כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של
Apigee X. מידע
בעזרת ממשק שורת הפקודה (CLI) של apigee-remote-service-cli
אפשר להקצות ולנהל את Apigee Adapter ל-Envoy.
פקודות קישור
הקישור משייך שירות שנפרס לרשת Istio למוצר Apigee API. ב-CLI אפשר ליצור, להסיר ולהציג רשימה של קישורים.
הערה: בממשק המשתמש של 'יצירת מוצר', אפשר לציין שירות אחד או יותר עם מוצר. הפעולה הזו זהה ליצירת הקישור באמצעות ה-CLI.הוספת קישור
הוספת קישור של יעד מרוחק למוצר API.
Usage
בענן הציבורי של Edge:
apigee-remote-service-cli bindings add [service_name] [product_name] -o [organization] -e [environment] -u [username] -p [password] -c [config]
לענן פרטי של Edge:
apigee-remote-service-cli bindings add [service_name] [product_name] -o [organization] -e [environment] -u [username] -p [password] -r [runtime] -c [config]
עבור Apigee היברידי:
apigee-remote-service-cli bindings add [service_name] [product_name] -o [organization] -e [environment] -t [token]
פרמטרים
פרמטרים | תיאור | התיאור |
---|---|---|
-c, --config
|
מחרוזת | (חובה) הנתיב לקובץ התצורה של Apigee Remote Service. טיפ: כשמציינים את האפשרות הזו, אפשר להשמיט את רוב הפרמטרים האחרים של הפקודות. עיינו בקטע
שימוש באפשרות --config .
|
-e, --env
|
מחרוזת | (חובה) סביבה בארגון שלכם. |
-h, --help
|
הצגת עזרה לגבי הפרמטרים של הפקודה. | |
--insecure
|
אישור חיבורי שרת לא מאובטחים בעת שימוש ב-SSL | |
--legacy
|
יש להגדיר את הדגל הזה אם משתמשים ב-Apigee Edge Cloud. היא מגדירה את כתובות ה-URL של הניהול וזמן הריצה של Edge Cloud. | |
--opdk
|
יש להגדיר את הסימון הזה אם משתמשים ב-Apigee Edge לענן פרטי. | |
-o, --org
|
מחרוזת | (חובה) ארגון של Apigee. עליכם להיות מנהלי חשבון ארגוני. |
-p, --password
|
מחרוזת | (נדרש לאימות בסיסי בלבד) הסיסמה שלך ל-Apigee. אפשר גם לציין את הסיסמה בקובץ .netrc . במקרה כזה, לא צריך יותר להזין את הסיסמה בשורת הפקודה. למידע נוסף, ראו שימוש ב- .netrc לפרטי כניסה.
|
-r, --runtime
|
מחרוזת | כתובת URL בסיסית בסביבת זמן ריצה של Apigee (נדרשת לאפליקציה משולבת או ל-opdk). |
-t, --token
|
מחרוזת | (חובה באימות אסימון OAuth בלבד) אסימון OAuth או SAML שנוצר על בסיס פרטי חשבון Apigee שלך. למידע נוסף על יצירת אסימונים, קראו את המאמר שימוש ב-get_token ובמאמר גישה ל-API לניהול באמצעות SAML. |
-u, --username
|
מחרוזת | (נדרש לאימות בסיסי בלבד) שם המשתמש שלך ב-Apigee (בדרך כלל כתובת אימייל).
אפשר לציין את שם המשתמש בקובץ .netrc . במקרה כזה, לא צריך יותר להזין את שם המשתמש בשורת הפקודה. למידע נוסף, ראו שימוש ב- .netrc לפרטי כניסה.
|
-v, --verbose
|
(אופציונלי) מפיק פלט מילולי. |
דוגמה
./apigee-remote-service-cli bindings add httpbin.org envoy-test -o myorg -e test -u user@example.com -c config.yaml -p xxxxxx product envoy-test is now bound to: httpbin.org
רשימת קישורים
הצגת רשימה של כל מוצרי ה-API הקשורים לשירות המרוחק.
