Paso 5: Crear certificados TLS

En este paso, se explica cómo crear las credenciales TLS necesarias para que Apigee Hybrid funcione.

Crea certificados TLS

Debes proporcionar certificados TLS para la puerta de enlace de entrada del entorno de ejecución en tu configuración de Apigee Hybrid. A los fines de esta guía de inicio rápido (una instalación de prueba que no es de producción), la puerta de enlace del entorno de ejecución puede aceptar credenciales autofirmadas. En los siguientes pasos, openssl se usa para generar las credenciales autofirmadas.

En este paso, crearás los archivos de credenciales TLS y los agregarás al directorio $APIGEE_HELM_CHARTS_HOME/certs. En el Paso 6: Crea las anulaciones, agregarás las rutas de acceso al archivo de configuración del clúster.

  1. Crea un directorio para los archivos de credenciales. Los charts de Helm no pueden leer archivos fuera del directorio del chart, y las credenciales de TLS se administran con el chart apigee-virtualhost. Por lo tanto, crea tu directorio para los archivos de credenciales dentro del directorio APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/. Por ejemplo: $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/
  2. Ejecuta el siguiente comando para crear los archivos de credenciales y almacenarlos en tu directorio $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs:
    openssl req  -nodes -new -x509 -keyout $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/keystore_$ENV_GROUP.key -out \
        $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/keystore_$ENV_GROUP.pem -subj '/CN='$DOMAIN'' -days 3650

    Aquí:

    • DOMAIN es el dominio que proporcionaste como nombre de host para el grupo de entornos que creaste en Crea un grupo de entornos.
    • ENV_GROUP es el nombre del grupo de entornos en el que se especifica el dominio como nombre de host. Se recomienda incluir el nombre del grupo de entornos en la clave y en el nombre del almacén de claves a fin de evitar reutilizar de forma accidental el mismo valor de dominio si creas claves para varios grupos de entornos.

    Este comando crea un par autofirmado de certificado y claves que puedes usar para la guía de inicio rápido.

    Si tienes grupos de entornos adicionales con nombres de dominio únicos, repite este paso para cada grupo de entornos. Haz referencia a estos grupos y certificados en el paso de configuración del clúster.

  3. Usa el siguiente comando para asegurarte de que los archivos estén en el directorio $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs.
    ls $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs

    Deberías ver dos archivos:

    • keystore_ENV_GROUP.pem o keystore_ENV_GROUP.crt es el archivo de certificado TLS autofirmado.
    • keystore_ENV_GROUP.key es el archivo de claves.

Ahora tienes las credenciales necesarias para administrar Apigee Hybrid en tu clúster de Kubernetes. A continuación, crearás un archivo de anulaciones que Kubernetes usará para implementar los componentes del entorno de ejecución híbrido en el clúster.

1 2 3 4 5 (SIGUIENTE) Paso 6: Crea las anulaciones 7 8 9 10 11 12