En este paso se explica cómo crear las credenciales TLS que necesita Apigee hybrid para funcionar.
Crear certificados TLS
Debes proporcionar certificados TLS para la pasarela de entrada de tiempo de ejecución en tu configuración híbrida de Apigee. Para esta guía de inicio rápido (una instalación de prueba que no es de producción), la pasarela de tiempo de ejecución puede aceptar credenciales autofirmadas. En los siguientes pasos, se usa openssl para generar las credenciales autofirmadas.
En este paso, crearás los archivos de credenciales TLS y los añadirás al directorio $APIGEE_HELM_CHARTS_HOME/certs.
En el
Paso 6: Crea las anulaciones, añadirás las rutas de archivo al archivo de configuración del clúster.
- Crea un directorio para los archivos de credenciales. Los gráficos de Helm no pueden leer archivos fuera del directorio del gráfico y las credenciales de TLS se gestionan con el gráfico
apigee-virtualhost. Por lo tanto, crea el directorio de los archivos de credenciales en el directorio$APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/.Por ejemplo:
mkdir $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/
-
Ejecuta el siguiente comando para crear los archivos de credenciales y almacenarlos en el directorio
$APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs:openssl req -nodes -new -x509 -keyout $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/keystore_$ENV_GROUP.key -out \ $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/keystore_$ENV_GROUP.pem -subj '/CN='$DOMAIN'' -days 3650Donde:
- DOMAIN es el dominio que has proporcionado como nombre de host del grupo de entorno que has creado en Crear un grupo de entorno.
- ENV_GROUP es el nombre del grupo de entornos en el que se especifica el dominio como nombre de host. Es recomendable incluir el nombre del grupo de entornos en el nombre de la clave y del almacén de claves para evitar reutilizar accidentalmente el mismo valor de dominio si creas claves para varios grupos de entornos.
Este comando crea un par de clave y certificado autofirmado que puedes usar para la instalación de inicio rápido.
Si tienes más grupos de entornos con nombres de dominio únicos, repite este paso con cada uno de ellos. En el paso de configuración del clúster, harás referencia a estos grupos y certificados.
-
Comprueba que los archivos estén en el directorio
$APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certscon el siguiente comando:ls $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs
Deberías ver dos archivos:
keystore_ENV_GROUP.pemokeystore_ENV_GROUP.crtes el archivo de certificado TLS con firma automática.keystore_ENV_GROUP.keyes el archivo de clave.
Ahora tienes las credenciales necesarias para gestionar Apigee Hybrid en tu clúster de Kubernetes. A continuación, crearás un archivo de anulaciones que Kubernetes usará para desplegar los componentes del tiempo de ejecución híbrido en el clúster.