Usage
בענן הציבורי של Edge:
apigee-remote-service-cli bindings list -o [organization] -e [environment] -u [username] -p [password]
לענן פרטי של Edge:
apigee-remote-service-cli bindings list -o [organization] -e [environment] -u [username] -p [password] -r [runtime]
פרמטרים
פרמטרים | תיאור | התיאור |
---|---|---|
-c, --config
|
מחרוזת | (חובה) הנתיב לקובץ התצורה של Apigee Remote Service. טיפ: כשמציינים את האפשרות הזו, אפשר להשמיט את רוב הפרמטרים האחרים של הפקודות. עיינו בקטע
שימוש באפשרות --config .
|
-e, --env
|
מחרוזת | (חובה) סביבה בארגון שלכם. |
-h, --help
|
הצגת עזרה לגבי הפרמטרים של הפקודה. | |
--insecure
|
אישור חיבורי שרת לא מאובטחים בעת שימוש ב-SSL | |
--legacy
|
יש להגדיר את הדגל הזה אם משתמשים ב-Apigee Edge Cloud. היא מגדירה את כתובות ה-URL של הניהול וזמן הריצה של Edge Cloud. | |
--opdk
|
יש להגדיר את הסימון הזה אם משתמשים ב-Apigee Edge לענן פרטי. | |
-o, --org
|
מחרוזת | (חובה) ארגון של Apigee. עליכם להיות מנהלי חשבון ארגוני. |
-p, --password
|
מחרוזת | (נדרש לאימות בסיסי בלבד) הסיסמה שלך ל-Apigee. אפשר גם לציין את הסיסמה בקובץ .netrc . במקרה כזה, לא צריך יותר להזין את הסיסמה בשורת הפקודה. למידע נוסף, ראו שימוש ב- .netrc לפרטי כניסה.
|
-r, --runtime
|
מחרוזת | כתובת URL בסיסית בסביבת זמן ריצה של Apigee (נדרשת לאפליקציה משולבת או ל-opdk). |
-t, --token
|
מחרוזת | (חובה באימות אסימון OAuth בלבד) אסימון OAuth או SAML שנוצר על בסיס פרטי חשבון Apigee שלך. למידע נוסף על יצירת אסימונים, קראו את המאמר שימוש ב-get_token ובמאמר גישה ל-API לניהול באמצעות SAML. |
-u, --username
|
מחרוזת | (נדרש לאימות בסיסי בלבד) שם המשתמש שלך ב-Apigee (בדרך כלל כתובת אימייל).
אפשר לציין את שם המשתמש בקובץ .netrc . במקרה כזה, לא צריך יותר להזין את שם המשתמש בשורת הפקודה. למידע נוסף, ראו שימוש ב- .netrc לפרטי כניסה.
|
-v, --verbose
|
(אופציונלי) מפיק פלט מילולי. |
דוגמה
apigee-remote-service-cli bindings list -o myorg -e test -u user@example.com -c config.yaml -p abc123 PI Products ============ Bound ----- envoy-test: Quota: 5 requests every 1 minute Target bindings: httpbin.org Paths: httpbin: Quota: 5 requests every 1 minute Target bindings: httpbin.org Paths: /httpbin / Unbound ------- product-1: Quota: 100 requests every 1 hour product-2: Quota: 1000 requests every 1 month product-3: product-4:
הסרת קישור
צריך להסיר את הקישור של שירות מרוחק ל-Envoy ממוצר של ממשק API.
הערה: אפשר גם להסיר את הקישור של שירות מרוחק ל-Envoy על ידי הסרת שם השירות מהמוצר בממשק המשתמש של Edge.Usage
בענן הציבורי של Edge:
apigee-remote-service-cli bindings remove [service_name] [product_name] -o [organization] -e [environment] -u [username] -p [password] -c [config]
לענן פרטי של Edge:
apigee-remote-service-cli bindings remove [service_name] [product_name] -o [organization] -e [environment] -u [username] -p [password] -r [runtime] -c [config]
עבור Apigee היברידי:
apigee-remote-service-cli bindings remove [service_name] [product_name] -o [organization] -e [environment] -t [token]
פרמטרים
פרמטרים | תיאור | התיאור |
---|---|---|
-c, --config
|
מחרוזת | (חובה) הנתיב לקובץ התצורה של Apigee Remote Service. טיפ: כשמציינים את האפשרות הזו, אפשר להשמיט את רוב הפרמטרים האחרים של הפקודות. עיינו בקטע
שימוש באפשרות --config .
