リファレンス

このページの内容は ApigeeApigee ハイブリッドに該当します。

Apigee Edge のドキュメントを表示する。

apigee-remote-service-cli コマンドライン インターフェース(CLI)は、Apigee Adapter for Envoy のプロビジョニングと管理に役立ちます。

‑‑config オプションを使用して CLI コマンドを簡素化する

‑‑config オプションでは、provision コマンドで生成された config.yaml ファイルの場所を指定します。このオプションには、CLI が他のほとんどのコマンド パラメータを config.yaml ファイルから直接 pull するため、それらをスキップできるという利点があります。

なお、コマンドライン パラメータが指定されると、config.yaml ファイルの値はオーバーライドされます。

次のようなオプションがあります。
  • organization
  • environment
  • runtime
  • management
  • insecure
  • namespace
  • legacy
  • opdk

アダプタをアップグレードするときに、このオプションを使用できます。ただし、その場合は --force-proxy-install フラグを使用する必要があります。たとえば、次のような provision コマンドを実行できます。

apigee-remote-service-cli provision --config='old-config.yaml' > new-config.yaml

古い構成ファイルの値を変更しない場合は、新しい構成ファイルを保存する必要はありません。新しい構成ファイルは元の構成ファイルと同じだからです。

バインディング一覧表示コマンド

リモート サービスにバインドされているすべての API プロダクトを一覧表示します。

使用法

apigee-remote-service-cli bindings list [flags]

パラメータ

パラメータ 要否 サービスで使用 説明
-c,
‑‑config
省略可 すべて (文字列)Apigee リモート サービス構成ファイルのパス。
ヒント: このフラグを使用すると、他のコマンド パラメータを省略できます。これは、CLI で構成ファイルから直接 pull できるためです。‑‑config オプションの使用をご覧ください。
-e,
‑‑environment
--config が指定されている場合は省略可。それ以外の場合は必須です。 すべて (文字列)組織内の環境。
-h,
‑‑help
省略可 すべて コマンド パラメータのヘルプを表示します。
‑‑insecure 省略可 すべて SSL を使用する場合に安全でないサーバー接続を許可します。
‑‑legacy なし Edge Public Cloud のみ このパラメータは、Apigee のインストールには適用されません。
-m,
‑‑management
なし Edge Private Cloud のみ このパラメータは、Apigee のインストールには適用されません。
‑‑mfa なし Edge Public Cloud のみ このパラメータは、Apigee のインストールには適用されません。
‑‑opdk なし Edge Private Cloud のみ このパラメータは、Apigee のインストールには適用されません。
-o,
‑‑organization
--config が指定されている場合は省略可。それ以外の場合は必須です。 すべて (文字列)Apigee 組織。組織管理者である必要があります。
-p,
‑‑password
なし
(Basic Auth のみ)
Edge Public Cloud と Private Cloud のみ このパラメータは、Apigee のインストールには適用されません。
-r,
‑‑runtime
--config が指定されている場合は省略可。それ以外の場合は必須です。 Apigee ハイブリッドのみ (文字列)Private Cloud または Apigee Hybrid インスタンスのランタイム URL を指定します。先頭は https:// でなければなりません。例: https://apitest.example.net
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca
なし Edge Private Cloud のみ このパラメータは、Apigee のインストールには適用されません。
-t,
‑‑token
必須
(OAuth トークン認証のみ)
すべて (文字列)Apigee アカウント情報から生成される OAuth トークンまたは SAML トークン。指定された他の認証情報をオーバーライドします。
-u,
‑‑username
なし
(Basic Auth のみ)
Edge Public Cloud と Private Cloud のみ このパラメータは、Apigee のインストールには適用されません。
-v,
‑‑verbose
省略可 すべて (省略可)冗長な出力を生成します。

apigee-remote-service-cli bindings list -o myorg -e test --token $TOKEN \
-c config.yaml

出力例

API Products
============
Bound
-----
envoy-test:
  Quota: 5 requests every 1 minute
  Target bindings:
    httpbin.org
  Paths:
httpbin:
  Quota: 5 requests every 1 minute
  Target bindings:
    httpbin.org
  Paths:
    /httpbin
    /

