Apigee Connect

Questa sezione descrive l'utilizzo di Apigee Connect per la comunicazione tra il piano di gestione ibrido e il servizio MART nel piano di runtime.

Introduzione

Apigee Connect consente al piano di gestione ibrido di Apigee di connettersi in modo sicuro al servizio MART nel piano di runtime senza richiedere l'esposizione dell'endpoint MART su internet. Se utilizzi Apigee Connect, non devi configurare il gateway di ingresso MART con un alias host e un certificato DNS autorizzato.

Configurazione di Apigee Connect

Configura Apigee Connect nelle sostituzioni con la connectAgent proprietà di configurazione.

Service account

Apigee Connect utilizza il apigee-mart account di servizio. Questo account di servizio richiede il ruolo roles/apigeeconnect.Agent dell'agente Apigee Connect. Consulta Service account e ruoli utilizzati dai componenti ibridi.

Utilizza le proprietà di configurazione connectAgent.serviceAccountPath o connectAgent.serviceAccountRef per specificare la chiave account di servizio apigee-mart. In alternativa, puoi archiviare la chiave del account di servizio in Hashicorp Vault.

API

Apigee Connect richiede l'API Apigee Connect nella libreria API di Google Cloud. Per istruzioni su come attivare le API nella Google Cloud console, vedi Passaggio 3: attiva le API.

Applicazione della configurazione di Apigee Connect

Applica le modifiche alla configurazione di Apigee Connect con il grafico apigee-org utilizzando il comando seguente:

helm upgrade ORG_NAME apigee-org/ \
  --namespace apigee \
  --atomic \
  -f OVERRIDES_FILE.yaml

Immagine

Apigee Connect utilizza l'immagine gcr.io/apigee-release/hybrid/apigee-connect-agent:1.14.4. Se vuoi utilizzare un repository di immagini private, vedi Utilizzare un repository di immagini private con Apigee hybrid.

Controllo dei log di Apigee Connect

Controlla il log dell'agente Apigee Connect.

kubectl logs -n namespace apigee-connect-agent-pod-name

Puoi impostare il livello di logging con la connectAgent.logLevel proprietà di configurazione.