Configuração do MART

O plano de gerenciamento da Apigee híbrida normalmente se comunica com o serviço MART no plano do ambiente de execução pelo Apigee Connect. Essa é a configuração recomendada. No entanto, se você quiser usar o serviço de gateway de entrada do Istio do MART em vez do Apigee Connect, convém expor o endpoint do MART às solicitações provenientes do cluster de fora. O endpoint MART é uma conexão TLS segura. O híbrido usa um serviço de gateway de entrada do Istio para expor o tráfego a esse endpoint.

Este tópico explica as etapas a serem seguidas para expor o endpoint MART.

Como adicionar a conta de serviço MART

O MART requer uma conta de serviço do Google Cloud para autenticação.

  1. Na etapa de configuração do Google Cloud Adicionar contas de serviço, você criou uma conta de serviço sem papel para o MART. Localize o arquivo de chave que você salvou para essa conta de serviço. O arquivo precisa ter uma extensão .json.
  2. Adicione o caminho do arquivo de chave à propriedade mart.serviceAccountPath:
    ...
    mart:
      sslCertPath:
      sslKeyPath:
      hostAlias:
      serviceAccountPath: "path to a file"
    ...

    Exemplo:

    ...
    mart:
      sslCertPath:
      sslKeyPath:
      hostAlias:
      serviceAccountPath: "your_keypath/mart-service-account.json
    ...

Como adicionar credenciais TLS e o alias de host

  1. Abra seu arquivo de modificações.
  2. Adicione as propriedades mart.sslCertPath, mart.sslKeyPath, e mart.hostAlias. A tabela a seguir descreve essas propriedades:
    Propriedade Valor
    mart.sslCertPath
    mart.sslKeyPath
    O par de certificados/chaves MART precisa ser autorizado por uma autoridade de certificação (CA). Se você ainda não criou um par de certificado/chave autorizado, faça isso agora e insira os nomes de arquivo de chave e certificado dos valores de propriedade correspondentes. Se você precisar de ajuda para gerar o par de certificado/chave autorizado, consulte Receber credenciais TLS: um exemplo.
    mart.hostAlias. (Obrigatório) Um nome DNS qualificado para o endpoint do servidor MART. Por exemplo, foo-mart.mydomain.com.

    Por exemplo, em que o alias de host é um nome de domínio qualificado:

    ...
    
    mart:
      sslCertPath: path-to-file/mart-server.crt
      sslKeyPath: path-to-file/mart-server.key
      hostAlias: foo-mart.mydomain.com
      serviceAccountPath: "your_keypath/mart-service-account.json
    
    ...
    
  3. Salve as alterações.