Halaman ini diterjemahkan oleh Cloud Translation API.

Konfigurasi MART

Bidang pengelolaan Apigee Hybrid harus dapat menjangkau layanan MART di bidang runtime. Oleh karena itu, Anda harus mengekspos endpoint MART ke permintaan yang berasal dari luar cluster. Endpoint MART adalah koneksi TLS yang aman. Hybrid menggunakan layanan gateway masuk Istio untuk mengekspos traffic ke endpoint ini.

Topik ini menjelaskan langkah-langkah yang harus dilakukan untuk mengekspos endpoint MART.

Menambahkan akun layanan MART

MART memerlukan akun layanan GCP untuk autentikasi.

Pada langkah penyiapan GCP, Tambahkan akun layanan, Anda membuat akun layanan tanpa peran untuk MART. Temukan file kunci yang Anda download untuk akun layanan tersebut. File harus memiliki ekstensi .json.

Tambahkan jalur file kunci ke properti mart.serviceAccountPath:

...
mart:
  sslCertPath:
  sslKeyPath:
  hostAlias:
  serviceAccountPath: "path to a file"
...

Contoh:

...
mart:
  sslCertPath:
  sslKeyPath:
  hostAlias:
  serviceAccountPath: "your_keypath/mart-service-account.json
...

Menambahkan kredensial TLS dan alias host

Buka file penggantian Anda.

Tambahkan properti mart.sslCertPath, mart.sslKeyPath, dan mart.hostAlias. Tabel berikut menjelaskan properti ini:

Properti Nilai

Properti	Nilai
`mart.sslCertPath` `mart.sslKeyPath`	Pasangan kunci/sertifikat MART harus diotorisasi oleh certificate authority (CA). Jika sebelumnya Anda belum membuat pasangan kunci/sertifikat yang diotorisasi, Anda harus melakukannya sekarang dan memasukkan nama file kunci dan sertifikat untuk nilai properti yang sesuai. Jika Anda memerlukan bantuan untuk membuat pasangan kunci/sertifikat yang diotorisasi, lihat Mendapatkan kredensial TLS: Contoh. CATATAN: Nama Umum (CN) dalam sertifikat harus sesuai dengan nilai yang ditentukan dalam properti `mart.hostAlias`. Jika CN adalah `*.hybrid-domain.net` dan Anda telah mendaftarkan host `mart.hybrid-domain.net`, Anda akan menetapkan `mart.hostAlias` ke nilai `mart.hybrid-domain.net`.
`mart.hostAlias`.	(Wajib) Nama DNS yang memenuhi syarat untuk endpoint server MART. Misalnya, `foo-mart.mydomain.com`.

mart.sslCertPath
mart.sslKeyPath

Pasangan kunci/sertifikat MART harus diotorisasi oleh certificate authority (CA). Jika sebelumnya Anda belum membuat pasangan kunci/sertifikat yang diotorisasi, Anda harus melakukannya sekarang dan memasukkan nama file kunci dan sertifikat untuk nilai properti yang sesuai. Jika Anda memerlukan bantuan untuk membuat pasangan kunci/sertifikat yang diotorisasi, lihat Mendapatkan kredensial TLS: Contoh.

CATATAN: Nama Umum (CN) dalam sertifikat harus sesuai dengan nilai yang ditentukan dalam properti mart.hostAlias. Jika CN adalah *.hybrid-domain.net dan Anda telah mendaftarkan host mart.hybrid-domain.net, Anda akan menetapkan mart.hostAlias ke nilai mart.hybrid-domain.net.

mart.hostAlias. (Wajib) Nama DNS yang memenuhi syarat untuk endpoint server MART. Misalnya, foo-mart.mydomain.com.

Misalnya, jika alias host adalah nama domain yang memenuhi syarat:

...

mart:
  sslCertPath: path-to-file/mart-server.crt
  sslKeyPath: path-to-file/mart-server.key
  hostAlias: foo-mart.mydomain.com
  serviceAccountPath: "your_keypath/mart-service-account.json

...

Simpan perubahan.

Konfigurasi MART Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Menambahkan akun layanan MART

Menambahkan kredensial TLS dan alias host

Konfigurasi MART