Unbound
-------
product-1:
  Quota: 100 requests every 1 hour
product-2:
  Quota: 1000 requests every 1 month
product-3:
product-4:

ヘルプコマンド

すべての apigee-remote-service-cli コマンドにオンライン ヘルプが用意されています。次のコマンドを入力してください。

apigee-remote-service-cli help

特定のコマンドのヘルプを表示するには、次のコマンドを入力します。

apigee-remote-service-cli [command] help

次に例を示します。

apigee-remote-service-cli provision help

プロビジョニング コマンド

apigee-remote-service-cli provision コマンドは、Apigee Edge 組織に 2 つの API プロキシをインストールし、証明書を設定して、Apigee Adapter for Envoy の構成に必要な認証情報を生成します。

使用法

apigee-remote-service-cli provision [flags]

パラメータ

パラメータ 要否 サービスで使用 説明
‑‑analytics-sa 省略可 Apigee ハイブリッドと Apigee のみ

(文字列)Apigee Analytics Agent のロールを持つサービス アカウントの Google Cloud サービス アカウント キーファイルのパスを指定するには、このフラグを使用します。SA は、アナリティクス データを Apigee に直接アップロードするため、アダプタによって使用されます。このオプションを使用すると、アダプタは、ホストにアプリケーションのデフォルト認証情報がなくても分析をアップロードできます。このオプションを指定しない場合、アダプタはデフォルトのサービス アカウント認証情報を使用します。

-c,
‑‑config
省略可 すべて (文字列)Apigee リモート サービス構成ファイルのパス。
ヒント: このフラグを使用すると、他のコマンド パラメータを省略できます。これは、CLI で構成ファイルから直接 pull できるためです。--config オプションの使用をご覧ください。
-e,
‑‑environment
--config が指定されている場合は省略可。それ以外の場合は必須です。 すべて (文字列)組織内の環境。
-f, ‑‑force-proxy-install 省略可 すべて (省略可)組織に remote-service プロキシがすでにインストールされている場合は、強制的に再インストールします。
-h,
‑‑help
省略可 すべて コマンド パラメータのヘルプを表示します。
‑‑insecure 省略可 すべて SSL を使用する場合に安全でないサーバー接続を許可します。
‑‑legacy なし Edge Public Cloud のみ このパラメータは、Apigee のインストールには適用されません。
-m,
‑‑management
なし Edge Private Cloud のみ このパラメータは、Apigee のインストールには適用されません。
‑‑mfa なし Edge Public Cloud のみ このパラメータは、Apigee のインストールには適用されません。
-n, ‑‑namespace --config が存在する場合は省略可。デフォルトは apigee です。 Kubernetes Deployment のみ (文字列)指定された名前空間で構成を Envoy ConfigMap として発行します。デフォルト: apigee
‑‑opdk なし Edge Private Cloud のみ このパラメータは、Apigee のインストールには適用されません。
-o,
‑‑organization
--config が指定されている場合は省略可。それ以外の場合は必須です。 すべて (文字列)Apigee 組織。プロビジョニングするには組織管理者でなければなりません。
-p,
‑‑password
なし
(Basic Auth のみ)
Edge Public Cloud と Private Cloud のみ このパラメータは、Apigee のインストールには適用されません。
‑‑rotate 省略可 Apigee ハイブリッドのみ (整数)n > 0 の場合、新しい秘密鍵を生成し、n 公開鍵を保持します(混合型のみ)。
-r,
‑‑runtime
--config が指定されている場合は省略可。それ以外の場合は必須です。 Apigee ハイブリッドのみ (文字列)Apigee Hybrid インスタンスのランタイム URL を指定します。先頭は https:// でなければなりません。例: https://apitest.example.net
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca
なし Edge Private Cloud のみ このパラメータは、Apigee のインストールには適用されません。
-t,
‑‑token
必須
(OAuth トークン認証のみ)
すべて (文字列)Apigee アカウント情報から生成される OAuth トークンまたは SAML トークン。指定された他の認証情報をオーバーライドします。
-u,
‑‑username
なし
(Basic Auth のみ)
Edge Public Cloud と Private Cloud のみ このパラメータは、Apigee のインストールには適用されません。
-v,
‑‑verbose
省略可 すべて (省略可)冗長な出力を生成します。
‑‑virtual-hosts なし Edge Private Cloud のみ このパラメータは、Apigee のインストールには適用されません。

