Questo passaggio spiega come creare le credenziali TLS necessari per il funzionamento di Apigee hybrid.
Creare certificati TLS
Devi fornire certificati TLS per il gateway in entrata del runtime nel tuo Configurazione ibrida di Apigee. Ai fini di questa guida rapida (installazione di prova non di produzione), il gateway di runtime può accettare le credenziali autofirmate. Nei passaggi successivi, openssl viene utilizzato per generare le credenziali autofirmate.
In questo passaggio creerai i file di credenziali TLS e li aggiungerai a
nella directory base_directory/hybrid-files/certs
.
Nel Passaggio 7: configura il
il runtime ibrido, dovrai aggiungere i percorsi dei file al file di configurazione del cluster.
- Assicurati di essere nella directory
base_directory/hybrid-files
configurato in Configurare la struttura della directory del progetto. - Assicurati di salvare un nome di dominio nell'ambiente
DOMAIN
. utilizzando il comando seguente:echo $DOMAIN
-
Esegui questo comando dalla directory
hybrid-files
:openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN='$DOMAIN'' -days 3650
Dove
DOMAIN
è lo stesso che hai utilizzato per il tuo ambiente in Parte 1, Passaggio 5: crea una gruppo di ambienti.Questo comando crea una coppia di certificato/chiave autofirmato che puoi utilizzare per la guida rapida dell'installazione.
-
Verifica che i file si trovino nella directory
./certs
utilizzando il seguente comando:ls ./certs
keystore.pem keystore.keyDove
keystore.pem
è il file del certificato TLS autofirmato ekeystore.key
è il file della chiave.
Ora hai le credenziali necessarie per gestire Apigee hybrid nel tuo cluster Kubernetes. Ora creerai un file utilizzato da Kubernetes per il deployment dei componenti di runtime ibridi nel cluster.
1 2 3 4 5 6 (SUCCESSIVO) Passaggio 7: configura il runtime ibrido 8 9