Topik ini membahas properti konfigurasi virtualhosts. Host virtual memungkinkan Apigee Hybrid menangani permintaan API ke hostalias yang terkait dengan grup lingkungan. Untuk mengetahui informasi selengkapnya, lihat Pemilihan rute dan jalur dasar dalam topik Tentang lingkungan dan grup lingkungan.
... virtualhosts: - name: my-env-group sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key ...
Saat panggilan proxy API datang, panggilan tersebut akan dirutekan ke alias host grup lingkungan tempat proxy API di-deploy.
Untuk mengetahui petunjuk tentang cara menerapkan virtualhosts
ke cluster, lihat
Menerapkan perubahan virtualhost. Untuk informasi tentang cara mengonfigurasi TLS, lihat Mengonfigurasi TLS dan mTLS di ingress Istio.
Menambahkan beberapa host virtual
Properti virtualhosts[]
adalah array, sehingga Anda dapat membuat lebih dari satu.
... virtualhosts: - name: my-env-group-1 sslCertPath: ./certs/fullchain1.pem sslKeyPath: ./certs/privkey1.key - name: my-env-group-2 sslCertPath: ./certs/fullchain2.pem sslKeyPath: ./certs/privkey2.key ...
Untuk informasi tentang cara mengonfigurasi TLS, lihat Mengonfigurasi TLS dan mTLS di ingress Istio.
Menerapkan perubahan virtualhosts
Jika Anda hanya menambahkan atau mengubah properti virtualhosts
, dan tidak ada yang lain, Anda dapat menerapkan perubahan tersebut dengan flag ‑‑settings
:
apigeectl apply -f overrides-file.yaml ‑‑settings virtualhosts
Misalnya, jika Anda mengubah virtualhosts
dan env
, Anda harus menerapkan perubahan tanpa menggunakan ‑‑settings
, seperti ini, untuk mengupdate cluster. Misalnya:
apigeectl apply -f overrides-file.yaml --env my-environment
atau, untuk mengupdate komponen untuk semua lingkungan:
apigeectl apply -f overrides-file.yaml --all-envs
Kunci dan sertifikat TLS
Properti virtualhost
memerlukan kunci dan sertifikat TLS.
Kunci/sertifikat digunakan untuk menyediakan komunikasi yang aman dengan gateway masuk dan
harus kompatibel dengan alias host yang digunakan di grup lingkungan yang ditentukan.
Anda dapat memilih cara membuat pasangan kunci/sertifikat TLS yang sesuai untuk konfigurasi campuran. Topik berikut hanya diberikan sebagai contoh, yang terutama ditujukan untuk mencoba atau menguji penginstalan campuran baru jika tidak memungkinkan untuk mendapatkan kredensial TLS dengan cara lain:
- Lihat Mendapatkan kredensial TLS untuk serangkaian contoh langkah-langkah membuat pasangan kunci/sertifikat TLS yang diotorisasi.
- Anda dapat menggunakan sertifikat/pasangan kunci yang ditandatangani sendiri hanya untuk tujuan pengujian. Lihat Membuat kredensial TLS yang ditandatangani sendiri.