次の例に示すように、provision コマンドの出力をファイルにキャプチャすることが重要です。このコマンドは他の Apigee Adapter for Envoy オペレーションの入力として使用されます。

例:

apigee-remote-service-cli provision --legacy --mfa $MFA --username $USER --password $PASSWORD \
--organization $ORG --environment $ENV > config.yaml

サンプル コマンド

サンプル構成ファイルを作成し、一覧表示します。

サンプル構成ファイルを作成する

ネイティブの Envoy と Istio のデプロイのサンプル構成ファイルを作成します。

使用法

apigee-remote-service-cli samples create [flags]

説明

このコマンドでは、有効な config.yaml ファイルが入力として必要です。この入力ファイルは、プロビジョニングによって生成されたファイルです。デフォルトでは、サンプル ファイルは ./samples という名前のディレクトリに出力されます。このコマンドにより、このディレクトリが作成されます。

ネイティブの Envoy を使用している場合、このコマンドで、ターゲット サービス ホストとそのクラスタの名前を指定します。また、tls.keytls.crt が含まれているフォルダが --tls によって指定されている場合、Envoy プロキシからリモート サービス クラスタへのカスタム SSL 接続も設定します。

Envoy プロキシがサイドカーとして機能する Istio を使用する場合は、ターゲットが指定されないと、httpbin の例が生成されます。それ以外の場合は、ターゲット サービスのデプロイに関連する構成ファイルを準備する必要があります。

パラメータ

パラメータ 要否 サービスで使用 説明
‑‑adapter‑host Envoy テンプレートでのみ使用されます。 すべて (文字列)アダプタのホスト名(デフォルト: localhost)。
-c, ‑‑config 必須 すべて (文字列)Apigee リモート サービス構成ファイルのパス。
ヒント: このフラグを使用すると、他のコマンド パラメータを省略できます。これは、CLI で構成ファイルから直接 pull できるためです。--config オプションの使用をご覧ください。
-f, ‑‑force 省略可 すべて 既存のディレクトリを強制的に上書きします。
-h, ‑‑help 省略可 すべて コマンド パラメータのヘルプを表示します。
‑‑host Envoy テンプレートでのみ使用されます。 すべて (文字列)ターゲット サービス ホスト(デフォルト httpbin.org)。
-n, ‑‑name 省略可 すべて (文字列)ターゲット サービス名(デフォルト httpbin.org)。
‑‑out 省略可 すべて (文字列)サンプル構成ファイルを作成するディレクトリ。
デフォルトでは ./samples
‑‑tag クリティカルなワークロードに使用されます。 すべて (文字列)Envoy Adapter イメージのバージョンタグ。デフォルト: 現在のリリース バージョン
-t, ‑‑template 省略可 すべて (文字列)Envoy または Istio のテンプレート名。使用可能なテンプレートのリストを表示するには、apigee-remote-service samples templates コマンドを実行します。デフォルトは istio-1.9 です。デフォルトでは、Istio の 1.9 以降のすべてのバージョンで機能します。
‑‑tls Envoy テンプレートの場合のみ省略可。 すべて (文字列)アダプタ サービスに使用される tls.key ファイルと tls.crt ファイルを含むディレクトリ。

apigee-remote-service-cli samples create -c ./config.yaml

利用可能なテンプレート オプションを一覧表示する

samples コマンドの --templates パラメータで使用できるテンプレートを一覧表示します。

使用法

apigee-remote-service-cli samples templates

パラメータ

なし

apigee-remote-service-cli samples templates
Supported templates (native is deprecated):
  envoy-1.15
  envoy-1.16
  envoy-1.17
  istio-1.7
  istio-1.8
  istio-1.9

