步驟 6:建立傳輸層安全標準 (TLS) 憑證

本步驟說明如何建立 Apigee hybrid 運作所需的 TLS 憑證。

建立傳輸層安全標準 (TLS) 憑證

您必須在 Apigee 混合型設定中,為執行階段入口網關提供 TLS 憑證。為了讓這個快速入門 (非實際工作環境的試用安裝) 順利進行,執行階段閘道可接受自行簽署的憑證。在下列步驟中,我們會使用 openssl 產生自行簽署的憑證。

在這個步驟中,您將建立 TLS 憑證檔案,並將這些檔案新增至 base_directory/hybrid-files/certs 目錄。在步驟 7:設定 Hybrid 執行階段中,您會將檔案路徑新增至叢集設定檔。

  1. 請確認您位於「設定專案目錄結構」一文中設定的 base_directory/hybrid-files 目錄。
  2. 請務必使用下列指令,將網域名稱儲存至 DOMAIN 環境變數:
    echo $DOMAIN
  3. 請在 hybrid-files 目錄中執行下列指令:
    openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
    ./certs/keystore.pem -subj '/CN='$DOMAIN'' -days 3650

    其中 DOMAIN 與您在第 1 部分,步驟 5:建立環境群組中使用的環境相同。

    這個指令會建立自行簽署的憑證/金鑰組,可用於快速入門安裝作業。

  4. 使用下列指令,確認檔案是否位於 ./certs 目錄中:
    ls ./certs
     
     keystore.key
 keystore.pem

    其中 keystore.pem 是自行簽署的 TLS 憑證檔案,而 keystore.key 則是金鑰檔案。

您現在已取得在 Kubernetes 叢集中管理 Apigee Hybrid 所需的憑證。接下來,您將建立檔案,供 Kubernetes 用於將混合式執行階段元件部署至叢集。

1 2 3 4 5 6 (NEXT) 步驟 7:設定混合式執行階段 8 9