Nesta seção, descrevemos o uso do Apigee Connect para comunicação entre o plano de gerenciamento híbrido e o serviço MART no plano de execução.
Introdução
O Apigee Connect permite que o plano de gerenciamento híbrido da Apigee se conecte com segurança ao serviço MART no plano do ambiente de execução sem exigir que você exponha o endpoint MART na Internet. Se você usa o Apigee Connect, não precisa configurar o gateway de entrada MART com um alias de host e um certificado de DNS autorizado.
Como configurar o Apigee Connect
Configure a conexão da Apigee nas substituições com a propriedade de configuração connectAgent
.
Conta de serviço
O Apigee Connect usa a conta de serviço do apigee-mart
. Esta conta de serviço requer o papel roles/apigeeconnect.Agent
de Agente do Apigee Connect. Consulte Contas de serviço e papéis usados por componentes híbridos.
Use as propriedades de configuração connectAgent.serviceAccountPath
ou connectAgent.serviceAccountRef
para especificar a chave da conta de serviço apigee-mart
. Como alternativa, é possível armazenar a chave da conta de serviço no Hashicorp Vault.
API
O Apigee Connect requer a API Apigee Connect na biblioteca de APIs do Google Cloud. Para instruções sobre como ativar APIs no Google Cloud console, consulte a Etapa 3: ativar APIs.
Como aplicar a configuração do Apigee Connect
Aplique as alterações na configuração do Apigee Connect com o gráfico apigee-org
com o seguinte comando:
helm upgrade ORG_NAME apigee-org/ \ --namespace apigee \ --atomic \ -f OVERRIDES_FILE.yaml
Imagem
O Apigee Connect usa a imagem gcr.io/apigee-release/hybrid/apigee-connect-agent:1.3.6
. Se você quiser usar um repositório de imagens particular, consulte Usar um repositório de imagens particular com a Apigee híbrida.
Como verificar os registros do Apigee Connect
Verifique o registro do Apigee Connect Agent.
kubectl logs -n namespace apigee-connect-agent-pod-name
O Apigee Connect Agent informa as seguintes categorias de registro:
Categoria de registros de auditoria | Operações |
---|---|
DATA_READ | ConnectionService.ListConnections |
DATA_WRITE | Tether.Egress |
É possível definir o nível de geração de registros com a propriedade de configuração connectAgent.logLevel
.