トークン コマンド

API キーではなく、JWT トークンを使用して、認証済みの API プロキシ呼び出しを行えます。トークン コマンドを使用すると、この目的のために JWT トークンの作成、検査、ローテーションを行えます。

JWT トークンを作成する

JWT トークンを使用して、リモート サービス ターゲットに対して認証済みの API プロキシ呼び出しを行うことができます。JWT ベースの認証の使用もご覧ください。

使用法

apigee-remote-service-cli token create [flags]

パラメータ

パラメータ 要否 サービスで使用 説明
-c,
‑‑config
必須 すべて (文字列)Apigee リモート サービス構成ファイルのパス。
ヒント: このフラグを使用すると、他のコマンド パラメータを省略できます。これは、CLI で構成ファイルから直接 pull できるためです。--config オプションの使用をご覧ください。
-e,
‑‑environment
--config が指定されている場合は省略可。それ以外の場合は必須です。 すべて (文字列)組織内の環境。
-h,
‑‑help
省略可 すべて コマンド パラメータのヘルプを表示します。
--i, --id 必須 すべて (文字列)Apigee デベロッパー アプリの Key 認証情報。API キーを取得する方法をご覧ください。
‑‑insecure 省略可 すべて SSL を使用する場合に安全でないサーバー接続を許可します。
‑‑legacy なし Edge Public Cloud のみ このパラメータは、Apigee のインストールには適用されません。
‑‑opdk なし Edge Private Cloud のみ このパラメータは、Apigee のインストールには適用されません。
-o,
‑‑organization
--config が指定されている場合は省略可。それ以外の場合は必須です。 すべて (文字列)Apigee 組織。組織管理者である必要があります。
-r,
‑‑runtime
--config が指定されている場合は省略可。それ以外の場合は必須です。 Apigee ハイブリッドのみ (文字列)Private Cloud または Apigee Hybrid インスタンスのランタイム URL を指定します。先頭は https:// でなければなりません。例: https://apitest.example.net
--s, ‑‑secret 必須 すべて (文字列)Apigee デベロッパー アプリの Secret 認証情報。API キーを取得する方法をご覧ください。
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca
なし Edge Private Cloud のみ このパラメータは、Apigee のインストールには適用されません。
-v,
‑‑verbose
省略可 すべて (省略可)冗長な出力を生成します。

apigee-remote-service-cli token create -o myorg -e test -i YUmlZAcBKNsTAelJqPZFl3sh58ObATX9 \
-s icTARgaKHqvUH1dq -c config.yaml

出力

成功すると、次のような JST トークンの出力が表示されます。
eyJraWQiOiIxIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.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.AL7pKSTmond-NSPRNNHVbIzTdAnZjOXcjQ-BbOJ_8lsQvF7PuiOUrGIhY5XTcJusisKgbCdtIxBl8Wq1EiQ_fKnUc3JYYOqzpTB5bGoFy0Yqbfu96dneuWyzgZnoQBkqwZkbQTIg7WNTGx1TJX-UTePvBPxAefiAbaEUcigX9tTsXPoRJZOTrm7IOeKpxpB_gQYkxQtV1_NbERxjTPyMbHdMWal9_xRVzSt7mpTGudMN9OR-VtQ1uXA67GOqhZWcOzq57qImOiCMbaoKnKUADevyWjX_VscN5ZZUtzQUQhTrmv8aR69-uVhMIPKp9juMyYKaYn2IsYZEeCWfhfV45Q

JWT トークンを検査する

このコマンドで JWT トークンを検査できます。トークンを検査するもご覧ください。

使用法

apigee-remote-service-cli token inspect [flags]

