Die Apigee Hybrid-Verwaltungsebene kommuniziert normalerweise mit dem MART-Dienst auf der Laufzeitebene über Apigee Connect.
Dies ist die empfohlene Konfiguration. Wenn Sie jedoch den MART-Istio-Ingress-Gateway-Dienst anstelle von Apigee Connect verwenden möchten, sollten Sie den MART-Endpunkt für Anfragen von außerhalb des Clusters freigeben.
Der MART-Endpunkt ist eine sichere TLS-Verbindung. Hybrid verwendet einen Istio-Ingress-Gateway-Dienst, um Traffic zu diesem Endpunkt bereitzustellen.
In diesem Thema werden die Schritte beschrieben, die erforderlich sind, um den MART-Endpunkt verfügbar zu machen.
MART-Dienstkonto hinzufügen
Mart erfordert ein Google Cloud-Dienstkonto für die Authentifizierung.
Im Einrichtungsschritt Dienstkonten hinzufügen der Google Cloud haben Sie ein Dienstkonto ohne Rolle für MART erstellt.
Suchen Sie die Schlüsseldatei, die Sie für dieses Dienstkonto heruntergeladen haben.
Die Datei sollte die Erweiterung .json haben.
Fügen Sie den Schlüsseldateipfad zum Attribut mart.serviceAccountPath hinzu:
...
mart:
sslCertPath:
sslKeyPath:
hostAlias:
serviceAccountPath: "path to a file"
...
Fügen Sie die Attribute
mart.sslCertPath, mart.sslKeyPath und mart.hostAlias
hinzu. In der folgenden Tabelle werden diese Attribute beschrieben:
Attribut
Wert
mart.sslCertPath mart.sslKeyPath
Das MART-Zertifikat-/Schlüsselpaar muss von einer Zertifizierungsstelle autorisiert werden.
Wenn Sie noch kein autorisiertes Zertifikat/-Schlüsselpaar erstellt haben, müssen Sie dies jetzt tun und die Zertifikats- und Schlüsselnamen für die entsprechenden Attributwerte eingeben. Hilfe bei der Generierung des autorisierten Zertifikat-/Schlüsselpaars finden Sie unter TLS-Anmeldedaten abrufen: Beispiel.
mart.hostAlias.
(Erforderlich) Ein qualifizierter DNS-Name für den MART-Serverendpunkt. Beispiel: foo-mart.mydomain.com.
Wenn der Host-Alias beispielsweise ein qualifizierter Domainname ist:
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-04-03 (UTC)."],[[["This documentation version (1.6) is end-of-life and users are encouraged to upgrade to a newer version for continued support."],["Exposing the MART endpoint, instead of using Apigee Connect, involves using an Istio ingress gateway service for external access."],["Setting up the MART endpoint requires providing a trusted TLS key/certificate pair, which must be authorized by a Certificate Authority and must not be self-signed."],["Configuring MART also requires a Google Cloud service account with its associated key file, and specifying its path in the `mart.serviceAccountPath` property of the overrides file."],["The MART setup requires setting `mart.sslCertPath`, `mart.sslKeyPath`, and `mart.hostAlias` in the overrides file, where the Common Name (CN) in the certificate must match the value provided in the `mart.hostAlias` property."]]],[]]
