第 5 步:创建 TLS 证书

此步骤介绍如何创建 Apigee Hybrid 运行所需的 TLS 凭据。

创建 TLS 证书

您必须在 Apigee Hybrid 配置中为运行时入站网关提供 TLS 证书。在本快速入门(非生产的试用版安装)中,运行时网关可以接受自签名凭据。在以下步骤中,openssl 用于生成自签名凭据。

在此步骤中,您将创建 TLS 凭据文件并将其添加到 $APIGEE_HELM_CHARTS_HOME/virtualhost/certs 目录。在第 6 步:创建替换文件中,您会将文件路径添加到集群配置文件。

  1. 为凭据文件创建目录。Helm 图表无法读取图表目录之外的文件,并且 TLS 凭据使用 apigee-virtualhost 图表进行管理。因此,请在 APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/ 目录中为凭据文件创建目录。例如:
    mkdir -p $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/
  2. 执行以下命令以创建凭据文件并将其存储在 $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs 目录中:
    openssl req  -nodes -new -x509 -keyout $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/keystore_$ENV_GROUP.key -out \
        $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/keystore_$ENV_GROUP.pem -subj '/CN='$DOMAIN'' -days 3650

    其中:

    • DOMAIN 是您作为创建环境组中创建的环境组的主机名提供的网域。
    • ENV_GROUP 是将网域指定为主机名的环境组的名称。如果您为多个环境组创建密钥,最好在密钥和密钥库名称中包含环境组名称,以避免意外重复使用相同的网域值。

    此命令会创建一个可用于快速入门安装的自签名证书/密钥对。

    如果您有其他具有唯一域名的环境组,请对每个环境组重复执行此步骤。您将在集群配置步骤中引用这些环境组和证书。

  3. 使用以下命令进行检查以确保文件位于 $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs 目录中:
    ls $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs

    您应该会看到两个文件:

    • keystore_ENV_GROUP.pemkeystore_ENV_GROUP.crt 是自签名 TLS 证书文件。
    • keystore_ENV_GROUP.key 是密钥文件。

现在,您已经拥有在 Kubernetes 集群中管理 Apigee Hybrid 所需的凭据。接下来,您将创建一个替换文件,Kubernetes 会使用该文件将 Hybrid 运行时组件部署到集群。

下一步

1 2 3 4 5 (下一步)第 6 步:创建替换文件 7 8 9 10 11 12