Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi
apigee-remote-service-cli
Komut Satırı Arayüzü (CLI), Envoy için Apigee Bağdaştırıcısı'nı sağlamanıza ve yönetmenize yardımcı olur.
Bağlamaları listeleme komutu
Uzak Hizmet'e bağlı tüm API ürünlerini listeleyin.
Kullanım
apigee-remote-service-cli bindings list [flags]
Parametreler
Parametreler | Varlık | Ürünlerde kullanılır | Açıklama |
---|---|---|---|
-c,
|
Gerekli | Tümü | (Dize) Apigee Remote Service yapılandırma dosyasının yolu. İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. ‑‑config seçeneğini kullanma bölümüne bakın.
|
-e,
|
Gerekli | Tümü | (Dize) Kuruluşunuzda bir ortam. |
-h,
|
İsteğe bağlı | Tümü | Komut parametreleriyle ilgili yardımı gösterir. |
‑‑insecure
|
İsteğe bağlı | Tümü | SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver. |
‑‑legacy
|
Gerekli | Yalnızca Edge Herkese Açık Bulut | Herkese Açık Bulut için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. Herkese Açık Bulut için Apigee Edge'in yönetim ve çalışma zamanı URL'lerini ayarlar. |
-m,
|
Gerekli | Yalnızca Edge Private Cloud | (Dize) Private Cloud için Apigee Edge yüklemenizin yönetim temel URL'si.
Varsayılan: https://api.enterprise.apigee.com
|
‑‑mfa
| Gerekli | Yalnızca Edge Herkese Açık Bulut | (Dize) Herkese Açık Bulut için Apigee Edge'iniz için çok öğeli yetkilendirme jetonu. Yalnızca Apigee Edge hesabınızda MFA ayarlanmışsa gereklidir. |
‑‑opdk
| Gerekli | Yalnızca Edge Private Cloud | Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. |
-o,
|
Gerekli | Tümü | (String) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir. |
-p,
|
Zorunlu (Yalnızca Temel Kimlik Doğrulama) |
Yalnızca Edge Herkese Açık ve Özel Bulut | (Dize) Apigee şifreniz. İsteğe bağlı olarak şifreyi bir .netrc dosyasında belirtebilirsiniz. Kimlik bilgileri için .netrc'yi kullanma bölümüne de bakın.
|
-r,
|
Gerekli | Yalnızca Edge Private Cloud ve ApigeeHybrid | (Dize) Private Cloud veya Apigee karma örneğiniz için çalışma zamanı URL'sini belirtir.
URL, https:// ile başlamalıdır. Örneğin: https://apitest.apigee-hybrid-docs.net
|
|
İsteğe bağlı | Yalnızca Edge Private Cloud | (Dize) mTLS bağlantısı için istemci tarafı TLS sertifikasını, özel anahtarı ve kök CA'yı belirtir. |
-t,
|
Zorunlu (yalnızca OAuth jetonu kimlik doğrulaması) |
Tümü | (Dize) Apigee hesap bilgilerinizden oluşturduğunuz bir OAuth veya SAML jetonu. Sağlanan diğer kimlik bilgilerini geçersiz kılar. |
-u,
|
Zorunlu (Yalnızca Temel Kimlik Doğrulama) |
Yalnızca Edge Herkese Açık ve Özel Bulut |
(Dize) Apigee kullanıcı adınız (genellikle bir e-posta adresidir).
İsterseniz kullanıcı adını bir .netrc dosyasında belirtebilirsiniz. Bunu yaparsanız komut satırında kullanıcı adınızı girmeniz gerekmez. Kimlik bilgileri için .netrc'yi kullanma bölümüne de bakın.
