Passaggio 6: creazione dei certificati TLS

Questo passaggio spiega come creare le credenziali TLS necessarie per il funzionamento di Apigee hybrid.

Creare certificati TLS

Devi fornire certificati TLS per il gateway in entrata del runtime nel tuo la configurazione ibrida di Apigee. Ai fini di questa guida rapida (installazione di prova non di produzione), il gateway di runtime può accettare le credenziali autofirmate. Nei passaggi successivi, openssl viene utilizzato per generare le credenziali autofirmate.

In questo passaggio, creerai i file delle credenziali TLS e li aggiungerai alla directory base_directory/hybrid-files/certs. Nel Passaggio 7: configura il runtime ibrido, dovrai aggiungere i percorsi dei file al file di configurazione del cluster.

  1. Assicurati di essere nella directory base_directory/hybrid-files configurato in Configurare la struttura della directory del progetto.
  2. Assicurati di salvare un nome di dominio nella variabile di ambiente DOMAIN utilizzando il seguente comando:
    echo $DOMAIN
  3. Esegui questo comando dalla directory hybrid-files:
    openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
        ./certs/keystore.pem -subj '/CN='$DOMAIN'' -days 3650

    dove DOMAIN è lo stesso utilizzato per l'ambiente in Parte 1, Passaggio 5: creazione di un gruppo di ambienti.

    Questo comando crea una coppia di chiavi/certificati autofirmati che puoi utilizzare per l'installazione guidata.

  4. Verifica che i file si trovino nella directory ./certs utilizzando il seguente comando:
    ls ./certs
      keystore.pem
      keystore.key

    dove keystore.pem è il file del certificato TLS autofirmato e keystore.key è il file della chiave.

Ora disponi delle credenziali necessarie per gestire Apigee hybrid nel tuo cluster Kubernetes. Successivamente, creerai un file utilizzato da Kubernetes per eseguire il deployment dei componenti di runtime ibrida nel cluster.

1 2 3 4 5 6 (AVANTI) Passaggio 7: configura il runtime ibrido 8 9