Configura hosts virtuales

En este tema, se analiza la propiedad de configuración virtualhosts. Los hosts virtuales permiten que Apigee Hybrid controle solicitudes a la API a alias de host asociados a un grupo de entorno. Para obtener más información, consulta Enrutamiento y rutas base en el tema Información acerca de los entornos y grupos de entornos.

...
virtualhosts:
  - name: my-env-group
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.key
...

Cuando llega una llamada al proxy de API, se enruta a los alias de host del grupo de entornos en el que se implementa el proxy de API.

A fin de obtener instrucciones para aplicar virtualhosts al clúster, consulta Aplica cambios de virtualhosts. Para obtener información sobre la configuración de TLS, consulta Configura TLS y mTLS en Istio ingress.

Agrega varios hosts virtuales

La propiedad virtualhosts[] es un array y, por lo tanto, puedes crear más de una.

...
virtualhosts:
  - name: my-env-group-1
    sslCertPath: ./certs/fullchain1.pem
    sslKeyPath: ./certs/privkey1.key

  - name: my-env-group-2
    sslCertPath: ./certs/fullchain2.pem
    sslKeyPath: ./certs/privkey2.key
...

Para obtener información sobre la configuración de TLS, consulta Configura TLS y mTLS en Istio ingress.

Aplicando cambios `virtualhosts`

Si solo agregas o cambias la propiedad virtualhosts, aplica los cambios con el gráfico apigee-virtualhost y el nombre del grupo de entorno al que los aplicas:

helm upgrade $ENV_GROUP apigee-virtualhost/ \
  --namespace apigee \
  --atomic \
  --set envgroup=$ENV_GROUP \
  -f OVERRIDES_FILE.yaml

Nota: Si ves un error que dice Error: UPGRADE FAILED: "ENV_GROUP" has no deployed releases, reemplaza upgrade por install y vuelve a intentar aplicar el comando.

Si, por ejemplo, cambias virtualhosts y env, debes aplicar el cambio con helm upgrade sin usar la marca ENV_GROUP apigee-virtualhost/ para actualizar el clúster. Por ejemplo:

Ejecuta actualización de helm para cada entorno que desees actualizar.

helm upgrade $ENV_NAME apigee-env/ \
  --namespace apigee \
  --atomic \
  --set env=$ENV_NAME \
  -f OVERRIDES_FILE.yaml

Nota: Si ves un error que dice Error: UPGRADE FAILED: "ENV_NAME" has no deployed releases, reemplaza upgrade por install y vuelve a intentar aplicar el comando.

Claves y certificados TLS

La propiedad virtualhost requiere una clave y un certificado TLS. La clave o el certificado se usan para proporcionar una comunicación segura con la puerta de enlace de entrada y debe ser compatible con los alias de host usados en el grupo de entorno especificado.

Tú decides la forma en la que generas pares de claves y certificados TLS adecuados para tu configuración híbrida. Los siguientes temas solo se proporcionan como muestras, destinadas principalmente a probar una instalación híbrida nueva si no es posible obtener credenciales TLS de otra manera:

Consulta Obtén credenciales de TLS a fin de obtener un conjunto de pasos de muestra para crear un par de claves o un certificado TLS autorizado.
Puedes usar pares de claves o certificados autofirmados solo con fines de prueba. Consulta Genera credenciales TLS autofirmados.

Configura hosts virtuales

Agrega varios hosts virtuales

Aplicando cambios virtualhosts

Claves y certificados TLS

Aplicando cambios `virtualhosts`