本節說明如何使用 Apigee Connect,在執行階段平面中,讓混合管理平面與 MART 服務之間進行通訊。
簡介
Apigee Connect 可讓 Apigee Hybrid 管理層安全地連線至執行階段層中的 MART 服務,無須將 MART 端點公開在網際網路上。如果您使用 Apigee Connect,就不需要使用主機別名和授權 DNS 憑證設定 MART 入口閘道。
設定 Apigee Connect
請使用 connectAgent 設定屬性,在覆寫值中設定 Apigee Connect。
服務帳戶
Apigee Connect 會使用 apigee-mart 服務帳戶。這個服務帳戶需要 Apigee Connect Agent roles/apigeeconnect.Agent 角色。請參閱「混合式元件使用的服務帳戶和角色」。
使用 connectAgent.serviceAccountPath 或 connectAgent.serviceAccountRef 設定屬性,指定 apigee-mart 服務帳戶金鑰。或者,您也可以將服務帳戶金鑰儲存在 HashiCorp Vault。
API
Apigee Connect 需要 Google Cloud API 程式庫中的 Apigee Connect API。如要瞭解如何在 Google Cloud 控制台中啟用 API,請參閱「步驟 3:啟用 API」一文。
套用 Apigee Connect 設定
使用下列指令,透過 apigee-org 圖表套用 Apigee Connect 設定的變更:
helm upgrade ORG_NAME apigee-org/ \ --namespace apigee \ --atomic \ -f OVERRIDES_FILE.yaml
圖片
Apigee Connect 使用 gcr.io/apigee-release/hybrid/apigee-connect-agent:1.15.0 映像檔。如要使用私人映像檔存放區,請參閱「使用 Apigee hybrid 的私人映像檔存放區」。
檢查 Apigee Connect 記錄
查看 Apigee Connect Agent 記錄。
kubectl logs -n namespace apigee-connect-agent-pod-name
Apigee Connect Agent 會回報下列記錄類別:
| 稽核記錄類別 | 作業 |
|---|---|
| DATA_READ | ConnectionService.ListConnections |
| DATA_WRITE | Tether.Egress |
您可以使用 connectAgent.logLevel 設定屬性設定記錄層級。