Configuração do MART

O plano de gerenciamento da Apigee híbrida normalmente se comunica com o serviço MART no plano do ambiente de execução pelo Apigee Connect. Essa é a configuração recomendada. No entanto, se você quiser usar o serviço de gateway de entrada do Istio do MART em vez do Apigee Connect, convém expor o endpoint do MART às solicitações provenientes do cluster de fora. O endpoint MART é uma conexão TLS segura. O híbrido usa um serviço de gateway de entrada do Istio para expor o tráfego a esse endpoint.

Este tópico explica as etapas a serem seguidas para expor o endpoint MART.

Como adicionar a conta de serviço MART

O MART requer uma conta de serviço do Google Cloud para autenticação.

Na etapa de configuração do Google Cloud Adicionar contas de serviço, você criou uma conta de serviço sem papel para o MART. Localize o arquivo de chave que você salvou para essa conta de serviço. O arquivo precisa ter uma extensão .json.

Adicione o caminho do arquivo de chave à propriedade mart.serviceAccountPath:

...
mart:
  sslCertPath:
  sslKeyPath:
  hostAlias:
  serviceAccountPath: "path to a file"
...

Exemplo:

...
mart:
  sslCertPath:
  sslKeyPath:
  hostAlias:
  serviceAccountPath: "your_keypath/mart-service-account.json
...

Como adicionar credenciais TLS e o alias de host

Abra seu arquivo de modificações.

Adicione as propriedades mart.sslCertPath, mart.sslKeyPath, e mart.hostAlias. A tabela a seguir descreve essas propriedades:

Propriedade Valor

Propriedade	Valor
`mart.sslCertPath` `mart.sslKeyPath`	O par de certificados/chaves MART precisa ser autorizado por uma autoridade de certificação (CA). Se você ainda não criou um par de certificado/chave autorizado, faça isso agora e insira os nomes de arquivo de chave e certificado dos valores de propriedade correspondentes. Se você precisar de ajuda para gerar o par de certificado/chave autorizado, consulte Receber credenciais TLS: um exemplo. OBSERVAÇÃO: o nome comum (CN) no certificado precisa concordar com o valor especificado na propriedade `mart.hostAlias`. Se a CN for `*.hybrid-domain.net` e você tiver registrado o host `mart.hybrid-domain.net`, defina `mart.hostAlias` como o valor `mart.hybrid-domain.net`.
`mart.hostAlias`.	(Obrigatório) Um nome DNS qualificado para o endpoint do servidor MART. Por exemplo, `foo-mart.mydomain.com`.

mart.sslCertPath
mart.sslKeyPath

O par de certificados/chaves MART precisa ser autorizado por uma autoridade de certificação (CA). Se você ainda não criou um par de certificado/chave autorizado, faça isso agora e insira os nomes de arquivo de chave e certificado dos valores de propriedade correspondentes. Se você precisar de ajuda para gerar o par de certificado/chave autorizado, consulte Receber credenciais TLS: um exemplo.

OBSERVAÇÃO: o nome comum (CN) no certificado precisa concordar com o valor especificado na propriedade mart.hostAlias. Se a CN for *.hybrid-domain.net e você tiver registrado o host mart.hybrid-domain.net, defina mart.hostAlias como o valor mart.hybrid-domain.net.

mart.hostAlias. (Obrigatório) Um nome DNS qualificado para o endpoint do servidor MART. Por exemplo, foo-mart.mydomain.com.

Por exemplo, em que o alias de host é um nome de domínio qualificado:

...

mart:
  sslCertPath: path-to-file/mart-server.crt
  sslKeyPath: path-to-file/mart-server.key
  hostAlias: foo-mart.mydomain.com
  serviceAccountPath: "your_keypath/mart-service-account.json

...

Salve as alterações.

Configuração do MART Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Como adicionar a conta de serviço MART

Como adicionar credenciais TLS e o alias de host

Configuração do MART