Configuración de MART

Por lo general, el plano de administración de Apigee Hybrid se comunica con el servicio de MART en el plano del entorno de ejecución a través de Apigee Connect. Esta es la configuración recomendada. Sin embargo, si deseas usar el servicio de puerta de enlace de entrada de Istio de MART en lugar de Apigee Connect, querrás exponer el extremo de MART a las solicitudes que provienen de afuera del clúster. El extremo de MART es una conexión TLS segura. Hybrid usa un servicio de puerta de enlace de entrada de Istio para exponer el tráfico a este extremo.

Este tema explica los pasos que debes seguir para exponer el extremo de MART.

Agrega la cuenta de servicio de MART

MART requiere una cuenta de servicio de GCP para la autenticación.

  1. En el paso de configuración de GCP, Agregar cuentas de servicio, creaste una cuenta de servicio sin función para MART. Busca el archivo de claves que descargaste para esa cuenta de servicio. El archivo debe tener una extensión .json.
  2. Agrega la ruta de acceso del archivo de claves a la propiedad mart.serviceAccountPath:
    ...
    mart:
      sslCertPath:
      sslKeyPath:
      hostAlias:
      serviceAccountPath: "path to a file"
    ...

    Por ejemplo:

    ...
    mart:
      sslCertPath:
      sslKeyPath:
      hostAlias:
      serviceAccountPath: "your_keypath/mart-service-account.json
    ...

Agrega credenciales de TLS y el alias del host

  1. Abre el archivo de anulaciones.
  2. Agrega las propiedades mart.sslCertPath, mart.sslKeyPath y mart.hostAlias. En la siguiente tabla, se describen estas propiedades:
    Property Valor
    mart.sslCertPath
    mart.sslKeyPath
    El par de claves o certificado de MART debe estar autorizado por una autoridad certificada (CA). Si todavía no creaste un par de claves o certificado autorizado, debes hacerlo ahora y, luego, ingresar los nombres de archivo del certificado y clave para los valores de propiedad correspondientes. Si necesitas ayuda para generar el par de claves o certificado autorizado, consulta Obtén credenciales de TLS: Un ejemplo.
    mart.hostAlias. (Obligatorio) Un nombre de DNS calificado para el extremo del servidor de MART. Por ejemplo: foo-mart.mydomain.com

    Por ejemplo, donde el alias de host es un nombre de dominio calificado:

    ...
    
    mart:
      sslCertPath: path-to-file/mart-server.crt
      sslKeyPath: path-to-file/mart-server.key
      hostAlias: foo-mart.mydomain.com
      serviceAccountPath: "your_keypath/mart-service-account.json
    
    ...
  3. Guarda los cambios.