Questo passaggio spiega come creare le credenziali TLS necessari per il funzionamento di Apigee hybrid.
Creare certificati TLS
Devi fornire certificati TLS per il gateway in entrata del runtime nel tuo la configurazione ibrida di Apigee. Ai fini di questa guida rapida (installazione di prova non di produzione), il gateway di runtime può accettare le credenziali autofirmate. Nei passaggi successivi, openssl viene utilizzato per generare le credenziali autofirmate.
In questo passaggio creerai i file di credenziali TLS e li aggiungerai a
nella directory $APIGEE_HELM_CHARTS_HOME/certs.
Tra
Passaggio 6: crea gli override, aggiungerai i percorsi dei file al cluster
di configurazione del deployment.
- Crea una directory per i file delle credenziali. I grafici Helm non possono leggere file esterni al grafico
e le credenziali TLS vengono gestite con il grafico
apigee-virtualhost. pertanto creerai la tua directory per i file delle credenziali all'interno Directory$APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/.Ad esempio:
mkdir $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/
-
Esegui questo comando per creare i file delle credenziali e archiviarli nel tuo
Directory
$APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs:openssl req -nodes -new -x509 -keyout $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/keystore_$ENV_GROUP.key -out \ $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/keystore_$ENV_GROUP.pem -subj '/CN='$DOMAIN'' -days 3650Dove:
- DOMAIN è il dominio che hai fornito come nome host per l'ambiente creato in Creare un gruppo di ambienti.
- ENV_GROUP è il nome del gruppo di ambiente in cui è specificato il dominio come nome host. È buona norma includere il nome del gruppo di ambienti nell'archivio chiavi e nell'archivio chiavi per evitare di riutilizzare accidentalmente lo stesso valore di dominio se crei chiavi per più gruppi di ambienti.
Questo comando crea una coppia di certificato/chiave autofirmato che puoi utilizzare per la guida rapida dell'installazione.
Se hai altri gruppi di ambienti con nomi di dominio univoci, ripeti questo passaggio per ogni gruppo di ambienti. Farai riferimento a questi gruppi e certificati nel cluster durante la configurazione.
-
Verifica che i file si trovino nella directory
$APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certsutilizzando il seguente comando:ls $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs
Dovresti vedere due file:
keystore_ENV_GROUP.pemokeystore_ENV_GROUP.crtè il file del certificato TLS autofirmato.keystore_ENV_GROUP.keyè il file della chiave.
Ora hai le credenziali necessarie per gestire Apigee hybrid nel tuo cluster Kubernetes. Successivamente, creerai un file di override utilizzato da Kubernetes per il deployment dei componenti di runtime ibridi nel cluster.