Apigee Edge belgelerini görüntülüyorsunuz.
.
Git:
Apigee X belgeleri. bilgi
apigee-remote-service-cli Komut Satırı Arayüzü (KSA) sayesinde
Envoy için Apigee Adapter'ı hazırlama ve yönetme.
Bağlamaları listeleme komutu
Uzak Hizmet'e bağlı tüm API ürünlerini listeleyin.
Kullanım
apigee-remote-service-cli bindings list [flags]
Parametreler
| Parametreler | Varlık | Ürünlerle birlikte kullanılır | Açıklama |
|---|---|---|---|
-c,
|
Zorunlu | Tümü | (Dize) Apigee Remote Service yapılandırma dosyasının yolu. . İpucu: Bu işaret, diğer komut parametrelerini atlamanıza olanak tanır çünkü CLI, bunları doğrudan yapılandırma dosyasından alabilir. Bkz. ‑‑config seçeneğini kullanma.
|
-e,
|
Zorunlu | Tümü | (Dize) Kuruluşunuzdaki bir ortam. |
-h,
|
İsteğe bağlı | Tümü | Komut parametreleriyle ilgili yardımı görüntüler. |
‑‑insecure
|
İsteğe bağlı | Tümü | SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver. |
‑‑legacy
|
Zorunlu | Yalnızca Edge Genel Bulutu | Herkese Açık Bulut için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. Yönetim ve çalışma zamanı URL'lerini ayarlar kullanıma sunuyoruz. |
-m,
|
Zorunlu | Yalnızca Edge Private Cloud | (Dize) Private Cloud kurulumu için Apigee Edge'inizin yönetim temel URL'si.
Varsayılan: https://api.enterprise.apigee.com
|
‑‑mfa
| Zorunlu | Yalnızca Edge Genel Bulutu | (Dize) Herkese Açık Bulut İçin Apigee Edge'inizin çok öğeli yetkilendirme jetonu. Yalnızca MFA durumunda gereklidir Apigee Edge hesabınızda kurulur. |
‑‑opdk
| Zorunlu | Yalnızca Edge Private Cloud | Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. |
-o,
|
Zorunlu | Tümü | (Dize) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir. |
-p,
|
Gerekli (Yalnızca Temel Kimlik Doğrulama) |
Yalnızca Edge Herkese Açık ve Private Cloud'da | (Dize) Apigee şifreniz. İsteğe bağlı olarak,
şifreyi .netrc dosyasında da kullanabilirsiniz. Şu kaynakları da inceleyin
Kimlik bilgileri için .netrc dosyasını kullanma.
|
-r,
|
Zorunlu | Yalnızca Edge Private Cloud ve Apigee hybrid | (Dize) Private Cloud veya Apigee karma örneğinizin çalışma zamanı URL'sini belirtir.
URL, https:// ile başlamalıdır. Örnek: https://apitest.apigee-hybrid-docs.net
|
|
İsteğe bağlı | Yalnızca Edge Private Cloud | (Dize) mTLS bağlantısı için istemci tarafı TLS sertifikasını, gizli anahtarı ve kök CA'yı belirtir. |
-t,
|
Gerekli (yalnızca OAuth jetonu kimlik doğrulaması) |
Tümü | (Dize) Oluşturduğunuz bir OAuth veya SAML jetonu otomatik olarak oluşturabilirsiniz. Sağlanan diğer kimlik bilgilerini geçersiz kılar. |
-u,
|
Gerekli (Yalnızca Temel Kimlik Doğrulama) |
Yalnızca Edge Herkese Açık ve Private Cloud'da |
(Dize) Apigee kullanıcı adınız (genellikle bir e-posta adresi).