パラメータ

パラメータ

パラメータ 要否 サービスで使用 説明
-c,
‑‑config
必須 すべて (文字列)Apigee リモート サービス構成ファイルのパス。
ヒント: このフラグを使用すると、他のコマンド パラメータを省略できます。これは、CLI で構成ファイルから直接 pull できるためです。‑‑config オプションの使用をご覧ください。
-e,
‑‑environment
--config が指定されている場合は省略可。それ以外の場合は必須です。 すべて (文字列)組織内の環境。
-f,
‑‑file
必須 すべて (文字列)トークン ファイル(デフォルト: stdin を使用)。
-h,
‑‑help
省略可 すべて コマンド パラメータのヘルプを表示します。
‑‑insecure 省略可 すべて SSL を使用する場合に安全でないサーバー接続を許可します。
‑‑legacy なし Edge Public Cloud のみ このパラメータは、Apigee のインストールには適用されません。
‑‑opdk なし Edge Private Cloud のみ このパラメータは、Apigee のインストールには適用されません。
-o,
‑‑organization
--config が指定されている場合は省略可。それ以外の場合は必須です。 すべて (文字列)Apigee 組織。組織管理者である必要があります。
-r,
‑‑runtime
--config が指定されている場合は省略可。それ以外の場合は必須です。 Apigee ハイブリッドのみ (文字列)Private Cloud または Apigee Hybrid インスタンスのランタイム URL を指定します。先頭は https:// でなければなりません。例: https://apitest.example.net
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca
なし Edge Private Cloud のみ このパラメータは、Apigee のインストールには適用されません。
-v,
‑‑verbose
省略可 すべて (省略可)冗長な出力を生成します。

apigee-remote-service-cli token inspect -c config.yaml <<< $TOKEN

出力

成功すると、次のような出力が表示されます。
{
	"aud": [
		"remote-service-client"
	],
	"exp": 1591741549,
	"iat": 1591740649,
	"iss": "https://apigee-docs-test.apigee.net/remote-service/token",
	"jti": "99325d2e-6440-4278-9f7f-b252a1a79e53",
	"nbf": 1591740649,
	"access_token": "VfzpXzBGAQ07po0bPMKY4JgQjus",
	"api_product_list": [
		"httpbin"
	],
	"application_name": "httpbin",
	"client_id": "GYDGHy5TRpV8AejXCOlreP7dPVepA8H",
	"developer_email": "user@example.com",
	"scope": ""
}
verifying...
token ok.

JWT トークンをローテーションする

JWT を最初に生成した後、Apigee によって暗号化された Key-Value マップ(KVM)に保存された公開鍵と秘密鍵のペアの変更が必要になることがあります。新しい鍵ペアを生成するこのプロセスは、鍵のローテーションと呼ばれます。鍵をローテーションすると、新しい秘密鍵と公開鍵のペアが生成され、Apigee Edge 組織 / 環境の istio KVM に保存されます。また、元の公開鍵は元の鍵 ID 値と一緒に保持されます。

使用法

apigee-remote-service-cli token rotate-cert [flags]

パラメータ

パラメータ 要否 サービスで使用 説明
-c,
‑‑config
必須 すべて (文字列)Apigee リモート サービス構成ファイルのパス。
ヒント: このフラグを使用すると、他のコマンド パラメータを省略できます。これは、CLI で構成ファイルから直接 pull できるためです。--config オプションの使用をご覧ください。
-e,
‑‑environment
--config が指定されている場合は省略可。それ以外の場合は必須です。 すべて (文字列)組織内の環境。
-h,
‑‑help
なし Edge Public Cloud と Private Cloud のみ コマンド パラメータのヘルプを表示します。
--k, --key なし Edge Public Cloud と Private Cloud のみ (文字列)プロビジョニング キー。
‑‑insecure なし Edge Public Cloud と Private Cloud のみ SSL を使用する場合に安全でないサーバー接続を許可します。
‑‑legacy なし Edge Public Cloud のみ Apigee Edge for Public Cloud を使用している場合は、このフラグを設定する必要があります。Apigee Edge for Public Cloud の管理 URL とランタイム URL を設定します。
‑‑opdk なし Edge Private Cloud のみ Apigee Edge for Private Cloud を使用している場合は、このフラグを設定する必要があります。
-o,
‑‑organization
--config が指定されている場合は省略可。それ以外の場合は必須です。 Edge Public Cloud と Private Cloud のみ (文字列)Apigee 組織。組織管理者である必要があります。
-r,
‑‑runtime
なし Edge Private Cloud のみ (文字列)Private Cloud または Apigee Hybrid インスタンスのランタイム URL を指定します。先頭は https:// でなければなりません。例: https://apitest.example.net
--s, ‑‑secret 必須 すべて (文字列)プロビジョニングのシークレット。
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca
なし Edge Private Cloud のみ (文字列)クライアントサイドの TLS 証明書、秘密鍵、mTLS 接続のルート CA を指定します。
--t, ‑‑truncate 必須 すべて (整数)JWKS に保持する証明書の数(デフォルトでは 2)。
-v,
‑‑verbose
省略可 すべて (省略可)冗長な出力を生成します。

