第 6 步:创建 TLS 证书

此步骤介绍如何创建 Apigee Hybrid 运行所需的 TLS 凭据。

创建 TLS 证书

您必须在 Apigee Hybrid 配置中为运行时入站网关提供 TLS 证书。在本快速入门(非生产的试用版安装)中,运行时网关可以接受自签名凭据。在以下步骤中,openssl 用于生成自签名凭据。

在此步骤中,您将创建 TLS 凭据文件并将其添加到 base_directory/hybrid-files/certs 目录。在第 7 步:配置 Hybrid 运行时中,您将把文件路径添加到集群配置文件。

  1. 确保您位于在设置项目目录结构中配置的 base_directory/hybrid-files 目录中。
  2. 请务必使用以下命令将域名保存到 DOMAIN 环境变量中:
    echo $DOMAIN
  3. hybrid-files 目录内执行以下命令:
    openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
        ./certs/keystore.pem -subj '/CN='$DOMAIN'' -days 3650

    其中,DOMAIN 是您在第 1 部分的“第 5 步:创建环境组”中用于您的环境的网域。

    此命令会创建一个可用于快速入门安装的自签名证书/密钥对。

  4. 使用以下命令检查文件是否在 ./certs 目录中:
    ls ./certs
     keystore.key
     keystore.pem

    其中,keystore.pem 是自签名 TLS 证书文件,keystore.key 是密钥文件。

现在,您已经拥有在 Kubernetes 集群中管理 Apigee Hybrid 所需的凭据。接下来,您将创建一个文件,Kubernetes 将使用该文件将 Hybrid 运行时组件部署到集群。

1 2 3 4 5 6 (下一步)第 7 步:配置 Hybrid 运行时 8 9