Mengonfigurasi host virtual

Topik ini membahas properti konfigurasi virtualhosts. Host virtual memungkinkan Apigee Hybrid menangani permintaan API ke hostalias yang terkait dengan grup lingkungan. Untuk mengetahui informasi selengkapnya, lihat Pemilihan rute dan jalur dasar dalam topik Tentang lingkungan dan grup lingkungan.

...
virtualhosts:
  - name: my-env-group
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.key
...

Saat panggilan proxy API datang, panggilan tersebut akan dirutekan ke alias host grup lingkungan tempat proxy API di-deploy.

Untuk mengetahui petunjuk tentang cara menerapkan virtualhosts ke cluster, lihat Menerapkan perubahan virtualhost. Untuk informasi tentang cara mengonfigurasi TLS, lihat Mengonfigurasi TLS dan mTLS di ingress Istio.

Menambahkan beberapa host virtual

Properti virtualhosts[] adalah array, sehingga Anda dapat membuat lebih dari satu.

...
virtualhosts:
  - name: my-env-group-1
    sslCertPath: ./certs/fullchain1.pem
    sslKeyPath: ./certs/privkey1.key

  - name: my-env-group-2
    sslCertPath: ./certs/fullchain2.pem
    sslKeyPath: ./certs/privkey2.key
...

Untuk informasi tentang cara mengonfigurasi TLS, lihat Mengonfigurasi TLS dan mTLS di ingress Istio.

Menerapkan perubahan virtualhosts

Jika Anda hanya menambahkan atau mengubah properti virtualhosts, terapkan perubahan dengan diagram apigee-virtualhost dan nama grup lingkungan tempat Anda menerapkan perubahan:

helm upgrade $ENV_GROUP apigee-virtualhost/ \
  --namespace apigee \
  --atomic \
  --set envgroup=$ENV_GROUP \
  -f OVERRIDES_FILE.yaml

Misalnya, jika Anda mengubah virtualhosts dan env, Anda harus menerapkan perubahan dengan helm upgrade tanpa menggunakan tanda ENV_GROUP apigee-virtualhost/ untuk mengupdate cluster. Misalnya:

Jalankan helm upgrade untuk setiap lingkungan yang ingin Anda perbarui.

helm upgrade $ENV_NAME apigee-env/ \
  --namespace apigee \
  --atomic \
  --set env=$ENV_NAME \
  -f OVERRIDES_FILE.yaml

Kunci dan sertifikat TLS

Properti virtualhost memerlukan kunci dan sertifikat TLS. Kunci/sertifikat digunakan untuk menyediakan komunikasi yang aman dengan gateway masuk dan harus kompatibel dengan alias host yang digunakan di grup lingkungan yang ditentukan.

Anda dapat memilih cara membuat pasangan kunci/sertifikat TLS yang sesuai untuk konfigurasi campuran. Topik berikut hanya diberikan sebagai contoh, yang terutama ditujukan untuk mencoba atau menguji penginstalan campuran baru jika tidak memungkinkan untuk mendapatkan kredensial TLS dengan cara lain: