Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं. जानकारी
apigee-remote-service-cli कमांड लाइन इंटरफ़ेस (सीएलआई) से आपको एनवोय के लिए Apigee अडैप्टर को प्रावधान और मैनेज करने में मदद मिलती है.
बाइंडिंग कमांड
बाइंडिंग, Istio मेश में डिप्लॉय की गई सेवा को एक Apigee API प्रॉडक्ट से जोड़ता है. सीएलआई से आपको बाइंडिंग बनाने, हटाने, और उनकी सूची बनाने में मदद मिलती है.
ध्यान दें: 'प्रॉडक्ट बनाएं' यूज़र इंटरफ़ेस (यूआई) में, किसी प्रॉडक्ट के साथ एक या उससे ज़्यादा सेवाओं के बारे में बताया जा सकता है. ऐसा करना सीएलआई का इस्तेमाल करके बाइंडिंग बनाने के बराबर है.बाइंडिंग जोड़ें
एपीआई प्रॉडक्ट से रिमोट टारगेट बाइंडिंग जोड़ता है.
इस्तेमाल का तरीका
Edge Public Cloud के लिए:
apigee-remote-service-cli bindings add [service_name] [product_name] -o [organization] -e [environment] -u [username] -p [password] -c [config]
Edge के प्राइवेट क्लाउड के लिए:
apigee-remote-service-cli bindings add [service_name] [product_name] -o [organization] -e [environment] -u [username] -p [password] -r [runtime] -c [config]
Apigee हाइब्रिड के लिए:
apigee-remote-service-cli bindings add [service_name] [product_name] -o [organization] -e [environment] -t [token]
पैरामीटर
| पैरामीटर | Type | ब्यौरा |
|---|---|---|
-c, --config
|
String | (ज़रूरी है) Apigee रिमोट सेवा की कॉन्फ़िगरेशन फ़ाइल का पाथ. सलाह: जब आप यह विकल्प चुनते हैं, तब ज़्यादातर दूसरे कमांड पैरामीटर को छोड़ सकते हैं.
--config विकल्प इस्तेमाल करना देखें.
|
-e, --env
|
String | (ज़रूरी है) आपके संगठन का एक एनवायरमेंट. |
-h, --help
|
कमांड पैरामीटर के लिए सहायता दिखाता है. | |
--insecure
|
SSL का उपयोग करते समय असुरक्षित सर्वर कनेक्शन को अनुमति दें | |
--legacy
|
अगर Apigee Edge Cloud का इस्तेमाल किया जा रहा है, तो यह फ़्लैग सेट करें. यह Edge Cloud के लिए, मैनेजमेंट और रनटाइम यूआरएल सेट करता है. | |
--opdk
|
अगर प्राइवेट क्लाउड के लिए Apigee Edge का इस्तेमाल किया जा रहा है, तो यह फ़्लैग सेट करें. | |
-o, --org
|
String | (ज़रूरी है) एक Apigee संगठन. आपको संगठन का एडमिन होना चाहिए. |
-p, --password
|
String | (सिर्फ़ बुनियादी तौर पर पुष्टि करने के लिए ज़रूरी) आपका Apigee पासवर्ड. आपके पास .netrc फ़ाइल में पासवर्ड डालने का विकल्प भी है. अगर ऐसा किया जाता है, तो आपको कमांड लाइन पर अपना पासवर्ड देने की ज़रूरत नहीं है. क्रेडेंशियल के लिए .netrc का इस्तेमाल करना भी देखें.
|
-r, --runtime
|
String | Apigee रनटाइम का बेस यूआरएल (हाइब्रिड या opdk के लिए ज़रूरी). |
-t, --token
|
String | (सिर्फ़ OAuth टोकन की पुष्टि करने के लिए ज़रूरी) OAuth या एसएएमएल टोकन, जिसे आपने Apigee खाते की जानकारी से जनरेट किया है. टोकन जनरेट करने के बारे में जानकारी के लिए, यह लेख पढ़ें: get_token का इस्तेमाल करना और एसएएमएल से मैनेजमेंट एपीआई को ऐक्सेस करना. |
-u, --username
|
String | (सिर्फ़ बुनियादी पुष्टि के लिए ज़रूरी) आपका Apigee उपयोगकर्ता नाम (आम तौर पर एक ईमेल पता).
आपके पास .netrc फ़ाइल में उपयोगकर्ता नाम डालने का विकल्प भी है. अगर आपने ऐसा किया है, तो आपको कमांड लाइन पर अपना उपयोगकर्ता नाम देने की ज़रूरत नहीं है. क्रेडेंशियल के लिए .netrc का इस्तेमाल करना
भी देखें.
|
-v, --verbose
|
(ज़रूरी नहीं) वर्बोस आउटपुट देता है. |
उदाहरण
./apigee-remote-service-cli bindings add httpbin.org envoy-test -o myorg -e test -u user@example.com -c config.yaml -p xxxxxx product envoy-test is now bound to: httpbin.org
सूची बाइंडिंग
रिमोट सर्विस से जुड़े सभी एपीआई प्रॉडक्ट की सूची बनाएं.
इस्तेमाल का तरीका
Edge Public Cloud के लिए:
apigee-remote-service-cli bindings list -o [organization] -e [environment] -u [username] -p [password]
Edge के प्राइवेट क्लाउड के लिए:
apigee-remote-service-cli bindings list -o [organization] -e [environment] -u [username] -p [password] -r [runtime]
पैरामीटर
| पैरामीटर | Type | ब्यौरा |
|---|---|---|
-c, --config
|
String | (ज़रूरी है) Apigee रिमोट सेवा की कॉन्फ़िगरेशन फ़ाइल का पाथ. सलाह: जब आप यह विकल्प चुनते हैं, तब ज़्यादातर दूसरे कमांड पैरामीटर को छोड़ सकते हैं.
--config विकल्प इस्तेमाल करना देखें.
|
-e, --env
|
String | (ज़रूरी है) आपके संगठन का एक एनवायरमेंट. |
-h, --help
|
कमांड पैरामीटर के लिए सहायता दिखाता है. | |
--insecure
|
SSL का उपयोग करते समय असुरक्षित सर्वर कनेक्शन को अनुमति दें | |
--legacy
|
अगर Apigee Edge Cloud का इस्तेमाल किया जा रहा है, तो यह फ़्लैग सेट करें. यह Edge Cloud के लिए, मैनेजमेंट और रनटाइम यूआरएल सेट करता है. | |
--opdk
|
अगर प्राइवेट क्लाउड के लिए Apigee Edge का इस्तेमाल किया जा रहा है, तो यह फ़्लैग सेट करें. | |
-o, --org
|
String | (ज़रूरी है) एक Apigee संगठन. आपको संगठन का एडमिन होना चाहिए. |
-p, --password
|
String | (सिर्फ़ बुनियादी तौर पर पुष्टि करने के लिए ज़रूरी) आपका Apigee पासवर्ड. आपके पास .netrc फ़ाइल में पासवर्ड डालने का विकल्प भी है. अगर ऐसा किया जाता है, तो आपको कमांड लाइन पर अपना पासवर्ड देने की ज़रूरत नहीं है. क्रेडेंशियल के लिए .netrc का इस्तेमाल करना भी देखें.
|
-r, --runtime
|
String | Apigee रनटाइम का बेस यूआरएल (हाइब्रिड या opdk के लिए ज़रूरी). |
-t, --token
|
String | (सिर्फ़ OAuth टोकन की पुष्टि करने के लिए ज़रूरी) OAuth या एसएएमएल टोकन, जिसे आपने Apigee खाते की जानकारी से जनरेट किया है. टोकन जनरेट करने के बारे में जानकारी के लिए, यह लेख पढ़ें: get_token का इस्तेमाल करना और एसएएमएल से मैनेजमेंट एपीआई को ऐक्सेस करना. |
-u, --username
|
String | (सिर्फ़ बुनियादी पुष्टि के लिए ज़रूरी) आपका Apigee उपयोगकर्ता नाम (आम तौर पर एक ईमेल पता).
