In diesem Thema wird das Konfigurationsattribut virtualhosts erläutert. Mit virtuellen Hosts kann Apigee Hybrid API-Anfragen an Hostaliasse einer Umgebungsgruppe verarbeiten. Weitere Informationen finden Sie unter Routing und Basispfade im Thema Umgebungen und Umgebungsgruppen.
...
virtualhosts:
- name: my-env-group
sslCertPath: ./certs/fullchain.pem
sslKeyPath: ./certs/privkey.key
...Bei einem eingehenden API-Proxyaufruf wird dieser an die Hostaliasse der Umgebungsgruppe weitergeleitet, in der der API-Proxy bereitgestellt wird.
Eine Anleitung zum Anwenden von virtualhosts auf den Cluster finden Sie unter Virtualhost-Änderungen anwenden. Informationen zum Konfigurieren von TLS finden Sie unter TLS und mTLS auf Istio Ingress konfigurieren.
Mehrere virtuelle Hosts hinzufügen
Das Attribut virtualhosts[] ist ein Array, das Sie erstellen können.
...
virtualhosts:
- name: my-env-group-1
sslCertPath: ./certs/fullchain1.pem
sslKeyPath: ./certs/privkey1.key
- name: my-env-group-2
sslCertPath: ./certs/fullchain2.pem
sslKeyPath: ./certs/privkey2.key
...Informationen zum Konfigurieren von TLS finden Sie unter TLS und mTLS auf Istio Ingress konfigurieren.
virtualhosts-Änderungen werden übernommen
Wenn Sie nur das virtualhosts-Attribut hinzufügen oder ändern, können Sie diese Änderungen mit dem Flag ‑‑settings anwenden. Dies gilt nur für apigeectl. Für Helm verwenden wir apigee-virtualhost mit der entsprechenden Variablen.
Helm
helm upgrade ENV_GROUP_NAME apigee-virtualhost/ \ --namespace apigee \ --atomic \ --set envgroup=ENV_GROUP_NAME \ -f OVERRIDES_FILE.yaml
apigeectl
$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml ‑‑settings virtualhosts
Wenn Sie die Einstellungen virtualhosts und env ändern, müssen Sie die Änderungen ohne Verwendung von ENV_GROUP_NAME apigee-virtualhost/ für Helm und ‑‑settings virtualhosts für apigeectl anwenden. So aktualisieren Sie den Cluster:
Helm
Führen Sie das
helm upgrade ENV_NAME apigee-env/ \
--namespace apigee \
--atomic \
--set env=ENV_NAME \
-f OVERRIDES_FILE.yaml
Aktualisieren Sie dann das apigee-virtualhost-Diagramm:
helm upgrade ENV_GROUP_NAME apigee-virtualhost/ \
--namespace apigee \
--atomic \
--set envgroup=ENV_GROUP_NAME \
-f OVERRIDES_FILE.yaml
apigeectl
$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml --env ENV_NAME
Oder aktualisieren Sie die Komponente für alle Umgebungen:
$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml --all-envs
Wenden Sie die Änderungen auf den Virtualhost an:
$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml settings virtualhosts
TLS-Schlüssel und -Zertifikate
Für das Attribut virtualhost sind ein TLS-Schlüssel und ein Zertifikat erforderlich.
Schlüssel und Zertifikat werden zur sicheren Kommunikation mit dem Ingress-Gateway verwendet und müssen mit den Hostaliassen in der angegebenen Umgebungsgruppe kompatibel sein.
Sie entscheiden selbst, wie Sie geeignete TLS-Zertifikat-/Schlüsselpaare für Ihre Hybridkonfiguration generieren. Die folgenden Themen werden nur als Beispiele bereitgestellt. Sie dienen hauptsächlich zum Ausprobieren oder Testen einer neuen Hybridinstallation, wenn es nicht möglich ist, TLS-Anmeldedaten abzurufen.
- Unter TLS-Anmeldedaten abrufen finden Sie eine Reihe von Beispielschritten für die Erstellung eines autorisierten TLS-Zertifikat-/Schlüsselpaars.
- Sie können selbst signierte Zertifikat-/Schlüsselpaare nur zu Testzwecken verwenden. Weitere Informationen finden Sie unter Selbst signierte TLS-Anmeldedaten generieren.