Il piano di gestione di Apigee Hybrid deve essere in grado di raggiungere il
servizio MART
nel piano di runtime. Per questo motivo, devi esporre l'endpoint MART alle richieste provenienti dall'esterno del cluster.
L'endpoint MART è una connessione TLS sicura. La versione ibrida utilizza un servizio gateway in entrata Istio per esporre il traffico a questo endpoint.
Questo argomento spiega i passaggi da seguire per esporre l'endpoint MART.
Aggiunta dell'account di servizio MART
MART richiede un account di servizio Google Cloud per l'autenticazione.
Nel passaggio di configurazione della piattaforma Google Cloud Aggiungi account di servizio, hai creato un account di servizio senza ruolo per MART.
Individua il file della chiave scaricato per l'account di servizio.
Il file deve avere un'estensione .json.
Aggiungi il percorso del file della chiave alla proprietà mart.serviceAccountPath:
...
mart:
sslCertPath:
sslKeyPath:
hostAlias:
serviceAccountPath: "path to a file"
...
Aggiungi le proprietà
mart.sslCertPath, mart.sslKeyPath e mart.hostAlias. La tabella seguente descrive queste proprietà:
Proprietà
Valore
mart.sslCertPath mart.sslKeyPath
La coppia di chiavi/certificato MART deve essere autorizzata da un'autorità di certificazione (CA).
Se non hai ancora creato una coppia di chiavi/certificati autorizzata, devi farlo ora e inserire i nomi file del certificato e della chiave per i valori della proprietà corrispondenti. Se hai bisogno di aiuto per generare la coppia di chiavi/certificati autorizzati, consulta
Esempio: come ottenere le credenziali TLS.
mart.hostAlias.
(Obbligatorio) Un nome DNS qualificato per l'endpoint del server MART. Ad esempio,
foo-mart.mydomain.com.
Ad esempio, se l'alias host è un nome di dominio qualificato:
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-04-03 UTC."],[[["This documentation is for Apigee hybrid version 1.1, which is end-of-life, and users should upgrade to a newer version."],["The MART endpoint must be exposed to external requests for the Apigee Hybrid management plane to function, using a secure TLS connection facilitated by an Istio ingress gateway service."],["Exposing the MART endpoint requires a trusted TLS key/certificate pair and a qualified domain name; self-signed certificates are not allowed."],["A GCP service account is necessary for MART authentication, and the path to its key file (with a `.json` extension) must be specified in the `mart.serviceAccountPath` property of the overrides file."],["In the overrides file, the `mart.sslCertPath`, `mart.sslKeyPath`, and `mart.hostAlias` properties must be defined, ensuring the certificate's Common Name (CN) matches the value specified in the `mart.hostAlias`."]]],[]]
