Passaggio 5: crea i certificati TLS

Questo passaggio spiega come creare le credenziali TLS necessarie per il funzionamento di Apigee hybrid.

Crea certificati TLS

Devi fornire i certificati TLS per il gateway di ingresso di runtime nella configurazione ibrida di Apigee. Ai fini di questa guida rapida (installazione di prova non di produzione), il gateway di runtime può accettare le credenziali autofirmate. Nei passaggi successivi, openssl viene utilizzato per generare le credenziali autofirmate.

In questo passaggio creerai i file di credenziali TLS e li aggiungerai a nella directory $HYBRID_FILES/certs. Nel Passaggio 6: configura il runtime ibrido, dovrai aggiungere i percorsi dei file al file di configurazione del cluster.

  1. Esegui questo comando per creare i file delle credenziali e archiviarli nel tuo Directory $HYBRID_FILES/certs: 
    openssl req  -nodes -new -x509 -keyout $HYBRID_FILES/certs/keystore_ENV_GROUP_NAME.key -out \
    $HYBRID_FILES/certs/keystore_ENV_GROUP_NAME.pem -subj '/CN='DOMAIN'' -days 3650

    Dove:

    • DOMAIN è il dominio che hai fornito come nome host per il gruppo di ambienti che hai creato in Creare un gruppo di ambienti.
    • ENV_GROUP_NAME è il nome del gruppo di ambiente in cui è specificato il dominio come nome host. È buona norma includere il nome del gruppo di ambienti nel nome della chiave e del keystore per evitare di riutilizzare accidentalmente lo stesso valore di dominio se crei chiavi per più gruppi di ambienti.

    Questo comando crea una coppia di chiavi/certificati autofirmati che puoi utilizzare per l'installazione guidata.

    Se hai altri gruppi di ambienti con nomi di dominio univoci, ripeti questo passaggio per ognuno. Farai riferimento a questi gruppi e certificati nel passaggio di configurazione del cluster.

  2. Verifica che i file siano nella directory $HYBRID_FILES/certs utilizzando il seguente comando: 
    ls $HYBRID_FILES/certs
     
     keystore_ENV_GROUP_NAME.key
 keystore_ENV_GROUP_NAME.pem

    Dove keystore_ENV_GROUP_NAME.pem è il file del certificato TLS autofirmato e keystore_ENV_GROUP_NAME.key è il file della chiave.

Ora hai le credenziali necessarie per gestire Apigee hybrid nel tuo cluster Kubernetes. Successivamente, creerai un file utilizzato da Kubernetes per eseguire il deployment dei componenti di runtime ibrida nel cluster.

1 2 3 4 5 (SUCCESSIVO) Passaggio 6: configura il runtime ibrido 7 8 9 10