5단계: TLS 인증서 만들기

이 단계에서는 Apigee Hybrid 작동에 필요한 TLS 사용자 인증 정보를 만드는 방법을 설명합니다.

TLS 인증서 만들기

Apigee Hybrid 구성에 런타임 인그레스 게이트웨이에 대한 TLS 인증서를 제공해야 합니다. 이 빠른 시작(비프로덕션 무료 체험판 설치)에서 런타임 게이트웨이는 자체 서명 사용자 인증 정보를 수락할 수 있습니다. 다음의 절차에서 openssl은 자체 서명 사용자 인증 정보를 생성하는 데 사용됩니다.

이 단계에서는 TLS 사용자 인증 정보 파일을 만들어 $APIGEE_HELM_CHARTS_HOME/certs 디렉터리에 추가합니다. 6단계: 재정의 만들기에서는 파일 경로를 클러스터 구성 파일에 추가합니다.

  1. 사용자 인증 정보 파일을 위한 디렉터리를 만듭니다. Helm 차트는 차트 디렉터리 외부의 파일을 읽을 수 없으며 TLS 사용자 인증 정보는 apigee-virtualhost 차트로 관리됩니다. 따라서 $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/ 디렉터리 내에 사용자 인증 정보 파일을 위한 디렉터리를 만듭니다.

    예를 들면 다음과 같습니다.

    mkdir $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/
  2. 다음 명령어를 실행하여 사용자 인증 정보 파일을 만들고 $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs 디렉터리에 저장합니다. 
    openssl req  -nodes -new -x509 -keyout $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/keystore_$ENV_GROUP.key -out \
    $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/keystore_$ENV_GROUP.pem -subj '/CN='$DOMAIN'' -days 3650

    각 항목의 의미는 다음과 같습니다.

    • DOMAIN환경 그룹 만들기에서 만든 환경 그룹의 호스트 이름으로 제공된 도메인입니다.
    • ENV_GROUP은 도메인이 호스트 이름으로 지정된 환경 그룹의 이름입니다. 여러 환경 그룹의 키를 만드는 경우 동일한 도메인 값을 실수로 재사용하지 않도록 키 및 키 저장소 이름에 환경 그룹 이름을 포함하는 것이 좋습니다.

    이 명령어는 빠른 시작 설치에 사용할 수 있는 자체 서명 인증서/키 쌍을 만듭니다.

    고유한 도메인 이름을 가진 추가 환경 그룹이 있으면 각 환경 그룹마다 이 단계를 반복합니다. 클러스터 구성 단계에서 이러한 그룹과 인증서를 참조합니다.

  3. 다음 명령어를 사용하여 파일이 $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs 디렉터리에 있는지 확인합니다. 
    ls $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs

    그러면 두 개의 파일이 표시됩니다.

    • keystore_ENV_GROUP.pem 또는 keystore_ENV_GROUP.crt는 자체 서명 TLS 인증서 파일입니다.
    • keystore_ENV_GROUP.key는 키 파일입니다.

이제 Kubernetes 클러스터에서 Apigee Hybrid를 관리하는 데 필요한 사용자 인증 정보가 준비되었습니다. 다음 단계로 하이브리드 런타임 구성요소를 클러스터에 배포하기 위해 Kubernetes에서 사용되는 재정의 파일을 만듭니다.

다음 단계

1 2 3 4 5 (다음) 6단계: 재정의 만들기 7 8 9 10 11