In diesem Schritt wird erläutert, wie Sie die TLS-Anmeldedaten erstellen, die für das Ausführen von Apigee Hybrid erforderlich sind.
TLS-Zertifikate erstellen
Sie müssen TLS-Zertifikate für das Laufzeit-Ingress-Gateway in Ihrer Apigee Hybrid-Konfiguration bereitstellen. Bei dieser Kurzanleitung (eine Nicht-Produktions-Testinstallation) akzeptiert das Laufzeitgateway selbst signierte Anmeldedaten. In den folgenden Schritten wird openssl verwendet, um die selbst signierten Anmeldedaten zu generieren.
In diesem Schritt erstellen Sie die TLS-Anmeldedatendateien und fügen sie dem Verzeichnis base_directory/hybrid-files/certs hinzu.
In Schritt 7: Hybrid-Laufzeit konfigurieren fügen Sie der Clusterkonfigurationsdatei die Dateipfade hinzu.
- Sie müssen sich in dem Verzeichnis
base_directory/hybrid-filesbefinden, das Sie unter Projektverzeichnisstruktur einrichten konfiguriert haben. - Achten Sie darauf, einen Domainnamen mit dem folgenden Befehl in der Umgebungsvariable
DOMAINzu speichern:echo $DOMAIN
- Führen Sie den folgenden Befehl im Verzeichnis
hybrid-filesaus:openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN='$DOMAIN'' -days 3650Dabei ist
DOMAINdasselbe, das Sie in Teil 1, Schritt 5: Umgebungsgruppe erstellen für Ihre Umgebung verwendet haben.Mit diesem Befehl wird ein selbst signiertes Zertifikat-/Schlüsselpaar erstellt, das Sie für die Schnellinstallation verwenden können.
- Prüfen Sie mit dem folgenden Befehl, ob sich die Dateien im Verzeichnis
./certsbefinden:ls ./certs
keystore.key keystore.pem
Dabei ist
keystore.pemdie selbst signierte TLS-Zertifikatsdatei undkeystore.keydie Schlüsseldatei.
Sie haben jetzt die Anmeldedaten, die zum Verwalten von Apigee Hybrid in Ihrem Kubernetes-Cluster erforderlich sind. Als Nächstes erstellen Sie eine Datei, mit der Kubernetes die Hybrid-Laufzeitkomponenten im Cluster bereitstellt.
1 2 3 4 5 6 (WEITER) Schritt 7: Hybridlaufzeit konfigurieren 8 9