Questo argomento illustra la proprietà di configurazione virtualhosts. Gli host virtuali consentono ad Apigee hybrid di gestire Richieste API ad alias host associati a un gruppo di ambiente. Per saperne di più, consulta Routing e percorsi di base nell'argomento Informazioni su ambienti e gruppi di ambienti.
...
virtualhosts:
- name: my-env-group
sslCertPath: ./certs/fullchain.pem
sslKeyPath: ./certs/privkey.key
...Quando arriva una chiamata al proxy API, viene indirizzata agli alias host del gruppo di ambienti in cui è stato eseguito il deployment del proxy API.
Per istruzioni su come applicare virtualhosts al cluster, consulta
Applicazione delle modifiche a virtualhosts. Per informazioni sulla configurazione di TLS, consulta Configurazione di TLS e mTLS sul gateway in entrata Istio.
Aggiunta di più host virtuali
La proprietà virtualhosts[] è un array, pertanto puoi crearne più di una.
...
virtualhosts:
- name: my-env-group-1
sslCertPath: ./certs/fullchain1.pem
sslKeyPath: ./certs/privkey1.key
- name: my-env-group-2
sslCertPath: ./certs/fullchain2.pem
sslKeyPath: ./certs/privkey2.key
...Per informazioni sulla configurazione di TLS, consulta Configurazione di TLS e mTLS sul gateway in entrata Istio.
Applicazione di virtualhosts di modifiche in corso...
Se aggiungi o modifichi solo la proprietà virtualhosts
e nient'altro, puoi applicare queste modifiche con il flag ‑‑settings:
apigeectl apply -f overrides-file.yaml ‑‑settings virtualhosts
Se, ad esempio, modifichi virtualhosts e env, devi
applica la modifica senza utilizzare ‑‑settings, in questo modo, per aggiornare il cluster. Ad
esempio:
apigeectl apply -f overrides-file.yaml --env my-environment
o per aggiornare il componente per tutti gli ambienti:
apigeectl apply -f overrides-file.yaml --all-envs
Chiavi e certificati TLS
La proprietà virtualhost richiede una chiave e un certificato TLS.
La chiave/il certificato vengono utilizzati per fornire una comunicazione sicura con il gateway di ingresso e devono essere compatibili con gli alias host utilizzati nel gruppo di ambienti specificato.
Sta a te decidere come generare le coppie di chiavi/certificati TLS appropriate per la tua configurazione ibrida. I seguenti argomenti vengono forniti solo a titolo di esempio, pensati principalmente per provare o testare una nuova installazione ibrida se non è possibile ottenere Credenziali TLS in un altro modo:
- Consulta Ottenere le credenziali TLS per un set di esempi passaggi per creare una coppia di certificato/chiave TLS autorizzata.
- Puoi utilizzare una coppia di certificati/chiavi autofirmati solo a scopo di test. Consulta Generare credenziali TLS autofirmate.