İsterseniz kullanıcı adını bir .netrc dosyasında belirtebilirsiniz. Bunu yapmanız halinde,
komut satırında kullanıcı adınızı girmeniz gerekmez. Görüntüleyin
Ayrıca Kimlik bilgileri için .netrc yöntemini kullanma.
|
-v,
|
İsteğe bağlı | Tümü | (İsteğe bağlı) Ayrıntılı çıkış üretir. |
Örnek
apigee-remote-service-cli bindings list -o myorg -e test -u user@example.com \ -c config.yaml -p abc123
Örnek çıkış
PI Products
============
Bound
-----
envoy-test:
Quota: 5 requests every 1 minute
Target bindings:
httpbin.org
Paths:
httpbin:
Quota: 5 requests every 1 minute
Target bindings:
httpbin.org
Paths:
/httpbin
/
Unbound
-------
product-1:
Quota: 100 requests every 1 hour
product-2:
Quota: 1000 requests every 1 month
product-3:
product-4:
Yardım komutu
Tüm apigee-remote-service-cli komutları için çevrimiçi yardım sağlanır. Şunları yazmanız yeterlidir:
apigee-remote-service-cli help
Herhangi bir komutla ilgili yardım almak için şunu yazın:
apigee-remote-service-cli [command] help
Örneğin:
apigee-remote-service-cli provision help
Temel hazırlık komutu
apigee-remote-service-cli provision komutu, Apigee'nize iki API proxy'si yükler
Edge organizasyonu, sertifika ayarlar ve şunları yapmanız gereken kimlik bilgileri oluşturur:
Envoy için Apigee Adapter'ı yapılandırın.
Kullanım
apigee-remote-service-cli provision [flags]
Parametreler
| Parametreler | Varlık | Ürünlerle birlikte kullanılır | Açıklama |
|---|---|---|---|
‑‑analytics-sa
|
İsteğe bağlı | Yalnızca Apigee hybrid ve Apigee X |
(Dize) Google Cloud hizmet hesabı anahtar dosyasının yolunu belirtmek için bu işareti kullanın; burada
hizmet hesabı |
-c,
|
Zorunlu | Tümü | (Dize) Apigee Remote Service yapılandırma dosyasının yolu. . İpucu: Bu işaret, diğer komut parametrelerini atlamanıza olanak tanır çünkü CLI, bunları doğrudan yapılandırma dosyasından alabilir. Bkz. ‑‑config seçeneğini kullanma.
|
-e,
|
Zorunlu | Tümü | (Dize) Kuruluşunuzdaki bir ortam. |
-f, ‑‑force-proxy-install
|
İsteğe bağlı | Tümü | (İsteğe bağlı) remote-service proxy'sinin yeniden yüklenmesini zorunlu kılar
kuruluşunuzda zaten yüklü.
|
-h,
|
İsteğe bağlı | Tümü | Komut parametreleriyle ilgili yardımı görüntüler. |
‑‑insecure
|
İsteğe bağlı | Tümü | SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver. |
‑‑legacy
|
Zorunlu | Yalnızca Edge Genel Bulutu | Herkese Açık Bulut için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. Yönetim ve çalışma zamanı URL'lerini ayarlar kullanıma sunuyoruz. |
-m,
|
Zorunlu | Yalnızca Edge Private Cloud | (Dize) Private Cloud kurulumu için Apigee Edge'inizin yönetim temel URL'si.
Varsayılan: https://api.enterprise.apigee.com
|
‑‑mfa
| Zorunlu | Yalnızca Edge Genel Bulutu | Herkese Açık Bulut İçin Apigee Edge'inizin çok öğeli yetkilendirme jetonu. Yalnızca MFA durumunda gereklidir Apigee Edge hesabınızda kurulur. |
-n, ‑‑namespace
|
İsteğe bağlı | Tümü | (Dize) Yapılandırmayı, belirtilen ad alanında bir Envoy ConfigMap olarak yayınlayın. Varsayılan: apigee
|
‑‑opdk
| Zorunlu | Yalnızca Edge Private Cloud | Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. |
-o,
|
Zorunlu | Tümü | (Dize) Bir Apigee kuruluşu. Temel hazırlık yapmak için kuruluş yöneticisi olmanız gerekir. |
-p,
|
Gerekli (Yalnızca Temel Kimlik Doğrulama) |
Yalnızca Edge Herkese Açık ve Private Cloud'da | (Dize) Apigee şifreniz. İsteğe bağlı olarak,
parolayı .netrc dosyasında da kullanabilirsiniz. Aksi takdirde
komut satırında şifrenizi girin. Şu kaynakları da inceleyin
Kimlik bilgileri için .netrc dosyasını kullanma.
|
‑‑rotate-int
|
İsteğe bağlı | Yalnızca Apigee hybrid | (Tam sayı) n > ise 0, yeni özel anahtar oluşturun ve n ortak anahtarı saklayın (yalnızca karma) |
-r,
|
Zorunlu | Yalnızca Edge Private Cloud ve Apigee hybrid | (Dize) Private Cloud veya Apigee karma örneğinizin çalışma zamanı URL'sini belirtir.
