이 단계에서는 Apigee Hybrid 작동에 필요한 TLS 사용자 인증 정보를 만드는 방법을 설명합니다.
TLS 인증서 만들기
Apigee Hybrid 구성에 런타임 인그레스 게이트웨이에 대한 TLS 인증서를 제공해야 합니다. 이 빠른 시작(비프로덕션 무료 체험판 설치)에서 런타임 게이트웨이는 자체 서명 사용자 인증 정보를 수락할 수 있습니다. 다음의 절차에서 openssl은 자체 서명 사용자 인증 정보를 생성하는 데 사용됩니다.
이 단계에서는 TLS 사용자 인증 정보 파일을 만들어 $APIGEE_HELM_CHARTS_HOME/certs
디렉터리에 추가합니다.
6단계: 재정의 만들기에서는 파일 경로를 클러스터 구성 파일에 추가합니다.
- 사용자 인증 정보 파일을 위한 디렉터리를 만듭니다. Helm 차트는 차트 디렉터리 외부의 파일을 읽을 수 없으며 TLS 사용자 인증 정보는
apigee-virtualhost
차트로 관리됩니다. 따라서$APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/
디렉터리 내에 사용자 인증 정보 파일을 위한 디렉터리를 만듭니다.예를 들면 다음과 같습니다.
mkdir $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/
-
다음 명령어를 실행하여 사용자 인증 정보 파일을 만들고
$APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs
디렉터리에 저장합니다.openssl req -nodes -new -x509 -keyout $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/keystore_$ENV_GROUP.key -out \ $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/keystore_$ENV_GROUP.pem -subj '/CN='$DOMAIN'' -days 3650
각 항목의 의미는 다음과 같습니다.
- DOMAIN은 환경 그룹 만들기에서 만든 환경 그룹의 호스트 이름으로 제공된 도메인입니다.
- ENV_GROUP은 도메인이 호스트 이름으로 지정된 환경 그룹의 이름입니다. 여러 환경 그룹의 키를 만드는 경우 동일한 도메인 값을 실수로 재사용하지 않도록 키 및 키 저장소 이름에 환경 그룹 이름을 포함하는 것이 좋습니다.
이 명령어는 빠른 시작 설치에 사용할 수 있는 자체 서명 인증서/키 쌍을 만듭니다.
고유한 도메인 이름을 가진 추가 환경 그룹이 있으면 각 환경 그룹마다 이 단계를 반복합니다. 클러스터 구성 단계에서 이러한 그룹과 인증서를 참조합니다.
-
다음 명령어를 사용하여 파일이
$APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs
디렉터리에 있는지 확인합니다.ls $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs
그러면 두 개의 파일이 표시됩니다.
keystore_ENV_GROUP.pem
또는keystore_ENV_GROUP.crt
는 자체 서명 TLS 인증서 파일입니다.keystore_ENV_GROUP.key
는 키 파일입니다.
이제 Kubernetes 클러스터에서 Apigee Hybrid를 관리하는 데 필요한 사용자 인증 정보가 준비되었습니다. 다음 단계로 하이브리드 런타임 구성요소를 클러스터에 배포하기 위해 Kubernetes에서 사용되는 재정의 파일을 만듭니다.