Cette étape explique comment créer les identifiants TLS requis pour le fonctionnement d'Apigee hybrid.
Créer des certificats TLS
Vous devez fournir des certificats TLS pour la passerelle d'entrée d'exécution dans votre configuration Apigee hybrid. Pour les besoins de ce guide de démarrage rapide (une installation d'essai hors production), la passerelle d'exécution peut accepter des identifiants autosignés. Dans les étapes suivantes, openssl est utilisé pour générer les identifiants autosignés.
Lors de cette étape, vous allez créer les fichiers d'identifiants TLS et les ajouter au répertoire $HYBRID_FILES/certs.
À l'Étape 6 : Configurer l'environnement d'exécution hybride, vous allez ajouter les chemins d'accès des fichiers au fichier de configuration du cluster.
Exécutez la commande suivante pour créer les fichiers d'identifiants et les stocker dans votre répertoire $HYBRID_FILES/certs:
DOMAIN est le domaine que vous avez fourni comme nom d'hôte pour le groupe d'environnement que vous avez créé lors de la Création d'un groupe d'environnements.
ENV_GROUP_NAME est le nom du groupe d'environnements dans lequel le domaine est spécifié en tant que nom d'hôte. Il est recommandé d'inclure le nom du groupe d'environnements dans la clé et le nom du keystore pour éviter de réutiliser accidentellement la même valeur de domaine si vous créez des clés pour plusieurs groupes d'environnements.
Cette commande crée une paire certificat autosigné/clé que vous pouvez utiliser pour l'installation rapide.
Si vous avez d'autres groupes d'environnement avec des noms de domaine uniques, répétez simplement cette étape pour chacun d'eux. Vous référencerez ces groupes et certificats à l'étape de configuration du cluster.
Vérifiez que les fichiers se trouvent dans le répertoire $HYBRID_FILES/certs à l'aide de la commande suivante :
Où keystore_ENV_GROUP_NAME.pem correspond au fichier de certificat TLS autosigné et keystore_ENV_GROUP_NAME.key au fichier de clé.
Vous disposez désormais des identifiants nécessaires pour gérer Apigee hybrid dans votre cluster Kubernetes. Vous allez ensuite créer un fichier que Kubernetes utilisera pour déployer les composants d'exécution Apigee hybrid sur le cluster.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/03/27 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/03/27 (UTC)."],[[["This document provides instructions for creating TLS credentials required for the Apigee hybrid runtime ingress gateway, and notes that version 1.8 of the documentation is at end of life."],["For non-production trial installations, self-signed credentials can be generated using `openssl` as outlined in the steps."],["In production environments, signed certificates are required, either via a certificate/key pair or a Kubernetes secret, with a linked example of how to use *Lets Encrypt* as a CA."],["The generated TLS credential files should be placed in the `$HYBRID_FILES/certs` directory, which will then be referenced in the cluster configuration file in step 6."],["The steps include creating self signed certs for each group, as well as where they should be stored, with instructions on how to verify they are in the right place."]]],[]]