|
-e, --env
|
מחרוזת | (חובה) סביבה בארגון שלכם. |
-h, --help
|
הצגת עזרה לגבי הפרמטרים של הפקודה. | |
--insecure
|
אישור חיבורי שרת לא מאובטחים בעת שימוש ב-SSL | |
--legacy
|
יש להגדיר את הדגל הזה אם משתמשים ב-Apigee Edge Cloud. היא מגדירה את כתובות ה-URL של הניהול וזמן הריצה של Edge Cloud. | |
--opdk
|
יש להגדיר את הסימון הזה אם משתמשים ב-Apigee Edge לענן פרטי. | |
-o, --org
|
מחרוזת | (חובה) ארגון של Apigee. עליכם להיות מנהלי חשבון ארגוני. |
-p, --password
|
מחרוזת | (נדרש לאימות בסיסי בלבד) הסיסמה שלך ל-Apigee. אפשר גם לציין את הסיסמה בקובץ .netrc . במקרה כזה, לא צריך יותר להזין את הסיסמה בשורת הפקודה. למידע נוסף, ראו שימוש ב- .netrc לפרטי כניסה.
|
-r, --runtime
|
מחרוזת | כתובת URL בסיסית בסביבת זמן ריצה של Apigee (נדרשת לאפליקציה משולבת או ל-opdk). |
-t, --token
|
מחרוזת | (חובה באימות אסימון OAuth בלבד) אסימון OAuth או SAML שנוצר על בסיס פרטי חשבון Apigee שלך. למידע נוסף על יצירת אסימונים, קראו את המאמר שימוש ב-get_token ובמאמר גישה ל-API לניהול באמצעות SAML. |
-u, --username
|
מחרוזת | (נדרש לאימות בסיסי בלבד) שם המשתמש שלך ב-Apigee (בדרך כלל כתובת אימייל).
אפשר לציין את שם המשתמש בקובץ .netrc . במקרה כזה, לא צריך יותר להזין את שם המשתמש בשורת הפקודה. למידע נוסף, ראו שימוש ב- .netrc לפרטי כניסה.
|
-v, --verbose
|
(אופציונלי) מפיק פלט מילולי. |
דוגמה
./apigee-remote-service-cli bindings remove httpbin.org envoy-test -o myorg -e test -u user@example.com -c config.yaml -p xxxxxx product envoy-test is no longer bound to: httpbin.org
פקודת עזרה
עזרה אונליין זמינה לכל הפקודות של apigee-remote-service-cli
. פשוט מקלידים:
apigee-remote-service-cli help
כדי לקבל עזרה לגבי פקודה כלשהי, יש להקליד:
apigee-remote-service-cli [command] help
לדוגמה:
apigee-remote-service-cli provision help
הקצאה של פקודה
הפקודה apigee-remote-service-cli provision
מתקינה שרת proxy בארגון Apigee Edge, מגדירה אישור ויוצרת פרטי כניסה שיהיה עליך להגדיר את Apigee Adapter ל-Envoy.
Usage
אם משתמשים ב-Edge Public Cloud:
apigee-remote-service-cli provision -o $ORG -e $ENV -u $USERNAME -p $PASSWORD
אם אתם משתמשים בענן פרטי של Edge:
apigee-remote-service-cli provision --opdk -o $ORG -e $ENV -u $USERNAME --management $MGMT_SERVER_URL --runtime $RUNTIME_URL -p $PASSWORD
פרמטרים
פרמטרים | תיאור | התיאור |
---|---|---|
-c, --config
|
מחרוזת | נתיב לקובץ התצורה של Apigee Remote Service. טיפ: כשמציינים את האפשרות הזו, אפשר להשמיט את רוב הפרמטרים האחרים של הפקודות. עיינו בקטע
שימוש באפשרות --config .
