 変更を適用します。
helm upgrade
ORG_NAME apigee-org/ \ --namespaceapigee \ --atomic \ -fOVERRIDES_FILE .yaml$APIGEECTL_HOME/apigeectl apply -f
OVERRIDES_FILE .yaml --org