Apigee Connect

In diesem Abschnitt wird die Verwendung von Apigee Connect für die Kommunikation zwischen der hybriden Verwaltungsebene und dem MART-Dienst auf Laufzeitebene beschrieben.

Einführung

Apigee Connect ermöglicht es der hybriden Verwaltungsebene von Apigee, eine sichere Verbindung zum MART-Dienst auf Laufzeitebene herzustellen, ohne dass Sie den MART-Endpunkt im Internet freigeben müssen. Wenn Sie Apigee Connect verwenden, müssen Sie das MART-Ingress-Gateway nicht mit einem Host-Alias und einem autorisierten DNS-Zertifikat konfigurieren.

Primäre Dienste, die auf der Hybridlaufzeitumgebung mit Apigee Connect ausgeführt werden

Apigee Connect konfigurieren

Konfigurieren Sie Apigee Connect in Ihren Überschreibungen mit dem Konfigurationsattribut connectAgent.

Dienstkonto

Apigee Connect verwendet das Dienstkonto apigee-mart. Für dieses Dienstkonto ist die Rolle roles/apigeeconnect.Agent des Apigee Connect-Agents erforderlich. Siehe Dienstkonten und Rollen, die von Hybrid-Komponenten verwendet werden.

Verwenden Sie die Konfigurationsattribute connectAgent.serviceAccountPath oder connectAgent.serviceAccountRef, um den Dienstkontoschlüssel apigee-mart anzugeben. Alternativ können Sie den Dienstkontoschlüssel in Hashicorp Vault speichern.

API

Apigee Connect erfordert die Apigee Connect API in der Google Cloud API-Bibliothek. Informationen zum Aktivieren von APIs in der Google Cloud Console finden Sie unter Schritt 3: APIs aktivieren.

Apigee Connect-Konfiguration anwenden

Wenden Sie mit dem folgenden Befehl Änderungen an der Apigee Connect-Konfiguration mit dem Diagramm apigee-org an:

helm upgrade ORG_NAME apigee-org/ \
  --namespace apigee \
  --atomic \
  -f OVERRIDES_FILE.yaml

Hinweis: Wenn der Fehler Error: UPGRADE FAILED: "ORG_NAME" has no deployed releases angezeigt wird, ersetzen Sie upgrade durch install und wiederholen Sie den Befehl.

Bild

Apigee Connect verwendet das Image gcr.io/apigee-release/hybrid/apigee-connect-agent:1.3.6. Informationen zum Verwenden eines privaten Image-Repositorys finden Sie unter Privates Image-Repository mit Apigee Hybrid verwenden.

Apigee Connect-Logs prüfen

Prüfen Sie das Log des Apigee Connect-Agents.

kubectl logs -n namespace apigee-connect-agent-pod-name

Der Apigee Connect-Agent meldet die folgenden Logkategorien:

Audit-Logkategorie	Vorgänge
DATA_READ	`ConnectionService.ListConnections`
DATA_WRITE	`Tether.Egress`

Informationen zum Anzeigen von Audit-Logs in Apigee Hybrid finden Sie unter Audit-Logging-Informationen.

Sie können die Logging-Ebene mit dem Konfigurationsattribut connectAgent.logLevel festlegen.