Schritt 5: TLS-Zertifikate erstellen

In diesem Schritt wird erläutert, wie Sie die TLS-Anmeldedaten erstellen, die für das Ausführen von Apigee Hybrid erforderlich sind.

TLS-Zertifikate erstellen

Sie müssen TLS-Zertifikate für das Laufzeit-Ingress-Gateway in Ihrer Apigee Hybrid-Konfiguration bereitstellen. Bei dieser Kurzanleitung (eine Nicht-Produktions-Testinstallation) akzeptiert das Laufzeitgateway selbst signierte Anmeldedaten. In den folgenden Schritten wird openssl verwendet, um die selbst signierten Anmeldedaten zu generieren.

In diesem Schritt erstellen Sie die TLS-Anmeldedatendateien und fügen sie dem Verzeichnis $APIGEE_HELM_CHARTS_HOME/certs hinzu. In Schritt 6: Überschreibungen erstellen fügen Sie der Konfigurationsdatei des Clusters die Dateipfade hinzu.

1. Erstellen Sie ein Verzeichnis für die Dateien mit den Anmeldedaten. Helm-Diagramme können keine Dateien außerhalb des Diagrammverzeichnisses lesen und die TLS-Anmeldedaten werden mit dem Diagramm apigee-virtualhost verwaltet. Erstellen Sie daher Ihr Verzeichnis für die Dateien mit den Anmeldedaten im Verzeichnis APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/. Beispiele: $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/
2. Führen Sie den folgenden Befehl aus, um die Dateien mit den Anmeldedaten zu erstellen und im Verzeichnis $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs zu speichern:

   openssl req  -nodes -new -x509 -keyout $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/keystore_$ENV_GROUP.key -out \
       $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/keystore_$ENV_GROUP.pem -subj '/CN='$DOMAIN'' -days 3650

   Wobei:

   • DOMAIN ist die Domain, die Sie als Hostname für die Umgebungsgruppe angegeben haben, die Sie unter Umgebungsgruppe erstellen erstellt haben.
   • ENV_GROUP ist der Name der Umgebungsgruppe, in der die Domain als Hostname angegeben ist. Es wird empfohlen, den Namen der Umgebungsgruppe in den Schlüssel- und Schlüsselspeichernamen aufzunehmen, um zu vermeiden, dass derselbe Domainwert versehentlich wiederverwendet wird, wenn Sie Schlüssel für mehrere Umgebungsgruppen erstellen.

   Mit diesem Befehl wird ein selbst signiertes Zertifikat-/Schlüsselpaar erstellt, das Sie für die Schnellinstallation verwenden können.

   Wenn Sie weitere Umgebungsgruppen mit eindeutigen Domainnamen haben, wiederholen Sie diesen Schritt für jede Umgebungsgruppe. Sie verweisen auf diese Gruppen und Zertifikate im Schritt zur Clusterkonfiguration.

3. Prüfen Sie mit dem folgenden Befehl, ob sich die Dateien im Verzeichnis $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs befinden:

   ls $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs

   Sie sollten zwei Dateien sehen:

   • keystore_ENV_GROUP.pem oder keystore_ENV_GROUP.crt ist die selbst signierte TLS-Zertifikatsdatei.
   • keystore_ENV_GROUP.key ist die Schlüsseldatei.

Sie haben jetzt die Anmeldedaten, die zum Verwalten von Apigee Hybrid in Ihrem Kubernetes-Cluster erforderlich sind. Als Nächstes erstellen Sie eine Überschreibungsdatei, mit der Kubernetes die Hybridlaufzeitkomponenten im Cluster bereitstellt.

1 2 3 4 5 (WEITER) Schritt 6: Überschreibungen erstellen 7 8 9 10 11 12