ステップ 5: TLS 証明書を作成する

このステップでは、Apigee ハイブリッドの動作に必要な TLS 認証情報を作成する方法について説明します。

TLS 証明書を作成する

Apigee ハイブリッド構成では、ランタイム Ingress ゲートウェイの TLS 証明書を指定する必要があります。このクイックスタートの目的は、非本番環境へのトライアル インストールであるため、ランタイム ゲートウェイは自己署名認証情報を受け入れます。次の手順では、openssl を使用して自己署名認証情報を生成します。

このステップでは、TLS 認証情報ファイルを作成して $HYBRID_FILES/certs ディレクトリに追加します。ステップ 6: クラスタを構成するでは、クラスタ構成ファイルに認証情報ファイルのパスを追加します。

  1. 次のコマンドを実行して、認証情報ファイルを作成し、$HYBRID_FILES/certs ディレクトリに保存します。
    openssl req  -nodes -new -x509 -keyout $HYBRID_FILES/certs/keystore_$ENV_GROUP.key -out \
    $HYBRID_FILES/certs/keystore_$ENV_GROUP.pem -subj '/CN='$DOMAIN'' -days 3650

    ここで

    • DOMAIN は、環境グループの作成で作成した環境グループのホスト名として指定したドメインです。
    • ENV_GROUP は、ドメインがホスト名として指定される環境グループの名前です。複数の環境グループの鍵を作成する場合は、誤って同じドメイン値を再利用しないように、鍵とキーストア名に環境グループ名を含めることをおすすめします。

    このコマンドを実行すると、このクイックスタートのインストールに使用できる自己署名証明書と鍵のペアが作成されます。

    一意のドメイン名を持つ別の環境グループがある場合は、それぞれに同じ手順を繰り返します。これらのグループと証明書は、クラスタ構成手順で参照します。

  2. 次のコマンドを使用して、ファイルが $HYBRID_FILES/certs ディレクトリにあることを確認します。
    ls $HYBRID_FILES/certs
     
     keystore_ENV_GROUP.key
 keystore_ENV_GROUP.pem

    keystore_ENV_GROUP.pem は自己署名 TLS 証明書ファイル、keystore_ENV_GROUP.key は鍵ファイルです。

これで、Kubernetes クラスタで Apigee ハイブリッドを管理するために必要な認証情報が作成されました。次に、Kubernetes がハイブリッド ランタイム コンポーネントをクラスタにデプロイするときに使用するファイルを作成します。

1 2 3 4 5 (次)ステップ 6: クラスタを構成する 7 8 9 10