Paso 5: Crear certificados TLS

En este paso, se explica cómo crear las credenciales TLS necesarias para que Apigee Hybrid funcione.

Crea certificados TLS

Debes proporcionar certificados TLS para la puerta de enlace de entrada del entorno de ejecución en tu configuración de Apigee Hybrid. A los fines de esta guía de inicio rápido (una instalación de prueba que no es de producción), la puerta de enlace del entorno de ejecución puede aceptar credenciales autofirmadas. En los siguientes pasos, openssl se usa para generar las credenciales autofirmadas.

En este paso, crearás los archivos de credenciales TLS y los agregarás al directorio $HYBRID_FILES/certs. En el Paso 6: Configura el clúster, agregarás las rutas de acceso al archivo al archivo de configuración del clúster.

  1. Ejecuta el siguiente comando para crear los archivos de credenciales y almacenarlos en tu directorio $HYBRID_FILES/certs: 
    openssl req  -nodes -new -x509 -keyout $HYBRID_FILES/certs/keystore_$ENV_GROUP.key -out \
    $HYBRID_FILES/certs/keystore_$ENV_GROUP.pem -subj '/CN='$DOMAIN'' -days 3650

    Aquí:

    • DOMAIN es el dominio que proporcionaste como nombre de host para el grupo de entornos que creaste en Crea un grupo de entornos.
    • ENV_GROUP es el nombre del grupo de entornos en el que se especifica el dominio como nombre de host. Se recomienda incluir el nombre del grupo de entornos en la clave y en el nombre del almacén de claves a fin de evitar reutilizar de forma accidental el mismo valor de dominio si creas claves para varios grupos de entornos.

    Este comando crea un par autofirmado de certificado y claves que puedes usar para la guía de inicio rápido.

    Si tienes grupos de entornos adicionales con nombres de dominio únicos, solo repite este paso para cada uno. Haz referencia a estos grupos y certificados en el paso de configuración del clúster.

  2. Usa el siguiente comando para asegurarte de que los archivos estén en el directorio $HYBRID_FILES/certs. 
    ls $HYBRID_FILES/certs
     
     keystore_ENV_GROUP.key
 keystore_ENV_GROUP.pem

    En el ejemplo anterior, keystore_ENV_GROUP.pem es el archivo de certificado TLS autofirmado, y keystore_ENV_GROUP.key es el archivo de claves.

Ahora tienes las credenciales necesarias para administrar Apigee Hybrid en tu clúster de Kubernetes. A continuación, crearás un archivo que Kubernetes usará para implementar los componentes del entorno de ejecución híbrido en el clúster.

1 2 3 4 5 (SIGUIENTE) Paso 6: Configura el clúster 7 8 9 10