|
-v,
|
İsteğe bağlı | Tümü | (İsteğe bağlı) Ayrıntılı çıktı üretir. |
Örnek
apigee-remote-service-cli bindings list -o myorg -e test -u user@example.com \ -c config.yaml -p abc123
Örnek çıkış
PI Products ============ Bound ----- envoy-test: Quota: 5 requests every 1 minute Target bindings: httpbin.org Paths: httpbin: Quota: 5 requests every 1 minute Target bindings: httpbin.org Paths: /httpbin / Unbound ------- product-1: Quota: 100 requests every 1 hour product-2: Quota: 1000 requests every 1 month product-3: product-4:
Yardım komutu
Tüm apigee-remote-service-cli
komutları için çevrimiçi yardım sağlanır. Şunları yazmanız yeterlidir:
apigee-remote-service-cli help
Herhangi bir komutla ilgili yardım almak için şunu yazın:
apigee-remote-service-cli [command] help
Örneğin:
apigee-remote-service-cli provision help
Temel hazırlık komutu
apigee-remote-service-cli provision
komutu, Apigee Edge kuruluşunuza iki API proxy'si yükler, bir sertifika oluşturur ve Apigee Adapter for Envoy'u yapılandırmak için ihtiyaç duyacağınız kimlik bilgilerini oluşturur.
Kullanım
apigee-remote-service-cli provision [flags]
Parametreler
Parametreler | Varlık | Ürünlerde kullanılır | Açıklama |
---|---|---|---|
‑‑analytics-sa
|
İsteğe bağlı | Yalnızca ApigeeHybrid ve Apigee X |
(Dize) Hizmet hesabının |
-c,
|
Gerekli | Tümü | (Dize) Apigee Remote Service yapılandırma dosyasının yolu. İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. ‑‑config seçeneğini kullanma bölümüne bakın.
|
-e,
|
Gerekli | Tümü | (Dize) Kuruluşunuzda bir ortam. |
-f, ‑‑force-proxy-install
|
İsteğe bağlı | Tümü | (İsteğe bağlı) remote-service proxy'si kuruluşunuzda zaten yüklüyse yeniden yüklenmeye zorlanır.
|
-h,
|
İsteğe bağlı | Tümü | Komut parametreleriyle ilgili yardımı gösterir. |
‑‑insecure
|
İsteğe bağlı | Tümü | SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver. |
‑‑legacy
|
Gerekli | Yalnızca Edge Herkese Açık Bulut | Herkese Açık Bulut için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. Herkese Açık Bulut için Apigee Edge'in yönetim ve çalışma zamanı URL'lerini ayarlar. |
-m,
|
Gerekli | Yalnızca Edge Private Cloud | (Dize) Private Cloud için Apigee Edge yüklemenizin yönetim temel URL'si.
Varsayılan: https://api.enterprise.apigee.com
|
‑‑mfa
| Gerekli | Yalnızca Edge Herkese Açık Bulut | Herkese Açık Bulut için Apigee Edge'iniz için çok öğeli yetkilendirme jetonu. Yalnızca Apigee Edge hesabınızda MFA ayarlanmışsa gereklidir. |
-n, ‑‑namespace
|
İsteğe bağlı | Tümü | (Dize) Yapılandırmayı, belirtilen ad alanında Envoy ConfigMap olarak yayınlayın. Varsayılan: apigee
|
‑‑opdk
| Gerekli | Yalnızca Edge Private Cloud | Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. |
-o,
|
Gerekli | Tümü | (String) Bir Apigee kuruluşu. Temel hazırlığı yapmak için bir kuruluş yöneticisi olmanız gerekir. |
-p,
|
Zorunlu (Yalnızca Temel Kimlik Doğrulama) |
Yalnızca Edge Herkese Açık ve Özel Bulut | (Dize) Apigee şifreniz. İsteğe bağlı olarak şifreyi bir .netrc dosyasında belirtebilirsiniz. Bunu yaparsanız komut satırında şifrenizi girmeniz gerekmez. Kimlik bilgileri için .netrc'yi kullanma bölümüne de bakın.
|
‑‑rotate-int
|
İsteğe bağlı | Yalnızca ApigeeHybrid | (Tam sayı) n > 0 ise yeni özel anahtar oluşturun ve n genel anahtarı (yalnızca karma) tutun |
-r,
|
Gerekli | Yalnızca Edge Private Cloud ve ApigeeHybrid | (Dize) Private Cloud veya Apigee karma örneğiniz için çalışma zamanı URL'sini belirtir.
