O plano de gerenciamento da Apigee híbrida normalmente se comunica com o serviço MART no plano do ambiente de execução pelo Apigee Connect. Essa é a configuração recomendada. No entanto, se você quiser usar o serviço de gateway de entrada do Istio do MART em vez do Apigee Connect, convém expor o endpoint do MART às solicitações provenientes do cluster de fora. O endpoint MART é uma conexão TLS segura. O híbrido usa um serviço de gateway de entrada do Istio para expor o tráfego a esse endpoint.
Este tópico explica as etapas a serem seguidas para expor o endpoint MART.
Como adicionar a conta de serviço MART
O MART requer uma conta de serviço do Google Cloud para autenticação.
- Na etapa de configuração do Google Cloud Adicionar contas de serviço, você
criou uma conta de serviço sem papel para o MART.
Localize o arquivo de chave que você salvou para essa conta de serviço.
O arquivo precisa ter uma extensão
.json
. - Adicione o caminho do arquivo de chave à propriedade
mart.serviceAccountPath
:... mart: sslCertPath: sslKeyPath: hostAlias: serviceAccountPath: "path to a file" ...
Exemplo:
... mart: sslCertPath: sslKeyPath: hostAlias: serviceAccountPath: "your_keypath/mart-service-account.json ...
Como adicionar credenciais TLS e o alias de host
- Abra seu arquivo de modificações.
- Adicione as
propriedades
mart.sslCertPath
,mart.sslKeyPath
, emart.hostAlias
. A tabela a seguir descreve essas propriedades:Propriedade Valor mart.sslCertPath
mart.sslKeyPathO par de certificados/chaves MART precisa ser autorizado por uma autoridade de certificação (CA). Se você ainda não criou um par de certificado/chave autorizado, faça isso agora e insira os nomes de arquivo de chave e certificado dos valores de propriedade correspondentes. Se você precisar de ajuda para gerar o par de certificado/chave autorizado, consulte Receber credenciais TLS: um exemplo. mart.hostAlias
.(Obrigatório) Um nome DNS qualificado para o endpoint do servidor MART. Por exemplo, foo-mart.mydomain.com
.Por exemplo, em que o alias de host é um nome de domínio qualificado:
... mart: sslCertPath: path-to-file/mart-server.crt sslKeyPath: path-to-file/mart-server.key hostAlias: foo-mart.mydomain.com serviceAccountPath: "your_keypath/mart-service-account.json ...
- Salve as alterações.