MART 設定

Apigee Hybrid 管理層必須能夠連線至執行階段層中的 MART 服務。因此，您必須向來自叢集外部的要求公開 MART 端點。MART 端點是安全的 TLS 連線。Hybrid 會使用 Istio 輸入閘道服務，將流量公開至這個端點。

本主題說明如何公開 MART 端點。

新增 MART 服務帳戶

MART 需要 GCP 服務帳戶才能進行驗證。

1. 在 GCP 設定步驟中，您新增服務帳戶，並為 MART 建立沒有任何角色的服務帳戶。找出您為該服務帳戶下載的金鑰檔案。 檔案應使用 .json 副檔名。
2. 將金鑰檔案路徑新增至 mart.serviceAccountPath 屬性：

   ...
   mart:
     sslCertPath:
     sslKeyPath:
     hostAlias:
     serviceAccountPath: "path to a file"
   ...

   例如：

   ...
   mart:
     sslCertPath:
     sslKeyPath:
     hostAlias:
     serviceAccountPath: "your_keypath/mart-service-account.json
   ...

新增 TLS 憑證和主機別名

1. 開啟覆寫檔案。
2. 新增 mart.sslCertPath、mart.sslKeyPath 和 mart.hostAlias 屬性。下表說明這些屬性：

   屬性	值
   mart.sslCertPath mart.sslKeyPath	MART 憑證/金鑰組必須由憑證授權單位 (CA) 授權。 如果您先前未建立授權憑證/金鑰配對，現在必須建立，並輸入相應屬性值的憑證和金鑰檔案名稱。如需產生授權憑證/金鑰組的相關說明，請參閱「取得傳輸層安全標準 (TLS) 憑證：範例」。
   mart.hostAlias。	(必要) MART 伺服器端點的合格 DNS 名稱。例如： foo-mart.mydomain.com。

   舉例來說，主機別名是合格網域名稱：

   ...
   
   mart:
     sslCertPath: path-to-file/mart-server.crt
     sslKeyPath: path-to-file/mart-server.key
     hostAlias: foo-mart.mydomain.com
     serviceAccountPath: "your_keypath/mart-service-account.json
   
   ...
   

3. 儲存變更。