Questa pagina è stata tradotta dall'API Cloud Translation.

Riferimento

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

L'interfaccia a riga di comando (CLI) di apigee-remote-service-cli ti aiuta a eseguire il provisioning e a gestire Apigee Adapter for Envoy.

Comandi di rilegatura

L'associazione associa un servizio di cui è stato eseguito il deployment sul mesh Istio a un prodotto API Apigee. L'interfaccia a riga di comando consente di creare, rimuovere, elencare e verificare le associazioni.

Aggiungi un'associazione

Aggiunge una destinazione di servizio remoto a un prodotto API.

Utilizzo

Per Apigee hybrid:

apigee-remote-service-cli bindings add [target_name] [product_name] -o [organization] -e [environment] -r [runtime] -t [token]

Dove:

target_name è il nome del target di un servizio remoto da associare al prodotto.
product_name è il nome di un prodotto a cui associare il servizio.

Bandiere

Parametri	Tipo	Descrizione
`-c, --config`	Stringa	(Obbligatorio) Il percorso al file di configurazione del servizio Apigee Remote. Suggerimento: questo flag consente di omettere la maggior parte degli altri parametri del comando, perché l'interfaccia a riga di comando è in grado di eseguirne il pull direttamente dal file di configurazione. Consulta Utilizzare l'opzione `--config`.
`-e, --env`	Stringa	(Obbligatorio) Un ambiente nella tua organizzazione.
`-h, --help`		Visualizza la guida per i parametri del comando.
`--insecure`		Consenti connessioni a server non sicure quando viene utilizzato SSL
`--legacy`		Imposta questo flag se utilizzi Apigee Cloud. Imposta gli URL di gestione e di runtime per Edge Cloud.
`--opdk`		Imposta questo flag se utilizzi Apigee per il cloud privato.
`-o, --org`	Stringa	(Obbligatorio) Un'organizzazione Apigee. Devi essere un amministratore dell'organizzazione.
`-p, --password`	Stringa	(Obbligatorio solo per l'autenticazione di base, non disponibile per il modello ibrido) La tua password Apigee. Facoltativamente, puoi specificare la password in un file `.netrc`. In questo caso, non è necessario fornire la password sulla riga di comando. Vedi anche Utilizzare .netrc per le credenziali.
`-r, --runtime`	Stringa	Un URL che include `hostAlias` per un host virtuale definito nella configurazione ibrida. L'URL deve iniziare con `https://`. Ad esempio: `https://apitest.apigee-hybrid-docs.net`.
`-t, --token`	Stringa	(Obbligatorio) Un token di accesso.
`-u, --username`	Stringa	(Obbligatorio solo per l'autenticazione di base, non disponibile per il modello ibrido) Il tuo nome utente Apigee (in genere un indirizzo email). Facoltativamente, puoi specificare il nome utente in un file `.netrc`. In questo caso, non è necessario fornire il nome utente sulla riga di comando. Consulta: anche Utilizzare .netrc per le credenziali.
`-v, --verbose`		(Facoltativo) Genera un output dettagliato.

Esempio

./apigee-remote-service-cli bindings add httpbin.org my_product -o $ORG -e $ENV \
-c config.yaml -r $RUNTIME -t $TOKEN
product my_product is now bound to: httpbin.org

Crea un elenco di associazioni

Elenca tutti i prodotti API associati al servizio remoto.

Utilizzo

Per Apigee hybrid:

apigee-remote-service-cli bindings list -o [organization] -e [environment] -t [token] -r [runtime]

