Langkah 6: Buat sertifikat TLS

Langkah ini menjelaskan cara membuat kredensial TLS yang diperlukan agar Apigee hybrid dapat beroperasi.

Membuat sertifikat TLS

Anda harus memberikan sertifikat TLS untuk gateway ingress runtime dalam konfigurasi hibrida Apigee. Untuk tujuan panduan memulai ini (penginstalan uji coba non-produksi), gateway runtime dapat menerima kredensial yang ditandatangani sendiri. Pada langkah-langkah berikut, openssl digunakan untuk membuat kredensial yang ditandatangani sendiri.

Pada langkah ini, Anda akan membuat file kredensial TLS dan menambahkannya ke direktori base_directory/hybrid-files/certs. Di Langkah 7: Mengonfigurasi runtime hibrida, Anda akan menambahkan jalur file ke file konfigurasi cluster.

  1. Pastikan Anda berada di direktori base_directory/hybrid-files yang dikonfigurasi di Menyiapkan struktur direktori project.
  2. Pastikan untuk menyimpan nama domain ke variabel lingkungan DOMAIN menggunakan perintah berikut: 
    echo $DOMAIN
  3. Jalankan perintah berikut dari dalam direktori hybrid-files: 
    openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
    ./certs/keystore.pem -subj '/CN='$DOMAIN'' -days 3650

    Dengan DOMAIN sama dengan yang Anda gunakan untuk lingkungan di Bagian 1, Langkah 5: Buat grup lingkungan.

    Perintah ini membuat pasangan kunci/sertifikat yang ditandatangani sendiri yang dapat Anda gunakan untuk penginstalan quickstart.

  4. Periksa untuk memastikan file berada di direktori ./certs menggunakan perintah berikut: 
    ls ./certs
  keystore.pem
  keystore.key

    Dengan keystore.pem adalah file sertifikat TLS yang ditandatangani sendiri dan keystore.key adalah file kunci.

Sekarang Anda memiliki kredensial yang diperlukan untuk mengelola Apigee hybrid di cluster Kubernetes. Selanjutnya, Anda akan membuat file yang digunakan oleh Kubernetes untuk men-deploy komponen runtime campuran ke cluster.

1 2 3 4 5 6 (BERIKUTNYA) Langkah 7: Konfigurasikan runtime campuran 8 9