URL, https:// ile başlamalıdır. Örneğin: https://apitest.apigee-hybrid-docs.net
|
|
İsteğe bağlı | Yalnızca Edge Private Cloud | (Dize) mTLS bağlantısı için istemci tarafı TLS sertifikasını, özel anahtarı ve kök CA'yı belirtir. |
-t,
|
Zorunlu (yalnızca OAuth jetonu kimlik doğrulaması) |
Tümü | (Dize) Apigee hesap bilgilerinizden oluşturduğunuz bir OAuth veya SAML jetonu. Sağlanan diğer kimlik bilgilerini geçersiz kılar. |
-u,
|
Zorunlu (Yalnızca Temel Kimlik Doğrulama) |
Yalnızca Edge Herkese Açık ve Özel Bulut |
(Dize) Apigee kullanıcı adınız (genellikle bir e-posta adresidir).
İsterseniz kullanıcı adını bir .netrc dosyasında belirtebilirsiniz. Kimlik bilgileri için .netrc'yi kullanma bölümüne de bakın.
|
-v,
|
İsteğe bağlı | Tümü | (İsteğe bağlı) Ayrıntılı çıktı üretir. |
‑‑virtual-hosts
|
İsteğe bağlı | Yalnızca Edge Private Cloud | (Dize) Varsayılan sanal ana makineleri (default,secure ) geçersiz kılar. Edge kuruluş ortamınız için bu varsayılanlardan farklı sanal ana makineleri belirttiyseniz bu seçeneği kullanın.
|
Örnek
Aşağıdaki örnekte gösterildiği gibi, diğer Apigee Adapter for Envoy işlemlerinde giriş olarak kullanılan provision
komutunun çıkışını bir dosyaya kaydetmek önemlidir.
Örnek:
apigee-remote-service-cli provision --legacy --mfa $MFA --username $USER --password $PASSWORD \ --organization $ORG --environment $ENV > config.yaml
Sana Özel komutu
Örnek yapılandırma dosyaları oluşturur ve listeler.
Örnek yapılandırma dosyaları oluşturma
Yerel Envoy ve Istio dağıtımları için örnek yapılandırma dosyaları oluşturur.
Kullanım
apigee-remote-service-cli samples create [flags]
Açıklama
Bu komuta giriş olarak geçerli bir config.yaml
dosyası gerekir. Bu girdi dosyası, temel hazırlıkla oluşturulan dosyadır.
Varsayılan olarak, örnek dosyaların çıkışı ./samples
adlı bir dizine aktarılır. Komut, bu dizini sizin için oluşturur.
Yerel Envoy kullanıyorsanız komut, hedef hizmet ana makinesini ve kümesi için istenen adı alır. Ayrıca, tls.key
ve tls.crt
içeren bir klasör --tls
üzerinden sağlanırsa Envoy proxy'den uzak hizmet kümesine özel bir SSL bağlantısı kurar.
Envoy proxy'nin yardımcı dosya olarak kullanıldığı bir kolektif kullanıyorsanız hedef belirtilmezse httpbin
örneği oluşturulur. Aksi takdirde, hedef hizmetlerinizin dağıtımıyla ilgili yapılandırma dosyalarını hazırlamak sizin sorumluluğunuzdadır.
Parametreler
Parametreler | Varlık | Ürünlerde kullanılır | Açıklama |
---|---|---|---|
‑‑adapter‑host
|
Yalnızca Envoy şablonları için gereklidir | Tümü | (Dize) Bağdaştırıcı ana makine adı (varsayılan: localhost )
|
-c, ‑‑config
|
Gerekli | Tümü | (Dize) Apigee Remote Service yapılandırma dosyasının yolu. İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. ‑‑config seçeneğini kullanma bölümüne bakın.
