- v1.12 (più recente)
- Versione 1.11
- Versione 1.10
- Elenco delle versioni supportate
- Versione 1.9
- Versione 1.8
- Versione 1.7
- Versione 1.6
- Versione 1.5
- Versione 1.4
- Versione 1.3
- Versione 1.2
- Versione 1.1
Versioni supportate:
Versioni non supportate:
Questo passaggio spiega come creare le credenziali TLS necessarie per il funzionamento di Apigee hybrid.
Crea certificati TLS
Devi fornire certificati TLS per il gateway in entrata di runtime nella tua configurazione ibrida Apigee. Ai fini di questa guida rapida (un'installazione di prova non in produzione), il gateway di runtime può accettare credenziali autofirmate. Nei passaggi seguenti, viene utilizzato openssl per generare le credenziali autofirmate.
In questo passaggio, creerai i file delle credenziali TLS e li aggiungerai alla
directory $HYBRID_FILES/certs.
Nel Passaggio 6: configura il runtime ibrido, aggiungerai i percorsi dei file al file di configurazione del cluster.
-
Esegui questo comando per creare i file di credenziali e archiviarli nella
directory
$HYBRID_FILES/certs:openssl req -nodes -new -x509 -keyout $HYBRID_FILES/certs/keystore_ENV_GROUP_NAME.key -out \ $HYBRID_FILES/certs/keystore_ENV_GROUP_NAME.pem -subj '/CN='DOMAIN'' -days 3650Dove:
- DOMAIN è il dominio che hai fornito come nome host per il gruppo di ambienti creato in Crea un gruppo di ambienti.
- ENV_GROUP_NAME è il nome del gruppo di ambienti in cui il dominio è specificato come nome host. È buona norma includere il nome del gruppo di ambienti nella chiave e nel nome dell'archivio chiavi per evitare di riutilizzare accidentalmente lo stesso valore di dominio se crei chiavi per più gruppi di ambienti.
Questo comando crea una coppia di certificato/chiavi autofirmata che puoi utilizzare per l'installazione rapida.
Se hai altri gruppi di ambienti con nomi di dominio univoci, ripeti questo passaggio per ognuno. Farai riferimento a questi gruppi e certificati nel passaggio di configurazione del cluster.
-
Assicurati che i file si trovino nella directory
$HYBRID_FILES/certsutilizzando il seguente comando:ls $HYBRID_FILES/certs
keystore_ENV_GROUP_NAME.key keystore_ENV_GROUP_NAME.pem
Dove
keystore_ENV_GROUP_NAME.pemè il file del certificato TLS autofirmato ekeystore_ENV_GROUP_NAME.keyè il file della chiave.
Ora hai le credenziali necessarie per gestire Apigee hybrid nel tuo cluster Kubernetes. Quindi, creerai un file che viene utilizzato da Kubernetes per il deployment dei componenti di runtime ibridi nel cluster.
1 2 3 4 5 (AVANTI 1) Passaggio 6:{/8