Questo argomento illustra la proprietà di configurazione virtualhosts. Gli host virtuali consentono ad Apigee ibrido di gestire le richieste API agli alias host associati a un gruppo di ambienti. Per ulteriori informazioni, consulta la sezione Routing e percorsi di base nell'argomento Informazioni sugli ambienti e sui gruppi di ambienti.
...
virtualhosts:
- name: my-env-group
sslCertPath: ./certs/fullchain.pem
sslKeyPath: ./certs/privkey.pem
...
Quando arriva una chiamata proxy dell'API, viene instradata agli alias host del gruppo di ambienti in cui viene eseguito il deployment del proxy API.
Per istruzioni su come applicare virtualhosts al cluster, consulta
Applicazione delle modifiche di host virtuali. Per informazioni sulla configurazione di TLS, consulta la sezione Configurare TLS e mTLS nel traffico in entrata di Istio.
Aggiunta di più host virtuali
La proprietà virtualhosts[] è un array, pertanto puoi crearne più di una.
...
virtualhosts:
- name: my-env-group-1
sslCertPath: ./certs/fullchain.pem
sslKeyPath: ./certs/privkey.pem
- name: my-env-group-2
sslCertPath: ./certs/fullchain.pem
sslKeyPath: ./certs/privkey.pem
...
Per informazioni sulla configurazione di TLS, consulta la sezione Configurare TLS e mTLS nel traffico in entrata di Istio.
Applicazione di virtualhosts modifiche
Se aggiungi o modifichi solo la proprietà virtualhosts
e nient'altro, puoi applicare queste modifiche con il flag ‑‑settings:
apigeectl apply -f overrides-file.yaml ‑‑settings virtualhosts
Ad esempio, se modifichi virtualhosts e env, devi applicare la modifica senza utilizzare ‑‑settings, in questo modo per aggiornare il cluster. Ad esempio:
apigeectl apply -f overrides-file.yaml --env my-environment
oppure, per aggiornare il componente per tutti gli ambienti:
apigeectl apply -f overrides-file.yaml --all-envs
Chiavi e certificati TLS
La proprietà virtualhost richiede una chiave TLS e un certificato.
La chiave/certificato viene utilizzata per fornire comunicazioni sicure con il gateway in entrata e deve essere compatibile con gli alias host utilizzati nel gruppo di ambienti specificato.
Sta a te decidere come generare coppie chiave/certificato TLS corrette per la tua configurazione ibrida. I seguenti argomenti sono forniti solo come esempi, il cui scopo principale è provare o testare una nuova installazione ibrida se non è possibile ottenere le credenziali TLS in un altro modo:
- Consulta l'articolo Ottenere credenziali TLS per una serie di passaggi di esempio per creare una coppia di certificati/chiave TLS autorizzata.
- Puoi utilizzare una coppia di certificati/chiavi autofirmati solo a scopo di test. Consulta la pagina Generare credenziali TLS autofirrate.