Riferimenti

Stai visualizzando la documentazione di Apigee Edge.
Vai alla sezione Documentazione di Apigee X.
Informazioni

L'interfaccia a riga di comando (CLI) di apigee-remote-service-cli ti consente eseguire il provisioning e la gestione di Apigee Adapter per Envoy.

Comando elenco associazioni

Elenca tutti i prodotti API associati al servizio remoto.

Utilizzo

apigee-remote-service-cli bindings list [flags]

Parametri

Parametri Presenza Utilizzato con i prodotti Descrizione
-c,
‑‑config
Obbligatorio Tutte (Stringa) Il percorso del file di configurazione del servizio remoto Apigee.
Suggerimento: questo flag consente di omettere la maggior parte degli altri parametri del comando, perché l'interfaccia a riga di comando è in grado di eseguirne il pull direttamente dal file di configurazione. Vedi Utilizza l'opzione ‑‑config.
-e,
‑‑environment
Obbligatorio Tutte (Stringa) Un ambiente nella tua organizzazione.
-h,
‑‑help
Facoltativo Tutte Visualizza la guida per i parametri del comando.
‑‑insecure Facoltativo Tutte Consenti connessioni a server non sicure quando viene utilizzato SSL.
‑‑legacy Obbligatorio Solo cloud pubblico perimetrale Devi impostare questo flag se utilizzi Apigee Edge per il cloud pubblico. Imposta gli URL di gestione e di runtime per Apigee Edge per il cloud pubblico.
-m,
‑‑management
Obbligatorio Solo cloud privato perimetrale (Stringa) L'URL di base della gestione per l'installazione di Apigee Edge per il cloud privato. Valore predefinito: https://api.enterprise.apigee.com
‑‑mfa Obbligatorio Solo cloud pubblico perimetrale (Stringa) Token di autorizzazione a più fattori per Apigee Edge per il cloud pubblico. Obbligatoria solo se MFA sia configurata sul tuo account Apigee Edge.
‑‑opdk Obbligatorio Solo cloud privato perimetrale Devi impostare questo flag se utilizzi Apigee Edge per il cloud privato.
-o,
‑‑organization
Obbligatorio Tutte (Stringa) Un'organizzazione Apigee. Devi essere un amministratore dell'organizzazione.
-p,
‑‑password
Obbligatoria
(solo autenticazione di base)
Solo cloud pubblico e privato perimetrale (Stringa) La tua password Apigee. Se vuoi, puoi specificare la password in un file .netrc. Vedi anche Utilizzo di .netrc per le credenziali.
-r,
‑‑runtime
Obbligatorio Solo Edge Private Cloud e Apigee hybrid (Stringa) Specifica l'URL di runtime per la tua istanza ibrida di Apigee o cloud privato. L'URL deve iniziare con https://. Ad esempio: https://apitest.apigee-hybrid-docs.net
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca
Facoltativo Solo cloud privato perimetrale (Stringa) Specifica il certificato TLS lato client, la chiave privata e la CA radice per la connessione mTLS.
-t,
‑‑token
Obbligatorio
(solo per l'autenticazione del token OAuth)
Tutte (Stringa) Un token OAuth o SAML generato da te dai dati del tuo account Apigee. Esegue l'override di qualsiasi altra credenziale fornita.
-u,
‑‑username
Obbligatoria
(solo autenticazione di base)
Solo cloud pubblico e privato perimetrale (Stringa) Il tuo nome utente Apigee (in genere un indirizzo email). Facoltativamente, puoi specificare il nome utente in un file .netrc. Se lo fai, non è necessario fornire il tuo nome utente nella riga di comando. Consulta anche Utilizzare .netrc per le credenziali.
-v,
‑‑verbose
Facoltativo Tutte (Facoltativo) Genera un output dettagliato.

