Il piano di gestione ibrida Apigee comunica normalmente con Servizio MART nel piano di runtime tramite Apigee Connect. Questa è la configurazione consigliata. Se però vuoi usare il protocollo MART Istio invece di Apigee Connect, vorrai esporre il servizio MART alle richieste provenienti dall'esterno del cluster. L'endpoint MART è una connessione TLS sicura. La versione ibrida utilizza un servizio gateway in entrata Istio per esporre il traffico a questo endpoint.
Questo argomento spiega i passaggi da seguire per esporre l'endpoint MART.
Aggiunta dell'account di servizio MART
MART richiede un account di servizio Google Cloud per l'autenticazione.
- Nel passaggio di configurazione di Google Cloud Aggiungi account di servizio, hai creato un account di servizio senza ruolo per MART.
Individua il file della chiave scaricato per l'account di servizio.
Il file deve avere l'estensione
.json
. - Aggiungi il percorso del file della chiave alla proprietà
mart.serviceAccountPath
:... mart: sslCertPath: sslKeyPath: hostAlias: serviceAccountPath: "path to a file" ...
Ad esempio:
... mart: sslCertPath: sslKeyPath: hostAlias: serviceAccountPath: "your_keypath/mart-service-account.json ...
Aggiunta delle credenziali TLS e dell'alias host
- Apri il file degli override.
- Aggiungi il parametro
mart.sslCertPath
,mart.sslKeyPath
emart.hostAlias
proprietà. Nella tabella seguente vengono descritte queste proprietà:Proprietà Valore mart.sslCertPath
mart.sslKeyPathLa coppia di chiavi/certificato MART deve essere autorizzata da un'autorità di certificazione (CA). Se non hai ancora creato una coppia di certificati/chiavi autorizzata, devi farlo ora e inserire i nomi file del certificato e della chiave per i valori della proprietà corrispondenti. Se hai bisogno di aiuto per generare la coppia certificato/chiave autorizzata, consulta Come ottenere le credenziali TLS: un esempio. mart.hostAlias
.(Obbligatorio) Un nome DNS qualificato per l'endpoint del server MART. Ad esempio, foo-mart.mydomain.com
.Ad esempio, se l'alias host è un nome di dominio completo:
... mart: sslCertPath: path-to-file/mart-server.crt sslKeyPath: path-to-file/mart-server.key hostAlias: foo-mart.mydomain.com serviceAccountPath: "your_keypath/mart-service-account.json ...
- Salva le modifiche.