In diesem Schritt wird erläutert, wie Sie die TLS-Anmeldedaten erstellen, die für das Ausführen von Apigee Hybrid erforderlich sind.
TLS-Zertifikate erstellen
Sie müssen TLS-Zertifikate für das Laufzeit-Ingress-Gateway in Ihrer Apigee Hybrid-Konfiguration bereitstellen. Bei dieser Kurzanleitung (eine Nicht-Produktions-Testinstallation) akzeptiert das Laufzeitgateway selbst signierte Anmeldedaten. In den folgenden Schritten wird openssl verwendet, um die selbst signierten Anmeldedaten zu generieren.
In diesem Schritt erstellen Sie die TLS-Anmeldedatendateien und fügen sie dem Verzeichnis base_directory/hybrid-files/certs hinzu.
In Schritt 7: Hybrid-Laufzeit konfigurieren fügen Sie der Clusterkonfigurationsdatei die Dateipfade hinzu.
Mit diesem Befehl wird ein selbst signiertes Zertifikat-/Schlüsselpaar erstellt, das Sie für die Schnellinstallation verwenden können.
Prüfen Sie mit dem folgenden Befehl, ob sich die Dateien im Verzeichnis ./certs befinden:
ls ./certs
keystore.key
keystore.pem
Dabei ist keystore.pem die selbst signierte TLS-Zertifikatsdatei und keystore.key die Schlüsseldatei.
Sie haben jetzt die Anmeldedaten, die zum Verwalten von Apigee Hybrid in Ihrem Kubernetes-Cluster erforderlich sind. Als Nächstes erstellen Sie eine Datei, mit der Kubernetes die Hybrid-Laufzeitkomponenten im Cluster bereitstellt.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-04-01 (UTC)."],[[["This guide provides instructions for creating TLS credentials, which are essential for the operation of Apigee hybrid."],["For non-production trial installations, self-signed certificates can be used, and the guide demonstrates generating them using `openssl`."],["In a production environment, signed certificates are required, and they can be obtained either as a certificate and key pair or through a Kubernetes secret, such as using Let's Encrypt as the CA."],["The generated TLS certificate (`keystore.pem`) and key (`keystore.key`) files must be saved in the `\u003cvar translate=\"no\"\u003ebase_directory\u003c/var\u003e``/hybrid-files/certs` directory."],["The domain name saved in the **`DOMAIN`** environment variable during this process must be the same as the one used for the environment group created in a previous step."]]],[]]