URL, https:// ile başlamalıdır. Örnek: https://apitest.apigee-hybrid-docs.net
|
|
İsteğe bağlı | Yalnızca Edge Private Cloud | (Dize) mTLS bağlantısı için istemci tarafı TLS sertifikasını, gizli anahtarı ve kök CA'yı belirtir. |
-t,
|
Gerekli (yalnızca OAuth jetonu kimlik doğrulaması) |
Tümü | (Dize) Oluşturduğunuz bir OAuth veya SAML jetonu otomatik olarak oluşturabilirsiniz. Sağlanan diğer kimlik bilgilerini geçersiz kılar. |
-u,
|
Gerekli (Yalnızca Temel Kimlik Doğrulama) |
Yalnızca Edge Herkese Açık ve Private Cloud'da |
(Dize) Apigee kullanıcı adınız (genellikle bir e-posta adresi).
İsterseniz kullanıcı adını bir .netrc dosyasında belirtebilirsiniz. Görüntüleyin
Ayrıca Kimlik bilgileri için .netrc yöntemini kullanma.
|
-v,
|
İsteğe bağlı | Tümü | (İsteğe bağlı) Ayrıntılı çıkış üretir. |
‑‑virtual-hosts
|
İsteğe bağlı | Yalnızca Edge Private Cloud | (Dize) default,secure olan varsayılan sanal ana makineleri geçersiz kılar. Aşağıdaki durumlarda bu seçeneği kullanın:
Edge kuruluş ortamınız için bu varsayılanlar dışında sanal ana makinelere sahip olmanız gerekir.
|
Örnek
Aşağıdaki örnekte gösterildiği gibi provision komutunun çıkışının, kullanılan
Bu, Envoy için diğer Apigee Adapter for Envoy işlemleri için girdi olarak kullanılabilir.
Örnek:
apigee-remote-service-cli provision --legacy --mfa $MFA --username $USER --password $PASSWORD \ --organization $ORG --environment $ENV > config.yaml
Sana Özel komutu
Örnek yapılandırma dosyaları oluşturur ve listeler.
Örnek yapılandırma dosyaları oluşturma
Yerel Envoy ve Istio dağıtımları için örnek yapılandırma dosyaları oluşturur.
Kullanım
apigee-remote-service-cli samples create [flags]
Açıklama
Bu komut için giriş olarak geçerli bir config.yaml dosyası gerekir. Bu giriş dosyası,
kullanıcı tarafından oluşturulan içerik verilerini içerebilir.
Varsayılan olarak örnek dosyaların çıkışları ./samples adlı bir dizine gönderilir. Komut
sizin için bu dizini oluşturur.
Yerel Envoy kullanıyorsanız komut, hedef hizmet ana makinesini ve
kümesidir. Ayrıca Envoy proxy'sinden uzak hizmete olan özel SSL bağlantısını ayarlar
kümeyi tls.key ve tls.crt içeren bir klasör --tls aracılığıyla sağlanırsa kümeyi yeniden açabilir.
Hedef belirtilmemişse Envoy proxy'sinin yardımcı dosya görevi gördüğü Istio'yu kullanıyorsanız
httpbin örneği oluşturulur. Aksi takdirde
hedef hizmetlerinizin dağıtımıyla ilgili yapılandırma dosyaları.
Parametreler
| Parametreler | Varlık | Ürünlerle birlikte kullanılır | Açıklama |
|---|---|---|---|
‑‑adapter‑host
|
Yalnızca Envoy şablonları için gereklidir | Tümü | (Dize) Bağdaştırıcı ana makine adı (varsayılan: localhost)
|
-c, ‑‑config
|
Zorunlu | Tümü | (Dize) Apigee Remote Service yapılandırma dosyasının yolu. . İpucu: Bu işaret, diğer komut parametrelerini atlamanıza olanak tanır çünkü CLI, bunları doğrudan yapılandırma dosyasından alabilir. Bkz. ‑‑config seçeneğini kullanma.
