Nesta etapa, você verá como criar as credenciais TLS
necessárias para a Apigee híbrida operar.
Criar certificados TLS
É necessário fornecer certificados TLS para o gateway de entrada do ambiente de execução na
configuração do Apigee Hybrid. Para os fins deste guia de início rápido (uma instalação de teste de não produção), o gateway de ambiente de execução pode aceitar credenciais autoassinadas. Nas etapas a seguir,
o openssl é usado para gerar as credenciais autoassinadas.
Nesta etapa, você criará os arquivos de credencial de TLS e os adicionará ao
diretório $APIGEE_HELM_CHARTS_HOME/certs.
Na
Etapa 6: criar as substituições, você adicionará os caminhos de arquivo ao arquivo
de configuração do cluster.
Crie um diretório para os arquivos de credenciais. Os gráficos do Helm não podem ler arquivos fora do diretório de gráficos, e as credenciais TLS são gerenciadas com o gráfico apigee-virtualhost.
Portanto, crie o diretório para os arquivos de credencial
dentro do diretório APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/. Exemplo:
$APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/
Execute o comando a seguir para criar os arquivos de credenciais e armazenar no
diretório $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs:
DOMAIN é o domínio informado como o nome do host do grupo de
ambientes que você criou em Criar um grupo de ambiente.
ENV_GROUP é o nome do grupo de ambientes em que o domínio é especificado
como um nome de host. Uma prática recomendada é incluir o nome do grupo de ambiente na chave e no nome do keystore
para evitar a reutilização acidental do mesmo valor de domínio caso você crie chaves para vários grupos de ambientes.
Esse comando cria um par de certificado/chave autoassinados que pode ser usado para a
instalação do guia de início rápido.
Se você tiver outros grupos de ambiente com nomes de domínio exclusivos, repita esta etapa para cada
grupo. Faça referência a esses grupos e certificados na etapa de configuração
do cluster.
Verifique se os arquivos estão no diretório $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs usando o seguinte comando:
ls $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs
Você verá dois arquivos:
keystore_ENV_GROUP.pem ou keystore_ENV_GROUP.crt é o arquivo de certificado TLS autoassinado.
keystore_ENV_GROUP.key
é o arquivo de chave.
Agora você tem as credenciais necessárias para gerenciar a Apigee híbrida
no cluster do Kubernetes. Em seguida, crie um arquivo de substituições usado pelo Kubernetes
para implantar os componentes do ambiente de execução híbrido no cluster.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-07 UTC."],[[["\u003cp\u003eThis documentation explains the process of creating TLS credentials required for Apigee hybrid, specifically for the runtime ingress gateway.\u003c/p\u003e\n"],["\u003cp\u003eFor a non-production, quickstart setup, self-signed TLS certificates generated using openssl are acceptable, whereas production environments require signed certificates.\u003c/p\u003e\n"],["\u003cp\u003eThe necessary TLS credential files, including a \u003ccode\u003e.pem\u003c/code\u003e or \u003ccode\u003e.crt\u003c/code\u003e certificate file and a \u003ccode\u003e.key\u003c/code\u003e key file, are created and stored within the \u003ccode\u003e$APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs\u003c/code\u003e directory.\u003c/p\u003e\n"],["\u003cp\u003eThe provided command generates a self-signed certificate/key pair, which is then used for the quickstart installation and should be repeated for any additional environment groups, ensuring unique domain names and corresponding certificates.\u003c/p\u003e\n"],["\u003cp\u003eAfter generating the TLS certificates, you will need to reference them in the cluster configuration file, which will be done in Step 6, and you can confirm their existence using the command \u003ccode\u003els $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs\u003c/code\u003e.\u003c/p\u003e\n"]]],[],null,[]]
