- v1.12 (più recente)
- Versione 1.11
- Versione 1.10
- Elenco delle versioni supportate
- Versione 1.9
- Versione 1.8
- Versione 1.7
- Versione 1.6
- Versione 1.5
- Versione 1.4
- Versione 1.3
- Versione 1.2
- Versione 1.1
Versioni supportate:
Versioni non supportate:
Questo argomento illustra la proprietà di configurazione virtualhosts. Gli host virtuali consentono ad Apigee hybrid di gestire le richieste API agli alias host associati a un gruppo di ambienti. Per maggiori informazioni, consulta Routing e percorsi di base nell'argomento Informazioni su ambienti e gruppi di ambienti.
...
virtualhosts:
- name: my-env-group
sslCertPath: ./certs/fullchain.pem
sslKeyPath: ./certs/privkey.key
...
Quando arriva una chiamata proxy API, questa viene instradata agli alias host del gruppo di ambienti in cui viene eseguito il deployment del proxy API.
Per istruzioni su come applicare virtualhosts al cluster, consulta
Applicazione delle modifiche di virtualhosts. Per informazioni sulla configurazione di TLS, consulta Configurare TLS e mTLS sul traffico in entrata Istio.
Aggiungere più host virtuali
La proprietà virtualhosts[] è un array, quindi puoi crearne più di uno.
...
virtualhosts:
- name: my-env-group-1
sslCertPath: ./certs/fullchain1.pem
sslKeyPath: ./certs/privkey1.key
- name: my-env-group-2
sslCertPath: ./certs/fullchain2.pem
sslKeyPath: ./certs/privkey2.key
...
Per informazioni sulla configurazione di TLS, consulta Configurare TLS e mTLS sul traffico in entrata Istio.
Applicazione di virtualhosts modifiche in corso...
Se aggiungi o modifichi solo la proprietà virtualhosts
e nient'altro, puoi applicare queste modifiche con il flag ‑‑settings:
apigeectl apply -f overrides-file.yaml ‑‑settings virtualhosts
Se, ad esempio, modifichi virtualhosts e env, devi applicare la modifica senza utilizzare ‑‑settings, in questo modo per aggiornare il cluster. Ad
esempio:
apigeectl apply -f overrides-file.yaml --env my-environment
oppure, per aggiornare il componente per tutti gli ambienti:
apigeectl apply -f overrides-file.yaml --all-envs
Chiavi e certificati TLS
La proprietà virtualhost richiede una chiave e un certificato TLS.
La chiave/il certificato vengono utilizzati per fornire comunicazioni sicure con il gateway in entrata e devono essere compatibili con gli alias host utilizzati nel gruppo di ambienti specificato.
Spetta a te generare le coppie di certificato/chiave TLS appropriate per la tua configurazione ibrida. Gli argomenti seguenti sono forniti solo a titolo di esempio, principalmente per provare o testare una nuova installazione ibrida se non è possibile ottenere le credenziali TLS in un altro modo:
- Consulta Ottenere le credenziali TLS per una serie di passaggi di esempio per la creazione di una coppia di certificato/chiavi TLS autorizzata.
- Puoi utilizzare una o più coppie di certificati/chiavi autofirmate solo a scopo di test. Vedi Generare le credenziali TLS autofirmate.