Parametri

Parametri	Tipo	Descrizione
`-c, --config`	Stringa	(Obbligatorio) Il percorso al file di configurazione del servizio Apigee Remote. Suggerimento: questo flag ti consente di omettere la maggior parte degli altri parametri del comando, poiché l'interfaccia a riga di comando è in grado di recuperarli direttamente dal file di configurazione. Vedi Utilizza l'opzione `--config`.
`-e, --env`	Stringa	(Obbligatorio) Un ambiente nella tua organizzazione.
`-h, --help`		Visualizza la guida per i parametri del comando.
`--insecure`		Consenti connessioni a server non sicure quando viene utilizzato SSL
`--legacy`		Imposta questo flag se utilizzi Apigee Cloud. Imposta gli URL di gestione e di runtime per Edge Cloud.
`--opdk`		Imposta questo flag se utilizzi Apigee per il cloud privato.
`-o, --org`	Stringa	(Obbligatorio) Un'organizzazione Apigee. Devi essere un amministratore dell'organizzazione.
`-p, --password`	Stringa	(Obbligatorio solo per l'autenticazione di base, non disponibile per l'autenticazione ibrida) La tua password Apigee. Se vuoi, puoi specificare la password in un file `.netrc`. In questo caso, non è necessario fornire la password sulla riga di comando. Vedi anche Utilizzo di .netrc per le credenziali.
`-r, --runtime`	Stringa	Un URL che include `hostAlias` per un host virtuale definito nella tua configurazione ibrida. L'URL deve iniziare con `https://`. Ad esempio: `https://apitest.apigee-hybrid-docs.net`
`-t, --token`	Stringa	(Obbligatorio) Un token di accesso.
`-u, --username`	Stringa	(Obbligatorio solo per l'autenticazione di base, non disponibile per il modello ibrido) Il tuo nome utente Apigee (in genere un indirizzo email). Se vuoi, puoi specificare il nome utente in un file `.netrc`. Se lo fai, non è necessario fornire il tuo nome utente nella riga di comando. Consulta: anche Utilizzare .netrc per le credenziali.
`-v, --verbose`		(Facoltativo) Genera un output dettagliato.

Esempio

apigee-remote-service-cli bindings list -o myorg -e test -c config.yaml \
-r $RUNTIME -t $TOKEN
PI Products
============
Bound
-----
envoy-test:
  Quota: 5 requests every 1 minute
  Target bindings:
    httpbin.org
  Paths:
httpbin:
  Quota: 5 requests every 1 minute
  Target bindings:
    httpbin.org
  Paths:
    /httpbin
    /

Unbound
-------
product-1:
  Quota: 100 requests every 1 hour
product-2:
  Quota: 1000 requests every 1 month
product-3:
product-4:

Rimuovere un'associazione

Rimuovi il binding del servizio remoto per Envoy da un prodotto API.

Utilizzo

Per Apigee hybrid:

apigee-remote-service-cli bindings remove [target_name] [product_name]  -o [organization] -e [environment] -r [runtime] -t [token]

Dove:

target_name è il nome di un target di servizio remoto da annullare il binding dal prodotto.
product_name è il nome di un prodotto da cui svincolare il target.

Parametri

Parametri	Tipo	Descrizione
`-c, --config`	Stringa	(Obbligatorio) Il percorso al file di configurazione del servizio Apigee Remote. Suggerimento: questo flag consente di omettere la maggior parte degli altri parametri del comando, perché l'interfaccia a riga di comando è in grado di eseguirne il pull direttamente dal file di configurazione. Vedi Utilizza l'opzione `--config`.
`-e, --env`	Stringa	(Obbligatorio) Un ambiente nella tua organizzazione.
`-h, --help`		Visualizza la guida per i parametri del comando.
`--insecure`		Consenti connessioni a server non sicure quando viene utilizzato SSL
`--legacy`		Imposta questo flag se utilizzi Apigee Cloud. Imposta gli URL di gestione e di runtime per Edge Cloud.
`--opdk`		Imposta questo flag se utilizzi Apigee per il cloud privato.
`-o, --org`	Stringa	(Obbligatorio) Un'organizzazione Apigee. Devi essere un amministratore dell'organizzazione.
`-p, --password`	Stringa	(Obbligatorio solo per l'autenticazione di base, non disponibile per l'autenticazione ibrida) La tua password Apigee. Se vuoi, puoi specificare la password in un file `.netrc`. In questo caso, non è necessario fornire la password sulla riga di comando. Vedi anche Utilizzo di .netrc per le credenziali.
`-r, --runtime`	Stringa	Un URL che include `hostAlias` per un host virtuale definito nella tua configurazione ibrida. L'URL deve iniziare con `https://`. Ad esempio: `https://apitest.apigee-hybrid-docs.net`
`-t, --token`	Stringa	(Obbligatorio) Un token di accesso.
`-u, --username`	Stringa	(Obbligatorio solo per l'autenticazione di base, non disponibile per il modello ibrido) Il tuo nome utente Apigee (in genere un indirizzo email). Facoltativamente, puoi specificare il nome utente in un file `.netrc`. Se lo fai, non è necessario fornire il tuo nome utente nella riga di comando. Consulta: anche Utilizzare .netrc per le credenziali.
`-v, --verbose`		(Facoltativo) Genera un output dettagliato.

