Configuration MART

En règle générale, le plan de gestion d'Apigee Hybrid communique avec le service MART du plan d'exécution par le biais d'Apigee Connect. Il s'agit de la configuration recommandée. Toutefois, si vous souhaitez utiliser le service de passerelle d'entrée MART Istio au lieu d'Apigee Connect, vous devez exposer le point de terminaison MART aux requêtes provenant de l'extérieur du cluster. Le point de terminaison MART est une connexion TLS sécurisée. Apigee hybrid utilise un service de passerelle d'entrée Istio pour exposer le trafic à ce point de terminaison.

Dans cette rubrique, nous expliquons comment exposer le point de terminaison MART.

Ajouter le compte de service MART

MART nécessite un compte de service Google Cloud pour l'authentification.

Dans l'étape de configuration de Google Cloud Ajouter des comptes de service, vous avez créé un compte de service sans rôle pour MART. Recherchez le fichier de clé que vous avez téléchargé pour ce compte de service. Le fichier doit comporter l'extension .json.

Ajoutez le chemin d'accès au fichier de clé à la propriété mart.serviceAccountPath :

...
mart:
  sslCertPath:
  sslKeyPath:
  hostAlias:
  serviceAccountPath: "path to a file"
...

Exemple :

...
mart:
  sslCertPath:
  sslKeyPath:
  hostAlias:
  serviceAccountPath: "your_keypath/mart-service-account.json
...

Ajouter des identifiants TLS et l'alias d'hôte

Ouvrez le fichier de remplacement.

Ajoutez les propriétés mart.sslCertPath, mart.sslKeyPath et mart.hostAlias. Le tableau suivant décrit ces propriétés :

Propriété Valeur

Propriété	Valeur
`mart.sslCertPath` `mart.sslKeyPath`	La paire clé-certificat MART doit être autorisée par une autorité de certification (CA). Si vous n'avez pas encore créé de paire clé/certificat autorisée, vous devez le faire maintenant et saisir les noms de fichier et de clé pour les valeurs de propriété correspondantes. Si vous avez besoin d'aide pour générer la paire clé/certificat autorisée, consultez Obtenir des certificats TLS : exemple. REMARQUE : Le nom commun (CN) du certificat doit correspondre à la valeur spécifiée dans la propriété `mart.hostAlias`. Si le nom commun est `*.hybrid-domain.net` et que vous avez enregistré l'hôte `mart.hybrid-domain.net`, vous devez définir `mart.hostAlias` sur la valeur `mart.hybrid-domain.net`.
`mart.hostAlias`.	(Obligatoire) Nom DNS qualifié pour le point de terminaison du serveur MART, tel que `foo-mart.mydomain.com`.

mart.sslCertPath
mart.sslKeyPath

La paire clé-certificat MART doit être autorisée par une autorité de certification (CA). Si vous n'avez pas encore créé de paire clé/certificat autorisée, vous devez le faire maintenant et saisir les noms de fichier et de clé pour les valeurs de propriété correspondantes. Si vous avez besoin d'aide pour générer la paire clé/certificat autorisée, consultez Obtenir des certificats TLS : exemple.

REMARQUE : Le nom commun (CN) du certificat doit correspondre à la valeur spécifiée dans la propriété mart.hostAlias. Si le nom commun est *.hybrid-domain.net et que vous avez enregistré l'hôte mart.hybrid-domain.net, vous devez définir mart.hostAlias sur la valeur mart.hybrid-domain.net.

mart.hostAlias. (Obligatoire) Nom DNS qualifié pour le point de terminaison du serveur MART, tel que foo-mart.mydomain.com.

Par exemple, si l'alias d'hôte correspond à un nom de domaine qualifié :

...

mart:
  sslCertPath: path-to-file/mart-server.crt
  sslKeyPath: path-to-file/mart-server.key
  hostAlias: foo-mart.mydomain.com
  serviceAccountPath: "your_keypath/mart-service-account.json

...

Enregistrez les modifications.

Configuration MART Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Ajouter le compte de service MART

Ajouter des identifiants TLS et l'alias d'hôte

Configuration MART