MART-Konfiguration

Die Apigee Hybrid-Verwaltungsebene kommuniziert normalerweise mit dem MART-Dienst auf der Laufzeitebene über Apigee Connect. Dies ist die empfohlene Konfiguration. Wenn Sie jedoch den MART-Istio-Ingress-Gateway-Dienst anstelle von Apigee Connect verwenden möchten, sollten Sie den MART-Endpunkt für Anfragen von außerhalb des Clusters freigeben. Der MART-Endpunkt ist eine sichere TLS-Verbindung. Hybrid verwendet einen Istio-Ingress-Gateway-Dienst, um Traffic zu diesem Endpunkt bereitzustellen.

In diesem Thema werden die Schritte beschrieben, die erforderlich sind, um den MART-Endpunkt verfügbar zu machen.

MART-Dienstkonto hinzufügen

Mart erfordert ein GCP-Dienstkonto für die Authentifizierung.

  1. Im Einrichtungsschritt Dienstkonten hinzufügen der GCP haben Sie ein Dienstkonto ohne Rolle für MART erstellt. Suchen Sie die Schlüsseldatei, die Sie für dieses Dienstkonto heruntergeladen haben. Die Datei sollte die Erweiterung .json haben.
  2. Fügen Sie den Schlüsseldateipfad zum Attribut mart.serviceAccountPath hinzu:
    ...
    mart:
      sslCertPath:
      sslKeyPath:
      hostAlias:
      serviceAccountPath: "path to a file"
    ...

    Beispiel:

    ...
    mart:
      sslCertPath:
      sslKeyPath:
      hostAlias:
      serviceAccountPath: "your_keypath/mart-service-account.json
    ...

TLS-Anmeldedaten und Host-Alias hinzufügen

  1. Öffnen Sie die Überschreibungsdatei.
  2. Fügen Sie die Attribute mart.sslCertPath, mart.sslKeyPath und mart.hostAlias hinzu. In der folgenden Tabelle werden diese Attribute beschrieben:
    Attribut Wert
    mart.sslCertPath
    mart.sslKeyPath
    Das MART-Zertifikat-/Schlüsselpaar muss von einer Zertifizierungsstelle autorisiert werden. Wenn Sie noch kein autorisiertes Zertifikat/-Schlüsselpaar erstellt haben, müssen Sie dies jetzt tun und die Zertifikats- und Schlüsselnamen für die entsprechenden Attributwerte eingeben. Hilfe bei der Generierung des autorisierten Zertifikat-/Schlüsselpaars finden Sie unter TLS-Anmeldedaten abrufen: Beispiel.
    mart.hostAlias. (Erforderlich) Ein qualifizierter DNS-Name für den MART-Serverendpunkt. Beispiel: foo-mart.mydomain.com.

    Wenn der Host-Alias beispielsweise ein qualifizierter Domainname ist:

    ...
    
    mart:
      sslCertPath: path-to-file/mart-server.crt
      sslKeyPath: path-to-file/mart-server.key
      hostAlias: foo-mart.mydomain.com
      serviceAccountPath: "your_keypath/mart-service-account.json
    
    ...
    
  3. Speichern Sie die Änderungen.