這個步驟說明如何建立 Apigee Hybrid 運作所需的 TLS 憑證。
建立傳輸層安全標準 (TLS) 憑證
您必須在 Apigee Hybrid 設定中,為執行階段 Ingress 閘道提供 TLS 憑證。為配合本快速入門導覽課程 (非正式版試用安裝),執行階段閘道可接受自行簽署的憑證。在下列步驟中,openssl 用於產生自行簽署的憑證。
在這個步驟中,您會建立 TLS 憑證檔案,並將其新增至 $HYBRID_FILES/certs 目錄。在「步驟 6:設定叢集」中,您會將檔案路徑新增至叢集設定檔。
-
執行下列指令,建立憑證檔案並儲存在
$HYBRID_FILES/certs目錄中:openssl req -nodes -new -x509 -keyout $HYBRID_FILES/certs/keystore_$ENV_GROUP.key -out \ $HYBRID_FILES/certs/keystore_$ENV_GROUP.pem -subj '/CN='$DOMAIN'' -days 3650其中:
- DOMAIN 是您在「建立環境群組」中建立環境群組時,提供的網域做為主機名稱。
- ENV_GROUP 是指定網域做為主機名稱的環境群組名稱。如果您為多個環境群組建立金鑰,建議在金鑰和金鑰儲存區名稱中加入環境群組名稱,以免不小心重複使用相同的網域值。
這項指令會建立一組自行簽署的憑證/金鑰,可用於快速入門安裝作業。
如果您有其他環境群組,且這些群組的網域名稱不重複,請為每個環境群組重複執行這個步驟。您會在叢集設定步驟中參照這些群組和憑證。
-
使用下列指令檢查檔案是否位於
$HYBRID_FILES/certs目錄中:ls $HYBRID_FILES/certs
keystore_ENV_GROUP.key keystore_ENV_GROUP.pem
其中
keystore_ENV_GROUP.pem是自行簽署的 TLS 憑證檔案,keystore_ENV_GROUP.key是金鑰檔案。
您現在擁有在 Kubernetes 叢集中管理 Apigee Hybrid 的必要憑證。接下來,您將建立 Kubernetes 用來將混合式執行階段元件部署至叢集的檔案。
1 2 3 4 5 (NEXT) Step 6: Configure the cluster 7 <x0A> 8 <x0A> 9 <x0A> 10