第 6 步:创建 TLS 证书
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
此步骤介绍如何创建 Apigee Hybrid 运行所需的 TLS 凭据。
创建 TLS 证书
您必须在 Apigee Hybrid 配置中为运行时入站网关提供 TLS 证书。在本快速入门(非生产的试用版安装)中,运行时网关可以接受自签名凭据。在以下步骤中,openssl 用于生成自签名凭据。
在此步骤中,您将创建 TLS 凭据文件并将其添加到 base_directory/hybrid-files/certs 目录。在第 7 步:配置 Hybrid 运行时中,您将把文件路径添加到集群配置文件。
- 确保您位于在设置项目目录结构中配置的
base_directory/hybrid-files 目录中。
- 请务必使用以下命令将域名保存到
DOMAIN 环境变量中:echo $DOMAIN
- 从
hybrid-files 目录内执行以下命令:
openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \
./certs/keystore.pem -subj '/CN='$DOMAIN'' -days 3650
其中,DOMAIN 是您在第 1 部分的“第 5 步:创建环境组”中用于您的环境的网域。
此命令会创建一个可用于快速入门安装的自签名证书/密钥对。
- 使用以下命令检查文件是否在
./certs 目录中:
ls ./certs
keystore.pem
keystore.key
其中,keystore.pem 是自签名 TLS 证书文件,keystore.key 是密钥文件。
现在,您已经拥有在 Kubernetes 集群中管理 Apigee Hybrid 所需的凭据。接下来,您将创建一个文件,Kubernetes 将使用该文件将 Hybrid 运行时组件部署到集群。
1
2
3
4
5
6
(下一步)第 7 步:配置 Hybrid 运行时
8
9
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-01-30。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-01-30。"],[],[]]
