MART 配置
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
Apigee Hybrid 管理平面必须能够访问运行时平面中的 MART 服务。因此,您必须将 MART 端点公开给来自集群外部的请求。MART 端点是一种安全 TLS 连接。Hybrid 使用 Istio 入站流量网关服务向此端点公开流量。
本主题介绍公开 MART 端点所需的步骤。
添加 MART 服务账号
MART 需要使用 GCP 服务账号进行身份验证。
- 在 GCP 设置步骤添加服务账号中,您将为 MART 创建无角色的服务账号。找到您为该服务账号下载的密钥文件。文件扩展名应为
.json
。
- 将密钥文件路径添加到
mart.serviceAccountPath
属性:
...
mart:
sslCertPath:
sslKeyPath:
hostAlias:
serviceAccountPath: "path to a file"
...
例如:
...
mart:
sslCertPath:
sslKeyPath:
hostAlias:
serviceAccountPath: "your_keypath/mart-service-account.json
...
添加 TLS 凭据和主机别名
- 打开替换文件。
- 以及
mart.sslCertPath
、mart.sslKeyPath
和 mart.hostAlias
属性。下表介绍了这些属性:
属性 |
值 |
mart.sslCertPath
mart.sslKeyPath |
MART 证书/密钥对必须由证书授权机构 (CA) 授权。如果您之前未创建授权证书/密钥对,则必须立即创建并输入相应属性值的证书和密钥文件名。如果您需要有关生成授权证书/密钥对的帮助,请参阅获取 TLS 凭据:示例。
|
mart.hostAlias 。 |
(必需)MART 服务器端点的限定 DNS 名称。例如,foo-mart.mydomain.com 。 |
例如,当主机别名是限定域名时:
...
mart:
sslCertPath: path-to-file/mart-server.crt
sslKeyPath: path-to-file/mart-server.key
hostAlias: foo-mart.mydomain.com
serviceAccountPath: "your_keypath/mart-service-account.json
...
- 保存更改。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2023-12-08。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]