配置 MART 服务账号

本主题介绍如何配置 MART 服务账号。

添加 MART 服务账号

MART 和 Apigee Connect 需要使用 Google Cloud 服务账号进行身份验证。

  1. 下载 apigee-mart 服务账号的密钥文件:文件扩展名应为 .json。 应位于 apigee-org 目录或子目录中。
    • PROD 安装:apigee-mart.json
    • NON-PROD 安装:apigee-non-prod.json
  2. 如果您没有看到 MART 服务账号文件,请使用 create-service-account 实用程序创建并下载:
    1. 确保已设置 PROJECT_ID 环境变量。
      echo $PROJECT_ID

      如有必要,请进行定义:

      export PROJECT_ID=my-project-id
    2. 创建 MART 服务账号。您可以在以下位置找到 create-service-account 工具:
      APIGEE_HELM_CHARTS_HOME/
      └── apigee-operator/
          └── etc/
              └── tools/
                  └── create-service-account
      

      PROD

      create-service-account \
        --env prod \
        --profile apigee-mart \
        --dir PATH_TO_apigee-org_CHART_DIR

      NON-PROD

      $HYBRID_FILES/tools/create-service-account \
        --env non-prod \
        --profile apigee-mart \
        --dir PATH_TO_apigee-org_CHART_DIR/
  3. 修改 overrides.yaml 文件并将密钥文件路径添加到 connectAgentmart.serviceAccountPath 属性:

    PROD

    connectAgent:
      serviceAccountPath: path_to_apigee-mart.json
    
    mart:
      serviceAccountPath: path_to_apigee-mart.json

    NON-PROD

    connectAgent:
      serviceAccountPath: path_to_apigee-non-prod.json
    
    mart:
      serviceAccountPath: path_to_apigee-non-prod.json

    例如:

    ...
          connectAgent:
            serviceAccountPath: /apigee/hybrid/helm-charts/apigee-org/apigee-mart.json
    
          mart:
            serviceAccountPath: /apigee/hybrid/helm-charts/apigee-org/apigee-mart.json
          ...
  4. 如需应用更改,请运行以下命令:
    helm upgrade ORG_NAME apigee-org/ \
      --namespace apigee \
      --atomic \
      -f OVERRIDES_FILE.yaml