Topik ini membahas properti konfigurasi virtualhosts. Host virtual memungkinkan Apigee Hybrid menangani permintaan API ke hostalias yang terkait dengan grup lingkungan. Untuk mengetahui informasi selengkapnya, lihat Perutean dan jalur dasar di topik Tentang lingkungan dan grup lingkungan.
...
virtualhosts:
- name: my-env-group
sslCertPath: ./certs/fullchain.pem
sslKeyPath: ./certs/privkey.key
...Saat panggilan proxy API masuk, panggilan tersebut akan dirutekan ke alias host grup lingkungan tempat proxy API di-deploy.
Untuk mengetahui petunjuk tentang cara menerapkan virtualhosts ke cluster, lihat
Menerapkan perubahan virtualhost. Untuk mengetahui informasi tentang cara mengonfigurasi
TLS, lihat Mengonfigurasi TLS dan mTLS di ingress Istio.
Menambahkan beberapa host virtual
Properti virtualhosts[] adalah array, sehingga Anda dapat membuat lebih dari
satu.
...
virtualhosts:
- name: my-env-group-1
sslCertPath: ./certs/fullchain1.pem
sslKeyPath: ./certs/privkey1.key
- name: my-env-group-2
sslCertPath: ./certs/fullchain2.pem
sslKeyPath: ./certs/privkey2.key
...Untuk mengetahui informasi tentang cara mengonfigurasi TLS, lihat Mengonfigurasi TLS dan mTLS di ingress Istio.
Menerapkan perubahan virtualhosts
Jika Anda hanya menambahkan atau mengubah properti virtualhosts
dan tidak ada yang lain, Anda dapat menerapkan perubahan tersebut dengan tanda ‑‑settings. Ini hanya berlaku untuk apigeectl; untuk Helm, kita menerapkan apigee-virtualhost dengan variabel yang sesuai.
Helm
helm upgrade ENV_GROUP_NAME apigee-virtualhost/ \ --namespace apigee \ --atomic \ --set envgroup=ENV_GROUP_NAME \ -f OVERRIDES_FILE.yaml
apigeectl
$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml ‑‑settings virtualhosts
Jika Anda mengubah setelan virtualhosts dan env,
Anda harus menerapkan perubahan tanpa menggunakan ENV_GROUP_NAME apigee-virtualhost/ untuk Helm dan
‑‑settings virtualhosts untuk apigeectl. Berikut cara memperbarui cluster:
Helm
Jalankan
helm upgrade ENV_NAME apigee-env/ \
--namespace apigee \
--atomic \
--set env=ENV_NAME \
-f OVERRIDES_FILE.yaml
Kemudian, upgrade diagram apigee-virtualhost:
helm upgrade ENV_GROUP_NAME apigee-virtualhost/ \
--namespace apigee \
--atomic \
--set envgroup=ENV_GROUP_NAME \
-f OVERRIDES_FILE.yaml
apigeectl
$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml --env ENV_NAME
atau, untuk mengupdate komponen untuk semua lingkungan:
$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml --all-envs
Kemudian, terapkan perubahan pada virtualhost:
$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml settings virtualhosts
Kunci dan sertifikat TLS
Properti virtualhost memerlukan kunci dan sertifikat TLS.
Kunci/sertifikat digunakan untuk menyediakan komunikasi yang aman dengan gateway masuk dan
harus kompatibel dengan alias host yang digunakan dalam grup lingkungan yang ditentukan.
Anda dapat menentukan sendiri cara membuat pasangan kunci/sertifikat TLS yang tepat untuk konfigurasi hybrid Anda. Topik berikut hanya disediakan sebagai contoh, yang terutama ditujukan untuk mencoba atau menguji penginstalan hybrid baru jika tidak memungkinkan untuk mendapatkan kredensial TLS dengan cara lain:
- Lihat Mendapatkan kredensial TLS untuk mengetahui serangkaian contoh langkah-langkah membuat pasangan kunci/sertifikat TLS yang sah.
- Anda dapat menggunakan pasangan kunci/sertifikat yang ditandatangani sendiri hanya untuk tujuan pengujian. Lihat Membuat kredensial TLS yang ditandatangani sendiri.