Configurer des hôtes virtuels

Cette rubrique traite de la propriété de configuration virtualhosts. Les hôtes virtuels permettent à Apigee hybrid de gérer les requêtes API adressées à des alias d'hôte associés à un groupe d'environnements. Pour plus d'informations, consultez la section Routage et chemins de base dans la rubrique À propos des environnements et des groupes d'environnement.

...
virtualhosts:
  - name: my-env-group
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.key
...

Lorsqu'un appel de proxy d'API arrive, il est acheminé vers les alias d'hôte du groupe d'environnements où le proxy d'API est déployé.

Pour savoir comment appliquer virtualhosts au cluster, consultez la section Appliquer des modifications virtualhosts. Pour plus d'informations sur la configuration de TLS, consultez la section Configurer les protocoles TLS et mTLS sur l'entrée Istio.

Ajouter plusieurs hôtes virtuels

La propriété virtualhosts[] est un tableau. Vous pouvez donc créer plusieurs hôtes virtuels.

...
virtualhosts:
  - name: my-env-group-1
    sslCertPath: ./certs/fullchain1.pem
    sslKeyPath: ./certs/privkey1.key

  - name: my-env-group-2
    sslCertPath: ./certs/fullchain2.pem
    sslKeyPath: ./certs/privkey2.key
...

Pour plus d'informations sur la configuration de TLS, consultez la section Configurer les protocoles TLS et mTLS sur l'entrée Istio.

Appliquer des modifications virtualhosts

Si vous ne modifiez que la propriété virtualhosts, appliquez ces modifications de configuration avec l'option ‑‑settings. Cela ne s'applique qu'à apigeectl. Pour Helm, nous appliquons apigee-virtualhost avec la variable appropriée.

Helm

helm upgrade ENV_GROUP_NAME apigee-virtualhost/ \
  --namespace apigee \
  --atomic \
  --set envgroup=ENV_GROUP_NAME \
  -f OVERRIDES_FILE.yaml

apigeectl

$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml ‑‑settings virtualhosts

Si vous modifiez les paramètres virtualhosts et env, vous devez appliquer les modifications sans utiliser ENV_GROUP_NAME apigee-virtualhost/ pour Helm et ‑‑settings virtualhosts pour apigeectl. Voici comment mettre à jour le cluster :

Helm

Exécutez la mise à niveau de Helm pour chaque environnement que vous souhaitez mettre à jour.

helm upgrade ENV_NAME apigee-env/ \
    --namespace apigee \
     --atomic \
     --set env=ENV_NAME \
     -f OVERRIDES_FILE.yaml

Mettez ensuite à niveau le chart apigee-virtualhost :

helm upgrade ENV_GROUP_NAME apigee-virtualhost/ \
    --namespace apigee \
    --atomic \
    --set envgroup=ENV_GROUP_NAME \
    -f OVERRIDES_FILE.yaml

apigeectl

$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml --env ENV_NAME

Ou, pour mettre à jour le composant pour tous les environnements :

$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml --all-envs

Appliquez les modifications à l'hôte virtuel :

$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml settings virtualhosts

Clés et certificats TLS

La propriété virtualhost nécessite une clé et un certificat TLS. La clé/le certificat permettent de communiquer de manière sécurisée avec la passerelle d'entrée et doivent être compatibles avec les alias d'hôtes utilisés dans le groupe d'environnements spécifié.

Il vous revient de générer les paires certificat/clé TLS appropriées pour votre configuration hybride. Les articles suivants ne sont fournis qu'à titre d'exemple. Ils sont destinés principalement à l'essai ou au test d'une nouvelle installation hybride s'il est impossible d'obtenir des identifiants TLS d'une autre manière :