|
-f, ‑‑force
|
İsteğe bağlı | Tümü | Mevcut dizinin üzerine yazılmaya zorlayın. |
-h, ‑‑help
|
İsteğe bağlı | Tümü | Komut parametreleriyle ilgili yardımı görüntüler. |
‑‑host |
Yalnızca Envoy şablonları için gereklidir | Tümü | (Dize) Hedef hizmet ana makinesi (varsayılan httpbin.org)
|
-n, ‑‑name |
Zorunlu | Tümü | (Dize) Hedef hizmet adı (varsayılan httpbin.org)
|
‑‑out
|
İsteğe bağlı | Tümü | (Dize) Örnek yapılandırma dosyalarının oluşturulacağı dizin. Varsayılan: ./samples
|
‑‑tag
|
Yalnızca Istio şablonları için gereklidir | Tümü | (Dize) Envoy Adapter resminin sürüm etiketi. Varsayılan: v2.0.0
|
-t, ‑‑template
|
Zorunlu | Tümü | (Dize) Envoy veya Istio şablonunun adı. Kullanılabilir şablon listesini görmek için şu komutu yürütün:
apigee-remote-service samples templates
|
‑‑tls
|
İsteğe bağlı (yalnızca Envoy şablonları için) | Tümü | (Dize) tls.key ve tls.crt dosyalarını içeren dizin
için kullanılır.
|
Örnek
apigee-remote-service-cli samples create -c ./config.yaml
Kullanılabilir şablon seçeneklerini listele
samples için --templates parametresiyle kullanılabilecek şablonları listeler
komutuna ekleyin.
Kullanım
apigee-remote-service-cli samples templates
Parametreler
Yok.
Örnek
apigee-remote-service-cli samples templates
Supported templates (native is deprecated): envoy-1.15 envoy-1.16 envoy-1.17 istio-1.7 istio-1.8 istio-1.9
Jeton komutları
Kimliği doğrulanmış API proxy çağrıları yapmak için API anahtarı kullanmak yerine JWT jetonu kullanabilirsiniz. Jeton komutları, bu amaçla JWT jetonları oluşturmanıza, incelemenize ve değiştirmenize olanak tanır.
JWT jetonu oluşturun
Uzak bir hizmet hedefine kimliği doğrulanmış API proxy çağrıları yapmak için bir JWT jetonu kullanabilirsiniz. Görüntüleyin Ayrıca JWT tabanlı kimlik doğrulama kullanma.Kullanım
apigee-remote-service-cli token create [flags]
Parametreler
| Parametreler | Varlık | Ürünlerle birlikte kullanılır | Açıklama |
|---|---|---|---|
-c,
|
Zorunlu | Tümü | (Dize) Apigee Remote Service yapılandırma dosyasının yolu. . İpucu: Bu işaret, diğer komut parametrelerini atlamanıza olanak tanır çünkü CLI, bunları doğrudan yapılandırma dosyasından alabilir. Bkz. ‑‑config seçeneğini kullanma.
|
-e,
|
Zorunlu | Tümü | (Dize) Kuruluşunuzdaki bir ortam. |
-h,
|
İsteğe bağlı | Tümü | Komut parametreleriyle ilgili yardımı görüntüler. |
--i, --id
|
Zorunlu | Tümü | (Dize) Apigee geliştirici uygulamasında bulunan Anahtar kimlik bilgisi API anahtarı nasıl alınır? |
‑‑insecure
|
İsteğe bağlı | Tümü | SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver. |
‑‑legacy
|
Zorunlu | Yalnızca Edge Genel Bulutu | Herkese Açık Bulut için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. Yönetim ve çalışma zamanı URL'lerini ayarlar kullanıma sunuyoruz. |
‑‑opdk
| Zorunlu | Yalnızca Edge Private Cloud | Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. |
-o,
|
Zorunlu | Tümü | (Dize) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir. |
-r,
|
Zorunlu | Yalnızca Edge Private Cloud ve Apigee hybrid | (Dize) Private Cloud veya Apigee karma örneğinizin çalışma zamanı URL'sini belirtir.