|
-e, --environment
|
מחרוזת | (חובה) סביבה בארגון שלכם. |
-f, --force-proxy-install
|
(אופציונלי) מאלץ התקנה מחדש של שרת ה-Proxy של remote-service אם הוא כבר מותקן בארגון.
|
|
-h, --help
|
הצגת עזרה לגבי הפרמטרים של הפקודה. | |
-k, --key
|
מחרוזת | מציינת את המפתח שהוחזר מהפקודה apigee-remote-service-cli provision .
|
--legacy
|
Apigee SaaS (מגדיר כתובת URL לניהול ולזמן ריצה) | |
-m, --management
|
מחרוזת | (חובה אם אתם משתמשים בענן הפרטי של Apigee) את כתובת ה-URL הבסיסית לניהול Apigee.
ברירת מחדל: https://api.enterprise.apigee.com
|
-n, --namespace
|
מחרוזת | פלט הגדרה כ-Envoy ConfigMap במרחב השמות שצוין. |
--opdk
|
מחרוזת | Apigee OPDK. |
-o, --organization
|
מחרוזת | (חובה) הארגון שלך ב-Apigee. עליכם להיות מנהלי חשבון ארגוני. |
-p, --password
|
מחרוזת | (נדרש לאימות בסיסי בלבד) הסיסמה שלך ל-Apigee. אפשר גם לציין את הסיסמה בקובץ .netrc . במקרה כזה, לא צריך יותר להזין את הסיסמה בשורת הפקודה. למידע נוסף, ראו שימוש ב- .netrc לפרטי כניסה.
|
--rotate-int
|
int | אם n > 0, יש ליצור מפתח פרטי חדש ולהשאיר את n המפתחות הציבוריים (היברידיים בלבד) |
-r, --runtime
|
מחרוזת | כתובת URL בסיסית בסביבת זמן ריצה של Apigee (נדרשת לשימוש משולב או ל-opdk) |
-s, --secret
|
מחרוזת | ההגדרה קובעת את הסוד שמוחזר מהפקודה apigee-remote-service-cli provision .
|
--strength
|
int | (אופציונלי) מציין את עוצמת ההצפנה של אישורי SSL שמשמשים להקצאת המתאם. ברירת מחדל 2048 |
-t, --token
|
מחרוזת | (היברידי בלבד) אסימון OAuth או SAML של Apigee. |
-u, --username
|
מחרוזת | (נדרש לאימות בסיסי בלבד) שם המשתמש שלך ב-Apigee (בדרך כלל כתובת אימייל).
אפשר לציין את שם המשתמש בקובץ .netrc .
כדאי גם לעיין בשימוש ב- .netrc לפרטי כניסה.
|
-v, --verbose
|
(אופציונלי) מפיק פלט מילולי. | |
--virtual-hosts
|
מחרוזת | מחליף את המארחים הווירטואליים המוגדרים כברירת מחדל, שהם "default,secure". מומלץ להשתמש באפשרות הזו אם ציינתם מארחים וירטואליים בסביבת הארגון ב-Edge, שלא נכללים בברירות המחדל האלה. למידע נוסף על מארחים וירטואליים, אפשר לעיין במסמכי התיעוד של Edge. |
--years
|
int | (אופציונלי) מספר השנים עד שיפוג התוקף של אישור ה-SSL ששימש להקצאה. ברירת מחדל: 1 |
דוגמה
חשוב לתעד את הפלט של הפקודה provision
בקובץ, שמשמש כקלט לפעולות אחרות של Apigee Adapter ל-Envoy.
דוגמה ל-Edge Public Cloud:
apigee-remote-service-cli provision --legacy --username $USER --password $PASSWORD --organization $ORG --environment $ENV > config.yaml
דוגמה להטמעה היברידית של Apigee:
apigee-remote-service-cli provision --organization $ORG --environment $ENV --runtime $RUNTIME --namespace $NAMESPACE --token $TOKEN > config.yaml
פקודות אסימון
במקום להשתמש במפתח API, ניתן להשתמש באסימון JWT כדי לבצע קריאות לשרת proxy מאומתות ל-API. פקודות האסימון מאפשרות ליצור אסימוני JWT, לבדוק ולסובב אותם למטרה הזו.
