En este tema, se analiza la propiedad de configuración virtualhosts. Los hosts virtuales permiten que Apigee Hybrid controle solicitudes a la API a alias de host asociados a un grupo de entorno. Para obtener más información, consulta Enrutamiento y rutas base en el tema Información acerca de los entornos y grupos de entornos.
...
virtualhosts:
- name: my-env-group
sslCertPath: ./certs/fullchain.pem
sslKeyPath: ./certs/privkey.key
...Cuando llega una llamada al proxy de API, se enruta a los alias de host del grupo de entornos en el que se implementa el proxy de API.
A fin de obtener instrucciones para aplicar virtualhosts al clúster, consulta Aplica cambios de virtualhosts. Para obtener información sobre la configuración de TLS, consulta Configura TLS y mTLS en Istio ingress.
Agrega varios hosts virtuales
La propiedad virtualhosts[] es un array y, por lo tanto, puedes crear más de una.
...
virtualhosts:
- name: my-env-group-1
sslCertPath: ./certs/fullchain1.pem
sslKeyPath: ./certs/privkey1.key
- name: my-env-group-2
sslCertPath: ./certs/fullchain2.pem
sslKeyPath: ./certs/privkey2.key
...Para obtener información sobre la configuración de TLS, consulta Configura TLS y mTLS en Istio ingress.
Aplicando cambios virtualhosts
Si solo agregas o cambias la propiedad virtualhosts, y nada más, puedes aplicar esos cambios con la marca ‑‑settings. Esto solo se aplica a apigeectl. En el caso de Helm, aplicamos apigee-virtualhost con la variable adecuada.
Helm
helm upgrade ENV_GROUP_NAME apigee-virtualhost/ \ --namespace apigee \ --atomic \ --set envgroup=ENV_GROUP_NAME \ -f OVERRIDES_FILE.yaml
apigeectl
$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml ‑‑settings virtualhosts
Si modificas la configuración de virtualhosts y env, debes aplicar los cambios sin usar ENV_GROUP_NAME apigee-virtualhost/ para Helm y ‑‑settings virtualhosts para apigeectl. Sigue estos pasos para actualizar el clúster:
Helm
Ejecuta
helm upgrade ENV_NAME apigee-env/ \
--namespace apigee \
--atomic \
--set env=ENV_NAME \
-f OVERRIDES_FILE.yaml
Luego, actualiza el gráfico apigee-virtualhost:
helm upgrade ENV_GROUP_NAME apigee-virtualhost/ \
--namespace apigee \
--atomic \
--set envgroup=ENV_GROUP_NAME \
-f OVERRIDES_FILE.yaml
apigeectl
$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml --env ENV_NAME
O bien, para actualizar el componente en todos los entornos, de la siguiente manera:
$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml --all-envs
Aplica los cambios al host virtual:
$APIGEECTL_HOME/apigeectl apply -f OVERRIDES_FILE.yaml settings virtualhosts
Claves y certificados TLS
La propiedad virtualhost requiere una clave y un certificado TLS.
La clave o el certificado se usan para proporcionar una comunicación segura con la puerta de enlace de entrada y
debe ser compatible con los alias de host usados en el grupo de entorno especificado.
Tú decides la forma en la que generas pares de claves y certificados TLS adecuados para tu configuración híbrida. Los siguientes temas solo se proporcionan como muestras, destinadas principalmente a probar una instalación híbrida nueva si no es posible obtener credenciales TLS de otra manera:
- Consulta Obtén credenciales de TLS a fin de obtener un conjunto de pasos de muestra para crear un par de claves o un certificado TLS autorizado.
- Puedes usar pares de claves o certificados autofirmados solo con fines de prueba. Consulta Genera credenciales TLS autofirmados.