Questa sezione descrive l'utilizzo di Apigee Connect per la comunicazione tra il piano di gestione ibrido e il servizio MART nel piano di runtime.
Introduzione
Apigee Connect consente al piano di gestione di Apigee hybrid di connettersi in modo sicuro al servizio MART nel piano di runtime senza richiedere l'esposizione dell'endpoint MART su internet. Se utilizzi Apigee Connect, non devi configurare il gateway di ingresso MART con un alias host e un certificato DNS autorizzato.
Configurazione di Apigee Connect
Configura Apigee Connect negli override con la proprietà di configurazione connectAgent.
Service account
Apigee Connect utilizza il account di servizio apigee-mart. Questo account di servizio richiede il ruolo roles/apigeeconnect.Agent di Apigee Connect Agent. Consulta Account di servizio e ruoli utilizzati dai componenti ibridi.
Utilizza le proprietà di configurazione connectAgent.serviceAccountPath o connectAgent.serviceAccountRef per specificare la chiave account di servizio apigee-mart. In alternativa, puoi archiviare la chiave del account di servizio in Hashicorp Vault.
API
Apigee Connect richiede l'API Apigee Connect nella libreria delle API di Google Cloud. Per istruzioni sull'attivazione delle API nella console Google Cloud , vedi Passaggio 3: attiva le API.
Applicazione della configurazione di Apigee Connect
Applica le modifiche alla configurazione di Apigee Connect con il grafico apigee-org con il seguente comando:
helm upgrade ORG_NAME apigee-org/ \ --namespace apigee \ --atomic \ -f OVERRIDES_FILE.yaml
Immagine
Apigee Connect utilizza l'immagine gcr.io/apigee-release/hybrid/apigee-connect-agent:1.13.4. Se vuoi utilizzare un repository di immagini privato, consulta la sezione Utilizzare un repository di immagini privato con Apigee Hybrid.
Controllo dei log di Apigee Connect
Controlla il log dell'agente Apigee Connect.
kubectl logs -n namespace apigee-connect-agent-pod-name
L'agente Apigee Connect segnala le seguenti categorie di log:
| Categoria di audit log | Operazioni |
|---|---|
| DATA_READ | ConnectionService.ListConnections |
| DATA_WRITE | Tether.Egress |
Puoi impostare il livello di logging con la proprietà di configurazione connectAgent.logLevel.