Cette rubrique traite de la propriété de configuration virtualhosts. Les hôtes virtuels permettent à Apigee hybrid de gérer les requêtes API adressées à des alias d'hôte associés à un groupe d'environnements. Pour plus d'informations, consultez la section Routage et chemins de base dans la rubrique À propos des environnements et des groupes d'environnement.
... virtualhosts: - name: my-env-group sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key ...
Lorsqu'un appel de proxy d'API arrive, il est acheminé vers les alias d'hôte du groupe d'environnements où le proxy d'API est déployé.
Pour savoir comment appliquer virtualhosts
au cluster, consultez la section Appliquer des modifications virtualhosts. Pour plus d'informations sur la configuration de TLS, consultez la section Configurer les protocoles TLS et mTLS sur l'entrée Istio.
Ajouter plusieurs hôtes virtuels
La propriété virtualhosts[]
est un tableau. Vous pouvez donc créer plusieurs hôtes virtuels.
... virtualhosts: - name: my-env-group-1 sslCertPath: ./certs/fullchain1.pem sslKeyPath: ./certs/privkey1.key - name: my-env-group-2 sslCertPath: ./certs/fullchain2.pem sslKeyPath: ./certs/privkey2.key ...
Pour plus d'informations sur la configuration de TLS, consultez la section Configurer les protocoles TLS et mTLS sur l'entrée Istio.
Appliquer des modifications virtualhosts
Si vous ne modifiez que la propriété virtualhosts
, appliquez ces modifications de configuration avec l'option ‑‑settings
. Cela ne s'applique qu'à apigeectl
. Pour Helm, nous appliquons apigee-virtualhost
avec la variable appropriée.
Helm
helm upgrade ENV_GROUP_NAME apigee-virtualhost/ \ --namespace apigee \ --atomic \ --set envgroup=ENV_GROUP_NAME \ -f OVERRIDES_FILE.yaml
apigeectl
$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml ‑‑settings virtualhosts
Si vous modifiez les paramètres virtualhosts
et env
, vous devez appliquer les modifications sans utiliser ENV_GROUP_NAME apigee-virtualhost/
pour Helm et ‑‑settings virtualhosts
pour apigeectl
. Voici comment mettre à jour le cluster :
Helm
Exécutez la
helm upgrade ENV_NAME apigee-env/ \ --namespace apigee \ --atomic \ --set env=ENV_NAME \ -f OVERRIDES_FILE.yaml
Mettez ensuite à niveau le chart apigee-virtualhost
:
helm upgrade ENV_GROUP_NAME apigee-virtualhost/ \ --namespace apigee \ --atomic \ --set envgroup=ENV_GROUP_NAME \ -f OVERRIDES_FILE.yaml
apigeectl
$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml --env ENV_NAME
Ou, pour mettre à jour le composant pour tous les environnements :
$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml --all-envs
Appliquez les modifications à l'hôte virtuel :
$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml settings virtualhosts
Clés et certificats TLS
La propriété virtualhost
nécessite une clé et un certificat TLS.
La clé/le certificat permettent de communiquer de manière sécurisée avec la passerelle d'entrée et doivent être compatibles avec les alias d'hôtes utilisés dans le groupe d'environnements spécifié.
Il vous revient de générer les paires certificat/clé TLS appropriées pour votre configuration hybride. Les articles suivants ne sont fournis qu'à titre d'exemple. Ils sont destinés principalement à l'essai ou au test d'une nouvelle installation hybride s'il est impossible d'obtenir des identifiants TLS d'une autre manière :
- Consultez la page Récupérer des identifiants TLS pour obtenir un exemple d'étapes permettant de créer une paire clé/certificat TLS autorisée.
- Vous pouvez utiliser une ou plusieurs paires certificat/clé autosignées à des fins de test uniquement. Consultez la page Générer des identifiants TLS autosignés.