Este passo explica como criar as credenciais TLS necessárias para o funcionamento do Apigee hybrid.
Crie certificados TLS
Tem de fornecer certificados TLS para o gateway de entrada de tempo de execução na sua configuração híbrida do Apigee. Para efeitos deste início rápido (uma instalação de avaliação não de produção), o gateway de tempo de execução pode aceitar credenciais autoassinadas. Nos passos seguintes, é usado o openssl para gerar as credenciais autoassinadas.
Neste passo, vai criar os ficheiros de credenciais TLS e adicioná-los ao diretório $APIGEE_HELM_CHARTS_HOME/certs.
No
Passo 6: crie as substituições, vai adicionar os caminhos dos ficheiros ao ficheiro de configuração do cluster.
- Crie um diretório para os ficheiros de credenciais. Os gráficos Helm não podem ler ficheiros fora do diretório do gráfico, e as credenciais TLS são geridas com o gráfico
apigee-virtualhost. Portanto, crie o diretório para os ficheiros de credenciais no diretório$APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/.Por exemplo:
mkdir $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/
-
Execute o seguinte comando para criar os ficheiros de credenciais e armazená-los no diretório
$APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs:openssl req -nodes -new -x509 -keyout $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/keystore_$ENV_GROUP.key -out \ $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/keystore_$ENV_GROUP.pem -subj '/CN='$DOMAIN'' -days 3650Onde:
- DOMAIN é o domínio que forneceu como nome do anfitrião para o grupo de ambientes que criou em Crie um grupo de ambientes.
- ENV_GROUP é o nome do grupo de ambientes onde o domínio é especificado como um nome de anfitrião. É uma prática recomendada incluir o nome do grupo de ambientes na chave e no nome do keystore para evitar a reutilização acidental do mesmo valor de domínio se criar chaves para vários grupos de ambientes.
Este comando cria um par de chaves/certificado autoassinado que pode usar para a instalação de início rápido.
Se tiver grupos de ambientes adicionais com nomes de domínios exclusivos, repita este passo para cada grupo de ambientes. Vai fazer referência a estes grupos e certificados no passo de configuração do cluster.
-
Verifique se os ficheiros estão no diretório
$APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certsatravés do seguinte comando:ls $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs
Aqui, deve ver dois ficheiros:
keystore_ENV_GROUP.pemoukeystore_ENV_GROUP.crté o ficheiro de certificado TLS autoassinado.keystore_ENV_GROUP.keyé o ficheiro de chave.
Agora, tem as credenciais necessárias para gerir o Apigee hybrid no seu cluster do Kubernetes. Em seguida, vai criar um ficheiro de substituições que é usado pelo Kubernetes para implementar os componentes de tempo de execução híbrido no cluster.