Mengonfigurasi host virtual

Topik ini membahas properti konfigurasi virtualhosts. Dengan host virtual, Apigee Hybrid dapat menangani Permintaan API ke hostalias yang terkait dengan grup lingkungan. Untuk informasi selengkapnya, lihat Pemilihan rute dan basis jalur di bagian Tentang lingkungan dan grup lingkungan.

...
virtualhosts:
  - name: my-env-group
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.key
...

Saat panggilan proxy API muncul, panggilan tersebut dirutekan ke alias host grup lingkungan tempat proxy API di-deploy.

Untuk petunjuk cara menerapkan virtualhosts ke cluster, lihat Menerapkan perubahan virtualhost. Untuk informasi tentang konfigurasi TLS, lihat Mengonfigurasi TLS dan mTLS pada traffic masuk Istio.

Menambahkan beberapa {i>host<i} virtual

Properti virtualhosts[] adalah array, dan karena itu Anda dapat membuat lebih dari satu.

...
virtualhosts:
  - name: my-env-group-1
    sslCertPath: ./certs/fullchain1.pem
    sslKeyPath: ./certs/privkey1.key

  - name: my-env-group-2
    sslCertPath: ./certs/fullchain2.pem
    sslKeyPath: ./certs/privkey2.key
...

Untuk informasi tentang konfigurasi TLS, lihat Mengonfigurasi TLS dan mTLS pada traffic masuk Istio.

Menerapkan virtualhosts perubahan

Jika Anda hanya menambahkan atau mengubah properti virtualhosts, terapkan perubahan pada diagram apigee-virtualhost dan nama grup lingkungan tempat Anda menerapkan perubahan:

helm upgrade $ENV_GROUP apigee-virtualhost/ \
  --namespace apigee \
  --atomic \
  --set envgroup=$ENV_GROUP \
  -f OVERRIDES_FILE.yaml

Misalnya, jika Anda mengubah virtualhosts dan env, maka Anda harus menerapkan perubahan dengan helm upgrade tanpa menggunakan ENV_GROUP apigee-virtualhost/untuk mengupdate cluster. Misalnya:

Jalankan upgrade helm untuk setiap lingkungan yang ingin Anda update.

helm upgrade $ENV_NAME apigee-env/ \
  --namespace apigee \
  --atomic \
  --set env=$ENV_NAME \
  -f OVERRIDES_FILE.yaml

Kunci dan sertifikat TLS

Properti virtualhost memerlukan kunci dan sertifikat TLS. Kunci/sertifikat digunakan untuk menyediakan komunikasi yang aman dengan {i>gateway masuk<i} dan harus kompatibel dengan alias host yang digunakan di grup lingkungan yang ditentukan.

Anda dapat menentukan cara membuat pasangan sertifikat/kunci TLS yang tepat untuk hybrid Anda konfigurasi Anda. Topik berikut hanya disediakan sebagai contoh, yang terutama ditujukan untuk mencoba atau menguji instalasi hibrida baru jika tidak layak untuk mendapatkan kredensial TLS dengan cara lain: