Questa pagina è stata tradotta dall'API Cloud Translation.

Configurazione MART

In genere, il piano di gestione di Apigee Hybrid comunica con il servizio MART nel piano di runtime tramite Apigee Connect. Questa è la configurazione consigliata. Tuttavia, se vuoi utilizzare il servizio Istio Gateway di MART anziché Apigee Connect, devi esporre l'endpoint MART alle richieste provenienti dall'esterno del cluster. L'endpoint MART è una connessione TLS sicura. La versione ibrida utilizza un servizio gateway in entrata Istio per esporre il traffico a questo endpoint.

Questo argomento spiega i passaggi da seguire per esporre l'endpoint MART.

Aggiunta dell'account di servizio MART

MART richiede un account di servizio Google Cloud per l'autenticazione.

Nel passaggio della configurazione di Google Cloud, Aggiungere account di servizio, ha creato un account di servizio senza ruoli per MART. Individua il file della chiave che hai scaricato per l'account di servizio. Il file deve avere l'estensione .json.

Aggiungi il percorso del file della chiave alla proprietà mart.serviceAccountPath:

...
mart:
  sslCertPath:
  sslKeyPath:
  hostAlias:
  serviceAccountPath: "path to a file"
...

Ad esempio:

...
mart:
  sslCertPath:
  sslKeyPath:
  hostAlias:
  serviceAccountPath: "your_keypath/mart-service-account.json
...

Aggiunta delle credenziali TLS e dell'alias host

Apri il file degli override.

Aggiungi le proprietà mart.sslCertPath, mart.sslKeyPath e mart.hostAlias. La seguente tabella descrive queste proprietà:

Proprietà Valore

Proprietà	Valore
`mart.sslCertPath` `mart.sslKeyPath`	La coppia di chiavi/certificato MART deve essere autorizzata da un'autorità di certificazione (CA). Se non hai ancora creato una coppia di certificati/chiavi autorizzata, devi farlo ora e inserire i nomi file del certificato e della chiave per i valori della proprietà corrispondenti. Se hai bisogno di aiuto per generare la coppia di chiavi/certificati autorizzati, consulta Esempio: come ottenere le credenziali TLS. NOTA: il Common Name (CN) nel certificato deve rispettare i specificato nella proprietà `mart.hostAlias`. Se il CN è `*.hybrid-domain.net` e hai registrato l'host `mart.hybrid-domain.net`, imposta `mart.hostAlias` sul valore `mart.hybrid-domain.net`.
`mart.hostAlias`.	(Obbligatorio) Un nome DNS qualificato per l'endpoint del server MART. Ad esempio: `foo-mart.mydomain.com`.

mart.sslCertPath
mart.sslKeyPath

La coppia di chiavi/certificato MART deve essere autorizzata da un'autorità di certificazione (CA). Se non hai ancora creato una coppia di certificati/chiavi autorizzata, devi farlo ora e inserire i nomi file del certificato e della chiave per i valori della proprietà corrispondenti. Se hai bisogno di aiuto per generare la coppia di chiavi/certificati autorizzati, consulta Esempio: come ottenere le credenziali TLS.

NOTA: il Common Name (CN) nel certificato deve rispettare i specificato nella proprietà mart.hostAlias. Se il CN è *.hybrid-domain.net e hai registrato l'host mart.hybrid-domain.net, imposta mart.hostAlias sul valore mart.hybrid-domain.net.

mart.hostAlias. (Obbligatorio) Un nome DNS qualificato per l'endpoint del server MART. Ad esempio: foo-mart.mydomain.com.

Ad esempio, se l'alias host è un nome di dominio qualificato:

...

mart:
  sslCertPath: path-to-file/mart-server.crt
  sslKeyPath: path-to-file/mart-server.key
  hostAlias: foo-mart.mydomain.com
  serviceAccountPath: "your_keypath/mart-service-account.json

...

Salva le modifiche.