Apigee Hybrid 관리 영역은 런타임 영역에서 MART 서비스에 연결할 수 있어야 합니다. 이러한 이유로 MART 엔드포인트는 클러스터 외부에서 수신되는 요청에 노출되어야 합니다. MART 엔드포인트는 보안 TLS 연결입니다. 하이브리드에서는 Istio 인그레스 게이트웨이 서비스를 사용하여 이 엔드포인트에 트래픽을 노출합니다.
이 주제에서는 MART 엔드포인트를 노출하는 단계를 설명합니다.
MART 서비스 계정 추가
MART에서는 인증을 위해 GCP 서비스 계정이 필요합니다.
- GCP 설정 단계에서 서비스 계정 추가를 통해 MART에 대해 역할 없는 서비스 계정을 만듭니다.
해당 서비스 계정에 다운로드 한 키 파일을 찾습니다.
파일의 확장자는
.json이어야 합니다. - 키 파일 경로를
mart.serviceAccountPath속성에 추가합니다.... mart: sslCertPath: sslKeyPath: hostAlias: serviceAccountPath: "path to a file" ...
예를 들면 다음과 같습니다.
... mart: sslCertPath: sslKeyPath: hostAlias: serviceAccountPath: "your_keypath/mart-service-account.json ...
TLS 사용자 인증 정보 및 호스트 별칭 추가
- 재정의 파일을 엽니다.
mart.sslCertPath,mart.sslKeyPath,mart.hostAlias및 속성을 추가합니다. 다음 표에서는 이러한 속성을 설명합니다.속성 값 mart.sslCertPath
mart.sslKeyPathMART 인증서/키 쌍은 인증 기관(CA)의 승인을 받아야 합니다. 승인된 인증서/키 쌍을 아직 만들지 않았다면 지금 만들고 해당 속성 값에 대한 인증서와 키 파일 이름을 입력해야 합니다. 승인된 인증서/키 쌍을 생성하는 데 도움이 필요한 경우 TLS 사용자 인증 정보 가져오기: 예시를 참조하세요. mart.hostAlias.(필수) MART 서버 엔드포인트의 정규화된 DNS 이름입니다. 예: foo-mart.mydomain.com예를 들어 호스트 별칭이 정규화된 도메인 이름인 경우 다음과 같습니다.
... mart: sslCertPath: path-to-file/mart-server.crt sslKeyPath: path-to-file/mart-server.key hostAlias: foo-mart.mydomain.com serviceAccountPath: "your_keypath/mart-service-account.json ...
- 변경사항을 저장합니다.