יצירת אסימון JWT
אפשר להשתמש באסימון JWT כדי לבצע קריאות לשרת proxy מאומתות ליעד שירות מרוחק. למידע נוסף, ראו שימוש באימות מבוסס JWT.Usage
ל-Edge Public Cloud:apigee-remote-service-cli token create -c [config_file] --id [consumer_key] --secret [consumer_secret] -o [org] -e [env]ל-Edge Private Cloud:
apigee-remote-service-cli token create -c [config_file] --id [consumer_key] --secret [consumer_secret] -r [runtime] -o [org] -e [env]ל-Apigee היברידי:
apigee-remote-service-cli token create -c [config_file] --id [consumer_key] --secret [consumer_secret] -r [runtime] -o [org] -e [env]
פרמטרים
פרמטרים | תיאור | התיאור |
---|---|---|
-c, --config
|
מחרוזת | (חובה) הנתיב לקובץ התצורה של Apigee Remote Service. טיפ: כשמציינים את האפשרות הזו, אפשר להשמיט את רוב הפרמטרים האחרים של הפקודות. עיינו בקטע
שימוש באפשרות --config .
|
-e, --env
|
מחרוזת | (חובה) סביבה בארגון שלכם. |
-h, --help
|
הצגת עזרה לגבי הפרמטרים של הפקודה. | |
--insecure
|
אישור חיבורי שרת לא מאובטחים בעת שימוש ב-SSL. | |
-o, --org
|
מחרוזת | (חובה) ארגון של Apigee. עליכם להיות מנהלי חשבון ארגוני. |
-r, --runtime
|
מחרוזת | כתובת URL בסיסית בסביבת זמן ריצה של Apigee (נדרשת רק עבור מערכות היברידיות או opdk). |
-v, --verbose
|
(אופציונלי) מפיק פלט מילולי. |
דוגמה
apigee-remote-service-cli token create -o myorg -e test -i YUmlZAcBKNsTAelJqPZFl3sh58ObATX9 -s icTARgaKHqvUH1dq -c config.yaml
פלט
כשהמערכת מצליחה לתקן את הפלט, הפלט של אסימון JST דומה לפלט הבא:eyJraWQiOiIxIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.eyJhY2Nlc3NfdG9rZW4iOiJ0a2tlVzVKQTY2a0pZYTB4bFV1cVBsUW1BMU43IiwiYXVkIjoiaXN0aW8iLCJuYmYiOjE1MzAxMzg1OTEsImFwaV9wcm9kdWN0X2xpc3QiOlsiaXN0aW8tcHJvZHVjdCJdLCJhcHBsaWNhdGlvbl9uYW1lIjoiaXN0aW8tYXBwIiwiZGV2ZWxvcGVyX2VtYWlsIjoicFluZ2Zsb3lkQGdvb2dsZS5jb20iLCJpc3MiOiJodHRwczovL2FwaWdlZXNlYXJjaC10ZXN0LmFwaWdlZS5uZXQvaXN0aW8tYXV0aC90b2tlbiIsImV4cCI6MTUzMDEzOTQ5MSwiaWF0IjoxNTMwMTM4NTkxLCJqdGkiOiIxODgzMzViZi0wMmE4LTRjZGUsOGFkOS0yMWJmNDZjNmRjZDkiLCJjbGllbnRfaWQiOiJZVW1sWkFjQktOc1RBZWxKcVBZRmwzc2g1OE9iQVRYOSJ9.AL7pKSTmond-NSPRNNHVbIzTdAnZjOXcjQ-BbOJ_8lsQvF7PuiOUrGIhY5XTcJusisKgbCdtIxBl8Wq1EiQ_fKnUc3JYYOqzpTB5bGoFy0Yqbfu96dneuWyzgZnoQBkqwZkbQTIg7WNTGx1TJX-UTePvBPxAefiAbaEUcigX9tTsXPoRJZOTrm7IOeKpxpB_gQYkxQtV1_NbERxjTPyMbHdMWal9_xRVzSt7mpTGudMN9OR-VtQ1uXA67GOqhZWcOzq57qImOiCMbaoKnKUADevyWjX_VscN5ZZUtzQUQhTrmv8aR69-uVhMIPKp9juMyYKaYn2IsYZEeCWfhfV45Q
בדיקה של אסימון JWT
אפשר לבדוק אסימון JWT באמצעות הפקודה הזו. כדאי גם לקרוא על בדיקת אסימון.Usage
ל-Edge Public Cloud:apigee-remote-service-cli token inspect -o [organization] -e [environment] -f [token_file]ל-Edge Private Cloud:
apigee-remote-service-cli token inspect -o [organization] -e [environment] -f [token_file] --runtime [host_alias]ל-Apigee היברידי:
apigee-remote-service-cli token inspect -o [organization] -e [environment] -f [token_file] --runtime [host_alias]
פרמטרים
פרמטרים | תיאור | התיאור |
---|---|---|
-c, --config
|
מחרוזת | (חובה) הנתיב לקובץ התצורה של Apigee Remote Service. טיפ: כשמציינים את האפשרות הזו, אפשר להשמיט את רוב הפרמטרים האחרים של הפקודות. עיינו בקטע
שימוש באפשרות --config .
|
-e, --env
|
מחרוזת | (חובה) סביבה בארגון שלכם. |
-h, --help
|
הצגת עזרה לגבי הפרמטרים של הפקודה. | |
--insecure
|
אישור חיבורי שרת לא מאובטחים בעת שימוש ב-SSL. | |
-o, --org
|
מחרוזת | (חובה) ארגון של Apigee. עליכם להיות מנהלי חשבון ארגוני. |
-r, --runtime
|
מחרוזת | כתובת URL בסיסית בסביבת זמן ריצה של Apigee (נדרשת רק עבור מערכות היברידיות או opdk). |
-v, --verbose
|
(אופציונלי) מפיק פלט מילולי. |
דוגמה
apigee-remote-service-cli token inspect -c config.yaml <<< $TOKEN
פלט
כשהפעולה תושלם, יופיע פלט דומה לפלט הבא:{ "aud": [ "remote-service-client" ], "exp": 1591741549, "iat": 1591740649, "iss": "https://apigee-docs-test.apigee.net/remote-service/token", "jti": "99325d2e-6440-4278-9f7f-b252a1a79e53", "nbf": 1591740649, "access_token": "VfzpXzBGAQ07po0bPMKY4JgQjus", "api_product_list": [ "httpbin" ], "application_name": "httpbin", "client_id": "GYDGHy5TRpV8AejXCOlreP7dPVepA8H", "developer_email": "user@example.com", "scope": "" } verifying... token ok.
סיבוב של אסימון JWT
זמן מה אחרי היצירה הראשונית של JWT, יכול להיות שתצטרכו לשנות את זוג המפתחות הציבורי/פרטי שנשמר ב-Apigee Edge במפת ערך המפתח המוצפנת (KVM). התהליך הזה של יצירת זוג מפתחות חדש נקרא רוטציית מפתחות. כשמסובבים מפתחות, נוצר זוג מפתחות פרטי/ציבורי חדש ומאוחסן ב-KVM של "istio" בסביבה או בארגון של Apigee Edge. בנוסף, המפתח הציבורי הישן נשמר יחד עם הערך של מזהה המפתח המקורי שלו.Usage
אם אתם משתמשים ב-Edge Public Cloud:apigee-remote-service-cli token rotate-cert -c [config_file] -o [organization] -e [environment] -k [provision_key] -s [provision_secret] --kid [new_key_id]אם אתם משתמשים ב-Edge Private Cloud:
apigee-remote-service-cli token rotate-cert -o [organization] -e [environment] -u [username] -p [password] -k [provision_key] -s [provision_secret] --kid [new_key_id]
פרמטרים
פרמטרים | תיאור | התיאור |
---|---|---|
-c, --config
|
מחרוזת | (חובה) הנתיב לקובץ התצורה של Apigee Remote Service. טיפ: כשמציינים את האפשרות הזו, אפשר להשמיט את רוב הפרמטרים האחרים של הפקודות. עיינו בקטע
שימוש באפשרות --config .