|
-f, ‑‑force
|
İsteğe bağlı | Tümü | Mevcut dizinin üzerine yazılmasını zorunlu kılın. |
-h, ‑‑help
|
İsteğe bağlı | Tümü | Komut parametreleriyle ilgili yardımı gösterir. |
‑‑host |
Yalnızca Envoy şablonları için gereklidir | Tümü | (Dize) Hedef hizmet ana makinesi (varsayılan httpbin.org )
|
-n, ‑‑name |
Gerekli | Tümü | (Dize) Hedef hizmet adı (varsayılan hizmet: httpbin.org )
|
‑‑out
|
İsteğe bağlı | Tümü | (Dize) Örnek yapılandırma dosyalarının oluşturulacağı dizin. Varsayılan: ./samples
|
‑‑tag
|
Yalnızca ISRC şablonları için gereklidir | Tümü | (Dize) Envoy Bağdaştırıcı resminin sürüm etiketi. Varsayılan: v2.0.0
|
-t, ‑‑template
|
Gerekli | Tümü | (Dize) Envoy veya Istio şablon adı. Kullanılabilir şablonların listesini görmek için apigee-remote-service samples templates komutunu çalıştırın.
|
‑‑tls
|
İsteğe bağlı (yalnızca Envoy şablonları için) | Tümü | (Dize) Bağdaştırıcı hizmeti için kullanılan tls.key ve tls.crt dosyalarını içeren dizin.
|
Örnek
apigee-remote-service-cli samples create -c ./config.yaml
Mevcut şablon seçeneklerini listeleyin
samples
komutu için --templates
parametresiyle kullanılabilen şablonları listeler.
Kullanım
apigee-remote-service-cli samples templates
Parametreler
Yok.
Örnek
apigee-remote-service-cli samples templates
Supported templates (native is deprecated): envoy-1.15 envoy-1.16 envoy-1.17 istio-1.7 istio-1.8 istio-1.9
Jeton komutları
Kimliği doğrulanmış API proxy çağrıları yapmak için API anahtarı kullanmak yerine JWT jetonu kullanabilirsiniz. Jeton komutları, bu amaçla JWT jetonları oluşturmanızı, incelemenizi ve döndürmenizi sağlar.
JWT jetonu oluştur
Uzak bir hizmet hedefine kimliği doğrulanmış API proxy çağrıları yapmak için JWT jetonu kullanabilirsiniz. Ayrıca bkz. JWT tabanlı kimlik doğrulama kullanma.Kullanım
apigee-remote-service-cli token create [flags]
Parametreler
Parametreler | Varlık | Ürünlerde kullanılır | Açıklama |
---|---|---|---|
-c,
|
Gerekli | Tümü | (Dize) Apigee Remote Service yapılandırma dosyasının yolu. İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. ‑‑config seçeneğini kullanma bölümüne bakın.
|
-e,
|
Gerekli | Tümü | (Dize) Kuruluşunuzda bir ortam. |
-h,
|
İsteğe bağlı | Tümü | Komut parametreleriyle ilgili yardımı gösterir. |
--i, --id
|
Gerekli | Tümü | (Dize) API anahtarı nasıl alınır? bölümünde açıklandığı üzere Apigee geliştirici uygulamasında bulunan Anahtar kimlik bilgisi. |
‑‑insecure
|
İsteğe bağlı | Tümü | SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver. |
‑‑legacy
|
Gerekli | Yalnızca Edge Herkese Açık Bulut | Herkese Açık Bulut için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. Herkese Açık Bulut için Apigee Edge'in yönetim ve çalışma zamanı URL'lerini ayarlar. |
‑‑opdk
| Gerekli | Yalnızca Edge Private Cloud | Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. |
-o,
|
Gerekli | Tümü | (String) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir. |
-r,
|
Gerekli | Yalnızca Edge Private Cloud ve ApigeeHybrid | (Dize) Private Cloud veya Apigee karma örneğiniz için çalışma zamanı URL'sini belirtir.
