Questo argomento illustra la proprietà di configurazione virtualhosts. Gli host virtuali consentono ad Apigee hybrid di gestire le richieste API agli alias host associati a un gruppo di ambiente. Per ulteriori informazioni, consulta Routing e percorsi di base nell'argomento Informazioni su ambienti e gruppi di ambienti.
... virtualhosts: - name: my-env-group sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.key ...
Quando arriva una chiamata proxy API, questa viene instradata agli alias host del gruppo di ambienti in cui è stato eseguito il deployment del proxy API.
Per istruzioni su come applicare virtualhosts
al cluster, consulta
Applicazione delle modifiche agli host virtuali. Per informazioni sulla configurazione di TLS, consulta Configurazione di TLS e mTLS su Istio in entrata.
Aggiunta di più host virtuali
La proprietà virtualhosts[]
è un array, quindi puoi crearne più di uno.
... virtualhosts: - name: my-env-group-1 sslCertPath: ./certs/fullchain1.pem sslKeyPath: ./certs/privkey1.key - name: my-env-group-2 sslCertPath: ./certs/fullchain2.pem sslKeyPath: ./certs/privkey2.key ...
Per informazioni sulla configurazione di TLS, consulta Configurazione di TLS e mTLS su Istio in entrata.
Applicazione di virtualhosts
di modifiche in corso...
Se aggiungi o modifichi solo la proprietà virtualhosts
, applica le modifiche con il grafico apigee-virtualhost
e il nome del gruppo di ambienti a cui applichi le modifiche:
helm upgrade $ENV_GROUP apigee-virtualhost/ \ --namespace apigee \ --atomic \ --set envgroup=$ENV_GROUP \ -f OVERRIDES_FILE.yaml
Se, ad esempio, modifichi
virtualhosts
e env
,
devi applicare la modifica con helm upgrade
senza utilizzare il
flag ENV_GROUP apigee-virtualhost/
per aggiornare il cluster. Ad
esempio:
Esegui l'
helm upgrade $ENV_NAME apigee-env/ \ --namespace apigee \ --atomic \ --set env=$ENV_NAME \ -f OVERRIDES_FILE.yaml
Chiavi e certificati TLS
La proprietà virtualhost
richiede una chiave TLS e un certificato.
La chiave o il certificato vengono utilizzati per fornire comunicazioni sicure con il gateway in entrata e devono essere compatibili con gli alias host utilizzati nel gruppo di ambienti specificato.
Spetta a te generare le coppie di certificati/chiavi TLS corrette per la tua configurazione ibrida. I seguenti argomenti vengono forniti solo a titolo di esempio, principalmente allo scopo di provare o testare una nuova installazione ibrida se non è possibile ottenere le credenziali TLS in un altro modo:
- Consulta Ottenere le credenziali TLS per una serie di passaggi di esempio per la creazione di una coppia di certificato/chiave TLS autorizzata.
- Puoi utilizzare una coppia di certificati/chiavi autofirmati solo a scopo di test. Consulta Generare credenziali TLS autofirmate.