Configurazione MART

Il piano di gestione ibrido Apigee comunica normalmente al servizio MART nel piano di runtime tramite Apigee Connect. Questa è la configurazione consigliata. Tuttavia, se vuoi utilizzare il servizio gateway in entrata MART Istio anziché Apigee Connect, ti consigliamo di esporre l'endpoint MART a richieste provenienti dall'esterno del cluster. L'endpoint MART è una connessione TLS sicura. Ibrido utilizza un servizio gateway in entrata Istio per esporre il traffico a questo endpoint.

Questo argomento spiega i passaggi da seguire per esporre l'endpoint MART.

Aggiunta dell'account di servizio MART

MART richiede un account di servizio GCP per l'autenticazione.

Nel passaggio di configurazione di GCP, Aggiungi account di servizio, hai creato un account di servizio senza ruolo per MART. Individua il file della chiave che hai scaricato per l'account di servizio in questione. Il file deve avere un'estensione .json.

Aggiungi il percorso del file della chiave alla proprietà mart.serviceAccountPath:

...
mart:
  sslCertPath:
  sslKeyPath:
  hostAlias:
  serviceAccountPath: "path to a file"
...

Ad esempio:

...
mart:
  sslCertPath:
  sslKeyPath:
  hostAlias:
  serviceAccountPath: "your_keypath/mart-service-account.json
...

Aggiungere credenziali TLS e alias host

Apri il file delle sostituzioni.

Aggiungi le proprietà mart.sslCertPath, mart.sslKeyPath e mart.hostAlias. La seguente tabella descrive queste proprietà:

Proprietà Valore

Proprietà	Valore
`mart.sslCertPath` `mart.sslKeyPath`	La coppia di certificati/chiave MART deve essere autorizzata da un'autorità di certificazione (CA). Se non hai creato in precedenza una coppia di certificati/chiavi autorizzata, devi farlo ora e inserire i nomi file del certificato e della chiave per i valori delle proprietà corrispondenti. Se hai bisogno di aiuto per generare la coppia di certificati/chiavi autorizzata, consulta la pagina Ottenere credenziali TLS: un esempio. NOTA: il nome comune (CN) nel certificato deve essere d'accordo con il valore specificato nella proprietà `mart.hostAlias`. Se la CN è `*.hybrid-domain.net` e hai registrato l'host `mart.hybrid-domain.net`, devi impostare `mart.hostAlias` sul valore `mart.hybrid-domain.net`.
`mart.hostAlias`.	(Obbligatorio) Un nome DNS qualificato per l'endpoint del server MART. Ad esempio, `foo-mart.mydomain.com`.

mart.sslCertPath
mart.sslKeyPath

La coppia di certificati/chiave MART deve essere autorizzata da un'autorità di certificazione (CA). Se non hai creato in precedenza una coppia di certificati/chiavi autorizzata, devi farlo ora e inserire i nomi file del certificato e della chiave per i valori delle proprietà corrispondenti. Se hai bisogno di aiuto per generare la coppia di certificati/chiavi autorizzata, consulta la pagina Ottenere credenziali TLS: un esempio.

NOTA: il nome comune (CN) nel certificato deve essere d'accordo con il valore specificato nella proprietà mart.hostAlias. Se la CN è *.hybrid-domain.net e hai registrato l'host mart.hybrid-domain.net, devi impostare mart.hostAlias sul valore mart.hybrid-domain.net.

mart.hostAlias. (Obbligatorio) Un nome DNS qualificato per l'endpoint del server MART. Ad esempio, foo-mart.mydomain.com.

Ad esempio, dove l'alias host è un nome di dominio qualificato:

...

mart:
  sslCertPath: path-to-file/mart-server.crt
  sslKeyPath: path-to-file/mart-server.key
  hostAlias: foo-mart.mydomain.com
  serviceAccountPath: "your_keypath/mart-service-account.json

...

Salva le modifiche.