Etapa 6: criar certificados TLS

Nesta etapa, você verá como criar as credenciais TLS necessárias para a Apigee híbrida operar.

Criar certificados TLS

É necessário fornecer certificados TLS para o gateway de entrada do ambiente de execução na configuração do Apigee Hybrid. Para os fins deste guia de início rápido (uma instalação de teste de não produção), o gateway de ambiente de execução pode aceitar credenciais autoassinadas. Nas etapas a seguir, o openssl é usado para gerar as credenciais autoassinadas.

Nesta etapa, você criará os arquivos de credencial de TLS e os adicionará ao diretório base_directory/hybrid-files/certs. Na Etapa 7: configurar o ambiente de execução híbrido, adicione os caminhos de arquivo ao arquivo de configuração do cluster.

  1. Verifique se você está no diretório base_directory/hybrid-files configurado em Configurar a estrutura de diretórios do projeto.
  2. Salve um nome de domínio na variável de ambiente DOMAIN usando o seguinte comando:
    echo $DOMAIN
  3. Execute o seguinte comando a partir do diretório hybrid-files.
    openssl req  -nodes -new -x509 -keyout ./certs/keystore.key -out \
        ./certs/keystore.pem -subj '/CN='$DOMAIN'' -days 3650

    Em que DOMAIN é o mesmo usado para seu ambiente na Parte 1, Etapa 5: criar um grupo de ambientes.

    Esse comando cria um par de certificado/chave autoassinados que pode ser usado para a instalação do guia de início rápido.

  4. Verifique se os arquivos estão no diretório ./certs usando o seguinte comando:
    ls ./certs
      keystore.pem
      keystore.key

    Em que keystore.pem é o arquivo de certificado TLS autoassinado e keystore.key é o arquivo de chave.

Agora você tem as credenciais necessárias para gerenciar a Apigee híbrida no cluster do Kubernetes. Em seguida, você criará um arquivo usado pelo Kubernetes para implantar os componentes do ambiente de execução híbrido no cluster.

1 2 3 4 5 6 (PRÓXIMA) Etapa 7: configurar o ambiente de execução híbrido 8 9