- v1.15 (última)
- v1.14
- v1.13
- Lista de versiones admitidas
- v1.12
- v1.11
- v1.10
- v1.9
- v1.8
- v1.7
- Versión 1.6
- v1.5
- Versión 1.4
- Versión 1.3
- v1.2
- v1.1
Versiones compatibles:
Versiones no compatibles:
En este paso se explica cómo crear las credenciales TLS que necesita Apigee hybrid para funcionar.
Crear certificados TLS
Debes proporcionar certificados TLS para la pasarela de entrada de tiempo de ejecución en tu configuración híbrida de Apigee. Para esta guía de inicio rápido (una instalación de prueba que no es de producción), la pasarela de tiempo de ejecución puede aceptar credenciales autofirmadas. En los siguientes pasos, se usa openssl para generar las credenciales autofirmadas.
En este paso, crearás los archivos de credenciales TLS y los añadirás al directorio $HYBRID_FILES/certs
.
En el
Paso 6: Configura el clúster, añadirás las rutas de los archivos al archivo de configuración del clúster.
-
Ejecuta el siguiente comando para crear los archivos de credenciales y almacenarlos en el directorio
$HYBRID_FILES/certs
:openssl req -nodes -new -x509 -keyout $HYBRID_FILES/certs/keystore_$ENV_GROUP.key -out \ $HYBRID_FILES/certs/keystore_$ENV_GROUP.pem -subj '/CN='$DOMAIN'' -days 3650
Donde:
- DOMAIN es el dominio que has proporcionado como nombre de host del grupo de entorno que has creado en Crear un grupo de entorno.
- ENV_GROUP es el nombre del grupo de entornos en el que se especifica el dominio como nombre de host. Es recomendable incluir el nombre del grupo de entornos en el nombre de la clave y del almacén de claves para evitar reutilizar accidentalmente el mismo valor de dominio si creas claves para varios grupos de entornos.
Este comando crea un par de clave y certificado autofirmado que puedes usar para la instalación de inicio rápido.
Si tienes más grupos de entornos con nombres de dominio únicos, repite este paso con cada uno de ellos. En el paso de configuración del clúster, harás referencia a estos grupos y certificados.
-
Comprueba que los archivos estén en el directorio
$HYBRID_FILES/certs
con el siguiente comando:ls $HYBRID_FILES/certs
keystore_ENV_GROUP.key keystore_ENV_GROUP.pem
Donde
keystore_ENV_GROUP.pem
es el archivo de certificado TLS con firma automática ykeystore_ENV_GROUP.key
es el archivo de clave.
Ahora tienes las credenciales necesarias para gestionar Apigee Hybrid en tu clúster de Kubernetes. A continuación, crearás un archivo que Kubernetes usará para desplegar los componentes del tiempo de ejecución híbrido en el clúster.
1 2 3 4 5 Paso 6(SIGUIENTE): Configura el clúster 7 8 9 10