의견 보내기
5단계: TLS 인증서 만들기
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
현재 1.8 버전의 Apigee Hybrid 문서를 보고 있습니다. 이 버전은 지원 종료됩니다. 최신 버전으로 업그레이드해야 합니다. 자세한 내용은 지원되는 버전 을 참조하세요.
Version 1.8 (unsupported) keyboard_arrow_down
이 단계에서는 Apigee Hybrid 작동에 필요한 TLS 사용자 인증 정보를 만드는 방법을 설명합니다.
TLS 인증서 만들기
Apigee Hybrid 구성에 런타임 인그레스 게이트웨이에 대한 TLS 인증서를 제공해야 합니다. 이 빠른 시작(비프로덕션 무료 체험판 설치)에서 런타임 게이트웨이는 자체 서명 사용자 인증 정보를 수락할 수 있습니다. 다음의 절차에서 openssl 은 자체 서명 사용자 인증 정보를 생성하는 데 사용됩니다.
참고: 프로덕션 환경에서는 서명된 인증서를 사용해야 합니다.
인증서 및 키 쌍 또는 Kubernetes 보안 비밀을 사용할 수 있습니다. Lets Encrypt 인증 기관(CA)에서 TLS 인증서를 가져오는 방법에 대한 예시는 TLS 사용자 인증 정보 얻기: 예시 를 참조하세요.
이 단계에서는 TLS 사용자 인증 정보 파일을 만들어 $HYBRID_FILES/certs
디렉터리에 추가합니다.
6단계: 하이브리드 런타임 구성 에서는 클러스터 구성 파일에 파일 경로를 추가합니다.
다음 명령어를 실행하여 사용자 인증 정보 파일을 만들고 $HYBRID_FILES/certs
디렉터리에 저장합니다.
openssl req -nodes -new -x509 -keyout $HYBRID_FILES/certs/keystore_ENV_GROUP_NAME .key -out \
$HYBRID_FILES/certs/keystore_ENV_GROUP_NAME .pem -subj '/CN='DOMAIN ' ' -days 3650
각 항목의 의미는 다음과 같습니다.
DOMAIN 은 환경 그룹 만들기 에서 만든 환경 그룹의 호스트 이름으로 제공된 도메인입니다.
ENV_GROUP_NAME 은 도메인이 호스트 이름으로 지정된 환경 그룹의 이름입니다. 여러 환경 그룹의 키를 만드는 경우 동일한 도메인 값을 실수로 재사용하지 않도록 키 및 키 저장소 이름에 환경 그룹 이름을 포함하는 것이 좋습니다.
이 명령어는 빠른 시작 설치에 사용할 수 있는 자체 서명 인증서/키 쌍을 만듭니다.
고유한 도메인 이름이 있는 추가 환경 그룹이 있으면 각 그룹마다 이 단계를 반복합니다. 클러스터 구성 단계에서 이러한 그룹과 인증서를 참조합니다.
다음 명령어를 사용하여 파일이 $HYBRID_FILES/certs
디렉터리에 있는지 확인합니다.
ls $HYBRID_FILES/certs
keystore_ENV_GROUP_NAME .key
keystore_ENV_GROUP_NAME .pem
여기서 keystore_ENV_GROUP_NAME .pem
은 자체 서명 TLS 인증서 파일이고 keystore_ENV_GROUP_NAME .key
는 키 파일입니다.
이제 Kubernetes 클러스터에서 Apigee Hybrid를 관리하는 데 필요한 사용자 인증 정보가 준비되었습니다. 다음 단계로 하이브리드 런타임 구성요소를 클러스터에 배포하기 위해 Kubernetes에서 사용되는 파일을 만듭니다.
다음 단계
1
2
3
4
5
(다음) 6단계: 하이브리드 런타임 구성
7
8
9
10
의견 보내기
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스 에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스 에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책 을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2023-12-13(UTC)
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"번역 문제"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"기타"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"이해하기 쉬움"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"문제가 해결됨"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"기타"
}]
의견을 전달하고 싶나요?
{"lastModified": "\ucd5c\uc885 \uc5c5\ub370\uc774\ud2b8: 2023-12-13(UTC)"}
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2023-12-13(UTC)"]]