Passo 6: crie certificados TLS

Este passo explica como criar as credenciais TLS necessárias para o funcionamento do Apigee hybrid.

Crie certificados TLS

Tem de fornecer certificados TLS para o gateway de entrada de tempo de execução na sua configuração híbrida do Apigee. Para efeitos deste início rápido (uma instalação de avaliação não de produção), o gateway de tempo de execução pode aceitar credenciais autoassinadas. Nos passos seguintes, é usado o openssl para gerar as credenciais autoassinadas.

Neste passo, vai criar os ficheiros de credenciais TLS e adicioná-los ao diretório base_directory/hybrid-files/certs. No Passo 7: configure o tempo de execução híbrido, vai adicionar os caminhos dos ficheiros ao ficheiro de configuração do cluster.

  1. Certifique-se de que está no diretório base_directory/hybrid-files que configurou em Configure a estrutura do diretório do projeto.
  2. Certifique-se de que guarda um nome de domínio na variável de ambiente DOMAIN usando o seguinte comando: 
    echo $DOMAIN
  3. Execute o seguinte comando a partir do diretório hybrid-files: 
    openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
    ./certs/keystore.pem -subj '/CN='$DOMAIN'' -days 3650

    Onde DOMAIN é o mesmo que usou para o seu ambiente na Parte 1, Passo 5: crie um grupo de ambientes.

    Este comando cria um par de chaves/certificado autoassinado que pode usar para a instalação de início rápido.

  4. Verifique se os ficheiros estão no diretório ./certs através do seguinte comando: 
    ls ./certs
     
     keystore.key
 keystore.pem

    Em que keystore.pem é o ficheiro de certificado TLS autoassinado e keystore.key é o ficheiro de chave.

Agora, tem as credenciais necessárias para gerir o Apigee hybrid no seu cluster do Kubernetes. Em seguida, vai criar um ficheiro usado pelo Kubernetes para implementar os componentes do tempo de execução híbrido no cluster.

1 2 3 4 5 6 (NEXT) Passo 7: configure o tempo de execução híbrido 8 9