In diesem Schritt wird erläutert, wie Sie die TLS-Anmeldedaten erstellen, die für das Ausführen von Apigee Hybrid erforderlich sind.
TLS-Zertifikate erstellen
Sie müssen TLS-Zertifikate für das Laufzeit-Ingress-Gateway in Ihrer Apigee Hybrid-Konfiguration bereitstellen. Bei dieser Kurzanleitung (eine Nicht-Produktions-Testinstallation) akzeptiert das Laufzeitgateway selbst signierte Anmeldedaten. In den folgenden Schritten wird openssl verwendet, um die selbst signierten Anmeldedaten zu generieren.
In diesem Schritt erstellen Sie die TLS-Anmeldedatendateien und fügen sie dem Verzeichnis base_directory/hybrid-files/certs
hinzu.
In Schritt 7: Hybrid-Laufzeit konfigurieren fügen Sie der Clusterkonfigurationsdatei die Dateipfade hinzu.
- Sie müssen sich in dem Verzeichnis
base_directory/hybrid-files
befinden, das Sie unter Projektverzeichnisstruktur einrichten konfiguriert haben. - Achten Sie darauf, einen Domainnamen mit dem folgenden Befehl in der Umgebungsvariable
DOMAIN
zu speichern:echo $DOMAIN
- Führen Sie den folgenden Befehl im Verzeichnis
hybrid-files
aus:openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN='$DOMAIN'' -days 3650
Dabei ist
DOMAIN
dasselbe, das Sie in Teil 1, Schritt 5: Umgebungsgruppe erstellen für Ihre Umgebung verwendet haben.Mit diesem Befehl wird ein selbst signiertes Zertifikat-/Schlüsselpaar erstellt, das Sie für die Schnellinstallation verwenden können.
- Prüfen Sie mit dem folgenden Befehl, ob sich die Dateien im Verzeichnis
./certs
befinden:ls ./certs
keystore.pem keystore.keyDabei ist
keystore.pem
die selbst signierte TLS-Zertifikatsdatei undkeystore.key
die Schlüsseldatei.
Sie haben jetzt die Anmeldedaten, die zum Verwalten von Apigee Hybrid in Ihrem Kubernetes-Cluster erforderlich sind. Als Nächstes erstellen Sie eine Datei, mit der Kubernetes die Hybrid-Laufzeitkomponenten im Cluster bereitstellt.
1 2 3 4 5 6 (WEITER) Schritt 7: Hybridlaufzeit konfigurieren 8 9