Dans cette rubrique, nous abordons la propriété de configuration virtualhosts. Les hôtes virtuels permettent à Apigee hybrid de gérer les requêtes API adressées à des alias d'hôte associés à un groupe d'environnements. Pour en savoir plus, consultez Routage et chemins de base dans la rubrique À propos des environnements et des groupes d'environnements.
...
virtualhosts:
- name: my-env-group
sslCertPath: ./certs/fullchain.pem
sslKeyPath: ./certs/privkey.pem
...Lorsqu'un appel de proxy d'API arrive, il est acheminé vers les alias d'hôte du groupe d'environnements où le proxy d'API est déployé.
Pour savoir comment appliquer virtualhosts au cluster, consultez Appliquer des modifications virtualhosts. Pour en savoir plus sur la configuration de TLS, consultez Configurer les protocoles TLS et mTLS sur l'entrée Istio.
Ajouter plusieurs hôtes virtuels
La propriété virtualhosts[] est un tableau. Vous pouvez donc créer plusieurs hôtes virtuels.
...
virtualhosts:
- name: my-env-group-1
sslCertPath: ./certs/fullchain.pem
sslKeyPath: ./certs/privkey.pem
- name: my-env-group-2
sslCertPath: ./certs/fullchain.pem
sslKeyPath: ./certs/privkey.pem
...Pour en savoir plus sur la configuration de TLS, consultez Configurer les protocoles TLS et mTLS sur l'entrée Istio.
Appliquer des modifications à virtualhosts
Si vous ne modifiez que la propriété virtualhosts, appliquez ces modifications de configuration avec l'option ‑‑settings :
apigeectl apply -f overrides-file.yaml ‑‑settings virtualhosts
Par exemple, si vous modifiez virtualhosts et env, vous devez appliquer la modification sans utiliser ‑‑settings, comme suit, pour mettre à jour le cluster. Exemple :
apigeectl apply -f overrides-file.yaml --env my-environment
Ou, pour mettre à jour le composant pour tous les environnements :
apigeectl apply -f overrides-file.yaml --all-envs
Clés et certificats TLS
La propriété virtualhost nécessite une clé et un certificat TLS.
La clé/le certificat permettent de communiquer de manière sécurisée avec la passerelle d'entrée et doivent être compatibles avec les alias d'hôtes utilisés dans le groupe d'environnements spécifié.
Il vous revient de générer les paires certificat/clé TLS appropriées pour votre configuration hybride. Les rubriques suivantes ne sont fournies qu'à titre d'exemple. Elles sont destinées principalement à l'essai ou au test d'une nouvelle installation hybride dans le cas où il est impossible d'obtenir des identifiants TLS d'une autre manière :
- Consultez Obtenir des certificats TLS pour un exemple de procédure permettant de créer une paire clé/certificat TLS autorisée.
- Vous pouvez utiliser une ou plusieurs paires certificat/clé autosignées à des fins de test uniquement. Consultez Générer des identifiants TLS autosignés.