|
-e, --env
|
מחרוזת | (חובה) סביבה בארגון שלכם. |
-h, --help
|
הצגת עזרה לגבי הפרמטרים של הפקודה. | |
--insecure
|
אישור חיבורי שרת לא מאובטחים בעת שימוש ב-SSL | |
--truncate
|
int | מספר האישורים לשמירה ב-jwks (ברירת מחדל 2) |
-o, --org
|
מחרוזת | (חובה) ארגון של Apigee. עליכם להיות מנהלי חשבון ארגוני. |
-r, --runtime
|
מחרוזת | כתובת URL בסיסית בסביבת זמן ריצה של Apigee (נדרשת לאפליקציה משולבת או ל-opdk). |
-v, --verbose
|
(אופציונלי) מפיק פלט מילולי. |
דוגמה
apigee-remote-service-cli token rotate-cert -c config.yaml -o myorg -e test -k 2e238ffa15dc5ab6a1e97868e7581f6c60ddb8575478582c256d8b7e5b2677a8 -s 51058077223fa7b683c3bea845c5cca138340d1d5583922b6d465f9f918a4b08
פלט
certificate successfully rotated
שימוש ב- .netrc לפרטי כניסה
apigee-remote-service-cli
אוסף באופן אוטומטי את username
ואת password
(לאימות בסיסי במקרה הצורך) מקובץ .netrc
בספריית הבית אם אתם משתמשים ב-Edge Public Cloud ויש לכם רשומה עבור המכונה api.enterprise.apigee.com
. למשתמשים בענן הפרטי של Apigee, הערך של המכונה יהיה זהה לכתובת ה-URL של management
(לדוגמה: http://192.162.55.100
).
לדוגמה, ב-Edge Public Cloud:
machine api.enterprise.apigee.com login jdoe@google.com password abc123לדוגמה, בענן הפרטי של Edge:
machine http://192.162.55.100 login jdoe@google.com password abc123
פקודת גרסה
מדפיסים את גרסת ה-CLI.
apigee-remote-service-cli version
שימוש באפשרות הפקודה --config
האפשרות --config
מציינת את המיקום של קובץ התצורה שנוצר על ידי הפקודה provision
. היתרון של האפשרות הזו הוא שהיא מאפשרת לדלג על רוב הפרמטרים האחרים של פקודות, שה-CLI שולף מקובץ התצורה.
האפשרויות האלה כוללות:
- ארגון
- environment
- סביבת זמן ריצה
- סרטונים
- לא מאובטח
- מרחב שמות
- מדור קודם
- opdk
לדוגמה, תוכלו להריץ את הפקודה provision
באופן הבא:
apigee-remote-service-cli provision --config='old-config.yaml' > new-config.yaml
קובץ תצורה
בקטע הזה מוצג קובץ תצורה לדוגמה עם כל האפשרויות הזמינות.
global: temp_dir: /tmp/apigee-istio keep_alive_max_connection_age: 10m api_address: :5000 metrics_address: :5001 tls: cert_file: tls.crt key_file: tls.key tenant: internal_api: https://istioservices.apigee.net/edgemicro remote_service_api: https://org-test.apigee.net/remote-service org_name: org env_name: env key: mykey secret: mysecret client_timeout: 30s allow_unverified_ssl_cert: false products: refresh_rate: 2m analytics: legacy_endpoint: false file_limit: 1024 send_channel_size: 10 collection_interval: 10s fluentd_endpoint: apigee-udca-myorg-test.apigee.svc.cluster.local:20001 tls: ca_file: /opt/apigee/tls/ca.crt cert_file: /opt/apigee/tls/tls.crt key_file: /opt/apigee/tls/tls.key allow_unverified_ssl_cert: false auth: api_key_claim: claim api_key_cache_duration: 30m api_key_header: x-api-key api_target_header: :authority reject_unauthorized: true jwks_poll_interval: 0s