ステップ 6: TLS 証明書を作成する

このステップでは、Apigee ハイブリッドの動作に必要な TLS 認証情報を作成する方法について説明します。

TLS 証明書を作成する

Apigee ハイブリッド構成では、ランタイム Ingress ゲートウェイの TLS 証明書を指定する必要があります。このクイックスタートの目的は、非本番環境へのトライアル インストールであるため、ランタイム ゲートウェイは自己署名認証情報を受け入れます。次の手順では、openssl を使用して自己署名認証情報を生成します。

このステップでは、TLS 認証情報ファイルを作成して base_directory/hybrid-files/certs ディレクトリに追加します。ステップ 7: ハイブリッド ランタイムを構成するで、クラスタ構成ファイルにファイルパスを追加します。

  1. プロジェクト ディレクトリ構造を設定するで構成した base_directory/hybrid-files ディレクトリ内にいることを確認します。
  2. 次のコマンドを使用して、ドメイン名を DOMAIN 環境変数に保存します。
    echo $DOMAIN
  3. hybrid-files ディレクトリ内から次のコマンドを実行します。
    openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
        ./certs/keystore.pem -subj '/CN='$DOMAIN'' -days 3650

    ここで、DOMAIN は、パート 1、ステップ 5: 環境グループを作成するで環境用に使用したものと同じです。

    このコマンドは、このクイックスタートのインストールに使用できる自己署名証明書と鍵のペアを作成します。

  4. 次のコマンドを使用して、ファイルが ./certs ディレクトリにあることを確認します。
    ls ./certs
     keystore.key
     keystore.pem

    keystore.pem は自己署名 TLS 証明書ファイル、keystore.key は鍵ファイルです。

これで、Kubernetes クラスタで Apigee ハイブリッドを管理するために必要な認証情報が作成されました。次に、Kubernetes がハイブリッド ランタイム コンポーネントをクラスタにデプロイするときに使用するファイルを作成します。

1 2 3 4 5 6 (次)ステップ 7: ハイブリッド ランタイムを構成する 8 9