Passo 5: crie certificados TLS

Este passo explica como criar as credenciais TLS necessárias para o funcionamento do Apigee hybrid.

Crie certificados TLS

Tem de fornecer certificados TLS para o gateway de entrada de tempo de execução na sua configuração híbrida do Apigee. Para efeitos deste início rápido (uma instalação de avaliação não de produção), o gateway de tempo de execução pode aceitar credenciais autoassinadas. Nos passos seguintes, é usado o openssl para gerar as credenciais autoassinadas.

Neste passo, vai criar os ficheiros de credenciais TLS e adicioná-los ao diretório $HYBRID_FILES/certs. No Passo 6: configure o cluster, vai adicionar os caminhos dos ficheiros ao ficheiro de configuração do cluster.

  1. Execute o seguinte comando para criar os ficheiros de credenciais e armazená-los no diretório $HYBRID_FILES/certs: 
    openssl req  -nodes -new -x509 -keyout $HYBRID_FILES/certs/keystore_$ENV_GROUP.key -out \
    $HYBRID_FILES/certs/keystore_$ENV_GROUP.pem -subj '/CN='$DOMAIN'' -days 3650

    Onde:

    • DOMAIN é o domínio que indicou como nome do anfitrião para o grupo de ambientes que criou em Crie um grupo de ambientes.
    • ENV_GROUP é o nome do grupo de ambientes onde o domínio é especificado como um nome de anfitrião. É uma prática recomendada incluir o nome do grupo de ambientes na chave e no nome do keystore para evitar a reutilização acidental do mesmo valor de domínio se criar chaves para vários grupos de ambientes.

    Este comando cria um par de chaves/certificado autoassinado que pode usar para a instalação de início rápido.

    Se tiver grupos de ambientes adicionais com nomes de domínios únicos, basta repetir este passo para cada um deles. Vai fazer referência a estes grupos e certificados no passo de configuração do cluster.

  2. Verifique se os ficheiros estão no diretório $HYBRID_FILES/certs através do seguinte comando: 
    ls $HYBRID_FILES/certs
     
     keystore_ENV_GROUP.key
 keystore_ENV_GROUP.pem

    Em que keystore_ENV_GROUP.pem é o ficheiro de certificado TLS autoassinado e keystore_ENV_GROUP.key é o ficheiro de chave.

Agora, tem as credenciais necessárias para gerir o Apigee hybrid no seu cluster do Kubernetes. Em seguida, vai criar um ficheiro usado pelo Kubernetes para implementar os componentes do tempo de execução híbrido no cluster.

1 2 3 4 5 (NEXT) Passo 6: configure o cluster 7 8 9 10