Esempio

apigee-remote-service-cli bindings list -o myorg -e test -u user@example.com \
-c config.yaml -p abc123

Output di esempio

PI Products
============
Bound
-----
envoy-test:
  Quota: 5 requests every 1 minute
  Target bindings:
    httpbin.org
  Paths:
httpbin:
  Quota: 5 requests every 1 minute
  Target bindings:
    httpbin.org
  Paths:
    /httpbin
    /

Unbound
-------
product-1:
  Quota: 100 requests every 1 hour
product-2:
  Quota: 1000 requests every 1 month
product-3:
product-4:

Comando della guida

La guida online è disponibile per tutti i comandi apigee-remote-service-cli. È sufficiente digitare:

apigee-remote-service-cli help

Per ricevere assistenza per qualsiasi comando, digita:

apigee-remote-service-cli [command] help

Ad esempio:

apigee-remote-service-cli provision help

Esegui il provisioning del comando

Il comando apigee-remote-service-cli provision installa due proxy API nella tua piattaforma Apigee permea l'organizzazione, configura un certificato e genera le credenziali necessarie configurare Apigee Adapter per Envoy.

Utilizzo

apigee-remote-service-cli provision [flags]

Parametri

Parametri Presenza Utilizzato con i prodotti Descrizione
‑‑analytics-sa Facoltativo Solo Apigee hybrid e Apigee X

(Stringa) Utilizza questo flag per specificare il percorso di un file di chiave dell'account di servizio Google Cloud, dove l'account di servizio ha il ruolo Apigee Analytics Agent. L'account di servizio è utilizzato dall'adattatore per caricare direttamente i dati di analisi su Apigee. Se utilizzi Apigee hybrid, questa opzione consente di installare il runtime ibrido in un cluster e l'adattatore in un altro cluster.

-c,
‑‑config
Obbligatorio Tutte (Stringa) Il percorso del file di configurazione del servizio remoto Apigee.
Suggerimento: questo flag consente di omettere la maggior parte degli altri parametri del comando, perché l'interfaccia a riga di comando è in grado di eseguirne il pull direttamente dal file di configurazione. Vedi Utilizza l'opzione ‑‑config.
-e,
‑‑environment
Obbligatorio Tutte (Stringa) Un ambiente nella tua organizzazione.
-f, ‑‑force-proxy-install Facoltativo Tutte (Facoltativo) Forza la reinstallazione del proxy remote-service se è sono già installati nella tua organizzazione.
-h,
‑‑help
Facoltativo Tutte Visualizza la guida per i parametri del comando.
‑‑insecure Facoltativo Tutte Consenti connessioni a server non sicure quando viene utilizzato SSL.
‑‑legacy Obbligatorio Solo cloud pubblico perimetrale Devi impostare questo flag se utilizzi Apigee Edge per il cloud pubblico. Imposta gli URL di gestione e di runtime per Apigee Edge per il cloud pubblico.
-m,
‑‑management
Obbligatorio Solo cloud privato perimetrale (Stringa) L'URL di base della gestione per l'installazione di Apigee Edge per il cloud privato. Valore predefinito: https://api.enterprise.apigee.com
‑‑mfa Obbligatorio Solo cloud pubblico perimetrale Token di autorizzazione a più fattori per Apigee Edge per il cloud pubblico. Obbligatoria solo se MFA sia configurata sul tuo account Apigee Edge.
-n, ‑‑namespace Facoltativo Tutte (Stringa) Emetti la configurazione come ConfigMap Envoy nello spazio dei nomi specificato. Valore predefinito: apigee
‑‑opdk Obbligatorio Solo cloud privato perimetrale Devi impostare questo flag se utilizzi Apigee Edge per il cloud privato.
-o,
‑‑organization
Obbligatorio Tutte (Stringa) Un'organizzazione Apigee. Per eseguire il provisioning, devi essere un amministratore dell'organizzazione.
-p,
‑‑password
Obbligatoria
(solo autenticazione di base)
Solo cloud pubblico e privato perimetrale (Stringa) La tua password Apigee. Se vuoi, puoi specificare la password in un file
.netrc. Se lo fai, non è necessario inserisci la password nella riga di comando. Vedi anche Utilizzo di .netrc per le credenziali.
‑‑rotate-int Facoltativo Solo Apigee hybrid (Numero intero) Se n > 0, genera una nuova chiave privata e mantieni n chiavi pubbliche (solo ibridi)
-r,
‑‑runtime
Obbligatorio Solo Edge Private Cloud e Apigee hybrid (Stringa) Specifica l'URL di runtime per la tua istanza ibrida di Apigee o cloud privato. L'URL deve iniziare con https://. Ad esempio: https://apitest.apigee-hybrid-docs.net
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca
Facoltativo Solo cloud privato perimetrale (Stringa) Specifica il certificato TLS lato client, la chiave privata e la CA radice per la connessione mTLS.
-t,
‑‑token
Obbligatorio
(solo per l'autenticazione del token OAuth)
Tutte (Stringa) Un token OAuth o SAML generato da te dai dati del tuo account Apigee. Esegue l'override di qualsiasi altra credenziale fornita.
-u,
‑‑username
Obbligatoria
(solo autenticazione di base)
Solo cloud pubblico e privato perimetrale (Stringa) Il tuo nome utente Apigee (in genere un indirizzo email). Facoltativamente, puoi specificare il nome utente in un file .netrc. Consulta anche Utilizzare .netrc per le credenziali.
-v,
‑‑verbose
Facoltativo Tutte (Facoltativo) Genera un output dettagliato.
‑‑virtual-hosts Facoltativo Solo cloud privato perimetrale (Stringa) esegue l'override degli host virtuali predefiniti, ovvero default,secure. Utilizza questa opzione se per l'ambiente organizzazione perimetrale sono specificati host virtuali diversi da questi valori predefiniti.

