Este tópico aborda a propriedade de configuração virtualhosts. Os anfitriões virtuais permitem que o Apigee hybrid processe pedidos de API para hostaliases associados a um grupo de ambientes. Para mais informações, consulte os Caminhos de base e de encaminhamento no tópico Acerca dos ambientes e dos grupos de ambientes.
...
virtualhosts:
- name: my-env-group
sslCertPath: ./certs/fullchain.pem
sslKeyPath: ./certs/privkey.key
...Quando chega uma chamada de proxy de API, esta é encaminhada para os alias de anfitrião do grupo de ambientes onde o proxy de API está implementado.
Para obter instruções sobre como aplicar virtualhosts ao cluster, consulte o artigo
Aplicar alterações de anfitriões virtuais. Para informações sobre a configuração do TLS, consulte o artigo Configurar o TLS e o mTLS na entrada do Istio.
Adicionar vários anfitriões virtuais
A propriedade virtualhosts[] é uma matriz e, por isso, pode criar mais do que uma.
...
virtualhosts:
- name: my-env-group-1
sslCertPath: ./certs/fullchain1.pem
sslKeyPath: ./certs/privkey1.key
- name: my-env-group-2
sslCertPath: ./certs/fullchain2.pem
sslKeyPath: ./certs/privkey2.key
...Para informações sobre a configuração do TLS, consulte o artigo Configurar o TLS e o mTLS na entrada do Istio.
A aplicar virtualhosts alterações
Se apenas adicionar ou alterar a propriedade virtualhosts
e mais nada, pode aplicar essas alterações com a flag ‑‑settings. Isto aplica-se apenas ao apigeectl; para o Helm, estamos a aplicar apigee-virtualhost com a variável adequada.
Leme
helm upgrade ENV_GROUP_NAME apigee-virtualhost/ \ --namespace apigee \ --atomic \ --set envgroup=ENV_GROUP_NAME \ -f OVERRIDES_FILE.yaml
apigeectl
$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml ‑‑settings virtualhosts
Se modificar as definições virtualhosts e env,
tem de aplicar as alterações sem usar ENV_GROUP_NAME apigee-virtualhost/ para o Helm e
‑‑settings virtualhosts para o apigeectl. Veja como atualizar o cluster:
Leme
Execute o comando
helm upgrade ENV_NAME apigee-env/ \
--namespace apigee \
--atomic \
--set env=ENV_NAME \
-f OVERRIDES_FILE.yaml
Em seguida, atualize o gráfico apigee-virtualhost:
helm upgrade ENV_GROUP_NAME apigee-virtualhost/ \
--namespace apigee \
--atomic \
--set envgroup=ENV_GROUP_NAME \
-f OVERRIDES_FILE.yaml
apigeectl
$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml --env ENV_NAME
Ou, para atualizar o componente para todos os ambientes:
$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml --all-envs
Em seguida, aplique as alterações ao anfitrião virtual:
$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml settings virtualhosts
Chaves e certificados TLS
A propriedade virtualhost requer uma chave e um certificado TLS.
A chave/certificado são usados para fornecer comunicação segura com o gateway de entrada e
têm de ser compatíveis com os alias de anfitrião usados no grupo de ambientes especificado.
A forma como gera os pares de chaves/certificados TLS adequados para a sua configuração híbrida é da sua responsabilidade. Os seguintes tópicos são fornecidos apenas como exemplos, destinados principalmente a experimentar ou testar uma nova instalação híbrida se não for possível obter credenciais TLS de outra forma:
- Consulte o artigo Obtenha credenciais TLS para ver um conjunto de passos de exemplo para criar um par de chave/certificado TLS autorizado.
- Pode usar um par de chaves/certificado autoassinado apenas para fins de teste. Consulte o artigo Gere credenciais TLS autoassinadas.