이 단계에서는 Apigee Hybrid 작동에 필요한 TLS 사용자 인증 정보를 만드는 방법을 설명합니다.
TLS 인증서 만들기
Apigee Hybrid 구성에 런타임 인그레스 게이트웨이에 대한 TLS 인증서를 제공해야 합니다. 이 빠른 시작(비프로덕션 무료 체험판 설치)에서 런타임 게이트웨이는 자체 서명 사용자 인증 정보를 수락할 수 있습니다. 다음의 절차에서 openssl은 자체 서명 사용자 인증 정보를 생성하는 데 사용됩니다.
이 단계에서는 TLS 사용자 인증 정보 파일을 만들어 base_directory/hybrid-files/certs
디렉터리에 추가합니다.
7단계: 하이브리드 런타임 구성에서는 클러스터 구성 파일에 대해 파일 경로를 추가합니다.
- 프로젝트 디렉터리 구조 설정에서 구성한
base_directory/hybrid-files
디렉터리에 있는지 확인합니다. - 다음 명령어를 사용하여 도메인 이름을
DOMAIN
환경 변수에 저장해야 합니다.echo $DOMAIN
-
hybrid-files
디렉터리 내에서 다음 명령어를 실행합니다.openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN='$DOMAIN'' -days 3650
여기서
DOMAIN
은 1부, 5단계: 환경 그룹 만들기에서 사용자 환경에 사용한 도메인과 같습니다.이 명령어는 빠른 시작 설치에 사용할 수 있는 자체 서명 인증서/키 쌍을 만듭니다.
-
다음 명령어를 사용하여 파일이
./certs
디렉터리에 있는지 확인합니다.ls ./certs
keystore.key keystore.pem
여기서
keystore.pem
은 자체 서명 TLS 인증서 파일이고keystore.key
는 키 파일입니다.
이제 Kubernetes 클러스터에서 Apigee Hybrid를 관리하는 데 필요한 사용자 인증 정보가 준비되었습니다. 다음 단계로 하이브리드 런타임 구성요소를 클러스터에 배포하기 위해 Kubernetes에서 사용되는 파일을 만듭니다.
1 2 3 4 5 6 (다음) 7단계: 하이브리드 런타임 구성 8 9