आपके पास .netrc फ़ाइल में उपयोगकर्ता नाम डालने का विकल्प भी है. अगर आपने ऐसा किया है, तो आपको कमांड लाइन पर अपना उपयोगकर्ता नाम देने की ज़रूरत नहीं है. क्रेडेंशियल के लिए .netrc का इस्तेमाल करना
भी देखें.
|
-v, --verbose
|
(ज़रूरी नहीं) वर्बोस आउटपुट देता है. |
उदाहरण
apigee-remote-service-cli bindings list -o myorg -e test -u user@example.com -c config.yaml -p abc123
PI Products
============
Bound
-----
envoy-test:
Quota: 5 requests every 1 minute
Target bindings:
httpbin.org
Paths:
httpbin:
Quota: 5 requests every 1 minute
Target bindings:
httpbin.org
Paths:
/httpbin
/
Unbound
-------
product-1:
Quota: 100 requests every 1 hour
product-2:
Quota: 1000 requests every 1 month
product-3:
product-4:
बाइंडिंग को हटाना
एपीआई प्रॉडक्ट से, Envoy के लिए रिमोट सर्विस की बाइंडिंग हटाएं.
ध्यान दें: Edge यूज़र इंटरफ़ेस (यूआई) में मौजूद प्रॉडक्ट से सेवा का नाम हटाकर, Envoy बाइंडिंग के लिए रिमोट सेवा को भी हटाया जा सकता है.इस्तेमाल का तरीका
Edge Public Cloud के लिए:
apigee-remote-service-cli bindings remove [service_name] [product_name] -o [organization] -e [environment] -u [username] -p [password] -c [config]
Edge के प्राइवेट क्लाउड के लिए:
apigee-remote-service-cli bindings remove [service_name] [product_name] -o [organization] -e [environment] -u [username] -p [password] -r [runtime] -c [config]
Apigee हाइब्रिड के लिए:
apigee-remote-service-cli bindings remove [service_name] [product_name] -o [organization] -e [environment] -t [token]
पैरामीटर
| पैरामीटर | Type | ब्यौरा |
|---|---|---|
-c, --config
|
String | (ज़रूरी है) Apigee रिमोट सेवा की कॉन्फ़िगरेशन फ़ाइल का पाथ. सलाह: जब आप यह विकल्प चुनते हैं, तब ज़्यादातर दूसरे कमांड पैरामीटर को छोड़ सकते हैं.
--config विकल्प इस्तेमाल करना देखें.
|
-e, --env
|
String | (ज़रूरी है) आपके संगठन का एक एनवायरमेंट. |
-h, --help
|
कमांड पैरामीटर के लिए सहायता दिखाता है. | |
--insecure
|
SSL का उपयोग करते समय असुरक्षित सर्वर कनेक्शन को अनुमति दें | |
--legacy
|
अगर Apigee Edge Cloud का इस्तेमाल किया जा रहा है, तो यह फ़्लैग सेट करें. यह Edge Cloud के लिए, मैनेजमेंट और रनटाइम यूआरएल सेट करता है. | |
--opdk
|
अगर प्राइवेट क्लाउड के लिए Apigee Edge का इस्तेमाल किया जा रहा है, तो यह फ़्लैग सेट करें. | |
-o, --org
|
String | (ज़रूरी है) एक Apigee संगठन. आपको संगठन का एडमिन होना चाहिए. |
-p, --password
|
String | (सिर्फ़ बुनियादी तौर पर पुष्टि करने के लिए ज़रूरी) आपका Apigee पासवर्ड. आपके पास .netrc फ़ाइल में पासवर्ड डालने का विकल्प भी है. अगर ऐसा किया जाता है, तो आपको कमांड लाइन पर अपना पासवर्ड देने की ज़रूरत नहीं है. क्रेडेंशियल के लिए .netrc का इस्तेमाल करना भी देखें.