Esempio

./apigee-remote-service-cli bindings remove httpbin.org my_product -o $ORG -e $ENV \
-c config.yaml -r $RUNTIME -t $TOKEN
product envoy-test is no longer bound to: httpbin.org

Verificare un'associazione

Verifica che al prodotto API vincolato specificato e alle relative app per sviluppatori sia associato anche un prodotto di servizio remoto. Se non si specifica un nome di prodotto API, il comando controlla tutti i prodotti associati.

Utilizzo

Per Apigee hybrid:

apigee-remote-service-cli bindings verify [product_name]  -o [organization] -e [environment] -r [runtime] -t [token]

Dove product_name è facoltativo. Se non specifichi un nome di prodotto, tutti i prodotti associati verranno selezionata.

Parametri

Parametri	Tipo	Descrizione
`-c, --config`	Stringa	(Obbligatorio) Il percorso del file di configurazione del servizio remoto Apigee. Suggerimento: questo flag ti consente di omettere la maggior parte degli altri parametri del comando, poiché l'interfaccia a riga di comando è in grado di recuperarli direttamente dal file di configurazione. Vedi Utilizza l'opzione `--config`.
`-e, --env`	Stringa	(Obbligatorio) Un ambiente nella tua organizzazione.
`-h, --help`		Visualizza la guida per i parametri del comando.
`--insecure`		Consenti connessioni a server non sicure quando viene utilizzato SSL
`--legacy`		Imposta questo flag se utilizzi Apigee Cloud. Imposta gli URL di gestione e di runtime per Edge Cloud.
`--opdk`		Imposta questo flag se utilizzi Apigee per il cloud privato.
`-o, --org`	Stringa	(Obbligatorio) Un'organizzazione Apigee. Devi essere un amministratore dell'organizzazione.
`-r, --runtime`	Stringa	Un URL che include `hostAlias` per un host virtuale definito nella tua configurazione ibrida. L'URL deve iniziare con `https://`. Ad esempio: `https://apitest.apigee-hybrid-docs.net`
`-t, --token`	Stringa	(Obbligatorio) Un token di accesso.
`-v, --verbose`		(Facoltativo) Genera un output dettagliato.

Esempio

/apigee-remote-service-cli bindings verify my_product -o $ORG -e $ENV \
-c config.yaml -r $RUNTIME -t $TOKEN

Verifying apps associated with product my-product:
  app my-app associated with product my-product is verified

Comando della guida

È disponibile la guida in linea per tutti i comandi apigee-remote-service-cli. Digita:

apigee-remote-service-cli help

Per ricevere assistenza su qualsiasi comando, digita:

apigee-remote-service-cli [command] help

Ad esempio:

apigee-remote-service-cli provision help

Comando di provisioning

Il comando apigee-remote-service-cli provision installa un proxy nella tua organizzazione Apigee, configura un certificato e genera le credenziali necessarie per configurare l'adattatore Apigee per Envoy.

Utilizzo

Per Apigee hybrid:

apigee-remote-service-cli provision  -o $ORG -e $ENV -r $RUNTIME -t $TOKEN

Parametri

Parametri	Tipo	Descrizione
`--analytics-sa`	Stringa	Utilizza questo flag per specificare il percorso di un file di chiavi dell'account di servizio Google Cloud, dove l'account di servizio ha il ruolo `Apigee Analytics Agent`. L'account di servizio è utilizzato dall'adattatore per caricare direttamente i dati di analisi su Apigee. Se utilizzi Apigee hybrid, questa opzione consente di installare il runtime ibrido in un cluster e l'adattatore in un altro cluster. Questo flag è disponibile per le installazioni di Apigee hybrid e Apigee su Google Cloud. Nota: ti consigliamo di aggiornare l'installazione per utilizzare il caricamento diretto di Analytics. Il metodo non diretto per il caricamento dei dati e delle analisi che utilizzava Fluentd è stato ritirato.
`-c, --config`	Stringa	Percorso al file di configurazione del servizio Apigee Remote. Vedi anche Utilizzare l'opzione `--config`.
`-e, --environment`	Stringa	(Obbligatorio) Un ambiente della tua organizzazione.
`-f, --force-proxy-install`		(Facoltativo) Forza la reinstallazione del proxy `remote-service` se è già installato nella tua organizzazione. NOTA SULL'UPGRADE: se esegui l'upgrade alla versione 1.1.0 o a una successiva, devi includere il flag `--force-proxy-install` per sostituire il proxy del servizio remoto esistente di cui è stato eseguito il deployment su Apigee.
`-h, --help`		Visualizza la guida per i parametri del comando.
`-k, --key`	Stringa	Specifica la chiave restituita dal comando `apigee-remote-service-cli provision`.
`--legacy`		Apigee Edge (imposta la gestione e l'URL del runtime)
`-m, --management`	Stringa	(Obbligatorio se ti trovi su Apigee Private Cloud) Il tuo URL di base della gestione Apigee. Valore predefinito: `https://api.enterprise.apigee.com`
`-n, --namespace`	Stringa	Emetti la configurazione come ConfigMap Envoy nello spazio dei nomi specificato. Valore predefinito: apigee
`--opdk`	Stringa	Imposta questo flag se utilizzi Apigee per il cloud privato.
`-o, --organization`	Stringa	(Obbligatorio) La tua organizzazione Apigee. Devi essere un amministratore dell'organizzazione.
`-p, --password`	Stringa	(Obbligatorio solo per l'autenticazione di base, non disponibile per l'autenticazione ibrida) La tua password Apigee. Se vuoi, puoi specificare la password in un file `.netrc`. In questo caso, non è necessario fornire la password sulla riga di comando. Vedi anche Utilizzare .netrc per le credenziali.
`--rotate-int`	int	Se n > 0, genera una nuova chiave privata e mantieni n chiavi pubbliche (solo ibride)
`-r, --runtime`	Stringa	Un URL che include `hostAlias` per un host virtuale definito nella tua configurazione ibrida. L'URL deve iniziare con `https://`. Ad esempio: `https://apitest.apigee-hybrid-docs.net`
`-s, --secret`	Stringa	Specifica il segreto restituito dal comando `apigee-remote-service-cli provision`.
`--strength`	int	(Facoltativo) Specifica il livello di crittografia per i certificati SSL utilizzati per il provisioning dei dell'adattatore. Valore predefinito 2048
`-t, --token`	Stringa	Token OAuth o SAML di Apigee.
`-u, --username`	Stringa	(Obbligatorio solo per l'autenticazione di base, non disponibile per il modello ibrido) Il tuo nome utente Apigee (in genere un indirizzo email). Facoltativamente, puoi specificare il nome utente in un file `.netrc`. Vedi anche Utilizzare .netrc per le credenziali.
`-v, --verbose`		(Facoltativo) Genera un output dettagliato.
`--virtual-hosts`	Stringa	Esegue l'override degli host virtuali predefiniti.
`--years`	int	(Facoltativo) Il numero di anni prima della scadenza del certificato SSL utilizzato nel provisioning. Valore predefinito: 1

Esempio

Assicurati di acquisire l'output del comando provision in un file, che viene utilizzato come input per altre operazioni Apigee Adapter for Envoy.

Esempio di Apigee hybrid:

apigee-remote-service-cli provision --organization $ORG --environment $ENV --runtime $RUNTIME \
--namespace $NAMESPACE --token $TOKEN > config.yaml

Comando di esempio

Crea file di configurazione di esempio per i deployment di Envoy o Istio nativi.

Utilizzo

apigee-remote-service-cli samples create [flags]

Descrizione

Il comando richiede un file config.yaml valido generato mediante il provisioning. Per impostazione predefinita, i file di esempio vengono generati in una directory denominata ./samples. Il comando crea automaticamente questa directory.

Se utilizzi Envoy nativo, il comando prende l'host del servizio di destinazione e il nome per il proprio cluster. Imposta inoltre una connessione SSL personalizzata dal proxy Envoy al servizio remoto cluster se una cartella contenente tls.key e tls.crt viene fornita tramite --tls.

Se utilizzi Istio, in cui il proxy Envoy agisce come sidecar, se il target non è specificato, verrà generato l'esempio httpbin. In caso contrario, è tua responsabilità preparare i file di configurazione relativi al deployment dei servizi di destinazione.

