Questo argomento illustra la proprietà di configurazione virtualhosts. Gli host virtuali consentono ad Apigee hybrid di gestire le richieste API agli hostalias associati a un gruppo di ambienti. Per ulteriori informazioni, vedi Routing e base di percorsi nella sezione Informazioni ambienti e gruppi di ambienti.
... virtualhosts: - name: my-env-group sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.pem ...
Quando arriva una chiamata proxy API, questa viene instradata all'alias host del gruppo di ambiente in cui viene eseguito il deployment del proxy API.
Per istruzioni su come applicare virtualhosts
al cluster, consulta
Applicare le modifiche ai virtualhost. Per informazioni sulla configurazione
TLS, consulta Configurazione di TLS e mTLS su Istio in entrata.
Aggiunta di più host virtuali
La proprietà virtualhosts[]
è un array, quindi puoi creare più di
uno.
... virtualhosts: - name: my-env-group-1 sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.pem - name: my-env-group-2 sslCertPath: ./certs/fullchain.pem sslKeyPath: ./certs/privkey.pem ...
Per informazioni sulla configurazione TLS, consulta Configurazione di TLS e mTLS su Istio in entrata.
Applicazione di virtualhosts
di modifiche in corso...
Se aggiungi o modifichi solo la proprietà virtualhosts
e nient'altro, puoi applicare queste modifiche con il flag ‑‑settings
:
apigeectl apply -f overrides-file.yaml ‑‑settings virtualhosts
Se, ad esempio, modifichi virtualhosts
e env
, devi
applicare la modifica senza utilizzare ‑‑settings
, come in questo caso, per aggiornare il cluster. Per
esempio:
apigeectl apply -f overrides-file.yaml --env my-environment
In alternativa, per aggiornare il componente per tutti gli ambienti:
apigeectl apply -f overrides-file.yaml --all-envs
Chiavi e certificati TLS
La proprietà virtualhost
richiede una chiave TLS e un certificato.
La chiave o il certificato vengono utilizzati per fornire una comunicazione sicura con il gateway in entrata e
deve essere compatibile con gli alias host utilizzati nel gruppo di ambiente specificato.
Sta a te decidere come generare le coppie di chiavi/certificati TLS appropriate per la tua configurazione ibrida. I seguenti argomenti sono forniti solo come esempi e sono destinati principalmente a provare o testare una nuova installazione ibrida se non è possibile ottenere le credenziali TLS in un altro modo:
- Consulta Ottenere le credenziali TLS per una serie di passaggi di esempio per la creazione di una coppia di chiavi/certificato TLS autorizzata.
- Puoi utilizzare una o più coppie di chiavi/certificati autofirmati solo a scopo di test. Consulta Generare credenziali TLS autofirmate.