Langkah ini menjelaskan cara membuat kredensial TLS yang diperlukan agar Apigee Hybrid dapat beroperasi.
Membuat sertifikat TLS
Anda harus menyediakan sertifikat TLS untuk gateway masuk runtime dalam konfigurasi hybrid Apigee. Untuk tujuan panduan memulai ini (penginstalan uji coba non-produksi), gateway runtime dapat menerima kredensial yang ditandatangani sendiri. Pada langkah-langkah berikut, openssl digunakan untuk membuat kredensial yang ditandatangani sendiri.
Pada langkah ini, Anda akan membuat file kredensial TLS dan menambahkannya ke
direktori base_directory/hybrid-files/certs.
Pada Langkah 7: Konfigurasikan hybrid runtime, Anda akan menambahkan jalur file ke file konfigurasi cluster.
- Pastikan Anda berada di direktori
base_directory/hybrid-filesyang Anda konfigurasi di Menyiapkan struktur direktori project. - Pastikan untuk menyimpan nama domain ke variabel lingkungan
DOMAINmenggunakan perintah berikut:echo $DOMAIN
-
Jalankan perintah berikut dari dalam direktori
hybrid-files:openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN='$DOMAIN'' -days 3650Dengan
DOMAINsama dengan yang Anda gunakan untuk lingkungan Anda di Bagian 1, Langkah 5: Buat grup lingkungan.Perintah ini membuat pasangan sertifikat/kunci yang ditandatangani sendiri yang dapat Anda gunakan untuk penginstalan panduan memulai.
-
Periksa untuk memastikan file berada dalam direktori
./certsmenggunakan perintah berikut:ls ./certs
keystore.key keystore.pem
Dengan
keystore.pemadalah file sertifikat TLS yang ditandatangani sendiri dankeystore.keyadalah file kunci.
Anda sekarang memiliki kredensial yang diperlukan untuk mengelola Apigee Hybrid di cluster Kubernetes Anda. Selanjutnya, Anda akan membuat file yang digunakan oleh Kubernetes untuk men-deploy komponen runtime hybrid ke cluster.
1 2 3 4 5 6