Parametri

Parametri	Tipo	Descrizione
`-c, --config`	Stringa	(Obbligatorio) Percorso al file di configurazione del servizio Apigee Remote. Suggerimento: questo flag ti consente di omettere la maggior parte degli altri parametri del comando, poiché l'interfaccia a riga di comando è in grado di recuperarli direttamente dal file di configurazione. Consulta Utilizzare l'opzione `--config`.
`-f, --force`		Forza la sovrascrittura della directory esistente.
`-h, --help`		Visualizza la guida per i parametri del comando.
`--host`		L'host del servizio di destinazione (valore predefinito "httpbin.org")
`-n, --name`		Il nome del servizio di destinazione ("httpbin" predefinito)
`--out`		La directory in cui creare i file di configurazione di esempio. Valore predefinito: `./samples`
`-t, --template`		Il nome del modello. Se stai eseguendo un deployment Istio (solo ibrido), seleziona una delle le opzioni Istio disponibili. Utilizza l'opzione nativa per i deployment nativi di Envoy. Le opzioni disponibili sono: `istio-1.6` (valore predefinito) `istio-1.7` `native`
`--tls`		La directory in cui archiviare i file crt e della chiave TLS.

Esempio

apigee-remote-service-cli samples create -c ./config.yaml

Comandi token

Puoi utilizzare un token JWT per effettuare chiamate proxy API autenticate anziché utilizzare una chiave API. I comandi token ti consentono di creare, ispezionare e ruotare i token JWT a questo scopo.

Crea un token JWT

Puoi utilizzare un token JWT per effettuare chiamate proxy API autenticate a un target di servizio remoto. Consulta: anche Utilizzare l'autenticazione basata su JWT.

Utilizzo

Per Apigee hybrid:

apigee-remote-service-cli token create -c [config_file] --id [consumer_key] --secret [consumer_secret] -r [runtime] -o [org] -e [env]

Parametri

Parametri	Tipo	Descrizione
`-c, --config`	Stringa	(Obbligatorio) Il percorso al file di configurazione del servizio Apigee Remote. Suggerimento: questo flag consente di omettere la maggior parte degli altri parametri del comando, perché l'interfaccia a riga di comando è in grado di eseguirne il pull direttamente dal file di configurazione. Vedi Utilizza l'opzione `--config`.
`-e, --env`	Stringa	(Obbligatorio) Un ambiente nella tua organizzazione.
`-h, --help`		Visualizza la guida per i parametri del comando.
`--insecure`		Consenti connessioni a server non sicure quando viene utilizzato SSL.
`-o, --org`	Stringa	(Obbligatorio) Un'organizzazione Apigee. Devi essere un amministratore dell'organizzazione.
`-r, --runtime`	Stringa	Un URL che include `hostAlias` per un host virtuale definito nella configurazione ibrida. L'URL deve iniziare con `https://`. Ad esempio: `https://apitest.apigee-hybrid-docs.net`
`-v, --verbose`		(Facoltativo) Genera un output dettagliato.

Esempio

./apigee-remote-service-cli token create -o $ORG -e $ENV -i YUmlZAcBKNsTAelJqPZFl3sh58ObATX9 \
-s icTARgaKHqvUH1dq -c config.yaml -r $RUNTIME -t $TOKEN

Output

In caso di esito positivo, viene visualizzato un token JST simile al seguente:

eyJraWQiOiIxIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.eyJhY2Nlc3NfdG9rZW4iOiJ0a2tlVzVKQTY2a0pZYTB4bFV1cVBsUW1BMU43IiwiYXVkIjoiaXN0aW8iLCJuYmYiOjE1MzAxMzg1OTEsImFwaV9wcm9kdWN0X2xpc3QiOlsiaXN0aW8tcHJvZHVjdCJdLCJhcHBsaWNhdGlvbl9uYW1lIjoiaXN0aW8tYXBwIiwiZGV2ZWxvcGVyX2VtYWlsIjoicFluZ2Zsb3lkQGdvb2dsZS5jb20iLCJpc3MiOiJodHRwczovL2FwaWdlZXNlYXJjaC10ZXN0LmFwaWdlZS5uZXQvaXN0aW8tYXV0aC90b2tlbiIsImV4cCI6MTUzMDEzOTQ5MSwiaWF0IjoxNTMwMTM4NTkxLCJqdGkiOiIxODgzMzViZi0wMmE4LTRjZGUsOGFkOS0yMWJmNDZjNmRjZDkiLCJjbGllbnRfaWQiOiJZVW1sWkFjQktOc1RBZWxKcVBZRmwzc2g1OE9iQVRYOSJ9.AL7pKSTmond-NSPRNNHVbIzTdAnZjOXcjQ-BbOJ_8lsQvF7PuiOUrGIhY5XTcJusisKgbCdtIxBl8Wq1EiQ_fKnUc3JYYOqzpTB5bGoFy0Yqbfu96dneuWyzgZnoQBkqwZkbQTIg7WNTGx1TJX-UTePvBPxAefiAbaEUcigX9tTsXPoRJZOTrm7IOeKpxpB_gQYkxQtV1_NbERxjTPyMbHdMWal9_xRVzSt7mpTGudMN9OR-VtQ1uXA67GOqhZWcOzq57qImOiCMbaoKnKUADevyWjX_VscN5ZZUtzQUQhTrmv8aR69-uVhMIPKp9juMyYKaYn2IsYZEeCWfhfV45Q

