第 5 步:创建 TLS 证书
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
此步骤介绍如何创建 Apigee Hybrid 运行所需的 TLS 凭据。
创建 TLS 证书
您必须在 Apigee Hybrid 配置中为运行时入站网关提供 TLS 证书。在本快速入门(非生产的试用版安装)中,运行时网关可以接受自签名凭据。在以下步骤中,openssl 用于生成自签名凭据。
在此步骤中,您将创建 TLS 凭据文件并将其添加到 $APIGEE_HELM_CHARTS_HOME/certs
目录。在第 6 步:创建替换文件中,您会将文件路径添加到集群配置文件。
- 为凭据文件创建目录。Helm 图表无法读取图表目录之外的文件,并且 TLS 凭据使用
apigee-virtualhost
图表进行管理。因此,请在 $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/
目录中为凭据文件创建目录。
例如:
mkdir $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/
-
执行以下命令以创建凭据文件并将其存储在
$APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs
目录中:
openssl req -nodes -new -x509 -keyout $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/keystore_$ENV_GROUP.key -out \
$APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/keystore_$ENV_GROUP.pem -subj '/CN='$DOMAIN'' -days 3650
其中:
- DOMAIN 是您作为创建环境组中创建的环境组的主机名提供的网域。
- ENV_GROUP 是将网域指定为主机名的环境组的名称。如果您为多个环境组创建密钥,最好在密钥和密钥库名称中包含环境组名称,以避免意外重复使用相同的网域值。
此命令会创建一个可用于快速入门安装的自签名证书/密钥对。
如果您有其他具有唯一域名的环境组,请对每个环境组重复执行此步骤。您将在集群配置步骤中引用这些环境组和证书。
-
使用以下命令进行检查以确保文件位于
$APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs
目录中: ls $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs
您应该会看到两个文件:
keystore_ENV_GROUP.pem
或 keystore_ENV_GROUP.crt
是自签名 TLS 证书文件。
keystore_ENV_GROUP.key
是密钥文件。
现在,您已经拥有在 Kubernetes 集群中管理 Apigee Hybrid 所需的凭据。接下来,您将创建一个替换文件,Kubernetes 会使用该文件将 Hybrid 运行时组件部署到集群。
下一步
1
2
3
4
5
(下一步)第 6 步:创建替换文件
7
8
9
10
11
12
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-07-18。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
{"lastModified": "\u6700\u540e\u66f4\u65b0\u65f6\u95f4 (UTC)\uff1a2024-07-18\u3002"}
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2024-07-18。"]]