MART 配置
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
Apigee Hybrid 管理层面通常通过 Apigee Connect 与运行时层面中的 MART 服务通信。这是推荐的配置。但是,如果要使用 MART Istio 入站流量网关服务而不是 Apigee Connect,则需要将 MART 端点公开给来自集群外部的请求。MART 端点是一种安全 TLS 连接。Hybrid 使用 Istio 入站流量网关服务向此端点公开流量。
本主题介绍公开 MART 端点所需的步骤。
添加 MART 服务账号
MART 需要使用 Google Cloud 服务账号进行身份验证。
- 在 Google Cloud 设置步骤添加服务账号中,您将为 MART 创建无角色的服务账号。找到您为该服务账号下载的密钥文件。文件扩展名应为
.json
。
- 将密钥文件路径添加到
mart.serviceAccountPath
属性:
...
mart:
sslCertPath:
sslKeyPath:
hostAlias:
serviceAccountPath: "path to a file"
...
例如:
...
mart:
sslCertPath:
sslKeyPath:
hostAlias:
serviceAccountPath: "your_keypath/mart-service-account.json
...
添加 TLS 凭据和主机别名
- 打开替换文件。
- 以及
mart.sslCertPath
、mart.sslKeyPath
和 mart.hostAlias
属性。下表介绍了这些属性:
属性 |
值 |
mart.sslCertPath
mart.sslKeyPath |
MART 证书/密钥对必须由证书授权机构 (CA) 授权。如果您之前未创建授权证书/密钥对,则必须立即创建并输入相应属性值的证书和密钥文件名。如果您需要有关生成授权证书/密钥对的帮助,请参阅获取 TLS 凭据:示例。
|
mart.hostAlias 。 |
(必需)MART 服务器端点的限定 DNS 名称。例如,foo-mart.mydomain.com 。 |
例如,当主机别名是限定域名时:
...
mart:
sslCertPath: path-to-file/mart-server.crt
sslKeyPath: path-to-file/mart-server.key
hostAlias: foo-mart.mydomain.com
serviceAccountPath: "your_keypath/mart-service-account.json
...
- 保存更改。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-05-21。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]