Paso 6: Crear certificados TLS

En este paso, se explica cómo crear las credenciales TLS necesarias para que Apigee Hybrid funcione.

Crea certificados TLS

Debes proporcionar certificados TLS para la puerta de enlace de entrada del entorno de ejecución en tu configuración de Apigee Hybrid. A los fines de esta guía de inicio rápido (una instalación de prueba que no es de producción), la puerta de enlace del entorno de ejecución puede aceptar credenciales autofirmadas. En los siguientes pasos, openssl se usa para generar las credenciales autofirmadas.

En este paso, crearás los archivos de credenciales TLS y los agregarás al directorio base_directory/hybrid-files/certs. En el Paso 7: Configurar el entorno de ejecución híbrido, agregarás las rutas de acceso al archivo al archivo de configuración del clúster.

  1. Asegúrate de que estés en el directorio base_directory/hybrid-files que configuraste en Configura la estructura del directorio del proyecto.
  2. Asegúrate de guardar un nombre de dominio en la variable de entorno DOMAIN con el siguiente comando: 
    echo $DOMAIN
  3. Ejecuta el siguiente comando desde el directorio hybrid-files: 
    openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
    ./certs/keystore.pem -subj '/CN='$DOMAIN'' -days 3650

    En el ejemplo anterior, DOMAIN es el mismo que usaste para tu entorno en la Parte 1: Paso 5: crea un grupo de entornos.

    Este comando crea un par autofirmado de certificado y clave que puedes usar para la guía de inicio rápido.

  4. Usa el siguiente comando para asegurarte de que los archivos estén en el directorio ./certs. 
    ls ./certs
     
     keystore.key
 keystore.pem

    En el ejemplo anterior, keystore.pem es el archivo de certificado TLS autofirmado, y keystore.key es el archivo de claves.

Ahora tienes las credenciales necesarias para administrar Apigee Hybrid en tu clúster de Kubernetes. A continuación, crearás un archivo que Kubernetes usará para implementar los componentes del entorno de ejecución híbrido en el clúster.

1 2 3 4 5 6 (A CONTINUACIÓN) Paso 7: Configura el entorno de ejecución híbrido 8 9