Esta página foi traduzida pela API Cloud Translation.

Configuração da MART

Normalmente, o plano de gestão do Apigee Hybrid comunica com o serviço MART no plano de tempo de execução através do Apigee Connect. Esta é a configuração recomendada. No entanto, se quiser usar o serviço de gateway de entrada do MART Istio em vez do Apigee Connect, é recomendável expor o ponto final do MART a pedidos provenientes de fora do cluster. O ponto final MART é uma ligação TLS segura. O Hybrid usa um serviço de gateway de entrada do Istio para expor o tráfego a este ponto final.

Este tópico explica os passos a seguir para expor o ponto final MART.

Adicionar a conta de serviço do MART

O MART requer uma conta de serviço do Google Cloud para autenticação.

No passo de configuração do Google Cloud, adicionou contas de serviço, mas criou uma conta de serviço sem função para o MART. Localize o ficheiro de chave que transferiu para essa conta de serviço. O ficheiro deve ter uma extensão .json.

Adicione o caminho do ficheiro de chave à propriedade mart.serviceAccountPath:

...
mart:
  sslCertPath:
  sslKeyPath:
  hostAlias:
  serviceAccountPath: "path to a file"
...

Por exemplo:

...
mart:
  sslCertPath:
  sslKeyPath:
  hostAlias:
  serviceAccountPath: "your_keypath/mart-service-account.json
...

Adicionar credenciais TLS e o alias do anfitrião

Abra o ficheiro de substituições.

Adicione as propriedades mart.sslCertPath, mart.sslKeyPath e mart.hostAlias. A tabela seguinte descreve estas propriedades:

Propriedade Valor

Propriedade	Valor
`mart.sslCertPath` `mart.sslKeyPath`	O par de chave/certificado MART tem de ser autorizado por uma autoridade de certificação (AC). Se não tiver criado anteriormente um par de chave/certificado autorizado, tem de o fazer agora e introduzir os nomes dos ficheiros de certificado e chave para os valores da propriedade correspondentes. Se precisar de ajuda para gerar o par de chaves/certificado autorizado, consulte o artigo Obtenha credenciais TLS: um exemplo. NOTA: o nome comum (CN) no certificado tem de corresponder ao valor especificado na propriedade `mart.hostAlias`. Se o CN for `*.hybrid-domain.net` e tiver registado o anfitrião `mart.hybrid-domain.net`, deve definir `mart.hostAlias` com o valor `mart.hybrid-domain.net`.
`mart.hostAlias`.	(Obrigatório) Um nome DNS qualificado para o ponto final do servidor MART. Por exemplo, `foo-mart.mydomain.com`.

mart.sslCertPath
mart.sslKeyPath

O par de chave/certificado MART tem de ser autorizado por uma autoridade de certificação (AC). Se não tiver criado anteriormente um par de chave/certificado autorizado, tem de o fazer agora e introduzir os nomes dos ficheiros de certificado e chave para os valores da propriedade correspondentes. Se precisar de ajuda para gerar o par de chaves/certificado autorizado, consulte o artigo Obtenha credenciais TLS: um exemplo.

NOTA: o nome comum (CN) no certificado tem de corresponder ao valor especificado na propriedade mart.hostAlias. Se o CN for *.hybrid-domain.net e tiver registado o anfitrião mart.hybrid-domain.net, deve definir mart.hostAlias com o valor mart.hybrid-domain.net.

mart.hostAlias. (Obrigatório) Um nome DNS qualificado para o ponto final do servidor MART. Por exemplo, foo-mart.mydomain.com.

Por exemplo, quando o alias do anfitrião é um nome de domínio qualificado:

...

mart:
  sslCertPath: path-to-file/mart-server.crt
  sslKeyPath: path-to-file/mart-server.key
  hostAlias: foo-mart.mydomain.com
  serviceAccountPath: "your_keypath/mart-service-account.json

...

Guarde as alterações.

Configuração da MART Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Adicionar a conta de serviço do MART

Adicionar credenciais TLS e o alias do anfitrião

Configuração da MART