이 단계에서는 Apigee Hybrid 작동에 필요한 TLS 사용자 인증 정보를 만드는 방법을 설명합니다.
TLS 인증서 만들기
Apigee Hybrid 구성에 런타임 인그레스 게이트웨이에 대한 TLS 인증서를 제공해야 합니다. 이 빠른 시작(비프로덕션 무료 체험판 설치)에서 런타임 게이트웨이는 자체 서명 사용자 인증 정보를 수락할 수 있습니다. 다음의 절차에서 openssl은 자체 서명 사용자 인증 정보를 생성하는 데 사용됩니다.
이 단계에서는 TLS 사용자 인증 정보 파일을 만들어 $HYBRID_FILES/certs 디렉터리에 추가합니다.
6단계: 클러스터 구성에서는 파일 경로를 클러스터 구성 파일에 추가합니다.
-
다음 명령어를 실행하여 사용자 인증 정보 파일을 만들고
$HYBRID_FILES/certs디렉터리에 저장합니다.openssl req -nodes -new -x509 -keyout $HYBRID_FILES/certs/keystore_$ENV_GROUP.key -out \ $HYBRID_FILES/certs/keystore_$ENV_GROUP.pem -subj '/CN='$DOMAIN'' -days 3650각 항목의 의미는 다음과 같습니다.
- DOMAIN은 환경 그룹 만들기에서 만든 환경 그룹의 호스트 이름으로 제공된 도메인입니다.
- ENV_GROUP은 도메인이 호스트 이름으로 지정된 환경 그룹의 이름입니다. 여러 환경 그룹의 키를 만드는 경우 동일한 도메인 값을 실수로 재사용하지 않도록 키 및 키 저장소 이름에 환경 그룹 이름을 포함하는 것이 좋습니다.
이 명령어는 빠른 시작 설치에 사용할 수 있는 자체 서명 인증서/키 쌍을 만듭니다.
고유한 도메인 이름이 있는 추가 환경 그룹이 있으면 각 그룹마다 이 단계를 반복합니다. 클러스터 구성 단계에서 이러한 그룹과 인증서를 참조합니다.
-
다음 명령어를 사용하여 파일이
$HYBRID_FILES/certs디렉터리에 있는지 확인합니다.ls $HYBRID_FILES/certs
keystore_ENV_GROUP.key keystore_ENV_GROUP.pem
여기서
keystore_ENV_GROUP.pem은 자체 서명 TLS 인증서 파일이고keystore_ENV_GROUP.key는 키 파일입니다.
이제 Kubernetes 클러스터에서 Apigee Hybrid를 관리하는 데 필요한 사용자 인증 정보가 준비되었습니다. 다음 단계로 하이브리드 런타임 구성요소를 클러스터에 배포하기 위해 Kubernetes에서 사용되는 파일을 만듭니다.
다음 단계
1 2 3 4 5 (다음) 6단계: 클러스터 구성 7 8 9 10