Bidang pengelolaan Apigee Hybrid harus dapat menjangkau
layanan MART
di bidang runtime. Oleh karena itu, Anda harus mengekspos endpoint MART
ke permintaan yang berasal dari luar cluster.
Endpoint MART adalah koneksi TLS yang aman. Hybrid menggunakan
layanan gateway masuk
Istio untuk mengekspos traffic ke endpoint ini.
Topik ini menjelaskan langkah-langkah yang harus dilakukan untuk mengekspos endpoint MART.
Menambahkan akun layanan MART
MART memerlukan akun layanan GCP untuk autentikasi.
Pada langkah penyiapan GCP, Tambahkan akun layanan, Anda membuat akun layanan tanpa peran untuk MART.
Temukan file kunci yang Anda download untuk akun layanan tersebut.
File harus memiliki ekstensi .json.
Tambahkan jalur file kunci ke properti mart.serviceAccountPath:
...
mart:
sslCertPath:
sslKeyPath:
hostAlias:
serviceAccountPath: "path to a file"
...
Pasangan kunci/sertifikat MART harus diotorisasi oleh certificate authority (CA).
Jika sebelumnya Anda belum membuat pasangan kunci/sertifikat yang diotorisasi, Anda harus melakukannya
sekarang dan memasukkan nama file kunci dan sertifikat untuk nilai properti
yang sesuai. Jika Anda memerlukan bantuan untuk membuat pasangan kunci/sertifikat yang diotorisasi, lihat
Mendapatkan kredensial TLS: Contoh.
mart.hostAlias.
(Wajib) Nama DNS yang memenuhi syarat untuk endpoint server MART. Misalnya,
foo-mart.mydomain.com.
Misalnya, jika alias host adalah nama domain yang memenuhi syarat:
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-04-03 UTC."],[[["This documentation is for Apigee hybrid version 1.1, which is end-of-life, and users should upgrade to a newer version."],["The MART endpoint must be exposed to external requests for the Apigee Hybrid management plane to function, using a secure TLS connection facilitated by an Istio ingress gateway service."],["Exposing the MART endpoint requires a trusted TLS key/certificate pair and a qualified domain name; self-signed certificates are not allowed."],["A GCP service account is necessary for MART authentication, and the path to its key file (with a `.json` extension) must be specified in the `mart.serviceAccountPath` property of the overrides file."],["In the overrides file, the `mart.sslCertPath`, `mart.sslKeyPath`, and `mart.hostAlias` properties must be defined, ensuring the certificate's Common Name (CN) matches the value specified in the `mart.hostAlias`."]]],[]]