|
-r, --runtime
|
String | Apigee रनटाइम का बेस यूआरएल (हाइब्रिड या opdk के लिए ज़रूरी). |
-t, --token
|
String | (सिर्फ़ OAuth टोकन की पुष्टि करने के लिए ज़रूरी) OAuth या एसएएमएल टोकन, जिसे आपने Apigee खाते की जानकारी से जनरेट किया है. टोकन जनरेट करने के बारे में जानकारी के लिए, यह लेख पढ़ें: get_token का इस्तेमाल करना और एसएएमएल से मैनेजमेंट एपीआई को ऐक्सेस करना. |
-u, --username
|
String | (सिर्फ़ बुनियादी पुष्टि के लिए ज़रूरी) आपका Apigee उपयोगकर्ता नाम (आम तौर पर एक ईमेल पता).
आपके पास .netrc फ़ाइल में उपयोगकर्ता नाम डालने का विकल्प भी है. अगर आपने ऐसा किया है, तो आपको कमांड लाइन पर अपना उपयोगकर्ता नाम देने की ज़रूरत नहीं है. क्रेडेंशियल के लिए .netrc का इस्तेमाल करना
भी देखें.
|
-v, --verbose
|
(ज़रूरी नहीं) वर्बोस आउटपुट देता है. |
उदाहरण
./apigee-remote-service-cli bindings remove httpbin.org envoy-test -o myorg -e test -u user@example.com -c config.yaml -p xxxxxx product envoy-test is no longer bound to: httpbin.org
सहायता निर्देश
apigee-remote-service-cli के सभी निर्देशों के लिए ऑनलाइन मदद दी जाती है. बस यह टाइप करें:
apigee-remote-service-cli help
किसी भी निर्देश पर सहायता पाने के लिए, यह टाइप करें:
apigee-remote-service-cli [command] help
उदाहरण के लिए:
apigee-remote-service-cli provision help
प्रॉविज़निंग निर्देश
apigee-remote-service-cli provision कमांड आपके Apigee
Edge संगठन में प्रॉक्सी इंस्टॉल करता है, एक सर्टिफ़िकेट सेट अप करता है, और क्रेडेंशियल जनरेट करता है.
इन क्रेडेंशियल को Envoy के लिए Apigee अडैप्टर को कॉन्फ़िगर करना होगा.
इस्तेमाल का तरीका
अगर आप Edge Public Cloud का इस्तेमाल कर रहे हैं, तो:
apigee-remote-service-cli provision -o $ORG -e $ENV -u $USERNAME -p $PASSWORD
अगर आप Edge Private Cloud का इस्तेमाल कर रहे हैं, तो:
apigee-remote-service-cli provision --opdk -o $ORG -e $ENV -u $USERNAME --management $MGMT_SERVER_URL --runtime $RUNTIME_URL -p $PASSWORD
पैरामीटर
| पैरामीटर | Type | ब्यौरा |
|---|---|---|
-c, --config
|
String | Apigee रिमोट सर्विस की कॉन्फ़िगरेशन फ़ाइल का पाथ. सलाह: जब आप यह विकल्प चुनते हैं, तब ज़्यादातर दूसरे कमांड पैरामीटर को छोड़ सकते हैं.