Esempio

Come mostrato nell'esempio seguente, è importante acquisire l'output del comando provision in un file, che viene utilizzato come input per altre operazioni Apigee Adapter for Envoy.

Esempio:

apigee-remote-service-cli provision --legacy --mfa $MFA --username $USER --password $PASSWORD \
--organization $ORG --environment $ENV > config.yaml

Comando di esempio

Crea ed elenca file di configurazione di esempio.

Crea file di configurazione di esempio

Crea file di configurazione di esempio per i deployment nativi di Envoy e Istio.

Utilizzo

apigee-remote-service-cli samples create [flags]

Descrizione

Questo comando richiede un file config.yaml valido come input. Questo file di input è il file che generate mediante il provisioning. Per impostazione predefinita, i file di esempio vengono generati in una directory denominata ./samples. Il comando crea automaticamente questa directory.

Se utilizzi Envoy nativo, il comando prende l'host del servizio di destinazione e il nome per il proprio cluster. Imposta inoltre una connessione SSL personalizzata dal proxy Envoy al servizio remoto cluster se una cartella contenente tls.key e tls.crt viene fornita tramite --tls.

Se utilizzi Istio, dove il proxy Envoy agisce come file collaterale, se la destinazione non è specificata, verrà generato l'esempio httpbin. In caso contrario, spetta a te preparare di configurazione relativi al deployment dei servizi di destinazione.

Parametri

Parametri Presenza Utilizzato con i prodotti Descrizione
‑‑adapter‑host Richiesto solo per i modelli Envoy Tutte (Stringa) Il nome host dell'adattatore (valore predefinito: localhost)
-c, ‑‑config Obbligatorio Tutte (Stringa) Percorso del file di configurazione del servizio remoto Apigee.
Suggerimento: questo flag consente di omettere la maggior parte degli altri parametri del comando, perché l'interfaccia a riga di comando è in grado di eseguirne il pull direttamente dal file di configurazione. Vedi Utilizza l'opzione ‑‑config.
-f, ‑‑force Facoltativo Tutte Forza la sovrascrittura della directory esistente.
-h, ‑‑help Facoltativo Tutte Visualizza la guida per i parametri del comando.
‑‑host Richiesto solo per i modelli Envoy Tutte (Stringa) L'host del servizio di destinazione (valore predefinito: httpbin.org)
-n, ‑‑name Obbligatorio Tutte (Stringa) Il nome del servizio di destinazione (valore predefinito: httpbin.org)
‑‑out Facoltativo Tutte (Stringa) La directory in cui creare i file di configurazione di esempio.
Predefinito: ./samples
‑‑tag Richiesto solo per i modelli Istio Tutte (Stringa) Il tag di versione dell'immagine dell'adattatore Envoy. Valore predefinito: v2.0.0
-t, ‑‑template Obbligatorio Tutte (Stringa) Il nome del modello Envoy o Istio. Per visualizzare l'elenco dei modelli disponibili, esegui il comando apigee-remote-service samples templates.
‑‑tls Facoltativo, solo per i modelli Envoy Tutte (Stringa) La directory contenente i file tls.key e tls.crt per il servizio adattatore.