URL, https:// ile başlamalıdır. Örnek: https://apitest.apigee-hybrid-docs.net
|
--s, ‑‑secret
|
Zorunlu | Tümü | (Dize) Apigee geliştirici uygulamasında bulunan Gizli kimlik bilgisi aşağıda açıklandığı gibi API anahtarı nasıl alınır? |
|
İsteğe bağlı | Yalnızca Edge Private Cloud | (Dize) mTLS bağlantısı için istemci tarafı TLS sertifikasını, gizli anahtarı ve kök CA'yı belirtir. |
-v,
|
İsteğe bağlı | Tümü | (İsteğe bağlı) Ayrıntılı çıkış üretir. |
Örnek
apigee-remote-service-cli token create -o myorg -e test -i YUmlZAcBKNsTAelJqPZFl3sh58ObATX9 \ -s icTARgaKHqvUH1dq -c config.yaml
Çıkış
İşlem başarılı olduğunda aşağıdakine benzer bir JST jeton çıkışı görürsünüz:eyJraWQiOiIxIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.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.AL7pKSTmond-NSPRNNHVbIzTdAnZjOXcjQ-BbOJ_8lsQvF7PuiOUrGIhY5XTcJusisKgbCdtIxBl8Wq1EiQ_fKnUc3JYYOqzpTB5bGoFy0Yqbfu96dneuWyzgZnoQBkqwZkbQTIg7WNTGx1TJX-UTePvBPxAefiAbaEUcigX9tTsXPoRJZOTrm7IOeKpxpB_gQYkxQtV1_NbERxjTPyMbHdMWal9_xRVzSt7mpTGudMN9OR-VtQ1uXA67GOqhZWcOzq57qImOiCMbaoKnKUADevyWjX_VscN5ZZUtzQUQhTrmv8aR69-uVhMIPKp9juMyYKaYn2IsYZEeCWfhfV45Q
JWT jetonunu inceleme
Bu komutla JWT jetonunu inceleyebilirsiniz. Ayrıca bkz. Jetonu inceleme.Kullanım
apigee-remote-service-cli token inspect [flags]
Parametreler
Parametreler
| Parametreler | Varlık | Ürünlerle birlikte kullanılır | Açıklama |
|---|---|---|---|
-c,
|
Zorunlu | Tümü | (Dize) Apigee Remote Service yapılandırma dosyasının yolu. . İpucu: Bu işaret, diğer komut parametrelerini atlamanıza olanak tanır çünkü CLI, bunları doğrudan yapılandırma dosyasından alabilir. Bkz. ‑‑config seçeneğini kullanma.
|
-e,
|
Zorunlu | Tümü | (Dize) Kuruluşunuzdaki bir ortam. |
-f,
|
Zorunlu | Tümü | (Dize) Jeton dosyası (varsayılan: stdin kullanın)
|
-h,
|
İsteğe bağlı | Tümü | Komut parametreleriyle ilgili yardımı görüntüler. |
‑‑insecure
|
İsteğe bağlı | Tümü | SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver. |
‑‑legacy
|
Zorunlu | Yalnızca Edge Genel Bulutu | Herkese Açık Bulut için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. Yönetim ve çalışma zamanı URL'lerini ayarlar kullanıma sunuyoruz. |
‑‑opdk
| Zorunlu | Yalnızca Edge Private Cloud | Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. |
-o,
|
Zorunlu | Tümü | (Dize) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir. |
-r,
|
Zorunlu | Yalnızca Edge Private Cloud ve Apigee hybrid | (Dize) Private Cloud veya Apigee karma örneğinizin çalışma zamanı URL'sini belirtir.
URL, https:// ile başlamalıdır. Örnek: https://apitest.apigee-hybrid-docs.net
|
|
İsteğe bağlı | Yalnızca Edge Private Cloud | (Dize) mTLS bağlantısı için istemci tarafı TLS sertifikasını, gizli anahtarı ve kök CA'yı belirtir. |
-v,
|
İsteğe bağlı | Tümü | (İsteğe bağlı) Ayrıntılı çıkış üretir. |
Örnek
apigee-remote-service-cli token inspect -c config.yaml <<< $TOKEN
Çıkış
İşlem başarılı olduğunda şuna benzer bir çıkış görürsünüz:
{
"aud": [
"remote-service-client"
],
"exp": 1591741549,
"iat": 1591740649,
"iss": "https://apigee-docs-test.apigee.net/remote-service/token",
"jti": "99325d2e-6440-4278-9f7f-b252a1a79e53",
"nbf": 1591740649,
"access_token": "VfzpXzBGAQ07po0bPMKY4JgQjus",
"api_product_list": [
"httpbin"
],
"application_name": "httpbin",
"client_id": "GYDGHy5TRpV8AejXCOlreP7dPVepA8H",
"developer_email": "user@example.com",
"scope": ""
}
verifying...
token ok.
