Passaggio 6: creazione dei certificati TLS

Questo passaggio spiega come creare le credenziali TLS necessarie per il funzionamento di Apigee ibrido.

Crea certificati TLS

Devi fornire certificati TLS per il gateway in entrata di runtime nella configurazione ibrida di Apigee. Ai fini di questa guida rapida (un'installazione di prova non di produzione), il gateway di runtime può accettare credenziali autofirmate. Nei passaggi seguenti, viene utilizzato openssl per generare le credenziali autofirmate.

In questo passaggio creerai i file delle credenziali TLS e li aggiungerai alla directory base_directory/hybrid-files/certs. Nel Passaggio 7: configura il runtime di runtime ibrido, aggiungerai i percorsi dei file al file di configurazione del cluster.

  1. Assicurati di essere nella directory base_directory/hybrid-files configurata in Configurare la struttura di directory dei progetti.
  2. Assicurati di salvare un nome di dominio nella variabile di ambiente DOMAIN utilizzando il seguente comando:
    echo $DOMAIN
  3. Esegui questo comando dalla directory hybrid-files:
    openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
        ./certs/keystore.pem -subj '/CN='$DOMAIN'' -days 3650

    Dove DOMAIN è lo stesso che hai utilizzato per il tuo ambiente nella Parte 1, Passaggio 5: crea un gruppo di ambiente.

    Questo comando crea una coppia di certificato/chiave autofirmata che puoi utilizzare per l'installazione della guida rapida.

  4. Verifica che i file siano nella directory ./certs utilizzando il seguente comando:
    ls ./certs
     keystore.key
     keystore.pem

    Dove keystore.pem è il file del certificato TLS autofirmato e keystore.key è il file della chiave.

Ora hai le credenziali necessarie per gestire la soluzione ibrida di Apigee nel cluster Kubernetes. Ora creerai un file che verrà utilizzato da Kubernetes per eseguire il deployment dei componenti runtime ibridi nel cluster.

Passaggio successivo

1 2 3 4 5 6