このステップでは、Apigee ハイブリッドの動作に必要な TLS 認証情報を作成する方法について説明します。
TLS 証明書を作成する
Apigee ハイブリッド構成では、ランタイム Ingress ゲートウェイの TLS 証明書を指定する必要があります。このクイックスタートでは、非本番環境へのトライアル インストールを目的としているため、ランタイム ゲートウェイは自己署名認証情報を受け入れます。次の手順では、openssl を使用して自己署名認証情報を生成します。
このステップでは、TLS 認証情報ファイルを作成して $HYBRID_FILES/certs
ディレクトリに追加します。ステップ 6: クラスタを構成するでは、クラスタ構成ファイルにファイルパスを追加します。
-
次のコマンドを実行して、認証情報ファイルを作成し、
$HYBRID_FILES/certs
ディレクトリに保存します。openssl req -nodes -new -x509 -keyout $HYBRID_FILES/certs/keystore_$ENV_GROUP.key -out \ $HYBRID_FILES/certs/keystore_$ENV_GROUP.pem -subj '/CN='$DOMAIN'' -days 3650
ここで
- DOMAIN は、環境グループの作成で作成した環境グループのホスト名として指定したドメインです。
- ENV_GROUP は、ドメインがホスト名として指定される環境グループの名前です。複数の環境グループの鍵を作成する場合は、誤って同じドメイン値を再利用しないように、鍵とキーストア名に環境グループ名を含めることをおすすめします。
このコマンドを実行すると、このクイックスタートのインストールに使用できる自己署名証明書と鍵のペアが作成されます。
一意のドメイン名を持つ別の環境グループがある場合は、それぞれに同じ手順を繰り返します。これらのグループと証明書は、クラスタ構成手順で参照します。
-
次のコマンドを使用して、ファイルが
$HYBRID_FILES/certs
ディレクトリにあることを確認します。ls $HYBRID_FILES/certs
keystore_ENV_GROUP.key keystore_ENV_GROUP.pem
keystore_ENV_GROUP.pem
は自己署名 TLS 証明書ファイル、keystore_ENV_GROUP.key
は鍵ファイルです。
これで、Kubernetes クラスタで Apigee ハイブリッドを管理するために必要な認証情報が作成されました。次に、Kubernetes がハイブリッド ランタイム コンポーネントをクラスタにデプロイするときに使用するファイルを作成します。
1 2 3 4 5 (次)ステップ 6: クラスタを構成する 7 8 9 10