Esempio

apigee-remote-service-cli samples create -c ./config.yaml

Elenca le opzioni disponibili per i modelli

Elenca i modelli disponibili da utilizzare con il parametro --templates per samples .

Utilizzo

apigee-remote-service-cli samples templates

Parametri

Nessuno.

Esempio

apigee-remote-service-cli samples templates
Supported templates (native is deprecated):
  envoy-1.15
  envoy-1.16
  envoy-1.17
  istio-1.7
  istio-1.8
  istio-1.9

Comandi token

Puoi utilizzare un token JWT per effettuare chiamate proxy API autenticate invece di utilizzare una chiave API. I comandi token consentono di creare, ispezionare e ruotare i token JWT a questo scopo.

Crea un token JWT

Puoi utilizzare un token JWT per effettuare chiamate proxy API autenticate a una destinazione di servizio remoto. Consulta anche Utilizzare l'autenticazione basata su JWT.

Utilizzo

apigee-remote-service-cli token create [flags]

Parametri

Parametri Presenza Utilizzato con i prodotti Descrizione
-c,
‑‑config
Obbligatorio Tutte (Stringa) Il percorso del file di configurazione del servizio remoto Apigee.
Suggerimento: questo flag consente di omettere la maggior parte degli altri parametri del comando, perché l'interfaccia a riga di comando è in grado di eseguirne il pull direttamente dal file di configurazione. Vedi Utilizza l'opzione ‑‑config.
-e,
‑‑environment
Obbligatorio Tutte (Stringa) Un ambiente nella tua organizzazione.
-h,
‑‑help
Facoltativo Tutte Visualizza la guida per i parametri del comando.
--i, --id Obbligatorio Tutte (Stringa) La credenziale chiave trovata nell'app per sviluppatori Apigee, come descritto in Come ottenere una chiave API.
‑‑insecure Facoltativo Tutte Consenti connessioni a server non sicure quando viene utilizzato SSL.
‑‑legacy Obbligatorio Solo cloud pubblico perimetrale Devi impostare questo flag se utilizzi Apigee Edge per il cloud pubblico. Imposta gli URL di gestione e di runtime per Apigee Edge per il cloud pubblico.
‑‑opdk Obbligatorio Solo cloud privato perimetrale Devi impostare questo flag se utilizzi Apigee Edge per il cloud privato.
-o,
‑‑organization
Obbligatorio Tutte (Stringa) Un'organizzazione Apigee. Devi essere un amministratore dell'organizzazione.
-r,
‑‑runtime
Obbligatorio Solo Edge Private Cloud e Apigee hybrid (Stringa) Specifica l'URL di runtime per la tua istanza ibrida di Apigee o cloud privato. L'URL deve iniziare con https://. Ad esempio: https://apitest.apigee-hybrid-docs.net
--s, ‑‑secret Obbligatorio Tutte (Stringa) La credenziale Secret trovata nell'app per sviluppatori Apigee, come descritto in Come ottenere una chiave API.
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca
Facoltativo Solo cloud privato perimetrale (Stringa) Specifica il certificato TLS lato client, la chiave privata e la CA radice per la connessione mTLS.
-v,
‑‑verbose
Facoltativo Tutte (Facoltativo) Genera un output dettagliato.