URL, https:// ile başlamalıdır. Örneğin: https://apitest.apigee-hybrid-docs.net
|
--s, ‑‑secret
|
Gerekli | Tümü | (Dize) API anahtarı nasıl alınır? bölümünde açıklandığı üzere Apigee geliştirici uygulamasında bulunan Gizli kimlik bilgisi. |
|
İsteğe bağlı | Yalnızca Edge Private Cloud | (Dize) mTLS bağlantısı için istemci tarafı TLS sertifikasını, özel anahtarı ve kök CA'yı belirtir. |
-v,
|
İsteğe bağlı | Tümü | (İsteğe bağlı) Ayrıntılı çıktı üretir. |
Örnek
apigee-remote-service-cli token create -o myorg -e test -i YUmlZAcBKNsTAelJqPZFl3sh58ObATX9 \ -s icTARgaKHqvUH1dq -c config.yaml
Çıkış
İşlem başarılı olursa aşağıdakine benzer bir JST jeton çıkışı görürsünüz:eyJraWQiOiIxIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.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.AL7pKSTmond-NSPRNNHVbIzTdAnZjOXcjQ-BbOJ_8lsQvF7PuiOUrGIhY5XTcJusisKgbCdtIxBl8Wq1EiQ_fKnUc3JYYOqzpTB5bGoFy0Yqbfu96dneuWyzgZnoQBkqwZkbQTIg7WNTGx1TJX-UTePvBPxAefiAbaEUcigX9tTsXPoRJZOTrm7IOeKpxpB_gQYkxQtV1_NbERxjTPyMbHdMWal9_xRVzSt7mpTGudMN9OR-VtQ1uXA67GOqhZWcOzq57qImOiCMbaoKnKUADevyWjX_VscN5ZZUtzQUQhTrmv8aR69-uVhMIPKp9juMyYKaYn2IsYZEeCWfhfV45Q
JWT jetonu inceleme
Bu komutla bir JWT jetonunu denetleyebilirsiniz. Ayrıca, Jetonu inceleme konusuna da bakın.Kullanım
apigee-remote-service-cli token inspect [flags]
Parametreler
Parametreler
Parametreler | Varlık | Ürünlerde kullanılır | Açıklama |
---|---|---|---|
-c,
|
Gerekli | Tümü | (Dize) Apigee Remote Service yapılandırma dosyasının yolu. İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. ‑‑config seçeneğini kullanma bölümüne bakın.
|
-e,
|
Gerekli | Tümü | (Dize) Kuruluşunuzda bir ortam. |
-f,
|
Gerekli | Tümü | (Dize) Jeton dosyası (varsayılan: stdin değerini kullanın)
|
-h,
|
İsteğe bağlı | Tümü | Komut parametreleriyle ilgili yardımı gösterir. |
‑‑insecure
|
İsteğe bağlı | Tümü | SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver. |
‑‑legacy
|
Gerekli | Yalnızca Edge Herkese Açık Bulut | Herkese Açık Bulut için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. Herkese Açık Bulut için Apigee Edge'in yönetim ve çalışma zamanı URL'lerini ayarlar. |
‑‑opdk
| Gerekli | Yalnızca Edge Private Cloud | Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. |
-o,
|
Gerekli | Tümü | (String) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir. |
-r,
|
Gerekli | Yalnızca Edge Private Cloud ve ApigeeHybrid | (Dize) Private Cloud veya Apigee karma örneğiniz için çalışma zamanı URL'sini belirtir.
URL, https:// ile başlamalıdır. Örneğin: https://apitest.apigee-hybrid-docs.net
|
|
İsteğe bağlı | Yalnızca Edge Private Cloud | (Dize) mTLS bağlantısı için istemci tarafı TLS sertifikasını, özel anahtarı ve kök CA'yı belirtir. |
-v,
|
İsteğe bağlı | Tümü | (İsteğe bağlı) Ayrıntılı çıktı üretir. |
Örnek
apigee-remote-service-cli token inspect -c config.yaml <<< $TOKEN
Çıkış
İşlem başarılı olduğunda aşağıdakine benzer bir çıkış görürsünüz:{ "aud": [ "remote-service-client" ], "exp": 1591741549, "iat": 1591740649, "iss": "https://apigee-docs-test.apigee.net/remote-service/token", "jti": "99325d2e-6440-4278-9f7f-b252a1a79e53", "nbf": 1591740649, "access_token": "VfzpXzBGAQ07po0bPMKY4JgQjus", "api_product_list": [ "httpbin" ], "application_name": "httpbin", "client_id": "GYDGHy5TRpV8AejXCOlreP7dPVepA8H", "developer_email": "user@example.com", "scope": "" } verifying... token ok.
