In diesem Schritt wird erläutert, wie Sie die TLS-Anmeldedaten erstellen, die für das Ausführen von Apigee Hybrid erforderlich sind.
TLS-Zertifikate erstellen
Sie müssen TLS-Zertifikate für das Laufzeit-Ingress-Gateway in Ihrer Apigee Hybrid-Konfiguration bereitstellen. Bei dieser Kurzanleitung (eine Nicht-Produktions-Testinstallation) akzeptiert das Laufzeitgateway selbst signierte Anmeldedaten. In den folgenden Schritten wird openssl verwendet, um die selbst signierten Anmeldedaten zu generieren.
In diesem Schritt erstellen Sie die TLS-Anmeldedatendateien und fügen sie dem Verzeichnis base_directory/hybrid-files/certs hinzu.
In Schritt 7: Hybrid-Laufzeit konfigurieren fügen Sie der Clusterkonfigurationsdatei die Dateipfade hinzu.
Mit diesem Befehl wird ein selbst signiertes Zertifikat-/Schlüsselpaar erstellt, das Sie für die Schnellinstallation verwenden können.
Prüfen Sie mit dem folgenden Befehl, ob sich die Dateien im Verzeichnis ./certs befinden:
ls ./certs
keystore.key
keystore.pem
Dabei ist keystore.pem die selbst signierte TLS-Zertifikatsdatei und keystore.key die Schlüsseldatei.
Sie haben jetzt die Anmeldedaten, die zum Verwalten von Apigee Hybrid in Ihrem Kubernetes-Cluster erforderlich sind. Als Nächstes erstellen Sie eine Datei, mit der Kubernetes die Hybrid-Laufzeitkomponenten im Cluster bereitstellt.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-08 (UTC)."],[[["\u003cp\u003eThis guide provides instructions for creating TLS credentials, which are essential for the operation of Apigee hybrid.\u003c/p\u003e\n"],["\u003cp\u003eFor non-production trial installations, self-signed certificates can be used, and the guide demonstrates generating them using \u003ccode\u003eopenssl\u003c/code\u003e.\u003c/p\u003e\n"],["\u003cp\u003eIn a production environment, signed certificates are required, and they can be obtained either as a certificate and key pair or through a Kubernetes secret, such as using Let's Encrypt as the CA.\u003c/p\u003e\n"],["\u003cp\u003eThe generated TLS certificate (\u003ccode\u003ekeystore.pem\u003c/code\u003e) and key (\u003ccode\u003ekeystore.key\u003c/code\u003e) files must be saved in the \u003ccode\u003e<var translate="no">base_directory</var>``/hybrid-files/certs\u003c/code\u003e directory.\u003c/p\u003e\n"],["\u003cp\u003eThe domain name saved in the \u003cstrong\u003e\u003ccode\u003eDOMAIN\u003c/code\u003e\u003c/strong\u003e environment variable during this process must be the same as the one used for the environment group created in a previous step.\u003c/p\u003e\n"]]],[],null,[]]