--config विकल्प इस्तेमाल करना देखें.
|
-e, --environment
|
String | (ज़रूरी है) आपके संगठन का एक एनवायरमेंट. |
-f, --force-proxy-install
|
(ज़रूरी नहीं) अगर आपके संगठन में remote-service प्रॉक्सी पहले से इंस्टॉल है, तो इसे हर हाल में फिर से इंस्टॉल करने के लिए कहा जाता है.
|
|
-h, --help
|
कमांड पैरामीटर के लिए सहायता दिखाता है. | |
-k, --key
|
String | इस नीति से,
apigee-remote-service-cli provision कमांड से मिलने वाली कुंजी के बारे में पता चलता है.
|
--legacy
|
Apigee SaaS (मैनेजमेंट और रनटाइम यूआरएल सेट करता है) | |
-m, --management
|
String | (अगर आप Apigee Private Cloud का इस्तेमाल करते हैं) आपका Apigee मैनेजमेंट बेस यूआरएल.
डिफ़ॉल्ट: https://api.enterprise.apigee.com
|
-n, --namespace
|
String | तय किए गए नेमस्पेस में, कॉन्फ़िगरेशन को Envoy ConfigMap के तौर पर एमिट करें. |
--opdk
|
String | Apigee OPDK. |
-o, --organization
|
String | (ज़रूरी है) आपका Apigee संगठन. आपको संगठन का एडमिन होना चाहिए. |
-p, --password
|
String | (सिर्फ़ बुनियादी तौर पर पुष्टि करने के लिए ज़रूरी) आपका Apigee पासवर्ड. आपके पास .netrc फ़ाइल में पासवर्ड डालने का विकल्प भी है. अगर ऐसा किया जाता है, तो आपको कमांड लाइन पर अपना पासवर्ड देने की ज़रूरत नहीं है. क्रेडेंशियल के लिए .netrc का इस्तेमाल करना भी देखें.
|
--rotate-int
|
int | अगर n > 0 है, तो नई निजी कुंजी जनरेट करें और n सार्वजनिक कुंजियां (सिर्फ़ हाइब्रिड) रखें |
-r, --runtime
|
String | Apigee रनटाइम का बेस यूआरएल (हाइब्रिड या opdk के लिए ज़रूरी) |
-s, --secret
|
String | apigee-remote-service-cli provision कमांड से मिला सीक्रेट तय करता है.
|
--strength
|
int | (ज़रूरी नहीं) अडैप्टर को सेट अप करने में इस्तेमाल किए गए एसएसएल सर्टिफ़िकेट के लिए, एन्क्रिप्ट (सुरक्षित) करने का तरीका तय करता है. डिफ़ॉल्ट 2048 |
-t, --token
|
String | (सिर्फ़ हाइब्रिड) Apigee OAuth या एसएएमएल टोकन. |
-u, --username
|
String | (सिर्फ़ बुनियादी पुष्टि के लिए ज़रूरी) आपका Apigee उपयोगकर्ता नाम (आम तौर पर एक ईमेल पता).
आपके पास .netrc फ़ाइल में उपयोगकर्ता नाम डालने का विकल्प भी है.
क्रेडेंशियल के लिए .netrc का इस्तेमाल करना भी देखें.
|
-v, --verbose
|
(ज़रूरी नहीं) वर्बोस आउटपुट देता है. | |
--virtual-hosts
|
String | डिफ़ॉल्ट वर्चुअल होस्ट को बदल देता है, जो "डिफ़ॉल्ट,सुरक्षित" होते हैं. अगर आपने Edge संगठन-एनवायरमेंट के लिए इन डिफ़ॉल्ट के अलावा दूसरे वर्चुअल होस्ट तय किए हैं, तो इस विकल्प का इस्तेमाल करें. वर्चुअल होस्ट के बारे में जानने के लिए, Edge का दस्तावेज़ देखें. |
--years
|
int | (ज़रूरी नहीं) प्रावधान में इस्तेमाल किए गए एसएसएल सर्टिफ़िकेट की समयसीमा खत्म होने के साल की संख्या. डिफ़ॉल्ट: 1 |
उदाहरण
किसी फ़ाइल में, provision कमांड के आउटपुट को कैप्चर करना न भूलें. इसका इस्तेमाल, एनवोय की कार्रवाइयों के लिए, अन्य Apigee अडैप्टर के इनपुट के तौर पर किया जाता है.
