Questa pagina è stata tradotta dall'API Cloud Translation.

Configurazione MART

Il piano di gestione ibrida Apigee comunica normalmente con Servizio MART nel piano di runtime tramite Apigee Connect. Questa è la configurazione consigliata. Se però vuoi usare MART Istio invece di Apigee Connect, vorrai esporre il servizio MART dell'endpoint alle richieste provenienti dall'esterno del cluster. L'endpoint MART è una connessione TLS sicura. L'ambiente ibrido utilizza un Istio servizio gateway in entrata per esporre il traffico a questo endpoint.

Questo argomento illustra i passaggi da seguire per esporre l'endpoint MART.

Aggiunta dell'account di servizio MART

MART richiede un account di servizio Google Cloud per l'autenticazione.

Nel passaggio di configurazione di Google Cloud, Aggiungi account di servizio, ha creato un account di servizio senza ruoli per MART. Individua il file della chiave che hai scaricato per l'account di servizio. Il file deve avere l'estensione .json.

Aggiungi il percorso del file della chiave alla proprietà mart.serviceAccountPath:

...
mart:
  sslCertPath:
  sslKeyPath:
  hostAlias:
  serviceAccountPath: "path to a file"
...

Ad esempio:

...
mart:
  sslCertPath:
  sslKeyPath:
  hostAlias:
  serviceAccountPath: "your_keypath/mart-service-account.json
...

Aggiunta delle credenziali TLS e dell'alias host

Apri il file degli override.

Aggiungi il parametro mart.sslCertPath, mart.sslKeyPath e mart.hostAlias proprietà. Nella tabella seguente vengono descritte queste proprietà:

Proprietà Valore

Proprietà	Valore
`mart.sslCertPath` `mart.sslKeyPath`	La coppia di certificato/chiave MART deve essere autorizzata da un'autorità di certificazione (CA). Se non hai già creato una coppia certificato/chiave autorizzata, devi farlo quindi ora e inserisci i nomi file del certificato e della chiave per la proprietà corrispondente e i relativi valori. Se hai bisogno di aiuto per generare la coppia certificato/chiave autorizzata, consulta Come ottenere le credenziali TLS: un esempio. NOTA: il Common Name (CN) nel certificato deve rispettare i specificato nella proprietà `mart.hostAlias`. Se il nome di rete è `*.hybrid-domain.net` e hai registrato l'host `mart.hybrid-domain.net`, dovrai impostare `mart.hostAlias` al valore `mart.hybrid-domain.net`.
`mart.hostAlias`.	(Obbligatorio) Un nome DNS qualificato per l'endpoint del server MART. Ad esempio: `foo-mart.mydomain.com`.

mart.sslCertPath
mart.sslKeyPath

La coppia di certificato/chiave MART deve essere autorizzata da un'autorità di certificazione (CA). Se non hai già creato una coppia certificato/chiave autorizzata, devi farlo quindi ora e inserisci i nomi file del certificato e della chiave per la proprietà corrispondente e i relativi valori. Se hai bisogno di aiuto per generare la coppia certificato/chiave autorizzata, consulta Come ottenere le credenziali TLS: un esempio.

NOTA: il Common Name (CN) nel certificato deve rispettare i specificato nella proprietà mart.hostAlias. Se il nome di rete è *.hybrid-domain.net e hai registrato l'host mart.hybrid-domain.net, dovrai impostare mart.hostAlias al valore mart.hybrid-domain.net.

mart.hostAlias. (Obbligatorio) Un nome DNS qualificato per l'endpoint del server MART. Ad esempio: foo-mart.mydomain.com.

Ad esempio, se l'alias host è un nome di dominio qualificato:

...

mart:
  sslCertPath: path-to-file/mart-server.crt
  sslKeyPath: path-to-file/mart-server.key
  hostAlias: foo-mart.mydomain.com
  serviceAccountPath: "your_keypath/mart-service-account.json

...

Salva le modifiche.