このステップでは、Apigee ハイブリッドの動作に必要な TLS 認証情報を作成する方法について説明します。
TLS 証明書を作成する
Apigee ハイブリッド構成では、ランタイム Ingress ゲートウェイの TLS 証明書を指定する必要があります。このクイックスタートの目的は、非本番環境へのトライアル インストールであるため、ランタイム ゲートウェイは自己署名認証情報を受け入れます。次の手順では、openssl を使用して自己署名認証情報を生成します。
このステップでは、TLS 認証情報ファイルを作成して base_directory/hybrid-files/certs
ディレクトリに追加します。ステップ 7: ハイブリッド ランタイムを構成するで、クラスタ構成ファイルにファイルパスを追加します。
- プロジェクト ディレクトリ構造を設定するで構成した
base_directory/hybrid-files
ディレクトリ内にいることを確認します。 - 次のコマンドを使用して、ドメイン名を
DOMAIN
環境変数に保存します。echo $DOMAIN
hybrid-files
ディレクトリ内から次のコマンドを実行します。openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN='$DOMAIN'' -days 3650
ここで、
DOMAIN
は、パート 1、ステップ 5: 環境グループを作成するで環境用に使用したものと同じです。このコマンドは、このクイックスタートのインストールに使用できる自己署名証明書と鍵のペアを作成します。
- 次のコマンドを使用して、ファイルが
./certs
ディレクトリにあることを確認します。ls ./certs
keystore.key keystore.pem
keystore.pem
は自己署名 TLS 証明書ファイル、keystore.key
は鍵ファイルです。
これで、Kubernetes クラスタで Apigee ハイブリッドを管理するために必要な認証情報が作成されました。次に、Kubernetes がハイブリッド ランタイム コンポーネントをクラスタにデプロイするときに使用するファイルを作成します。
1 2 3 4 5 6 (次)ステップ 7: ハイブリッド ランタイムを構成する 8 9