JWT jetonunu döndürme
JWT'yi oluşturduktan bir süre sonra, Apigee tarafından şifrelenmiş anahtar/değer haritasında (KVM) depolanan ortak/özel anahtar çiftini değiştirmeniz gerekebilir. Bu yeni anahtar çifti oluşturma sürecine anahtar rotasyonu adı verilir. Anahtarları döndürdüğünüzde yeni bir özel/ortak anahtar çifti oluşturulur ve Apigee kuruluş/ortamınızdaki "istio" KVM'sinde depolanır. Ayrıca, eski ortak anahtar, orijinal anahtar kimliği değeriyle birlikte saklanır.Kullanım
apigee-remote-service-cli token rotate-cert [flags]
Parametreler
Parametreler | Varlık | Ürünlerde kullanılır | Açıklama |
---|---|---|---|
-c,
|
Gerekli | Tümü | (Dize) Apigee Remote Service yapılandırma dosyasının yolu. İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. ‑‑config seçeneğini kullanma bölümüne bakın.
|
-e,
|
Gerekli | Tümü | (Dize) Kuruluşunuzda bir ortam. |
-h,
|
İsteğe bağlı | Yalnızca Edge Herkese Açık ve Özel Bulut | Komut parametreleriyle ilgili yardımı gösterir. |
--k, --key
|
Gerekli | Yalnızca Edge Herkese Açık ve Özel Bulut | (Dize) Temel hazırlık anahtarı. |
‑‑insecure
|
İsteğe bağlı | Yalnızca Edge Herkese Açık ve Özel Bulut | SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver. |
‑‑legacy
|
Gerekli | Yalnızca Edge Herkese Açık Bulut | Herkese Açık Bulut için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. Herkese Açık Bulut için Apigee Edge'in yönetim ve çalışma zamanı URL'lerini ayarlar. |
‑‑opdk
| Gerekli | Yalnızca Edge Private Cloud | Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. |
-o,
|
Gerekli | Yalnızca Edge Herkese Açık ve Özel Bulut | (String) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir. |
-r,
|
Gerekli | Yalnızca Edge Private Cloud | (Dize) Private Cloud veya Apigee karma örneğiniz için çalışma zamanı URL'sini belirtir.
URL, https:// ile başlamalıdır. Örneğin: https://apitest.apigee-hybrid-docs.net
|
--s, ‑‑secret
|
Gerekli | Tümü | (Dize) Temel hazırlık gizli anahtarı. |
|
İsteğe bağlı | Yalnızca Edge Private Cloud | (Dize) mTLS bağlantısı için istemci tarafı TLS sertifikasını, özel anahtarı ve kök CA'yı belirtir. |
--t, ‑‑truncate
|
Gerekli | Tümü | (Tam sayı) JWKS'de saklanacak sertifika sayısı (varsayılan 2). |
-v,
|
İsteğe bağlı | Tümü | (İsteğe bağlı) Ayrıntılı çıktı üretir. |
Örnek
apigee-remote-service-cli token rotate-cert -c config.yaml -o myorg -e test \ -k 2e238ffa15dc5ab6a1e97868e7581f6c60ddb8575478582c256d8b7e5b2677a8 \ -s 51058077223fa7b683c3bea845c5cca138340d1d5583922b6d465f9f918a4b08
Çıkış
certificate successfully rotated
Dahili jeton oluşturma
Uzak hizmet API çağrılarını yetkilendirmek için bir JWT jetonu oluşturun.Kullanım
apigee-remote-service-cli token internal [flags]
Parametreler
Parametreler
Parametreler | Varlık | Ürünlerde kullanılır | Açıklama |
---|---|---|---|
-c,
|
Gerekli | Yalnızca ApigeeHybrid | (Dize) Apigee Remote Service yapılandırma dosyasının yolu. İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. ‑‑config seçeneğini kullanma bölümüne bakın.
