- v1.12 (più recente)
- Versione 1.11
- Versione 1.10
- Elenco delle versioni supportate
- Versione 1.9
- Versione 1.8
- Versione 1.7
- Versione 1.6
- Versione 1.5
- Versione 1.4
- Versione 1.3
- Versione 1.2
- Versione 1.1
Versioni supportate:
Versioni non supportate:
Questo argomento illustra la proprietà di configurazione virtualhosts. Gli host virtuali consentono ad Apigee hybrid di gestire le richieste API agli alias host associati a un gruppo di ambienti. Per maggiori informazioni, consulta Routing e percorsi di base nell'argomento Informazioni su ambienti e gruppi di ambienti.
...
virtualhosts:
- name: my-env-group
sslCertPath: ./certs/fullchain.pem
sslKeyPath: ./certs/privkey.key
...
Quando arriva una chiamata proxy API, questa viene instradata agli alias host del gruppo di ambienti in cui viene eseguito il deployment del proxy API.
Per istruzioni su come applicare virtualhosts al cluster, consulta
Applicazione delle modifiche di virtualhosts. Per informazioni sulla configurazione di TLS, consulta Configurare TLS e mTLS sul traffico in entrata Istio.
Aggiungere più host virtuali
La proprietà virtualhosts[] è un array, quindi puoi crearne più di uno.
...
virtualhosts:
- name: my-env-group-1
sslCertPath: ./certs/fullchain1.pem
sslKeyPath: ./certs/privkey1.key
- name: my-env-group-2
sslCertPath: ./certs/fullchain2.pem
sslKeyPath: ./certs/privkey2.key
...
Per informazioni sulla configurazione di TLS, consulta Configurare TLS e mTLS sul traffico in entrata Istio.
Applicazione di virtualhosts modifiche in corso...
Se aggiungi o modifichi solo la proprietà virtualhosts, applica le modifiche con il grafico apigee-virtualhost e il nome del gruppo di ambienti a cui stai applicando le modifiche:
helm upgrade $ENV_GROUP apigee-virtualhost/ \ --namespace apigee \ --atomic \ --set envgroup=$ENV_GROUP \ -f OVERRIDES_FILE.yaml
Se, ad esempio, modifichi
virtualhosts e env,
devi applicare la modifica con helm upgrade senza utilizzare il
flag ENV_GROUP apigee-virtualhost/ per aggiornare il cluster. Ad
esempio:
Esegui
helm upgrade $ENV_NAME apigee-env/ \ --namespace apigee \ --atomic \ --set env=$ENV_NAME \ -f OVERRIDES_FILE.yaml
Chiavi e certificati TLS
La proprietà virtualhost richiede una chiave e un certificato TLS.
La chiave/il certificato vengono utilizzati per fornire comunicazioni sicure con il gateway in entrata e devono essere compatibili con gli alias host utilizzati nel gruppo di ambienti specificato.
Spetta a te generare le coppie di certificato/chiave TLS appropriate per la tua configurazione ibrida. Gli argomenti seguenti sono forniti solo a titolo di esempio, principalmente per provare o testare una nuova installazione ibrida se non è possibile ottenere le credenziali TLS in un altro modo:
- Consulta Ottenere le credenziali TLS per una serie di passaggi di esempio per la creazione di una coppia di certificato/chiavi TLS autorizzata.
- Puoi utilizzare una o più coppie di certificati/chiavi autofirmate solo a scopo di test. Vedi Generare le credenziali TLS autofirmate.