Questa pagina è stata tradotta dall'API Cloud Translation.

Configurazione MART

Il piano di gestione di Apigee Hybrid deve essere in grado di raggiungere il servizio MART� nel piano di runtime. Per questo motivo, devi esporre l'endpoint MART alle richieste provenienti dall'esterno del cluster. L'endpoint MART è una connessione TLS sicura. Hybrid utilizza un servizio gateway in entrata Istio per esporre il traffico a questo endpoint.

Questo argomento spiega i passaggi da seguire per esporre l'endpoint MART.

Aggiunta del account di servizio MART

MART richiede un account di servizio Google Cloud per l'autenticazione.

Nel passaggio di configurazione di GCP, Aggiungi service account, hai creato unaccount di serviziot senza ruolo per MART. Individua il file della chiave che hai scaricato per il account di servizio. Il file deve avere un'estensione .json.

Aggiungi il percorso del file della chiave alla proprietà mart.serviceAccountPath:

...
mart:
  sslCertPath:
  sslKeyPath:
  hostAlias:
  serviceAccountPath: "path to a file"
...

Ad esempio:

...
mart:
  sslCertPath:
  sslKeyPath:
  hostAlias:
  serviceAccountPath: "your_keypath/mart-service-account.json
...

Aggiunta delle credenziali TLS e dell'alias host

Apri il file di override.

Aggiungi le proprietà mart.sslCertPath, mart.sslKeyPath e mart.hostAlias. La tabella seguente descrive queste proprietà:

Proprietà Valore

Proprietà	Valore
`mart.sslCertPath` `mart.sslKeyPath`	La coppia di certificato/chiave MART deve essere autorizzata da un'autorità di certificazione (CA). Se non hai mai creato una coppia di certificato/chiave autorizzata, devi farlo ora e inserire i nomi dei file del certificato e della chiave per i valori della proprietà corrispondenti. Se hai bisogno di aiuto per generare la coppia certificato/chiave autorizzata, consulta Esempio: come ottenere le credenziali TLS. NOTA: il nome comune (CN) nel certificato deve corrispondere al valore specificato nella proprietà `mart.hostAlias`. Se il nome comune è `*.hybrid-domain.net` e hai registrato l'host `mart.hybrid-domain.net`, devi impostare `mart.hostAlias` sul valore `mart.hybrid-domain.net`.
`mart.hostAlias`.	(Obbligatorio) Un nome DNS qualificato per l'endpoint del server MART. Ad esempio, `foo-mart.mydomain.com`.

mart.sslCertPath
mart.sslKeyPath

La coppia di certificato/chiave MART deve essere autorizzata da un'autorità di certificazione (CA). Se non hai mai creato una coppia di certificato/chiave autorizzata, devi farlo ora e inserire i nomi dei file del certificato e della chiave per i valori della proprietà corrispondenti. Se hai bisogno di aiuto per generare la coppia certificato/chiave autorizzata, consulta Esempio: come ottenere le credenziali TLS.

NOTA: il nome comune (CN) nel certificato deve corrispondere al valore specificato nella proprietà mart.hostAlias. Se il nome comune è *.hybrid-domain.net e hai registrato l'host mart.hybrid-domain.net, devi impostare mart.hostAlias sul valore mart.hybrid-domain.net.

mart.hostAlias. (Obbligatorio) Un nome DNS qualificato per l'endpoint del server MART. Ad esempio, foo-mart.mydomain.com.

Ad esempio, se l'alias host è un nome di dominio completo:

...

mart:
  sslCertPath: path-to-file/mart-server.crt
  sslKeyPath: path-to-file/mart-server.key
  hostAlias: foo-mart.mydomain.com
  serviceAccountPath: "your_keypath/mart-service-account.json

...

Salva le modifiche.

Configurazione MART Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Aggiunta del account di servizio MART

Aggiunta delle credenziali TLS e dell'alias host

Configurazione MART