JWT jetonu döndürme
İlk kez bir JWT oluşturduktan bir süre sonra, ortak/özel anahtarı değiştirmeniz gerekebilir. çiftinin şifrelenmiş anahtar/değer haritasında (KVM) saklanan Bu içerik üretme süreci yeni bir anahtar çiftine anahtar rotasyonu denir. Anahtarları döndürdüğünüzde yeni bir özel/ortak anahtar çifti oluşturulur ve "istio"da depolanır Apigee kuruluşunuzda/ortamınızdaki KVM'ye başvurun. Ayrıca eski ortak anahtar, orijinal anahtar kimliği değeriyle birlikte korunur.Kullanım
apigee-remote-service-cli token rotate-cert [flags]
Parametreler
| Parametreler | Varlık | Ürünlerle birlikte kullanılır | Açıklama |
|---|---|---|---|
-c,
|
Zorunlu | Tümü | (Dize) Apigee Remote Service yapılandırma dosyasının yolu. . İpucu: Bu işaret, diğer komut parametrelerini atlamanıza olanak tanır çünkü CLI, bunları doğrudan yapılandırma dosyasından alabilir. Bkz. ‑‑config seçeneğini kullanma.
|
-e,
|
Zorunlu | Tümü | (Dize) Kuruluşunuzdaki bir ortam. |
-h,
|
İsteğe bağlı | Yalnızca Edge Herkese Açık ve Private Cloud'da | Komut parametreleriyle ilgili yardımı görüntüler. |
--k, --key
|
Zorunlu | Yalnızca Edge Herkese Açık ve Private Cloud'da | (Dize) Temel hazırlık anahtarı. |
‑‑insecure
|
İsteğe bağlı | Yalnızca Edge Herkese Açık ve Private Cloud'da | SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver. |
‑‑legacy
|
Zorunlu | Yalnızca Edge Genel Bulutu | Herkese Açık Bulut için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. Yönetim ve çalışma zamanı URL'lerini ayarlar kullanıma sunuyoruz. |
‑‑opdk
| Zorunlu | Yalnızca Edge Private Cloud | Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. |
-o,
|
Zorunlu | Yalnızca Edge Herkese Açık ve Private Cloud'da | (Dize) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir. |
-r,
|
Zorunlu | Yalnızca Edge Private Cloud | (Dize) Private Cloud veya Apigee karma örneğinizin çalışma zamanı URL'sini belirtir.
URL, https:// ile başlamalıdır. Örnek: https://apitest.apigee-hybrid-docs.net
|
--s, ‑‑secret
|
Zorunlu | Tümü | (Dize) Temel hazırlık gizli anahtarı. |
|
İsteğe bağlı | Yalnızca Edge Private Cloud | (Dize) mTLS bağlantısı için istemci tarafı TLS sertifikasını, gizli anahtarı ve kök CA'yı belirtir. |
--t, ‑‑truncate
|
Zorunlu | Tümü | (Tam sayı) JWKS'da saklanacak sertifika sayısı (varsayılan 2). |
-v,
|
İsteğe bağlı | Tümü | (İsteğe bağlı) Ayrıntılı çıkış üretir. |
Örnek
apigee-remote-service-cli token rotate-cert -c config.yaml -o myorg -e test \ -k 2e238ffa15dc5ab6a1e97868e7581f6c60ddb8575478582c256d8b7e5b2677a8 \ -s 51058077223fa7b683c3bea845c5cca138340d1d5583922b6d465f9f918a4b08
Çıkış
certificate successfully rotated
Dahili jeton oluşturma
Uzak hizmet API çağrılarını yetkilendirmek için bir JWT jetonu oluşturun.Kullanım
apigee-remote-service-cli token internal [flags]
Parametreler
Parametreler
| Parametreler | Varlık | Ürünlerle birlikte kullanılır | Açıklama |
|---|---|---|---|
-c,
|
Zorunlu | Yalnızca Apigee hybrid | (Dize) Apigee Remote Service yapılandırma dosyasının yolu. . İpucu: Bu işaret, diğer komut parametrelerini atlamanıza olanak tanır çünkü CLI, bunları doğrudan yapılandırma dosyasından alabilir. Bkz. ‑‑config seçeneğini kullanma.