Ispezionare un token JWT

Puoi esaminare un token JWT con questo comando. Vedi anche Esaminare un token.

Utilizzo

Per Apigee hybrid:

apigee-remote-service-cli token inspect -o [organization] -e [environment] -f [token_file] --runtime [host_alias]

Parametri

Parametri	Tipo	Descrizione
`-c, --config`	Stringa	(Obbligatorio) Il percorso al file di configurazione del servizio Apigee Remote. Suggerimento: questo flag consente di omettere la maggior parte degli altri parametri del comando, perché l'interfaccia a riga di comando è in grado di eseguirne il pull direttamente dal file di configurazione. Consulta Utilizzare l'opzione `--config`.
`-e, --env`	Stringa	(Obbligatorio) Un ambiente nella tua organizzazione.
`-h, --help`		Visualizza la guida per i parametri del comando.
`--insecure`		Consenti connessioni a server non sicure quando viene utilizzato SSL.
`-o, --org`	Stringa	(Obbligatorio) Un'organizzazione Apigee. Devi essere un amministratore dell'organizzazione.
`-r, --runtime`	Stringa	Un URL che include `hostAlias` per un host virtuale definito nella configurazione ibrida. L'URL deve iniziare con `https://`. Ad esempio: `https://apitest.apigee-hybrid-docs.net`
`-v, --verbose`		(Facoltativo) Genera un output dettagliato.

Esempio

apigee-remote-service-cli token inspect -c config.yaml <<< $TOKEN

Output

Se l'operazione riesce, vedrai un output simile al seguente:

{
	"aud": [
		"remote-service-client"
	],
	"exp": 1591741549,
	"iat": 1591740649,
	"iss": "https://apigee-docs-test.apigee.net/remote-service/token",
	"jti": "99325d2e-6440-4278-9f7f-b252a1a79e53",
	"nbf": 1591740649,
	"access_token": "VfzpXzBGAQ07po0bPMKY4JgQjus",
	"api_product_list": [
		"httpbin"
	],
	"application_name": "httpbin",
	"client_id": "GYDGHy5TRpV8AejXCOlreP7dPVepA8H",
	"developer_email": "user@example.com",
	"scope": ""
}
verifying...
token ok.

Ruota un token JWT

Dopo aver generato inizialmente un JWT, potrebbe essere necessario modificare la coppia di chiavi pubblica/privata memorizzata da Apigee nella mappa chiave-valore criptata (KVM). Questo processo di generazione una nuova coppia di chiavi è chiamata rotazione della chiave. Quando ruoti le chiavi, viene generata e memorizzata una nuova coppia di chiavi privata/pubblica nel KVM "istio" nella tua organizzazione/nel tuo ambiente Apigee. Inoltre, la vecchia chiave pubblica viene conservata insieme al valore ID chiave originale.

Utilizzo

Per Apigee hybrid

apigee-remote-service-cli token rotate-cert -o [organization] -e [environment] -t [token] -r [runtime] -k [provision_key] -s [provision_secret] --kid [new_key_id]

Parametri

Parametri	Tipo	Descrizione
`-c, --config`	Stringa	(Obbligatorio) Il percorso al file di configurazione del servizio Apigee Remote. Suggerimento: questo flag consente di omettere la maggior parte degli altri parametri del comando, perché l'interfaccia a riga di comando è in grado di eseguirne il pull direttamente dal file di configurazione. Consulta Utilizzare l'opzione `--config`.
`-e, --env`	Stringa	(Obbligatorio) Un ambiente nella tua organizzazione.
`-h, --help`		Visualizza la guida per i parametri del comando.
`--insecure`		Consenti connessioni a server non sicure quando viene utilizzato SSL
`--truncate`	int	Numero di certificati da conservare in jwks (valore predefinito 2)
`-o, --org`	Stringa	(Obbligatorio) Un'organizzazione Apigee. Devi essere un amministratore dell'organizzazione.
`-r, --runtime`	Stringa	Un URL che include `hostAlias` per un host virtuale definito nella configurazione ibrida. L'URL deve iniziare con `https://`. Ad esempio: `https://apitest.apigee-hybrid-docs.net`
`-v, --verbose`		(Facoltativo) Genera un output dettagliato.

