Apigee Connect

In diesem Abschnitt wird die Verwendung von Apigee Connect für die Kommunikation zwischen der hybriden Verwaltungsebene und dem MART-Dienst auf Laufzeitebene beschrieben.

Einführung

Apigee Connect ermöglicht es der hybriden Verwaltungsebene von Apigee, eine sichere Verbindung zum MART-Dienst auf Laufzeitebene herzustellen, ohne dass Sie den MART-Endpunkt im Internet freigeben müssen. Wenn Sie Apigee Connect verwenden, müssen Sie das MART-Ingress-Gateway nicht mit einem Host-Alias und einem autorisierten DNS-Zertifikat konfigurieren.

Primäre Dienste, die auf der Hybridlaufzeitumgebung mit Apigee Connect ausgeführt werden

Apigee Connect konfigurieren

Konfigurieren Sie Apigee Connect in Ihren Überschreibungen mit dem Konfigurationsattribut connectAgent.

Dienstkonto

Apigee Connect verwendet das Dienstkonto apigee-mart. Dieses Dienstkonto benötigt die Rolle „Apigee Connect-Agent roles/apigeeconnect.Agent“. Weitere Informationen finden Sie unter Von Hybridkomponenten verwendete Dienstkonten und Rollen.

Verwenden Sie die Konfigurationseigenschaften connectAgent.serviceAccountPath oder connectAgent.serviceAccountRef, um den Dienstkontoschlüssel apigee-mart anzugeben. Alternativ können Sie den Dienstkontoschlüssel in Hashicorp Vault speichern.

API

Für Apigee Connect ist die Apigee Connect API in der Google Cloud API-Bibliothek erforderlich. Informationen zum Aktivieren von APIs in der Google Cloud Console finden Sie unter Schritt 3: APIs aktivieren.

Apigee Connect-Konfiguration anwenden

Wenden Sie Änderungen mit dem folgenden Befehl auf die Apigee Connect-Konfiguration mit dem Diagramm apigee-org an:

helm upgrade ORG_NAME apigee-org/ \
  --namespace apigee \
  --atomic \
  -f OVERRIDES_FILE.yaml

Hinweis: Wenn der Fehler Error: UPGRADE FAILED: "ORG_NAME" has no deployed releases angezeigt wird, ersetzen Sie upgrade durch install und wiederholen Sie den Befehl.

Image

Apigee Connect verwendet das Image gcr.io/apigee-release/hybrid/apigee-connect-agent:1.3.6. Wenn Sie ein privates Image-Repository verwenden möchten, lesen Sie den Hilfeartikel Privates Image-Repository mit Apigee Hybrid verwenden.

Apigee Connect-Logs prüfen

Prüfen Sie das Log des Apigee Connect-Agents.

kubectl logs -n namespace apigee-connect-agent-pod-name

Der Apigee Connect-Agent meldet die folgenden Logkategorien:

Audit-Logkategorie	Vorgänge
DATA_READ	`ConnectionService.ListConnections`
DATA_WRITE	`Tether.Egress`

Informationen zum Anzeigen von Audit-Logs in Apigee Hybrid finden Sie unter Audit-Logging-Informationen.

Sie können die Logging-Ebene mit dem Konfigurationsattribut connectAgent.logLevel festlegen.