Nesta etapa, você verá como criar as credenciais TLS
necessárias para a Apigee híbrida operar.
Criar certificados TLS
É necessário fornecer certificados TLS para o gateway de entrada do ambiente de execução na
configuração do Apigee Hybrid. Para os fins deste guia de início rápido (uma instalação de teste de não produção), o gateway de ambiente de execução pode aceitar credenciais autoassinadas. Nas etapas a seguir,
o openssl é usado para gerar as credenciais autoassinadas.
Nesta etapa, você criará os arquivos de credencial de TLS e os adicionará ao
diretório $HYBRID_FILES/certs.
Na Etapa 6: configurar o cluster, adicione os caminhos
de arquivo ao arquivo de configuração do cluster.
Execute o comando a seguir para criar os arquivos de credenciais e armazenar no
diretório $HYBRID_FILES/certs:
DOMAIN é o domínio informado como o nome do host do grupo de
ambientes que você criou em Criar um grupo de ambiente.
ENV_GROUP é o nome do grupo de ambientes em que o domínio é especificado
como um nome de host. Uma prática recomendada é incluir o nome do grupo de ambiente na chave e no nome do keystore
para evitar a reutilização acidental do mesmo valor de domínio caso você crie chaves para vários grupos de ambientes.
Esse comando cria um par de certificado/chave autoassinados que pode ser usado para a
instalação do guia de início rápido.
Se você tiver outros grupos de ambientes com nomes de domínio exclusivos, repita esta etapa
para cada um deles. Faça referência a esses grupos e certificados na etapa de configuração
do cluster.
Verifique se os arquivos estão no diretório $HYBRID_FILES/certs usando o seguinte comando:
ls $HYBRID_FILES/certs
keystore_ENV_GROUP.key
keystore_ENV_GROUP.pem
Em que keystore_ENV_GROUP.pem é o arquivo de certificado TLS autoassinado e keystore_ENV_GROUP.key
é o arquivo de chave.
Agora você tem as credenciais necessárias para gerenciar a Apigee híbrida
no cluster do Kubernetes. Em seguida, você criará um arquivo usado pelo Kubernetes
para implantar os componentes do ambiente de execução híbrido no cluster.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-03-12 UTC."],[[["This documentation outlines the process of creating TLS credentials necessary for the Apigee hybrid runtime ingress gateway, emphasizing that self-signed credentials are sufficient for non-production trial installations."],["The `openssl` tool is used to generate the self-signed TLS certificate and key pair, which are stored in the `$HYBRID_FILES/certs` directory."],["The created TLS certificate files are named `keystore_ENV_GROUP.pem` and `keystore_ENV_GROUP.key`, where `ENV_GROUP` represents the environment group, and the `DOMAIN` parameter is the hostname for the environment group."],["For production environments, signed certificates are required, and the documentation references an example using the Lets Encrypt certificate authority."],["If there are multiple environments with different domains, this process needs to be repeated for each environment group."]]],[]]
