Langkah 5: Buat sertifikat TLS

Langkah ini menjelaskan cara membuat kredensial TLS yang diperlukan agar Apigee hybrid dapat beroperasi.

Membuat sertifikat TLS

Anda harus memberikan sertifikat TLS untuk gateway ingress runtime dalam konfigurasi hibrida Apigee. Untuk tujuan panduan memulai ini (penginstalan uji coba non-produksi), gateway runtime dapat menerima kredensial yang ditandatangani sendiri. Pada langkah-langkah berikut, openssl digunakan untuk membuat kredensial yang ditandatangani sendiri.

Pada langkah ini, Anda akan membuat file kredensial TLS dan menambahkannya ke direktori $HYBRID_FILES/certs. Di Langkah 6: Konfigurasi cluster, Anda akan menambahkan jalur file ke file konfigurasi cluster.

1. Jalankan perintah berikut untuk membuat file kredensial dan menyimpannya di direktori $HYBRID_FILES/certs:

   openssl req  -nodes -new -x509 -keyout $HYBRID_FILES/certs/keystore_$ENV_GROUP.key -out \
       $HYBRID_FILES/certs/keystore_$ENV_GROUP.pem -subj '/CN='$DOMAIN'' -days 3650

   Dengan keterangan:

   • DOMAIN adalah domain yang Anda berikan sebagai nama host untuk grup lingkungan yang Anda buat di Membuat grup lingkungan.
   • ENV_GROUP adalah nama grup lingkungan tempat domain ditentukan sebagai nama host. Sebaiknya sertakan nama grup lingkungan dalam nama kunci dan keystore untuk menghindari penggunaan kembali nilai domain yang sama secara tidak sengaja jika Anda membuat kunci untuk beberapa grup lingkungan.

   Perintah ini membuat pasangan kunci/sertifikat yang ditandatangani sendiri yang dapat Anda gunakan untuk penginstalan quickstart.

   Jika Anda memiliki grup lingkungan tambahan dengan nama domain unik, ulangi langkah ini untuk setiap grup lingkungan. Anda akan mereferensikan grup dan sertifikat ini di langkah konfigurasi cluster.

2. Periksa untuk memastikan file berada di direktori $HYBRID_FILES/certs menggunakan perintah berikut:

   ls $HYBRID_FILES/certs

    keystore_ENV_GROUP.key
    keystore_ENV_GROUP.pem

   Dengan keystore_ENV_GROUP.pem adalah file sertifikat TLS yang ditandatangani sendiri dan keystore_ENV_GROUP.key adalah file kunci.

Sekarang Anda memiliki kredensial yang diperlukan untuk mengelola Apigee hybrid di cluster Kubernetes. Selanjutnya, Anda akan membuat file yang digunakan oleh Kubernetes untuk men-deploy komponen runtime campuran ke cluster.

1 2 3 4 5 (BERIKUTNYA) Langkah 6: Konfigurasikan cluster 7 8 9 10