|
-d,
|
Zorunlu | Yalnızca Apigee hybrid | (Dize) dahili JWT için oluşturma sırasında geçerli süre (varsayılan: 10m0s (10 dakika)).
|
-e,
|
Zorunlu | Yalnızca Apigee hybrid | (Dize) Kuruluşunuzdaki bir ortam. |
-h,
|
İsteğe bağlı | Yalnızca Apigee hybrid | Komut parametreleriyle ilgili yardımı görüntüler. |
‑‑insecure
|
İsteğe bağlı | Yalnızca Apigee hybrid | SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver. |
-o,
|
Zorunlu | Yalnızca Apigee hybrid | (Dize) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir. |
-r,
|
Zorunlu | Yalnızca Apigee hybrid | (Dize) Apigee karma örneğinizin çalışma zamanı URL'sini belirtir.
URL, https:// ile başlamalıdır. Örnek: https://apitest.apigee-hybrid-docs.net
|
-v,
|
İsteğe bağlı | Yalnızca Apigee hybrid | (İsteğe bağlı) Ayrıntılı çıkış üretir. |
Sürüm komutu
CLI sürümünü yazdırın.
apigee-remote-service-cli version
Kimlik bilgileri için .netrc'ü kullanma
apigee-remote-service-cli, username cihazını otomatik olarak anlar ve
.netrc cihazından password (gerektiğinde temel kimlik doğrulama için)
dosyasını ana dizininizde bulabilirsiniz (Edge Public Cloud'daysanız ve
api.enterprise.apigee.com. makine. Apigee Private Cloud kullanıyorsanız
makine değeri management URL'nizle aynı (örneğin:
http://192.162.55.100) tıklayın.
Örneğin, Edge Public Cloud'da:
machine api.enterprise.apigee.com login jdoe@google.com password abc123
machine http://192.162.55.100 login jdoe@google.com password abc123
‑‑config komut seçeneğini kullanma
‑‑config seçeneği konumu belirtir
provision komutuyla oluşturulan yapılandırma dosyasının tamamını girin. Bu seçeneğin yararlı bir avantajı,
KSA'nın yapılandırma dosyasından aldığı diğer komut parametrelerinin çoğunu atlamanıza olanak tanır.
Bu seçenekler şunlardır:
- kuruluş
- ortam
- çalışma zamanı
- yönetimi
- güvensiz
- ad alanı
- eski
- opdk
Örneğin, provision komutunu şu şekilde yürütebilirsiniz:
apigee-remote-service-cli provision --config='old-config.yaml' > new-config.yaml
Yapılandırma dosyası
Bu bölümde, kullanılabilir tüm seçenekleri içeren örnek bir yapılandırma dosyası gösterilmektedir.
global:
temp_dir: /tmp/apigee-istio
keep_alive_max_connection_age: 10m
api_address: :5000
metrics_address: :5001
tls:
cert_file: tls.crt
key_file: tls.key
tenant:
internal_api: https://istioservices.apigee.net/edgemicro
remote_service_api: https://org-test.apigee.net/remote-service
org_name: org
env_name: env
key: mykey
secret: mysecret
client_timeout: 30s
tls:
ca_file: /opt/apigee/tls/ca.crt
cert_file: /opt/apigee/tls/tls.crt
key_file: /opt/apigee/tls/tls.key
allow_unverified_ssl_cert: false
products:
refresh_rate: 2m
analytics:
legacy_endpoint: false
file_limit: 1024
send_channel_size: 10
collection_interval: 10s
auth:
api_key_claim: claim
api_key_cache_duration: 30m
api_key_header: x-api-key
api_header: :authority
allow_unauthorized: false
jwt_provider_key: https://org-test.apigee.net/remote-token/token
append_metadata_headers: true