apigee-remote-service-cli token rotate-cert -c config.yaml -o myorg -e test \
-k 2e238ffa15dc5ab6a1e97868e7581f6c60ddb8575478582c256d8b7e5b2677a8 \
-s 51058077223fa7b683c3bea845c5cca138340d1d5583922b6d465f9f918a4b08

出力

certificate successfully rotated

内部トークンを作成する

リモート サービス API 呼び出しを承認するための JWT トークンを作成します。

使用法

apigee-remote-service-cli token internal [flags]

パラメータ

パラメータ

パラメータ 要否 サービスで使用 説明
-c,
‑‑config
必須 Apigee ハイブリッドのみ (文字列)Apigee リモート サービス構成ファイルのパス。
ヒント: このフラグを使用すると、他のコマンド パラメータを省略できます。これは、CLI で構成ファイルから直接 pull できるためです。--config オプションの使用をご覧ください。
-d,
‑‑duration
必須 Apigee ハイブリッドのみ (文字列)内部 JWT の作成から有効な時刻(デフォルトでは 10m0s(10 分))。
-e,
‑‑environment
--config が指定されている場合は省略可。それ以外の場合は必須です。 Apigee ハイブリッドのみ (文字列)組織内の環境。
-h,
‑‑help
省略可 Apigee ハイブリッドのみ コマンド パラメータのヘルプを表示します。
‑‑insecure 省略可 Apigee ハイブリッドのみ SSL を使用する場合に安全でないサーバー接続を許可します。
-o,
‑‑organization
--config が指定されている場合は省略可。それ以外の場合は必須です。 Apigee ハイブリッドのみ (文字列)Apigee 組織。組織管理者である必要があります。
-r,
‑‑runtime
--config が指定されている場合は省略可。それ以外の場合は必須です。 Apigee ハイブリッドのみ (文字列)Apigee Hybrid インスタンスのランタイム URL を指定します。先頭は https:// でなければなりません。例: https://apitest.example.net
-v,
‑‑verbose
省略可 Apigee ハイブリッドのみ (省略可)冗長な出力を生成します。

バージョン コマンド

CLI バージョンを出力します。

apigee-remote-service-cli version

構成ファイル

このセクションでは、使用可能なすべてのオプションを含む構成ファイルの例を示します。

global:
  temp_dir: /tmp/apigee-istio
  keep_alive_max_connection_age: 10m
  api_address: :5000
  metrics_address: :5001
  tls:
    cert_file: tls.crt
    key_file: tls.key
tenant:
  internal_api: https://istioservices.apigee.net/edgemicro
  remote_service_api: https://org-test.apigee.net/remote-service
  org_name: org
  env_name: env
  key: mykey
  secret: mysecret
  client_timeout: 30s
  tls:
    ca_file: /opt/apigee/tls/ca.crt
    cert_file: /opt/apigee/tls/tls.crt
    key_file: /opt/apigee/tls/tls.key
    allow_unverified_ssl_cert: false
products:
  refresh_rate: 2m
analytics:
  legacy_endpoint: false
  file_limit: 1024
  send_channel_size: 10
  collection_interval: 10s
auth:
  api_key_claim: claim
  api_key_cache_duration: 30m
  api_key_header: x-api-key
  api_header: :authority
  allow_unauthorized: false
  jwt_provider_key: https://org-test.apigee.net/remote-token/token
  append_metadata_headers: true