O plano de gerenciamento do híbrido da Apigee precisa acessar o
serviço MART
no plano do ambiente de execução. Por esse motivo, você precisa expor o endpoint
do MART às solicitações provenientes do cluster fora.
O endpoint MART é uma conexão TLS segura. O híbrido usa um
serviço de gateway de entrada do
Istio para expor o tráfego a esse endpoint.
Este tópico explica as etapas a serem seguidas para expor o endpoint MART.
Como adicionar a conta de serviço MART
O MART requer uma conta de serviço do GCP para autenticação.
Na etapa de configuração do GCP, Adicionar contas de serviço, você
criou uma conta de serviço sem papel para MART.
Localize o arquivo de chave que você salvou para essa conta de serviço.
O arquivo precisa ter uma extensão .json.
Adicione o caminho do arquivo de chave à propriedade mart.serviceAccountPath:
...
mart:
sslCertPath:
sslKeyPath:
hostAlias:
serviceAccountPath: "path to a file"
...
Adicione as
propriedades
mart.sslCertPath, mart.sslKeyPath, e mart.hostAlias. A tabela a seguir descreve essas propriedades:
Propriedade
Valor
mart.sslCertPath mart.sslKeyPath
O par de certificados/chaves MART precisa ser autorizado por uma autoridade de certificação (CA).
Se você ainda não criou um par de certificado/chave autorizado, faça isso
agora e insira os nomes de arquivo de chave e certificado dos valores de propriedade
correspondentes. Se você precisar de ajuda para gerar o par de certificado/chave autorizado, consulte
Receber credenciais TLS: um exemplo.
mart.hostAlias.
(Obrigatório) Um nome DNS qualificado para o endpoint do servidor MART. Por exemplo,
foo-mart.mydomain.com.
Por exemplo, em que o alias de host é um nome de domínio qualificado:
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-03-12 UTC."],[[["This documentation version (1.2) is end-of-life, and users should upgrade to a newer version for continued support and functionality."],["The Apigee Hybrid MART endpoint must be exposed to external requests for the management plane to function correctly, utilizing a secure TLS connection."],["Setting up MART requires providing a trusted TLS key/certificate pair, obtained from a Certificate Authority, along with a qualified domain name."],["A dedicated GCP service account is needed for MART authentication, and the path to the service account key file must be specified in the `mart.serviceAccountPath` property."],["You must specify the paths to the TLS certificate and key files and the host alias for MART, using `mart.sslCertPath`, `mart.sslKeyPath`, and `mart.hostAlias` in the overrides file, ensuring the certificate's Common Name matches the host alias."]]],[]]