이 섹션에서는 하이브리드 관리 영역과 런타임 영역의 MART 서비스 사이의 통신을 위해 Apigee Connect를 사용하는 방법을 설명합니다.
소개
Apigee Connect를 사용하면 인터넷에 MART 엔드포인트를 노출할 필요 없이 Apigee Hybrid 관리 영역을 런타임 영역의 MART 서비스에 안전하게 연결할 수 있습니다. Apigee Connect를 사용할 경우 호스트 별칭 및 승인된 DNS 인증서로 MART 인그레스 게이트웨이를 구성할 필요가 없습니다.
Apigee Connect 구성
connectAgent
구성 속성을 사용하여 재정의에서 Apigee Connect를 구성합니다.
서비스 계정
Apigee Connect는 apigee-mart
서비스 계정을 사용합니다. 이 서비스 계정에는 Apigee Connect 에이전트 roles/apigeeconnect.Agent
역할이 필요합니다. 하이브리드 구성요소에서 사용하는 서비스 계정 및 역할을 참조하세요.
connectAgent.serviceAccountPath
또는 connectAgent.serviceAccountRef
구성 속성을 사용하여 apigee-mart
서비스 계정 키를 지정합니다. 또는 Hashicorp Vault에 서비스 계정 키를 저장할 수 있습니다.
API
Apigee Connect를 사용하려면 Google Cloud API 라이브러리의 Apigee Connect API가 필요합니다. Google Cloud 콘솔에서 API 사용 설정에 대한 자세한 내용은 3단계: API 사용 설정을 참조하세요.
Apigee Connect 구성 적용
다음 명령어로 apigee-org
차트를 사용하여 Apigee Connect 구성 변경사항을 적용합니다.
helm upgrade ORG_NAME apigee-org/ \ --namespace apigee \ --atomic \ -f OVERRIDES_FILE.yaml
이미지
Apigee Connect에는 gcr.io/apigee-release/hybrid/apigee-connect-agent:1.3.6
이미지가 사용됩니다. 비공개 이미지 저장소를 사용하려면 Apigee Hybrid에서 비공개 이미지 저장소 사용을 참조하세요.
Apigee Connect 로그 확인
Apigee Connect 에이전트 로그를 확인합니다.
kubectl logs -n namespace apigee-connect-agent-pod-name
Apigee Connect 에이전트가 다음 로그 카테고리를 보고합니다.
감사 로그 카테고리 | 작업 |
---|---|
DATA_READ | ConnectionService.ListConnections |
DATA_WRITE | Tether.Egress |
connectAgent.logLevel
구성 속성을 사용하여 로깅 수준을 설정할 수 있습니다.