Apigee Connect

本部分介绍如何将 Apigee Connect 用于 Hybrid 管理平面和运行时平面中的 MART 服务之间的通信。

简介

Apigee Connect 让 Apigee Hybrid 管理平面可安全地连接到运行时平面中的 MART 服务,而无需在互联网上公开 MART 端点。如果您使用 Apigee Connect,则无需使用主机别名和授权 DNS 证书配置 MART 入站流量网关。

在 Hybrid 运行时平面执行的主要服务,其中显示了 Apigee Connect

配置 Apigee Connect

使用 connectAgent 配置属性在替换文件中配置 Apigee Connect。

服务账号

Apigee Connect 使用 apigee-mart 服务账号。此服务账号需要 Apigee Connect Agent roles/apigeeconnect.Agent 角色。请参阅 Hybrid 组件使用的服务账号和角色

使用 connectAgent.serviceAccountPathconnectAgent.serviceAccountRef 配置属性指定 apigee-mart 服务账号密钥。或者,您也可以在 Hashicorp Vault 中存储服务账号密钥

API

Apigee Connect 需要 Google Cloud API 库中的 Apigee Connect API。如需在 Google Cloud 控制台中启用 API 的说明,请参阅第 3 步:启用 API

应用 Apigee Connect 配置

使用以下命令将更改应用于具有 apigee-org 图表的 Apigee Connect 配置:

helm upgrade ORG_NAME apigee-org/ \
  --namespace apigee \
  --atomic \
  -f OVERRIDES_FILE.yaml

映像

Apigee Connect 使用 gcr.io/apigee-release/hybrid/apigee-connect-agent:1.3.6 映像。如果您想使用私有映像仓库,请参阅将私有映像仓库与 Apigee Hybrid 搭配使用

检查 Apigee Connect 日志

检查 Apigee Connect Agent 日志。

kubectl logs -n namespace apigee-connect-agent-pod-name

Apigee Connect Agent 报告了以下日志类别:
审核日志类别 运维
DATA_READ ConnectionService.ListConnections
DATA_WRITE Tether.Egress
如需获得在 Apigee Hybrid 中查看审核日志的帮助,请参阅审核日志记录信息

您可以使用 connectAgent.logLevel 配置属性设置日志记录级别。