In diesem Abschnitt wird die Verwendung von Apigee Connect für die Kommunikation zwischen der hybriden Verwaltungsebene und dem MART-Dienst auf Laufzeitebene beschrieben.
Einführung
Apigee Connect ermöglicht es der hybriden Verwaltungsebene von Apigee, eine sichere Verbindung zum MART-Dienst auf Laufzeitebene herzustellen, ohne dass Sie den MART-Endpunkt im Internet freigeben müssen. Wenn Sie Apigee Connect verwenden, müssen Sie das MART-Ingress-Gateway nicht mit einem Host-Alias und einem autorisierten DNS-Zertifikat konfigurieren.
Apigee Connect konfigurieren
Konfigurieren Sie Apigee Connect in Ihren Überschreibungen mit dem Konfigurationsattribut connectAgent
.
Dienstkonto
Apigee Connect verwendet das Dienstkonto apigee-mart
. Dieses Dienstkonto benötigt die Rolle „Apigee Connect-Agent roles/apigeeconnect.Agent
“. Weitere Informationen finden Sie unter Von Hybridkomponenten verwendete Dienstkonten und Rollen.
Verwenden Sie die Konfigurationseigenschaften connectAgent.serviceAccountPath
oder connectAgent.serviceAccountRef
, um den Dienstkontoschlüssel apigee-mart
anzugeben. Alternativ können Sie den Dienstkontoschlüssel in Hashicorp Vault speichern.
API
Für Apigee Connect ist die Apigee Connect API in der Google Cloud API-Bibliothek erforderlich. Eine Anleitung zum Aktivieren von APIs in der Google Cloud consolefinden Sie unter Schritt 3: APIs aktivieren.
Apigee Connect-Konfiguration anwenden
Wenden Sie Änderungen mit dem folgenden Befehl auf die Apigee Connect-Konfiguration mit dem Diagramm apigee-org
an:
helm upgrade ORG_NAME apigee-org/ \ --namespace apigee \ --atomic \ -f OVERRIDES_FILE.yaml
Image
Apigee Connect verwendet das Image gcr.io/apigee-release/hybrid/apigee-connect-agent:1.3.6
. Wenn Sie ein privates Image-Repository verwenden möchten, lesen Sie den Hilfeartikel Privates Image-Repository mit Apigee Hybrid verwenden.
Apigee Connect-Logs prüfen
Prüfen Sie das Log des Apigee Connect-Agents.
kubectl logs -n namespace apigee-connect-agent-pod-name
Der Apigee Connect-Agent meldet die folgenden Logkategorien:
Audit-Logkategorie | Vorgänge |
---|---|
DATA_READ | ConnectionService.ListConnections |
DATA_WRITE | Tether.Egress |
Sie können die Logging-Ebene mit dem Konfigurationsattribut connectAgent.logLevel
festlegen.