Langkah ini menjelaskan cara membuat kredensial TLS
yang diperlukan agar Apigee hybrid dapat beroperasi.
Membuat sertifikat TLS
Anda harus memberikan sertifikat TLS untuk gateway ingress runtime dalam konfigurasi hibrida Apigee. Untuk tujuan panduan memulai ini (penginstalan uji coba non-produksi), gateway runtime dapat menerima kredensial yang ditandatangani sendiri. Pada langkah-langkah berikut,
openssl digunakan untuk membuat kredensial yang ditandatangani sendiri.
Pada langkah ini, Anda akan membuat file kredensial TLS dan menambahkannya ke direktori $APIGEE_HELM_CHARTS_HOME/certs.
Di
Langkah 6: Membuat penggantian, Anda akan menambahkan jalur file ke file konfigurasi
cluster.
Buat direktori untuk file kredensial. Diagram Helm tidak dapat membaca file di luar direktori diagram, dan kredensial TLS dikelola dengan diagram apigee-virtualhost.
Oleh karena itu, buat direktori untuk file kredensial dalam
direktori $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/.
DOMAIN adalah domain yang Anda berikan sebagai nama host untuk grup lingkungan yang Anda buat di Membuat grup lingkungan.
ENV_GROUP adalah nama grup lingkungan tempat domain ditentukan sebagai nama host. Sebaiknya sertakan nama grup lingkungan dalam nama kunci dan keystore untuk menghindari penggunaan kembali nilai domain yang sama secara tidak sengaja jika Anda membuat kunci untuk beberapa grup lingkungan.
Perintah ini membuat pasangan kunci/sertifikat yang ditandatangani sendiri yang dapat Anda gunakan untuk penginstalan
quickstart.
Jika Anda memiliki grup lingkungan tambahan dengan nama domain unik, ulangi langkah ini untuk setiap grup lingkungan. Anda akan mereferensikan grup dan sertifikat ini di langkah konfigurasi
cluster.
Periksa untuk memastikan file berada di direktori $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs menggunakan perintah berikut:
ls $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs
Anda akan melihat dua file:
keystore_ENV_GROUP.pem atau keystore_ENV_GROUP.crt adalah file sertifikat TLS yang ditandatangani sendiri.
keystore_ENV_GROUP.key
adalah file kunci.
Sekarang Anda memiliki kredensial yang diperlukan untuk mengelola Apigee hybrid di cluster Kubernetes. Selanjutnya, Anda akan membuat file penggantian yang digunakan oleh Kubernetes untuk men-deploy komponen runtime campuran ke cluster.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-08-18 UTC."],[[["\u003cp\u003eTLS certificates are necessary for the Apigee hybrid runtime ingress gateway, and for a quickstart, self-signed credentials generated with openssl are acceptable.\u003c/p\u003e\n"],["\u003cp\u003eCredential files should be created within the \u003ccode\u003e$APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs\u003c/code\u003e directory, as they are managed by the \u003ccode\u003eapigee-virtualhost\u003c/code\u003e chart, and Helm charts cannot read files outside the chart directory.\u003c/p\u003e\n"],["\u003cp\u003eUse the provided openssl command to generate the self-signed certificate and key pair, replacing \u003ccode\u003eDOMAIN\u003c/code\u003e and \u003ccode\u003eENV_GROUP\u003c/code\u003e with your specific values, and if you are using multiple groups, repeat the command for each domain.\u003c/p\u003e\n"],["\u003cp\u003eAfter generating, confirm the \u003ccode\u003ekeystore_<ENV_GROUP>.pem\u003c/code\u003e (or \u003ccode\u003e.crt\u003c/code\u003e) and \u003ccode\u003ekeystore_<ENV_GROUP>.key\u003c/code\u003e files exist in the designated directory.\u003c/p\u003e\n"],["\u003cp\u003eIn a production setting, you need to use signed certificates instead of self-signed certificates.\u003c/p\u003e\n"]]],[],null,[]]