Esempio

apigee-remote-service-cli token create -o myorg -e test -i YUmlZAcBKNsTAelJqPZFl3sh58ObATX9 \
-s icTARgaKHqvUH1dq -c config.yaml

Output

Se l'operazione riesce, verrà visualizzato un output di token JST simile al seguente:
eyJraWQiOiIxIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.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.AL7pKSTmond-NSPRNNHVbIzTdAnZjOXcjQ-BbOJ_8lsQvF7PuiOUrGIhY5XTcJusisKgbCdtIxBl8Wq1EiQ_fKnUc3JYYOqzpTB5bGoFy0Yqbfu96dneuWyzgZnoQBkqwZkbQTIg7WNTGx1TJX-UTePvBPxAefiAbaEUcigX9tTsXPoRJZOTrm7IOeKpxpB_gQYkxQtV1_NbERxjTPyMbHdMWal9_xRVzSt7mpTGudMN9OR-VtQ1uXA67GOqhZWcOzq57qImOiCMbaoKnKUADevyWjX_VscN5ZZUtzQUQhTrmv8aR69-uVhMIPKp9juMyYKaYn2IsYZEeCWfhfV45Q

Ispezionare un token JWT

Puoi controllare un token JWT con questo comando. Vedi anche Controllare un token.

Utilizzo

apigee-remote-service-cli token inspect [flags]

Parametri

Parametri

Parametri Presenza Utilizzato con i prodotti Descrizione
-c,
‑‑config
Obbligatorio Tutte (Stringa) Il percorso del file di configurazione del servizio remoto Apigee.
Suggerimento: questo flag consente di omettere la maggior parte degli altri parametri del comando, perché l'interfaccia a riga di comando è in grado di eseguirne il pull direttamente dal file di configurazione. Vedi Utilizza l'opzione ‑‑config.
-e,
‑‑environment
Obbligatorio Tutte (Stringa) Un ambiente nella tua organizzazione.
-f,
‑‑file
Obbligatorio Tutte (Stringa) Il file del token (impostazione predefinita: utilizza stdin)
-h,
‑‑help
Facoltativo Tutte Visualizza la guida per i parametri del comando.
‑‑insecure Facoltativo Tutte Consenti connessioni a server non sicure quando viene utilizzato SSL.
‑‑legacy Obbligatorio Solo cloud pubblico perimetrale Devi impostare questo flag se utilizzi Apigee Edge per il cloud pubblico. Imposta gli URL di gestione e di runtime per Apigee Edge per il cloud pubblico.
‑‑opdk Obbligatorio Solo cloud privato perimetrale Devi impostare questo flag se utilizzi Apigee Edge per il cloud privato.
-o,
‑‑organization
Obbligatorio Tutte (Stringa) Un'organizzazione Apigee. Devi essere un amministratore dell'organizzazione.
-r,
‑‑runtime
Obbligatorio Solo Edge Private Cloud e Apigee hybrid (Stringa) Specifica l'URL di runtime per la tua istanza ibrida di Apigee o cloud privato. L'URL deve iniziare con https://. Ad esempio: https://apitest.apigee-hybrid-docs.net
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca
Facoltativo Solo cloud privato perimetrale (Stringa) Specifica il certificato TLS lato client, la chiave privata e la CA radice per la connessione mTLS.
-v,
‑‑verbose
Facoltativo Tutte (Facoltativo) Genera un output dettagliato.

Esempio

apigee-remote-service-cli token inspect -c config.yaml <<< $TOKEN

Output

Se l'operazione riesce, vedrai un output simile al seguente:
{
	"aud": [
		"remote-service-client"
	],
	"exp": 1591741549,
	"iat": 1591740649,
	"iss": "https://apigee-docs-test.apigee.net/remote-service/token",
	"jti": "99325d2e-6440-4278-9f7f-b252a1a79e53",
	"nbf": 1591740649,
	"access_token": "VfzpXzBGAQ07po0bPMKY4JgQjus",
	"api_product_list": [
		"httpbin"
	],
	"application_name": "httpbin",
	"client_id": "GYDGHy5TRpV8AejXCOlreP7dPVepA8H",
	"developer_email": "user@example.com",
	"scope": ""
}
verifying...
token ok.

