In diesem Abschnitt wird die Verwendung von Apigee Connect für die Kommunikation zwischen der hybriden Verwaltungsebene und dem MART-Dienst auf Laufzeitebene beschrieben.
Einführung
Apigee Connect ermöglicht es der hybriden Verwaltungsebene von Apigee, eine sichere Verbindung zum MART-Dienst auf Laufzeitebene herzustellen, ohne dass Sie den MART-Endpunkt im Internet freigeben müssen. Wenn Sie Apigee Connect verwenden, müssen Sie das MART-Ingress-Gateway nicht mit einem Host-Alias und einem autorisierten DNS-Zertifikat konfigurieren.
Apigee Connect konfigurieren
Konfigurieren Sie Apigee Connect in Ihren Überschreibungen mit dem Konfigurationsattribut connectAgent
.
Dienstkonto
Apigee Connect verwendet das Dienstkonto apigee-mart
. Für dieses Dienstkonto ist die Rolle roles/apigeeconnect.Agent
des Apigee Connect-Agents erforderlich. Siehe Dienstkonten und Rollen, die von Hybrid-Komponenten verwendet werden.
Verwenden Sie die Konfigurationsattribute connectAgent.serviceAccountPath
oder connectAgent.serviceAccountRef
, um den Dienstkontoschlüssel apigee-mart
anzugeben. Alternativ können Sie den Dienstkontoschlüssel in Hashicorp Vault speichern.
API
Apigee Connect erfordert die Apigee Connect API in der Google Cloud API-Bibliothek. Informationen zum Aktivieren von APIs in der Google Cloud Console finden Sie unter Schritt 3: APIs aktivieren.
Apigee Connect-Konfiguration anwenden
Wenden Sie mit dem folgenden Befehl Änderungen an der Apigee Connect-Konfiguration mit dem Diagramm apigee-org
an:
helm upgrade ORG_NAME apigee-org/ \ --namespace apigee \ --atomic \ -f OVERRIDES_FILE.yaml
Bild
Apigee Connect verwendet das Image gcr.io/apigee-release/hybrid/apigee-connect-agent:1.3.6
. Informationen zum Verwenden eines privaten Image-Repositorys finden Sie unter Privates Image-Repository mit Apigee Hybrid verwenden.
Apigee Connect-Logs prüfen
Prüfen Sie das Log des Apigee Connect-Agents.
kubectl logs -n namespace apigee-connect-agent-pod-name
Der Apigee Connect-Agent meldet die folgenden Logkategorien:
Audit-Logkategorie | Vorgänge |
---|---|
DATA_READ | ConnectionService.ListConnections |
DATA_WRITE | Tether.Egress |
Sie können die Logging-Ebene mit dem Konfigurationsattribut connectAgent.logLevel
festlegen.