En este paso, se explica cómo crear las credenciales TLS necesarias para que Apigee Hybrid funcione.
Crea certificados TLS
Debes proporcionar certificados TLS para la puerta de enlace de entrada del entorno de ejecución en tu configuración de Apigee Hybrid. A los fines de esta guía de inicio rápido (una instalación de prueba que no es de producción), la puerta de enlace del entorno de ejecución puede aceptar credenciales autofirmadas. En los siguientes pasos, openssl se usa para generar las credenciales autofirmadas.
En este paso, crearás los archivos de credenciales TLS y los agregarás al directorio base_directory/hybrid-files/certs
.
En el Paso 7: Configurar el entorno de ejecución híbrido, agregarás las rutas de acceso al archivo al archivo de configuración del clúster.
- Asegúrate de que estés en el directorio
base_directory/hybrid-files
que configuraste en Configura la estructura del directorio del proyecto. - Asegúrate de guardar un nombre de dominio en la variable de entorno
DOMAIN
con el siguiente comando:echo $DOMAIN
-
Ejecuta el siguiente comando desde el directorio
hybrid-files
:openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN='$DOMAIN'' -days 3650
En el ejemplo anterior,
DOMAIN
es el mismo que usaste para tu entorno en la Parte 1: Paso 5: crea un grupo de entornos.Este comando crea un par autofirmado de certificado y clave que puedes usar para la guía de inicio rápido.
-
Usa el siguiente comando para asegurarte de que los archivos estén en el directorio
./certs
.ls ./certs
keystore.key keystore.pem
En el ejemplo anterior,
keystore.pem
es el archivo de certificado TLS autofirmado, ykeystore.key
es el archivo de claves.
Ahora tienes las credenciales necesarias para administrar Apigee Hybrid en tu clúster de Kubernetes. A continuación, crearás un archivo que Kubernetes usará para implementar los componentes del entorno de ejecución híbrido en el clúster.
1 2 3 4 5 6 (A CONTINUACIÓN) Paso 7: Configura el entorno de ejecución híbrido 8 9