MART-Konfiguration

Die Apigee Hybrid-Verwaltungsebene muss in der Laufzeitebene den MART-Dienst erreichen können. Aus diesem Grund müssen Sie den MART-Endpunkt für Anfragen von außerhalb des Clusters freigeben. Der MART-Endpunkt ist eine sichere TLS-Verbindung. Hybrid verwendet einen Istio-Eingangsgateway-Dienst, um Traffic zu diesem Endpunkt bereitzustellen.

In diesem Thema werden die Schritte beschrieben, die erforderlich sind, um den MART-Endpunkt verfügbar zu machen.

MART-Dienstkonto hinzufügen

Mart erfordert ein GCP-Dienstkonto für die Authentifizierung.

Im Einrichtungsschritt Dienstkonten hinzufügen der GCP haben Sie ein Dienstkonto ohne Rolle für MART erstellt. Suchen Sie die Schlüsseldatei, die Sie für dieses Dienstkonto heruntergeladen haben. Die Datei sollte die Erweiterung .json haben.

Fügen Sie den Schlüsseldateipfad zum Attribut mart.serviceAccountPath hinzu:

...
mart:
  sslCertPath:
  sslKeyPath:
  hostAlias:
  serviceAccountPath: "path to a file"
...

Beispiel:

...
mart:
  sslCertPath:
  sslKeyPath:
  hostAlias:
  serviceAccountPath: "your_keypath/mart-service-account.json
...

TLS-Anmeldedaten und Host-Alias hinzufügen

Öffnen Sie die Überschreibungsdatei.

Fügen Sie die Attribute mart.sslCertPath, mart.sslKeyPath und mart.hostAlias hinzu. In der folgenden Tabelle werden diese Attribute beschrieben:

Attribut Wert

Attribut	Wert
`mart.sslCertPath` `mart.sslKeyPath`	Das MART-Zertifikat-/Schlüsselpaar muss von einer Zertifizierungsstelle autorisiert werden. Wenn Sie noch kein autorisiertes Zertifikat/-Schlüsselpaar erstellt haben, müssen Sie dies jetzt tun und die Zertifikats- und Schlüsselnamen für die entsprechenden Attributwerte eingeben. Hilfe bei der Generierung des autorisierten Zertifikat-/Schlüsselpaars finden Sie unter TLS-Anmeldedaten abrufen: Beispiel. HINWEIS: Der Common Name (CN) im Zertifikat muss mit dem im Attribut `mart.hostAlias` angegebenen Wert übereinstimmen. Wenn der CN `*.hybrid-domain.net` lautet und Sie den Host `mart.hybrid-domain.net` registriert haben, müssen Sie für `mart.hostAlias` den Wert `mart.hybrid-domain.net` festlegen.
`mart.hostAlias`.	(Erforderlich) Ein qualifizierter DNS-Name für den MART-Serverendpunkt. Beispiel: `foo-mart.mydomain.com`.

mart.sslCertPath
mart.sslKeyPath

Das MART-Zertifikat-/Schlüsselpaar muss von einer Zertifizierungsstelle autorisiert werden. Wenn Sie noch kein autorisiertes Zertifikat/-Schlüsselpaar erstellt haben, müssen Sie dies jetzt tun und die Zertifikats- und Schlüsselnamen für die entsprechenden Attributwerte eingeben. Hilfe bei der Generierung des autorisierten Zertifikat-/Schlüsselpaars finden Sie unter TLS-Anmeldedaten abrufen: Beispiel.

HINWEIS: Der Common Name (CN) im Zertifikat muss mit dem im Attribut mart.hostAlias angegebenen Wert übereinstimmen. Wenn der CN *.hybrid-domain.net lautet und Sie den Host mart.hybrid-domain.net registriert haben, müssen Sie für mart.hostAlias den Wert mart.hybrid-domain.net festlegen.

mart.hostAlias. (Erforderlich) Ein qualifizierter DNS-Name für den MART-Serverendpunkt. Beispiel: foo-mart.mydomain.com.

Wenn der Host-Alias beispielsweise ein qualifizierter Domainname ist:

...

mart:
  sslCertPath: path-to-file/mart-server.crt
  sslKeyPath: path-to-file/mart-server.key
  hostAlias: foo-mart.mydomain.com
  serviceAccountPath: "your_keypath/mart-service-account.json

...

Speichern Sie die Änderungen.