|
-d,
|
Gerekli | Yalnızca ApigeeHybrid | (Dize) oluşturma işleminden dahili JWT'nin geçerli zamanı (varsayılan: 10m0s (10 dakika)).
|
-e,
|
Gerekli | Yalnızca ApigeeHybrid | (Dize) Kuruluşunuzda bir ortam. |
-h,
|
İsteğe bağlı | Yalnızca ApigeeHybrid | Komut parametreleriyle ilgili yardımı gösterir. |
‑‑insecure
|
İsteğe bağlı | Yalnızca ApigeeHybrid | SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver. |
-o,
|
Gerekli | Yalnızca ApigeeHybrid | (String) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir. |
-r,
|
Gerekli | Yalnızca ApigeeHybrid | (Dize) Apigee karma örneğiniz için çalışma zamanı URL'sini belirtir.
URL, https:// ile başlamalıdır. Örneğin: https://apitest.apigee-hybrid-docs.net
|
-v,
|
İsteğe bağlı | Yalnızca ApigeeHybrid | (İsteğe bağlı) Ayrıntılı çıktı üretir. |
Sürüm komutu
CLI sürümünü yazdırın.
apigee-remote-service-cli version
Kimlik bilgileri için .netrc kullanma
Edge Public Cloud'daysanız veapi.enterprise.apigee.com
makinesi için bir girişiniz varsa apigee-remote-service-cli
, ana dizininizdeki bir .netrc
dosyasından username
ve password
(gerektiğinde temel kimlik doğrulama için) otomatik olarak alır. Apigee Private Cloud kullanıyorsanız makine değeri management
URL'nizle aynıdır (ör. http://192.162.55.100
).
Örneğin, Edge Public Cloud'da:
machine api.enterprise.apigee.com login jdoe@google.com password abc123Örneğin Edge Private Cloud'da:
machine http://192.162.55.100 login jdoe@google.com password abc123
‑‑config
komut seçeneğini kullanma
‑‑config
seçeneği, provision
komutu tarafından oluşturulan yapılandırma dosyasının konumunu belirtir. Bu seçeneğin faydalı bir avantajı, KSA'nın yapılandırma dosyasından aldığı diğer komut parametrelerini atlayabilmenizi sağlamasıdır.
Bu seçenekler şunlardır:
- kuruluş
- ortam
- runtime
- yönetimi
- güvenli değil
- ad alanı
- eski
- Opdk
Örneğin, provision
komutunu şu şekilde yürütebilirsiniz:
apigee-remote-service-cli provision --config='old-config.yaml' > new-config.yaml
Yapılandırma dosyası
Bu bölümde, mevcut tüm seçenekleri içeren örnek bir yapılandırma dosyası gösterilmektedir.
global: temp_dir: /tmp/apigee-istio keep_alive_max_connection_age: 10m api_address: :5000 metrics_address: :5001 tls: cert_file: tls.crt key_file: tls.key tenant: internal_api: https://istioservices.apigee.net/edgemicro remote_service_api: https://org-test.apigee.net/remote-service org_name: org env_name: env key: mykey secret: mysecret client_timeout: 30s tls: ca_file: /opt/apigee/tls/ca.crt cert_file: /opt/apigee/tls/tls.crt key_file: /opt/apigee/tls/tls.key allow_unverified_ssl_cert: false products: refresh_rate: 2m analytics: legacy_endpoint: false file_limit: 1024 send_channel_size: 10 collection_interval: 10s auth: api_key_claim: claim api_key_cache_duration: 30m api_key_header: x-api-key api_header: :authority allow_unauthorized: false jwt_provider_key: https://org-test.apigee.net/remote-token/token append_metadata_headers: true