Questa sezione descrive l'utilizzo di Apigee Connect per la comunicazione tra il piano di gestione ibrido e il servizio MART nel piano di runtime.
Introduzione
Apigee Connect consente al piano di gestione ibrido Apigee di connettersi in modo sicuro al servizio MART nel piano di runtime senza che sia necessario esporre l'endpoint MART su internet. Se utilizzi Apigee Connect, non è necessario configurare il gateway in entrata MART con un alias host e un certificato DNS autorizzato.
Configurazione di Apigee Connect
Configura la connessione Apigee nei tuoi override con la proprietà di configurazione connectAgent
.
Service account
Apigee Connect utilizza l'account di servizio apigee-mart
. Questo account di servizio richiede il ruolo roles/apigeeconnect.Agent
dell'agente Apigee Connect. Consulta Account di servizio e ruoli utilizzati dai componenti ibridi.
Utilizza le proprietà di configurazione connectAgent.serviceAccountPath
o connectAgent.serviceAccountRef
per specificare la chiave dell'account di servizio apigee-mart
. In alternativa, puoi archiviare la chiave dell'account di servizio in Hashicorp Vault.
API
Apigee Connect richiede l'API Apigee Connect nella libreria API di Google Cloud. Per istruzioni su come abilitare le API nella console Google Cloud, consulta Passaggio 3: abilita le API.
Applicazione della configurazione di Apigee Connect in corso...
Applica le modifiche alla configurazione di Apigee Connect con il grafico apigee-org
utilizzando il seguente comando:
helm upgrade ORG_NAME apigee-org/ \ --namespace apigee \ --atomic \ -f OVERRIDES_FILE.yaml
Immagine
Apigee Connect utilizza l'immagine gcr.io/apigee-release/hybrid/apigee-connect-agent:1.3.6
. Se vuoi utilizzare un repository di immagini private, consulta Utilizzare un repository di immagini private con Apigee hybrid.
Controllo dei log di Apigee Connect in corso...
Controlla il log dell'agente Apigee Connect.
kubectl logs -n namespace apigee-connect-agent-pod-name
L'agente Apigee Connect segnala le seguenti categorie di log:
Categoria di audit log | Suite operativa |
---|---|
DATA_READ | ConnectionService.ListConnections |
DATA_WRITE | Tether.Egress |
Puoi impostare il livello di logging con la proprietà di configurazione connectAgent.logLevel
.