這個步驟說明如何建立 Apigee Hybrid 運作所需的 TLS 憑證。
建立傳輸層安全標準 (TLS) 憑證
您必須在 Apigee Hybrid 設定中,為執行階段 Ingress 閘道提供 TLS 憑證。為配合本快速入門導覽課程 (非正式版試用安裝),執行階段閘道可接受自行簽署的憑證。在下列步驟中,openssl 用於產生自行簽署的憑證。
在這個步驟中,您會建立 TLS 憑證檔案,並將其新增至 base_directory/hybrid-files/certs 目錄。在「步驟 7:設定 Hybrid 執行階段」中,您會將檔案路徑新增至叢集設定檔。
- 請確認您位於「設定專案目錄結構」中設定的
base_directory/hybrid-files目錄。 - 請務必使用下列指令,將網域名稱儲存至
DOMAIN環境變數:echo $DOMAIN
-
從
hybrid-files目錄內執行下列指令:openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN='$DOMAIN'' -days 3650其中
DOMAIN與您在「第 1 部分:步驟 5:建立環境群組」中使用的環境相同。這項指令會建立一組自行簽署的憑證/金鑰,可用於快速入門安裝作業。
-
使用下列指令檢查檔案是否位於
./certs目錄中:ls ./certskeystore.pem keystore.key其中
keystore.pem是自行簽署的 TLS 憑證檔案,keystore.key是金鑰檔案。
您現在擁有在 Kubernetes 叢集中管理 Apigee Hybrid 的必要憑證。接下來,您將建立 Kubernetes 用來將混合式執行階段元件部署至叢集的檔案。
1 2 3 4 5 6 (NEXT) Step 7: Configure the hybrid runtime 8 9