本部分介绍如何将 Apigee Connect 用于 Hybrid 管理平面和运行时平面中的 MART 服务之间的通信。
简介
Apigee Connect 让 Apigee Hybrid 管理平面可安全地连接到运行时平面中的 MART 服务,而无需在互联网上公开 MART 端点。如果您使用 Apigee Connect,则无需使用主机别名和授权 DNS 证书配置 MART 入站流量网关。
配置 Apigee Connect
使用 connectAgent
配置属性在替换文件中配置 Apigee Connect。
服务账号
Apigee Connect 使用 apigee-mart
服务账号。此服务账号需要 Apigee Connect Agent roles/apigeeconnect.Agent
角色。请参阅 Hybrid 组件使用的服务账号和角色。
使用 connectAgent.serviceAccountPath
或 connectAgent.serviceAccountRef
配置属性指定 apigee-mart
服务账号密钥。或者,您也可以在 Hashicorp Vault 中存储服务账号密钥。
API
Apigee Connect 需要 Google Cloud API 库中的 Apigee Connect API。如需在 Google Cloud 控制台中启用 API 的说明,请参阅第 3 步:启用 API。
应用 Apigee Connect 配置
使用以下命令将更改应用于具有 apigee-org
图表的 Apigee Connect 配置:
helm upgrade ORG_NAME apigee-org/ \ --namespace apigee \ --atomic \ -f OVERRIDES_FILE.yaml
映像
Apigee Connect 使用 gcr.io/apigee-release/hybrid/apigee-connect-agent:1.3.6
映像。如果您想使用私有映像仓库,请参阅将私有映像仓库与 Apigee Hybrid 搭配使用。
检查 Apigee Connect 日志
检查 Apigee Connect Agent 日志。
kubectl logs -n namespace apigee-connect-agent-pod-name
Apigee Connect Agent 报告了以下日志类别:
审核日志类别 | 运维 |
---|---|
DATA_READ | ConnectionService.ListConnections |
DATA_WRITE | Tether.Egress |
您可以使用 connectAgent.logLevel
配置属性设置日志记录级别。