Ruota un token JWT

Dopo la generazione iniziale di un JWT, potrebbe essere necessario modificare la chiave pubblica/privata. archiviata da Apigee nella sua mappa chiave-valore (KVM) criptata. Questo processo di generazione una nuova coppia di chiavi è chiamata rotazione della chiave. Quando ruoti le chiavi, viene creata una nuova coppia di chiavi privata/pubblica viene generato e archiviato nel file "istio" KVM nella tua organizzazione o nel tuo ambiente Apigee. Inoltre, la vecchia chiave pubblica viene conservata insieme al valore ID chiave originale.

Utilizzo

apigee-remote-service-cli token rotate-cert [flags]

Parametri

Parametri Presenza Utilizzato con i prodotti Descrizione
-c,
‑‑config
Obbligatorio Tutte (Stringa) Il percorso del file di configurazione del servizio remoto Apigee.
Suggerimento: questo flag consente di omettere la maggior parte degli altri parametri del comando, perché l'interfaccia a riga di comando è in grado di eseguirne il pull direttamente dal file di configurazione. Vedi Utilizza l'opzione ‑‑config.
-e,
‑‑environment
Obbligatorio Tutte (Stringa) Un ambiente nella tua organizzazione.
-h,
‑‑help
Facoltativo Solo cloud pubblico e privato perimetrale Visualizza la guida per i parametri del comando.
--k, --key Obbligatorio Solo cloud pubblico e privato perimetrale (Stringa) La chiave di provisioning.
‑‑insecure Facoltativo Solo cloud pubblico e privato perimetrale Consenti connessioni a server non sicure quando viene utilizzato SSL.
‑‑legacy Obbligatorio Solo cloud pubblico perimetrale Devi impostare questo flag se utilizzi Apigee Edge per il cloud pubblico. Imposta gli URL di gestione e di runtime per Apigee Edge per il cloud pubblico.
‑‑opdk Obbligatorio Solo cloud privato perimetrale Devi impostare questo flag se utilizzi Apigee Edge per il cloud privato.
-o,
‑‑organization
Obbligatorio Solo cloud pubblico e privato perimetrale (Stringa) Un'organizzazione Apigee. Devi essere un amministratore dell'organizzazione.
-r,
‑‑runtime
Obbligatorio Solo cloud privato perimetrale (Stringa) Specifica l'URL di runtime per la tua istanza ibrida di Apigee o cloud privato. L'URL deve iniziare con https://. Ad esempio: https://apitest.apigee-hybrid-docs.net
--s, ‑‑secret Obbligatorio Tutte (Stringa) Il secret del provisioning.
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca
Facoltativo Solo cloud privato perimetrale (Stringa) Specifica il certificato TLS lato client, la chiave privata e la CA radice per la connessione mTLS.
--t, ‑‑truncate Obbligatorio Tutte (Numero intero) Il numero di certificati da mantenere in JWKS (valore predefinito 2).
-v,
‑‑verbose
Facoltativo Tutte (Facoltativo) Genera un output dettagliato.

Esempio

apigee-remote-service-cli token rotate-cert -c config.yaml -o myorg -e test \
-k 2e238ffa15dc5ab6a1e97868e7581f6c60ddb8575478582c256d8b7e5b2677a8 \
-s 51058077223fa7b683c3bea845c5cca138340d1d5583922b6d465f9f918a4b08

Output

certificate successfully rotated

Crea un token interno

Creare un token JWT per autorizzare le chiamate API di servizi remoti.

