Etapa 5: criar certificados TLS

Nesta etapa, você verá como criar as credenciais TLS necessárias para a Apigee híbrida operar.

Criar certificados TLS

É necessário fornecer certificados TLS para o gateway de entrada do ambiente de execução na configuração do Apigee Hybrid. Para os fins deste guia de início rápido (uma instalação de teste de não produção), o gateway de ambiente de execução pode aceitar credenciais autoassinadas. Nas etapas a seguir, o openssl é usado para gerar as credenciais autoassinadas.

Nesta etapa, você criará os arquivos de credencial de TLS e os adicionará ao diretório $APIGEE_HELM_CHARTS_HOME/certs. Na Etapa 6: criar as substituições, você adicionará os caminhos de arquivo ao arquivo de configuração do cluster.

  1. Crie um diretório para os arquivos de credenciais. Os gráficos do Helm não podem ler arquivos fora do diretório de gráficos, e as credenciais TLS são gerenciadas com o gráfico apigee-virtualhost. Portanto, crie o diretório para os arquivos de credencial dentro do diretório $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/.

    Exemplo:

    mkdir $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/
  2. Execute o comando a seguir para criar os arquivos de credenciais e armazenar no diretório $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs:
    openssl req  -nodes -new -x509 -keyout $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/keystore_$ENV_GROUP.key -out \
        $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs/keystore_$ENV_GROUP.pem -subj '/CN='$DOMAIN'' -days 3650

    Em que:

    • DOMAIN é o domínio informado como o nome do host do grupo de ambientes que você criou em Criar um grupo de ambiente.
    • ENV_GROUP é o nome do grupo de ambientes em que o domínio é especificado como um nome de host. Uma prática recomendada é incluir o nome do grupo de ambiente na chave e no nome do keystore para evitar a reutilização acidental do mesmo valor de domínio caso você crie chaves para vários grupos de ambientes.

    Esse comando cria um par de certificado/chave autoassinados que pode ser usado para a instalação do guia de início rápido.

    Se você tiver outros grupos de ambiente com nomes de domínio exclusivos, repita esta etapa para cada grupo. Faça referência a esses grupos e certificados na etapa de configuração do cluster.

  3. Verifique se os arquivos estão no diretório $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs usando o seguinte comando:
    ls $APIGEE_HELM_CHARTS_HOME/apigee-virtualhost/certs

    Você verá dois arquivos:

    • keystore_ENV_GROUP.pem ou keystore_ENV_GROUP.crt é o arquivo de certificado TLS autoassinado.
    • keystore_ENV_GROUP.key é o arquivo de chave.

Agora você tem as credenciais necessárias para gerenciar a Apigee híbrida no cluster do Kubernetes. Em seguida, crie um arquivo de substituições usado pelo Kubernetes para implantar os componentes do ambiente de execução híbrido no cluster.

Próxima etapa

1 2 3 4 5 (PRÓXIMA) Etapa 6: criar as substituições 7 8 9 10 11