仮想ホストを構成する

このトピックでは、virtualhosts 構成プロパティについて説明します。仮想ホストを使用することで、Apigee ハイブリッドは環境グループに関連付けられたホストエイリアスに対する API リクエストを処理できます。詳細については、環境と環境グループについてのルーティングとベースパスをご覧ください。

...
virtualhosts:
  - name: my-env-group
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.key
...

API プロキシの呼び出しが発生すると、API プロキシがデプロイされている環境グループのホストエイリアスに転送されます。

virtualhosts をクラスタに適用する手順については、virtualhosts の変更の適用をご覧ください。TLS の構成については、Istio Ingress での TLS と mTLS の構成をご覧ください。

複数の仮想ホストの追加

virtualhosts[] プロパティは配列であるため、複数の仮想ホストを作成できます。

...
virtualhosts:
  - name: my-env-group-1
    sslCertPath: ./certs/fullchain1.pem
    sslKeyPath: ./certs/privkey1.key

  - name: my-env-group-2
    sslCertPath: ./certs/fullchain2.pem
    sslKeyPath: ./certs/privkey2.key
...

TLS の構成については、Istio Ingress での TLS と mTLS の構成をご覧ください。

`virtualhosts` の変更の適用

virtualhosts プロパティを追加または変更するだけであれば、apigee-virtualhost チャートと変更を適用する環境グループの名前を指定して変更を適用します。

helm upgrade $ENV_GROUP apigee-virtualhost/ \
  --namespace apigee \
  --atomic \
  --set envgroup=$ENV_GROUP \
  -f OVERRIDES_FILE.yaml

注: 「Error: UPGRADE FAILED: "ENV_GROUP" has no deployed releases」というエラーが表示された場合は、upgrade を install に置き換えて、コマンドを再度実行してみてください。

たとえば、virtualhosts と env を変更する場合は、ENV_GROUP apigee-virtualhost/ フラグを使用せずに helm upgrade で変更を適用してクラスタを更新する必要があります。次に例を示します。

更新する環境ごとに Helm のアップグレードを実行します。

helm upgrade $ENV_NAME apigee-env/ \
  --namespace apigee \
  --atomic \
  --set env=$ENV_NAME \
  -f OVERRIDES_FILE.yaml

注: 「Error: UPGRADE FAILED: "ENV_NAME" has no deployed releases」というエラーが表示された場合は、upgrade を install に置き換えて、コマンドを再度実行してみてください。

TLS 鍵と証明書

virtualhost プロパティには TLS 鍵と証明書が必要です。この鍵や証明書は、Ingress ゲートウェイとの安全な通信を提供するために使用され、指定された環境グループで使用されるホストエイリアスとの互換性がある必要があります。

ハイブリッド構成に適切な TLS 証明書と鍵のペアを生成する方法はユーザーが選択します。以下のトピックは、TLS 認証情報を別の方法で取得できない場合に、新しいハイブリッドインストールを試用またはテストするためのサンプルとしてのみ提供されています。

承認済みの TLS 証明書と鍵ペアを作成する一連のサンプルの手順については、TLS 認証情報の取得をご覧ください。
自己署名証明書と鍵ペアは、テスト目的でのみ使用できます。自己署名 TLS 認証情報を生成するをご覧ください。