Etapa 5: criar certificados TLS

Nesta etapa, você verá como criar as credenciais TLS necessárias para a Apigee híbrida operar.

Criar certificados TLS

É necessário fornecer certificados TLS para o gateway de entrada do ambiente de execução na configuração do Apigee Hybrid. Para os fins deste guia de início rápido (uma instalação de teste de não produção), o gateway de ambiente de execução pode aceitar credenciais autoassinadas. Nas etapas a seguir, o openssl é usado para gerar as credenciais autoassinadas.

Nesta etapa, você criará os arquivos de credencial de TLS e os adicionará ao diretório $HYBRID_FILES/certs. Na Etapa 6: configurar o ambiente de execução híbrido, adicione os caminhos de arquivo ao arquivo de configuração do cluster.

  1. Execute o comando a seguir para criar os arquivos de credenciais e armazenar no diretório $HYBRID_FILES/certs:
    openssl req  -nodes -new -x509 -keyout $HYBRID_FILES/certs/keystore_ENV_GROUP_NAME.key -out \
        $HYBRID_FILES/certs/keystore_ENV_GROUP_NAME.pem -subj '/CN='DOMAIN'' -days 3650

    Em que:

    • DOMAIN é o domínio informado como o nome do host do grupo de ambientes que você criou em Criar um grupo de ambiente.
    • ENV_GROUP_NAME é o nome do grupo de ambientes em que o domínio é especificado como um nome de host. Uma prática recomendada é incluir o nome do grupo de ambiente na chave e no nome do keystore para evitar a reutilização acidental do mesmo valor de domínio caso você crie chaves para vários grupos de ambientes.

    Esse comando cria um par de certificado/chave autoassinados que pode ser usado para a instalação do guia de início rápido.

    Se você tiver outros grupos de ambientes com nomes exclusivos de domínio, repita essa etapa para cada um deles. Faça referência a esses grupos e certificados na etapa de configuração do cluster.

  2. Verifique se os arquivos estão no diretório $HYBRID_FILES/certs usando o seguinte comando:
    ls $HYBRID_FILES/certs
     keystore_ENV_GROUP_NAME.key
     keystore_ENV_GROUP_NAME.pem

    Em que keystore_ENV_GROUP_NAME.pem é o arquivo de certificado TLS autoassinado e keystore_ENV_GROUP_NAME.key é o arquivo de chave.

Agora você tem as credenciais necessárias para gerenciar a Apigee híbrida no cluster do Kubernetes. Em seguida, você criará um arquivo usado pelo Kubernetes para implantar os componentes do ambiente de execução híbrido no cluster.

1 2 3 4 5 (PRÓXIMA) Etapa 6: configurar o ambiente de execução híbrido 7 8 9 10