Esta página se ha traducido con Cloud Translation API.

Configuración de MART

El plano de gestión de Apigee Hybrid suele comunicarse con el servicio MART del plano de entorno de ejecución a través de Apigee Connect. Esta es la configuración recomendada. Sin embargo, si quieres usar el servicio de pasarela de entrada de Istio de MART en lugar de Apigee Connect, tendrás que exponer el endpoint de MART a las solicitudes procedentes de fuera del clúster. El endpoint de MART es una conexión TLS segura. Hybrid usa un servicio de pasarela de entrada de Istiopara exponer el tráfico a este endpoint.

En este tema se explican los pasos que debes seguir para exponer el endpoint de MART.

Añadir la cuenta de servicio de MART

MART requiere una cuenta de servicio de GCP para la autenticación.

En el paso de configuración de GCP Añadir cuentas de servicio, has creado una cuenta de servicio sin rol para MART. Busca el archivo de clave que has descargado para esa cuenta de servicio. El archivo debe tener la extensión .json.

Añada la ruta del archivo de claves a la propiedad mart.serviceAccountPath:

...
mart:
  sslCertPath:
  sslKeyPath:
  hostAlias:
  serviceAccountPath: "path to a file"
...

Por ejemplo:

...
mart:
  sslCertPath:
  sslKeyPath:
  hostAlias:
  serviceAccountPath: "your_keypath/mart-service-account.json
...

Añadir credenciales TLS y el alias de host

Abre el archivo de anulaciones.

Añade las propiedades mart.sslCertPath, mart.sslKeyPath y mart.hostAlias. En la siguiente tabla se describen estas propiedades:

Propiedad Valor

Propiedad	Valor
`mart.sslCertPath` `mart.sslKeyPath`	El par de claves/certificado MART debe estar autorizado por una autoridad de certificación (AC). Si no has creado previamente un par de certificado y clave autorizados, debes hacerlo ahora e introducir los nombres de los archivos de certificado y clave en los valores de propiedad correspondientes. Si necesitas ayuda para generar el par de certificado y clave autorizados, consulta Ejemplo sobre cómo obtener credenciales TLS. NOTA: El nombre común (CN) del certificado debe coincidir con el valor especificado en la propiedad `mart.hostAlias`. Si el CN es `*.hybrid-domain.net` y has registrado el host `mart.hybrid-domain.net`, debes asignar a `mart.hostAlias` el valor `mart.hybrid-domain.net`.
`mart.hostAlias`.	(Obligatorio) Nombre de DNS cualificado del endpoint del servidor MART. Por ejemplo, `foo-mart.mydomain.com`.

mart.sslCertPath
mart.sslKeyPath

El par de claves/certificado MART debe estar autorizado por una autoridad de certificación (AC). Si no has creado previamente un par de certificado y clave autorizados, debes hacerlo ahora e introducir los nombres de los archivos de certificado y clave en los valores de propiedad correspondientes. Si necesitas ayuda para generar el par de certificado y clave autorizados, consulta Ejemplo sobre cómo obtener credenciales TLS.

NOTA: El nombre común (CN) del certificado debe coincidir con el valor especificado en la propiedad mart.hostAlias. Si el CN es *.hybrid-domain.net y has registrado el host mart.hybrid-domain.net, debes asignar a mart.hostAlias el valor mart.hybrid-domain.net.

mart.hostAlias. (Obligatorio) Nombre de DNS cualificado del endpoint del servidor MART. Por ejemplo, foo-mart.mydomain.com.

Por ejemplo, cuando el alias de host es un nombre de dominio cualificado:

...

mart:
  sslCertPath: path-to-file/mart-server.crt
  sslKeyPath: path-to-file/mart-server.key
  hostAlias: foo-mart.mydomain.com
  serviceAccountPath: "your_keypath/mart-service-account.json

...

Guarda los cambios.

Configuración de MART Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Añadir la cuenta de servicio de MART

Añadir credenciales TLS y el alias de host

Configuración de MART