Mengonfigurasi host virtual

Topik ini membahas properti konfigurasi virtualhosts. Host virtual memungkinkan Apigee Hybrid menangani permintaan API ke hostalias yang terkait dengan grup lingkungan. Untuk mengetahui informasi selengkapnya, lihat Pemilihan rute dan jalur dasar dalam topik Tentang lingkungan dan grup lingkungan. 

...
virtualhosts:
  - name: my-env-group
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.pem
...

Saat panggilan proxy API masuk, panggilan tersebut akan dialihkan ke alias host grup lingkungan tempat proxy API di-deploy.

Untuk mengetahui petunjuk cara menerapkan virtualhosts ke cluster, lihat Menerapkan perubahan virtualhost. Untuk mengetahui informasi tentang cara mengonfigurasi TLS, lihat Mengonfigurasi TLS dan mTLS pada traffic masuk Istio.

Menambahkan beberapa host virtual

Properti virtualhosts[] adalah array, sehingga Anda dapat membuat lebih dari satu properti. 

...
virtualhosts:
  - name: my-env-group-1
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.pem

  - name: my-env-group-2
    sslCertPath: ./certs/fullchain.pem
    sslKeyPath: ./certs/privkey.pem
...

Untuk mengetahui informasi tentang cara mengonfigurasi TLS, lihat Mengonfigurasi TLS dan mTLS pada traffic masuk Istio.

Menerapkan virtualhosts perubahan

Jika Anda hanya menambahkan atau mengubah properti virtualhosts, dan bukan yang lainnya, Anda dapat menerapkan perubahan tersebut dengan flag ‑‑settings: 

apigeectl apply -f overrides-file.yaml ‑‑settings virtualhosts

Misalnya, jika Anda mengubah virtualhosts dan env, Anda harus menerapkan perubahan tersebut tanpa menggunakan ‑‑settings, seperti ini, untuk mengupdate cluster. Misalnya:

apigeectl apply -f overrides-file.yaml --env my-environment

atau, untuk mengupdate komponen untuk semua lingkungan: 

apigeectl apply -f overrides-file.yaml --all-envs

Kunci dan sertifikat TLS

Properti virtualhost memerlukan kunci dan sertifikat TLS. Kunci/sertifikat digunakan untuk memberikan komunikasi yang aman dengan gateway masuk dan harus kompatibel dengan alias host yang digunakan di grup lingkungan yang ditentukan.

Anda dapat menentukan cara membuat pasangan kunci/sertifikat TLS yang tepat untuk konfigurasi hybrid. Topik berikut disediakan hanya sebagai contoh, terutama yang ditujukan untuk mencoba atau menguji penginstalan campuran baru jika tidak memungkinkan untuk mendapatkan kredensial TLS dengan cara lain: