מוצג המסמך של Apigee Edge.
עוברים אל
מסמכי תיעוד של Apigee X. מידע
apigee-remote-service-cli ממשק שורת הפקודה (CLI) עוזר לך
הקצאה וניהול של Apigee Adapter ל-Envoy.
פקודות קישור
קישור משייך שירות שנפרס ברשת Istio למוצר API של Apigee. ב-CLI אפשר ליצור, להסיר ולהציג קישורים.
הערה: בממשק המשתמש של Create Product אפשר לציין שירות אחד או יותר עם מוצר. הפעולה הזו מקבילה ליצירת הקישור באמצעות ה-CLI.הוספת קישור
הוספת קישור יעד מרוחק למוצר API.
שימוש
בענן ציבורי של Edge:
apigee-remote-service-cli bindings add [service_name] [product_name] -o [organization] -e [environment] -u [username] -p [password] -c [config]
בענן פרטי של Edge:
apigee-remote-service-cli bindings add [service_name] [product_name] -o [organization] -e [environment] -u [username] -p [password] -r [runtime] -c [config]
ל-Apigee היברידי:
apigee-remote-service-cli bindings add [service_name] [product_name] -o [organization] -e [environment] -t [token]
פרמטרים
| פרמטרים | סוג | תיאור |
|---|---|---|
-c, --config
|
מחרוזת | (חובה) הנתיב לקובץ התצורה של שירות מרוחק של Apigee. טיפ: כשמציינים
באפשרות הזו תוכלו להשמיט את רוב הפרמטרים האחרים של פקודות. ראו
באמצעות האפשרות --config.
|
-e, --env
|
מחרוזת | (חובה) סביבה בארגון. |
-h, --help
|
הצגת עזרה לגבי הפרמטרים של הפקודה. | |
--insecure
|
אפשר חיבורי שרת לא מאובטחים בעת שימוש ב-SSL | |
--legacy
|
מגדירים את הדגל הזה אם משתמשים בענן של Apigee Edge. הוא מגדיר את כתובות ה-URL לניהול ולזמן הריצה ב-Edge Cloud. | |
--opdk
|
מגדירים את הדגל הזה אם משתמשים ב-Apigee Edge לענן פרטי. | |
-o, --org
|
מחרוזת | (חובה) ארגון ב-Apigee. אתם צריכים להיות מנהלי חשבון ארגוני. |
-p, --password
|
מחרוזת | (חובה לאימות בסיסי בלבד) הסיסמה שלכם ב-Apigee. אפשר לציין
הסיסמה בקובץ .netrc. אם תעשו זאת, לא תצטרכו לספק את הסיסמה בשורת הפקודה. עוד באותו הקשר
שימוש ב- .netrc לפרטי כניסה
|
-r, --runtime
|
מחרוזת | כתובת ה-URL הבסיסית של זמן הריצה ב-Apigee (חובה ל-hybrid או ל-opdk). |
-t, --token
|
מחרוזת | (נדרש לאימות של אסימון OAuth בלבד) אסימון OAuth או SAML שיוצרים מפרטי חשבון Apigee שלכם. מידע נוסף על יצירת אסימונים זמין במאמר שימוש ב-get_token וב גישה לממשק ה-API לניהול באמצעות SAML. |
-u, --username
|
מחרוזת | (חובה לאימות בסיסי בלבד) שם המשתמש שלכם ב-Apigee (בדרך כלל כתובת אימייל).
אפשר לציין את שם המשתמש בקובץ .netrc. אם תעשו זאת,
אתה לא נדרש לספק את שם המשתמש שלך בשורת הפקודה. צפייה
וגם שימוש ב- .netrc לפרטי כניסה.
|
-v, --verbose
|
(אופציונלי) יוצר פלט מפורט. |
דוגמה
./apigee-remote-service-cli bindings add httpbin.org envoy-test -o myorg -e test -u user@example.com -c config.yaml -p xxxxxx product envoy-test is now bound to: httpbin.org
הצגת רשימה של קישורים
רשימה של כל מוצרי ה-API המשויכים לשירות המרוחק.
שימוש
בענן ציבורי של Edge:
apigee-remote-service-cli bindings list -o [organization] -e [environment] -u [username] -p [password]
בענן פרטי של Edge:
apigee-remote-service-cli bindings list -o [organization] -e [environment] -u [username] -p [password] -r [runtime]
פרמטרים
| פרמטרים | סוג | תיאור |
|---|---|---|
-c, --config
|
מחרוזת | (חובה) הנתיב לקובץ התצורה של שירות מרוחק של Apigee. טיפ: כשמציינים
באפשרות הזו תוכלו להשמיט את רוב הפרמטרים האחרים של פקודות. ראו
באמצעות האפשרות --config.
|
-e, --env
|
מחרוזת | (חובה) סביבה בארגון. |
-h, --help
|
הצגת עזרה לגבי הפרמטרים של הפקודה. | |
--insecure
|
אפשר חיבורי שרת לא מאובטחים בעת שימוש ב-SSL | |
--legacy
|
מגדירים את הדגל הזה אם משתמשים בענן של Apigee Edge. הוא מגדיר את כתובות ה-URL לניהול ולזמן הריצה ב-Edge Cloud. | |
--opdk
|
מגדירים את הדגל הזה אם משתמשים ב-Apigee Edge לענן פרטי. | |
-o, --org
|
מחרוזת | (חובה) ארגון ב-Apigee. אתם צריכים להיות מנהלי חשבון ארגוני. |
-p, --password
|
מחרוזת | (נדרש לאימות בסיסי בלבד) הסיסמה שלכם ב-Apigee. אפשר לציין
הסיסמה בקובץ .netrc. אם תעשו זאת, לא תצטרכו לספק את הסיסמה בשורת הפקודה. מידע נוסף זמין במאמר שימוש ב-netrc. לפרטי כניסה.
|
-r, --runtime
|
מחרוזת | כתובת ה-URL הבסיסית של זמן הריצה ב-Apigee (חובה ל-hybrid או ל-opdk). |
-t, --token
|
מחרוזת | (נדרש לאימות של אסימון OAuth בלבד) אסימון OAuth או SAML שיוצרים מפרטי חשבון Apigee שלכם. מידע נוסף על יצירת אסימונים זמין במאמר שימוש ב-get_token וב גישה לממשק ה-API לניהול באמצעות SAML. |
-u, --username
|
מחרוזת | (נדרש לאימות בסיסי בלבד) שם המשתמש ב-Apigee (בדרך כלל כתובת אימייל).
אפשר לציין את שם המשתמש בקובץ .netrc. אם תעשו זאת,
אתה לא נדרש לספק את שם המשתמש שלך בשורת הפקודה. שימוש ב-netrc. לפרטי כניסה
|
-v, --verbose
|
(אופציונלי) יוצר פלט מפורט. |
דוגמה
apigee-remote-service-cli bindings list -o myorg -e test -u user@example.com -c config.yaml -p abc123
PI Products
============
Bound
-----
envoy-test:
Quota: 5 requests every 1 minute
Target bindings:
httpbin.org
Paths:
httpbin:
Quota: 5 requests every 1 minute
Target bindings:
httpbin.org
Paths:
/httpbin
/
Unbound
-------
product-1:
Quota: 100 requests every 1 hour
product-2:
Quota: 1000 requests every 1 month
product-3:
product-4:
הסרת קישור
מסירים את הקישור של שירות מרוחק עבור Envoy ממוצר API.
הערה: אפשר גם להסיר שירות מרוחק עבור קישור Envoy על ידי הסרת שם השירות מהמוצר בממשק המשתמש של Edge.שימוש
בענן ציבורי של Edge:
apigee-remote-service-cli bindings remove [service_name] [product_name] -o [organization] -e [environment] -u [username] -p [password] -c [config]
בענן פרטי של Edge:
apigee-remote-service-cli bindings remove [service_name] [product_name] -o [organization] -e [environment] -u [username] -p [password] -r [runtime] -c [config]
ל-Apigee היברידי:
apigee-remote-service-cli bindings remove [service_name] [product_name] -o [organization] -e [environment] -t [token]
פרמטרים
| פרמטרים | סוג | תיאור |
|---|---|---|
-c, --config
|
מחרוזת | (חובה) הנתיב לקובץ התצורה של שירות מרוחק של Apigee. טיפ: כשמציינים את האפשרות הזו, אפשר להשמיט את רוב הפרמטרים האחרים של הפקודה. שימוש באפשרות --config
|
-e, --env
|
מחרוזת | (חובה) סביבה בארגון. |
-h, --help
|
הצגת עזרה לגבי הפרמטרים של הפקודה. | |
--insecure
|
אפשר חיבורי שרת לא מאובטחים בעת שימוש ב-SSL | |
--legacy
|
מגדירים את הדגל הזה אם משתמשים בענן של Apigee Edge. הוא מגדיר את כתובות ה-URL לניהול ולזמן הריצה ב-Edge Cloud. | |
--opdk
|
מגדירים את הדגל הזה אם משתמשים ב-Apigee Edge לענן פרטי. | |
-o, --org
|
מחרוזת | (חובה) ארגון ב-Apigee. אתם צריכים להיות מנהלי חשבון ארגוני. |
-p, --password
|
מחרוזת | (חובה לאימות בסיסי בלבד) הסיסמה שלכם ב-Apigee. אפשר לציין
הסיסמה בקובץ .netrc. אם תעשו זאת, לא תידרשו
לספק את הסיסמה שלכם בשורת הפקודה. עוד באותו הקשר
שימוש ב- .netrc לפרטי כניסה
|
-r, --runtime
|
מחרוזת | כתובת ה-URL הבסיסית של זמן הריצה ב-Apigee (חובה ל-hybrid או ל-opdk). |
-t, --token
|
מחרוזת | (חובה לאימות אסימון OAuth בלבד) אסימון OAuth או SAML שיוצרים מפרטי חשבון Apigee שלכם. מידע על יצירת אסימונים זמין במאמרים שימוש ב-get_token וגישה ל-Management API באמצעות SAML. |
-u, --username
|
מחרוזת | (נדרש לאימות בסיסי בלבד) שם המשתמש ב-Apigee (בדרך כלל כתובת אימייל).
אפשר לציין את שם המשתמש בקובץ .netrc. אם תעשו זאת,
אתה לא נדרש לספק את שם המשתמש שלך בשורת הפקודה. צפייה
וגם שימוש ב- .netrc לפרטי כניסה.
|
-v, --verbose
|
(אופציונלי) יוצר פלט מפורט. |
דוגמה
./apigee-remote-service-cli bindings remove httpbin.org envoy-test -o myorg -e test -u user@example.com -c config.yaml -p xxxxxx product envoy-test is no longer bound to: httpbin.org
פקודה לעזרה
ניתן עזרה אונליין לכל פקודות apigee-remote-service-cli. פשוט מקלידים:
apigee-remote-service-cli help
לקבלת עזרה בנוגע לפקודה כלשהי, מקלידים:
apigee-remote-service-cli [command] help
לדוגמה:
apigee-remote-service-cli provision help
הפקודה 'הקצאה'
הפקודה apigee-remote-service-cli provision מתקינה שרת proxy ב-Apigee
ארגון קצה, הגדרת אישור ויצירת פרטי כניסה שצריך
להגדיר את מתאם Apigee ל-Envoy.
שימוש
אם אתם משתמשים בענן ציבורי של Edge:
apigee-remote-service-cli provision -o $ORG -e $ENV -u $USERNAME -p $PASSWORD
אם אתם משתמשים בענן פרטי של Edge:
apigee-remote-service-cli provision --opdk -o $ORG -e $ENV -u $USERNAME --management $MGMT_SERVER_URL --runtime $RUNTIME_URL -p $PASSWORD
פרמטרים
| פרמטרים | סוג | תיאור |
|---|---|---|
-c, --config
|
מחרוזת | נתיב לקובץ התצורה של שירות מרוחק של Apigee. טיפ: כשמציינים
באפשרות הזו תוכלו להשמיט את רוב הפרמטרים האחרים של פקודות. שימוש באפשרות --config
|
-e, --environment
|
מחרוזת | (חובה) סביבה בארגון. |
-f, --force-proxy-install
|
(אופציונלי) אילוץ התקנה מחדש של שרת ה-proxy של remote-service אם הוא
שכבר מותקנים בארגון שלך.
|
|
-h, --help
|
הצגת עזרה לגבי הפרמטרים של הפקודה. | |
-k, --key
|
מחרוזת | מציינת את המפתח שהוחזר מ:
הפקודה apigee-remote-service-cli provision.
|
--legacy
|
Apigee SaaS (ניהול קבוצות וכתובת URL של זמן ריצה) | |
-m, --management
|
מחרוזת | (חובה אם משתמשים בענן פרטי של Apigee) כתובת ה-URL של בסיס הניהול של Apigee.
ברירת מחדל: https://api.enterprise.apigee.com
|
-n, --namespace
|
מחרוזת | פליטת התצורה כ-Envoy ConfigMap במרחב השמות שצוין. |
--opdk
|
מחרוזת | Apigee OPDK. |
-o, --organization
|
מחרוזת | (חובה) ארגון Apigee שלכם. אתם צריכים להיות מנהלי חשבון ארגוני. |
-p, --password
|
מחרוזת | (חובה לאימות בסיסי בלבד) הסיסמה שלכם ב-Apigee. אפשר לציין
הסיסמה בקובץ .netrc. אם תעשו זאת, לא תידרשו
לספק את הסיסמה שלכם בשורת הפקודה. מידע נוסף זמין במאמר שימוש ב-netrc. לפרטי כניסה.
|
--rotate-int
|
int | אם n > 0, יצירת מפתח פרטי חדש ושמירת n מפתחות ציבוריים (היברידי בלבד) |
-r, --runtime
|
מחרוזת | כתובת URL בסיסית של סביבת זמן ריצה ב-Apigee (נדרשת ל-hybrid או ל-opdk) |
-s, --secret
|
מחרוזת | זהו הסוד שהתקבל מהפקודה apigee-remote-service-cli provision.
|
--strength
|
int | (אופציונלי) מציין את חוזק ההצפנה של אישורי SSL המשמשים להקצאת עם מתאם בלבד. ברירת המחדל היא 2048 |
-t, --token
|
מחרוזת | (היברידי בלבד) אסימון OAuth או SAML של Apigee. |
-u, --username
|
מחרוזת | (חובה לאימות בסיסי בלבד) שם המשתמש שלכם ב-Apigee (בדרך כלל כתובת אימייל).
אפשר לציין את שם המשתמש בקובץ .netrc.
כדאי לעיין גם בשימוש ב- .netrc לפרטי כניסה.
|
-v, --verbose
|
(אופציונלי) יוצר פלט מפורט. | |
--virtual-hosts
|
מחרוזת | ההגדרה הזו מבטלת את המארחים הווירטואליים שמוגדרים כברירת מחדל, שהם "ברירת מחדל,מאובטחים". כדאי להשתמש באפשרות הזו אם לציין מארחים וירטואליים עבור סביבת הארגון וה-Edge שלך, חוץ מברירות המחדל האלה. כדי לקבל מידע נוסף, אפשר לעיין במסמכי התיעוד של הקצה. על מארחים וירטואליים. |
--years
|
int | (אופציונלי) מספר השנים שחלפו עד שתוקף אישור ה-SSL שמשמש לניהול ההקצאות יפוג. ברירת מחדל: 1 |
דוגמה
חשוב לתעד את הפלט של הפקודה provision בקובץ, שבו נעשה שימוש
כקלט עבור פעולות אחרות של Apigee Adapter לפעולות Envoy.
דוגמה לענן ציבורי של Edge:
apigee-remote-service-cli provision --legacy --username $USER --password $PASSWORD --organization $ORG --environment $ENV > config.yaml
דוגמה היברידית של Apigee:
apigee-remote-service-cli provision --organization $ORG --environment $ENV --runtime $RUNTIME --namespace $NAMESPACE --token $TOKEN > config.yaml
פקודות של אסימונים
במקום להשתמש במפתח API, אפשר להשתמש באסימון JWT כדי לבצע קריאות מאומתות ל-proxy ל-API. פקודות האסימון מאפשרות ליצור, לבדוק ולסובב אסימוני JWT למטרה הזו.
יצירת טוקן JWT
אפשר להשתמש באסימון JWT כדי לבצע קריאות מאומתות של שרת proxy ל-API ליעד שירות מרוחק. צפייה גם באמצעות אימות מבוסס JWT.שימוש
בענן ציבורי של Edge:apigee-remote-service-cli token create -c [config_file] --id [consumer_key] --secret [consumer_secret] -o [org] -e [env]בענן פרטי של Edge:
apigee-remote-service-cli token create -c [config_file] --id [consumer_key] --secret [consumer_secret] -r [runtime] -o [org] -e [env]ל-Apigee היברידי:
apigee-remote-service-cli token create -c [config_file] --id [consumer_key] --secret [consumer_secret] -r [runtime] -o [org] -e [env]
פרמטרים
| פרמטרים | סוג | תיאור |
|---|---|---|
-c, --config
|
מחרוזת | (חובה) הנתיב לקובץ התצורה של שירות מרוחק של Apigee. טיפ: כשמציינים את האפשרות הזו, אפשר להשמיט את רוב הפרמטרים האחרים של הפקודה. ראו
באמצעות האפשרות --config.
|
-e, --env
|
מחרוזת | (חובה) סביבה בארגון. |
-h, --help
|
הצגת עזרה לגבי הפרמטרים של הפקודה. | |
--insecure
|
מתן הרשאה לחיבורי שרת לא מאובטחים כשמשתמשים ב-SSL. | |
-o, --org
|
מחרוזת | (חובה) ארגון ב-Apigee. אתם צריכים להיות מנהלי חשבון ארגוני. |
-r, --runtime
|
מחרוזת | כתובת URL בסיסית של סביבת זמן ריצה ב-Apigee (נדרשת רק ל-hybrid או ל-opdk). |
-v, --verbose
|
(אופציונלי) הפלט מפורט יותר. |
דוגמה
apigee-remote-service-cli token create -o myorg -e test -i YUmlZAcBKNsTAelJqPZFl3sh58ObATX9 -s icTARgaKHqvUH1dq -c config.yaml
פלט
עם ההצלחה, תראו פלט של אסימון JST שדומה לזה:eyJraWQiOiIxIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.eyJhY2Nlc3NfdG9rZW4iOiJ0a2tlVzVKQTY2a0pZYTB4bFV1cVBsUW1BMU43IiwiYXVkIjoiaXN0aW8iLCJuYmYiOjE1MzAxMzg1OTEsImFwaV9wcm9kdWN0X2xpc3QiOlsiaXN0aW8tcHJvZHVjdCJdLCJhcHBsaWNhdGlvbl9uYW1lIjoiaXN0aW8tYXBwIiwiZGV2ZWxvcGVyX2VtYWlsIjoicFluZ2Zsb3lkQGdvb2dsZS5jb20iLCJpc3MiOiJodHRwczovL2FwaWdlZXNlYXJjaC10ZXN0LmFwaWdlZS5uZXQvaXN0aW8tYXV0aC90b2tlbiIsImV4cCI6MTUzMDEzOTQ5MSwiaWF0IjoxNTMwMTM4NTkxLCJqdGkiOiIxODgzMzViZi0wMmE4LTRjZGUsOGFkOS0yMWJmNDZjNmRjZDkiLCJjbGllbnRfaWQiOiJZVW1sWkFjQktOc1RBZWxKcVBZRmwzc2g1OE9iQVRYOSJ9.AL7pKSTmond-NSPRNNHVbIzTdAnZjOXcjQ-BbOJ_8lsQvF7PuiOUrGIhY5XTcJusisKgbCdtIxBl8Wq1EiQ_fKnUc3JYYOqzpTB5bGoFy0Yqbfu96dneuWyzgZnoQBkqwZkbQTIg7WNTGx1TJX-UTePvBPxAefiAbaEUcigX9tTsXPoRJZOTrm7IOeKpxpB_gQYkxQtV1_NbERxjTPyMbHdMWal9_xRVzSt7mpTGudMN9OR-VtQ1uXA67GOqhZWcOzq57qImOiCMbaoKnKUADevyWjX_VscN5ZZUtzQUQhTrmv8aR69-uVhMIPKp9juMyYKaYn2IsYZEeCWfhfV45Q
בדיקת אסימון JWT
אפשר לבדוק אסימון JWT באמצעות הפקודה הזו. מידע נוסף על בדיקת אסימוןשימוש
ב-Edge Public Cloud:apigee-remote-service-cli token inspect -o [organization] -e [environment] -f [token_file]ב-Edge Private Cloud:
apigee-remote-service-cli token inspect -o [organization] -e [environment] -f [token_file] --runtime [host_alias]ב-Apigee hybrid:
apigee-remote-service-cli token inspect -o [organization] -e [environment] -f [token_file] --runtime [host_alias]
פרמטרים
| פרמטרים | סוג | תיאור |
|---|---|---|
-c, --config
|
מחרוזת | (חובה) הנתיב לקובץ התצורה של שירות מרוחק של Apigee. טיפ: כשמציינים
באפשרות הזו תוכלו להשמיט את רוב הפרמטרים האחרים של פקודות. ראו
באמצעות האפשרות --config.
|
-e, --env
|
מחרוזת | (חובה) סביבה בארגון. |
-h, --help
|
הצגת עזרה לגבי הפרמטרים של הפקודה. | |
--insecure
|
מתן הרשאה לחיבורי שרת לא מאובטחים כשמשתמשים ב-SSL. | |
-o, --org
|
מחרוזת | (חובה) ארגון ב-Apigee. אתם צריכים להיות מנהלי חשבון ארגוני. |
-r, --runtime
|
מחרוזת | כתובת URL בסיסית של סביבת זמן ריצה ב-Apigee (נדרשת רק ל-hybrid או ל-opdk). |
-v, --verbose
|
(אופציונלי) הפלט מפורט יותר. |
דוגמה
apigee-remote-service-cli token inspect -c config.yaml <<< $TOKEN
פלט
עם הצלחה, תראו פלט דומה לזה:
{
"aud": [
"remote-service-client"
],
"exp": 1591741549,
"iat": 1591740649,
"iss": "https://apigee-docs-test.apigee.net/remote-service/token",
"jti": "99325d2e-6440-4278-9f7f-b252a1a79e53",
"nbf": 1591740649,
"access_token": "VfzpXzBGAQ07po0bPMKY4JgQjus",
"api_product_list": [
"httpbin"
],
"application_name": "httpbin",
"client_id": "GYDGHy5TRpV8AejXCOlreP7dPVepA8H",
"developer_email": "user@example.com",
"scope": ""
}
verifying...
token ok.
סיבוב אסימון JWT
יכול להיות שתצטרכו לשנות את המפתח הציבורי/הפרטי במשך זמן מה אחרי היצירה הראשונית של מפתח JWT. מאוחסנים על ידי Apigee Edge במפת המפתח-ערך המוצפנת (KVM). התהליך הזה של זוג מפתחות חדש נקרא רוטציית מפתחות. כשמבצעים רוטציה למפתחות, זוג מפתחות פרטי/ציבורי חדש נוצרת ונשמרת ב-"istio" KVM בארגון/בסביבה של Apigee Edge. בנוסף, המפתח הציבורי הישן נשמר יחד עם הערך המקורי של מזהה המפתח.שימוש
אם אתם משתמשים בענן ציבורי של Edge:apigee-remote-service-cli token rotate-cert -c [config_file] -o [organization] -e [environment] -k [provision_key] -s [provision_secret] --kid [new_key_id]אם אתם משתמשים בענן פרטי של Edge:
apigee-remote-service-cli token rotate-cert -o [organization] -e [environment] -u [username] -p [password] -k [provision_key] -s [provision_secret] --kid [new_key_id]
פרמטרים
| פרמטרים | סוג | תיאור |
|---|---|---|
-c, --config
|
מחרוזת | (חובה) הנתיב לקובץ התצורה של שירות מרוחק של Apigee. טיפ: כשמציינים
באפשרות הזו תוכלו להשמיט את רוב הפרמטרים האחרים של פקודות. ראו
באמצעות האפשרות --config.
|
-e, --env
|
מחרוזת | (חובה) סביבה בארגון. |
-h, --help
|
הצגת עזרה לגבי הפרמטרים של הפקודה. | |
--insecure
|
מתן הרשאה לחיבורי שרת לא מאובטחים כשמשתמשים ב-SSL | |
--truncate
|
int | מספר האישורים לשמירה ב-jwks (ברירת מחדל 2) |
-o, --org
|
מחרוזת | (חובה) ארגון ב-Apigee. אתם צריכים להיות מנהלי חשבון ארגוני. |
-r, --runtime
|
מחרוזת | כתובת URL בסיסית של סביבת זמן ריצה ב-Apigee (נדרשת ל-hybrid או ל-opdk). |
-v, --verbose
|
(אופציונלי) יוצר פלט מפורט. |
דוגמה
apigee-remote-service-cli token rotate-cert -c config.yaml -o myorg -e test -k 2e238ffa15dc5ab6a1e97868e7581f6c60ddb8575478582c256d8b7e5b2677a8 -s 51058077223fa7b683c3bea845c5cca138340d1d5583922b6d465f9f918a4b08
פלט
certificate successfully rotated
שימוש ב- .netrc לפרטי כניסה
apigee-remote-service-cli אוסף באופן אוטומטי את username ואת
password (לאימות בסיסי, כשנדרש) מ-.netrc
בספריית הבית שלכם אם אתם משתמשים ב-Edge Public Cloud ויש לכם רשומה
במחשב api.enterprise.apigee.com. אם אתם משתמשים ב-Apigee Private Cloud, הערך של המכונה זהה לכתובת ה-URL של management (לדוגמה: http://192.162.55.100). לדוגמה ב-Edge Public Cloud:machine api.enterprise.apigee.com login jdoe@google.com password abc123. לדוגמה ב-Edge Private Cloud:
machine http://192.162.55.100 login jdoe@google.com password abc123.
פקודת הגרסה
מדפיסים את גרסת ה-CLI.
apigee-remote-service-cli version
שימוש באפשרות הפקודה --config
האפשרות --config מציינת את המיקום
של קובץ התצורה שנוצר על ידי הפקודה provision. יתרון שימושי באפשרות הזו הוא
מאפשרות לדלג על רוב הפרמטרים האחרים של פקודות, שה-CLI שולף אותן מקובץ התצורה.
האפשרויות האלה כוללות:
- ארגון
- environment
- זמן ריצה
- סרטונים
- לא מאובטח
- מרחב שמות
- מדור קודם
- opdk
לדוגמה, אפשר להריץ את הפקודה provision כך:
apigee-remote-service-cli provision --config='old-config.yaml' > new-config.yaml
קובץ תצורה
בקטע הזה מוצג קובץ תצורה לדוגמה עם כל האפשרויות הזמינות.
global:
temp_dir: /tmp/apigee-istio
keep_alive_max_connection_age: 10m
api_address: :5000
metrics_address: :5001
tls:
cert_file: tls.crt
key_file: tls.key
tenant:
internal_api: https://istioservices.apigee.net/edgemicro
remote_service_api: https://org-test.apigee.net/remote-service
org_name: org
env_name: env
key: mykey
secret: mysecret
client_timeout: 30s
allow_unverified_ssl_cert: false
products:
refresh_rate: 2m
analytics:
legacy_endpoint: false
file_limit: 1024
send_channel_size: 10
collection_interval: 10s
fluentd_endpoint: apigee-udca-myorg-test.apigee.svc.cluster.local:20001
tls:
ca_file: /opt/apigee/tls/ca.crt
cert_file: /opt/apigee/tls/tls.crt
key_file: /opt/apigee/tls/tls.key
allow_unverified_ssl_cert: false
auth:
api_key_claim: claim
api_key_cache_duration: 30m
api_key_header: x-api-key
api_target_header: :authority
reject_unauthorized: true
jwks_poll_interval: 0s