Esempio

./apigee-remote-service-cli token create -o $ORG -e $ENV -i YUmlZAcBKNsTAelJqPZFl3sh58ObATX9 \
-s icTARgaKHqvUH1dq -c config.yaml -r $RUNTIME -t $TOKEN

Output

certificate successfully rotated

Utilizzo di .netrc per le credenziali

apigee-remote-service-cli recupera automaticamente username e password (per l'autenticazione di base, se necessario) da un file .netrc nella home directory se utilizzi Edge Public Cloud e hai una voce per la macchina api.enterprise.apigee.com. Se utilizzi Apigee Private Cloud, il valore della macchina corrisponde all'URL management (ad esempio: http://192.162.55.100). Ad esempio, su Edge Public Cloud:

machine api.enterprise.apigee.com
login jdoe@google.com
password abc123

Ad esempio su Edge Private Cloud:

machine http://192.162.55.100
login jdoe@google.com
password abc123

Comando di versione

Stampa la versione dell'interfaccia a riga di comando.

apigee-remote-service-cli version

Utilizzo dell'opzione del comando `--config`

L'opzione --config specifica la posizione del file di configurazione generato dal comando provision. Un importante vantaggio di questa opzione è che consente di ignorare la maggior parte degli altri parametri dei comandi, che l'interfaccia a riga di comando estrae dal file di configurazione. Queste opzioni includono:

organizzazione
produzione
runtime
gestione
non sicuro
spazio dei nomi
legacy
opdk

Ad esempio, puoi eseguire il comando provision nel seguente modo:

apigee-remote-service-cli provision --config='old-config.yaml' > new-config.yaml

File di configurazione

Questa sezione mostra un file di configurazione di esempio con tutte le opzioni disponibili.

global:
  temp_dir: /tmp/apigee-istio
  keep_alive_max_connection_age: 10m
  api_address: :5000
  metrics_address: :5001
  tls:
    cert_file: tls.crt
    key_file: tls.key
tenant:
  internal_api: https://istioservices.apigee.net/edgemicro
  remote_service_api: https://org-test.apigee.net/remote-service
  org_name: org
  env_name: env
  key: mykey
  secret: mysecret
  client_timeout: 30s
  allow_unverified_ssl_cert: false
products:
  refresh_rate: 2m
analytics:
  legacy_endpoint: false
  file_limit: 1024
  send_channel_size: 10
  collection_interval: 10s
  fluentd_endpoint: apigee-udca-myorg-test.apigee.svc.cluster.local:20001
  tls:
    ca_file: /opt/apigee/tls/ca.crt
    cert_file: /opt/apigee/tls/tls.crt
    key_file: /opt/apigee/tls/tls.key
    allow_unverified_ssl_cert: false
auth:
  api_key_claim: claim
  api_key_cache_duration: 30m
  api_key_header: x-api-key
  api_target_header: :authority
  reject_unauthorized: true
  jwks_poll_interval: 0s

Riferimento

Comandi di rilegatura

Aggiungi un'associazione

Utilizzo

Bandiere

Esempio

Crea un elenco di associazioni

Utilizzo

Parametri

Esempio

Rimuovere un'associazione

Utilizzo

Parametri

Esempio

Verificare un'associazione

Utilizzo

Parametri

Esempio

Comando della guida

Comando di provisioning

Utilizzo

Parametri

Esempio

Comando di esempio

Utilizzo

Descrizione

Parametri

Esempio

Comandi token

Crea un token JWT

Utilizzo

Parametri

Esempio

Output

Ispezionare un token JWT

Utilizzo

Parametri

Esempio

Output

Ruota un token JWT

Utilizzo

Parametri

Esempio

Output

Utilizzo di .netrc per le credenziali

Comando di versione

Utilizzo dell'opzione del comando --config

File di configurazione

Utilizzo dell'opzione del comando `--config`