Nesta etapa, você verá como criar as credenciais TLS necessárias para a Apigee híbrida operar.
Criar certificados TLS
É necessário fornecer certificados TLS para o gateway de entrada do ambiente de execução na configuração do Apigee Hybrid. Para os fins deste guia de início rápido (uma instalação de teste de não produção), o gateway de ambiente de execução pode aceitar credenciais autoassinadas. Nas etapas a seguir, o openssl é usado para gerar as credenciais autoassinadas.
Nesta etapa, você criará os arquivos de credencial de TLS e os adicionará ao
diretório $APIGEE_HELM_CHARTS_HOME/certs.
Na
Etapa 6: criar as substituições, você adicionará os caminhos de arquivo ao arquivo
de configuração do cluster.
- Crie um diretório para os arquivos de credenciais. Os gráficos do Helm não podem ler arquivos fora do diretório de gráficos, e as credenciais TLS são gerenciadas com o gráfico
apigee-virtualhost. Portanto, crie o diretório para os arquivos de credencial dentro do diretório$APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/.Exemplo:
mkdir $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/
-
Execute o comando a seguir para criar os arquivos de credenciais e armazenar no
diretório
$APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs:openssl req -nodes -new -x509 -keyout $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/keystore_$ENV_GROUP.key -out \ $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/keystore_$ENV_GROUP.pem -subj '/CN='$DOMAIN'' -days 3650Em que:
- DOMAIN é o domínio informado como o nome do host do grupo de ambientes que você criou em Criar um grupo de ambiente.
- ENV_GROUP é o nome do grupo de ambientes em que o domínio é especificado como um nome de host. Uma prática recomendada é incluir o nome do grupo de ambiente na chave e no nome do keystore para evitar a reutilização acidental do mesmo valor de domínio caso você crie chaves para vários grupos de ambientes.
Esse comando cria um par de certificado/chave autoassinados que pode ser usado para a instalação do guia de início rápido.
Se você tiver outros grupos de ambiente com nomes de domínio exclusivos, repita esta etapa para cada grupo. Faça referência a esses grupos e certificados na etapa de configuração do cluster.
-
Verifique se os arquivos estão no diretório
$APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certsusando o seguinte comando:ls $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs
Você verá dois arquivos:
keystore_ENV_GROUP.pemoukeystore_ENV_GROUP.crté o arquivo de certificado TLS autoassinado.keystore_ENV_GROUP.keyé o arquivo de chave.
Agora você tem as credenciais necessárias para gerenciar a Apigee híbrida no cluster do Kubernetes. Em seguida, crie um arquivo de substituições usado pelo Kubernetes para implantar os componentes do ambiente de execução híbrido no cluster.