Questo passaggio spiega come creare le credenziali TLS necessarie per il funzionamento di Apigee hybrid.
Crea certificati TLS
Devi fornire i certificati TLS per il gateway in entrata di runtime nella tua configurazione ibrida di Apigee. Ai fini di questa guida rapida (un'installazione di prova non di produzione), il gateway di runtime può accettare credenziali autofirmate. Nei passaggi successivi, openssl viene utilizzato per generare le credenziali autofirmate.
In questo passaggio creerai i file delle credenziali TLS e li aggiungerai alla
directory base_directory/hybrid-files/certs.
Nel passaggio 7: configura il runtime di hybrid, aggiungerai i percorsi dei file al file di configurazione del cluster.
- Assicurati di trovarti nella directory
base_directory/hybrid-filesche hai configurato in Configurare la struttura delle directory del progetto. - Assicurati di salvare un nome di dominio nella variabile di ambiente
DOMAINutilizzando il comando seguente:echo $DOMAIN
-
Esegui questo comando dalla directory
hybrid-files:openssl req -nodes -new -x509 -keyout ./certs/keystore.key -out \ ./certs/keystore.pem -subj '/CN='$DOMAIN'' -days 3650dove
DOMAINè lo stesso che hai utilizzato per l'ambiente nella Parte 1, Passaggio 5: crea un gruppo di ambienti.Questo comando crea una coppia di certificato/chiave autofirmata che puoi utilizzare per l'installazione della guida rapida.
-
Verifica che i file si trovino nella directory
./certsutilizzando questo comando:ls ./certs
keystore.key keystore.pem
dove
keystore.pemè il file del certificato TLS autofirmato ekeystore.keyè il file della chiave.
Ora hai le credenziali necessarie per gestire Apigee Hybrid nel tuo cluster Kubernetes. Successivamente, creerai un file utilizzato da Kubernetes per eseguire il deployment dei componenti del runtime ibrido nel cluster.
1 2 3 4 5 6 (PASSAGGIO SUCCESSIVO) Passaggio 7: configura il runtime ibrido 8 9