Konfigurasi MART

Bidang pengelolaan Hybrid Apigee biasanya berkomunikasi dengan Layanan MART di bidang runtime melalui Apigee Connect. Ini adalah konfigurasi yang direkomendasikan. Namun, jika Anda ingin menggunakan Istio MART layanan gateway masuk sebagai pengganti Apigee Connect, Anda sebaiknya mengekspos MART endpoint ke permintaan yang berasal dari luar cluster. Endpoint MART adalah koneksi TLS yang aman. Sistem kerja hybrid menggunakan Istio layanan gateway masuk untuk mengekspos traffic ke endpoint ini.

Topik ini menjelaskan langkah-langkah yang harus dilakukan untuk mengekspos endpoint MART.

Menambahkan akun layanan MART

MART memerlukan akun layanan GCP untuk autentikasi.

  1. Pada langkah penyiapan GCP, Tambahkan akun layanan, Anda membuat akun layanan tanpa peran untuk MART. Temukan file kunci yang Anda download untuk akun layanan tersebut. File harus memiliki ekstensi .json.
  2. Tambahkan jalur file kunci ke properti mart.serviceAccountPath:
    ...
    mart:
      sslCertPath:
      sslKeyPath:
      hostAlias:
      serviceAccountPath: "path to a file"
    ...

    Contoh:

    ...
    mart:
      sslCertPath:
      sslKeyPath:
      hostAlias:
      serviceAccountPath: "your_keypath/mart-service-account.json
    ...

Menambahkan kredensial TLS dan alias host

  1. Buka file penggantian.
  2. Tambahkan mart.sslCertPath, mart.sslKeyPath, dan mart.hostAlias properti baru. Tabel berikut menjelaskan properti ini:
    Properti Nilai
    mart.sslCertPath
    mart.sslKeyPath
    Pasangan kunci/sertifikat MART harus diizinkan oleh certificate authority (CA). Jika Anda belum pernah membuat pasangan sertifikat/kunci yang diotorisasi, maka Anda harus melakukan jadi sekarang dan masukkan sertifikat dan nama file kunci untuk properti yang sesuai masing-masing. Jika Anda memerlukan bantuan untuk membuat pasangan sertifikat/kunci yang diotorisasi, lihat Dapatkan kredensial TLS: Contohnya.
    mart.hostAlias. (Wajib) Nama DNS yang memenuhi syarat untuk endpoint server MART. Misalnya, foo-mart.mydomain.com.

    Misalnya, jika alias host adalah nama domain yang memenuhi syarat:

    ...
    
    mart:
      sslCertPath: path-to-file/mart-server.crt
      sslKeyPath: path-to-file/mart-server.key
      hostAlias: foo-mart.mydomain.com
      serviceAccountPath: "your_keypath/mart-service-account.json
    
    ...
    
  3. Simpan perubahan Anda.