Utilizzo

apigee-remote-service-cli token internal [flags]

Parametri

Parametri

Parametri Presenza Utilizzato con i prodotti Descrizione
-c,
‑‑config
Obbligatorio Solo Apigee hybrid (Stringa) Il percorso del file di configurazione del servizio remoto Apigee.
Suggerimento: questo flag consente di omettere la maggior parte degli altri parametri del comando, perché l'interfaccia a riga di comando è in grado di eseguirne il pull direttamente dal file di configurazione. Vedi Utilizza l'opzione ‑‑config.
-d,
‑‑duration
Obbligatorio Solo Apigee hybrid (Stringa) data e ora valida del JWT interno dalla creazione (valore predefinito: 10m0s (10 minuti)).
-e,
‑‑environment
Obbligatorio Solo Apigee hybrid (Stringa) Un ambiente nella tua organizzazione.
-h,
‑‑help
Facoltativo Solo Apigee hybrid Visualizza la guida per i parametri del comando.
‑‑insecure Facoltativo Solo Apigee hybrid Consenti connessioni a server non sicure quando viene utilizzato SSL.
-o,
‑‑organization
Obbligatorio Solo Apigee hybrid (Stringa) Un'organizzazione Apigee. Devi essere un amministratore dell'organizzazione.
-r,
‑‑runtime
Obbligatorio Solo Apigee hybrid (Stringa) Specifica l'URL di runtime per la tua istanza ibrida Apigee. L'URL deve iniziare con https://. Ad esempio: https://apitest.apigee-hybrid-docs.net
-v,
‑‑verbose
Facoltativo Solo Apigee hybrid (Facoltativo) Genera un output dettagliato.

Comando della versione

Stampa la versione dell'interfaccia a riga di comando.

apigee-remote-service-cli version

Utilizzo di .netrc per le credenziali

apigee-remote-service-cli rileva automaticamente username e password (per l'autenticazione di base, se necessaria) da un .netrc nella home directory se ti trovi in Edge Public Cloud e hai una voce per macchina api.enterprise.apigee.com. Se usi Apigee Private Cloud, il valore della macchina è uguale all'URL management (ad esempio: http://192.162.55.100). Ad esempio su Edge Public Cloud:
machine api.enterprise.apigee.com
login jdoe@google.com
password abc123
Ad esempio su Edge Private Cloud:
machine http://192.162.55.100
login jdoe@google.com
password abc123

Utilizzo dell'opzione del comando ‑‑config

L'opzione ‑‑config specifica la posizione del file di configurazione generato dal comando provision. Un vantaggio di questa opzione è che consente di ignorare la maggior parte degli altri parametri dei comandi, che l'interfaccia a riga di comando estrae dal file di configurazione. Queste opzioni includono:
  • organizzazione
  • produzione
  • runtime
  • gestione
  • non sicuro
  • spazio dei nomi
  • legacy
  • opdk

Ad esempio, potresti eseguire il comando provision in questo modo:

apigee-remote-service-cli provision --config='old-config.yaml' > new-config.yaml

File di configurazione

Questa sezione mostra un file di configurazione di esempio con tutte le opzioni disponibili.

global:
  temp_dir: /tmp/apigee-istio
  keep_alive_max_connection_age: 10m
  api_address: :5000
  metrics_address: :5001
  tls:
    cert_file: tls.crt
    key_file: tls.key
tenant:
  internal_api: https://istioservices.apigee.net/edgemicro
  remote_service_api: https://org-test.apigee.net/remote-service
  org_name: org
  env_name: env
  key: mykey
  secret: mysecret
  client_timeout: 30s
  tls:
    ca_file: /opt/apigee/tls/ca.crt
    cert_file: /opt/apigee/tls/tls.crt
    key_file: /opt/apigee/tls/tls.key
    allow_unverified_ssl_cert: false
products:
  refresh_rate: 2m
analytics:
  legacy_endpoint: false
  file_limit: 1024
  send_channel_size: 10
  collection_interval: 10s
auth:
  api_key_claim: claim
  api_key_cache_duration: 30m
  api_key_header: x-api-key
  api_header: :authority
  allow_unauthorized: false
  jwt_provider_key: https://org-test.apigee.net/remote-token/token
  append_metadata_headers: true