Edge Public Cloud का उदाहरण:
apigee-remote-service-cli provision --legacy --username $USER --password $PASSWORD --organization $ORG --environment $ENV > config.yaml
Apigee हाइब्रिड का उदाहरण:
apigee-remote-service-cli provision --organization $ORG --environment $ENV --runtime $RUNTIME --namespace $NAMESPACE --token $TOKEN > config.yaml
टोकन से जुड़े निर्देश
आप API कुंजी का उपयोग करने के बजाय प्रमाणित API प्रॉक्सी कॉल करने के लिए JWT टोकन का उपयोग कर सकते हैं. टोकन कमांड की मदद से, इस काम के लिए JWT टोकन बनाए जा सकते हैं, उनकी जांच की जा सकती है, और उन्हें घुमाया जा सकता है.
JWT टोकन बनाएं
किसी रिमोट सर्विस टारगेट के लिए पुष्टि किए गए एपीआई प्रॉक्सी कॉल करने के लिए, आप JWT टोकन का इस्तेमाल कर सकते हैं. JWT के हिसाब से पुष्टि करने की सुविधा इस्तेमाल करना भी देखें.इस्तेमाल का तरीका
Edge Public Cloud के लिए:apigee-remote-service-cli token create -c [config_file] --id [consumer_key] --secret [consumer_secret] -o [org] -e [env]Edge Private Cloud के लिए:
apigee-remote-service-cli token create -c [config_file] --id [consumer_key] --secret [consumer_secret] -r [runtime] -o [org] -e [env]Apigee हाइब्रिड के लिए:
apigee-remote-service-cli token create -c [config_file] --id [consumer_key] --secret [consumer_secret] -r [runtime] -o [org] -e [env]
पैरामीटर
| पैरामीटर | Type | ब्यौरा |
|---|---|---|
-c, --config
|
String | (ज़रूरी है) Apigee रिमोट सेवा की कॉन्फ़िगरेशन फ़ाइल का पाथ. सलाह: जब आप यह विकल्प चुनते हैं, तब ज़्यादातर दूसरे कमांड पैरामीटर को छोड़ सकते हैं.
--config विकल्प इस्तेमाल करना देखें.
|
-e, --env
|
String | (ज़रूरी है) आपके संगठन का एक एनवायरमेंट. |
-h, --help
|
कमांड पैरामीटर के लिए सहायता दिखाता है. | |
--insecure
|
एसएसएल का इस्तेमाल करते समय, असुरक्षित सर्वर कनेक्शन को अनुमति दें. | |
-o, --org
|
String | (ज़रूरी है) एक Apigee संगठन. आपको संगठन का एडमिन होना चाहिए. |
-r, --runtime
|
String | Apigee रनटाइम का बेस यूआरएल (सिर्फ़ हाइब्रिड या opdk के लिए ज़रूरी है). |
-v, --verbose
|
(ज़रूरी नहीं) वर्बोस आउटपुट देता है. |
उदाहरण
apigee-remote-service-cli token create -o myorg -e test -i YUmlZAcBKNsTAelJqPZFl3sh58ObATX9 -s icTARgaKHqvUH1dq -c config.yaml
आउटपुट
सफल होने पर, आपको जेएसटी टोकन का आउटपुट दिखेगा. यह आउटपुट नीचे बताए गए तरीके से मिलता-जुलता होगा:eyJraWQiOiIxIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.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.AL7pKSTmond-NSPRNNHVbIzTdAnZjOXcjQ-BbOJ_8lsQvF7PuiOUrGIhY5XTcJusisKgbCdtIxBl8Wq1EiQ_fKnUc3JYYOqzpTB5bGoFy0Yqbfu96dneuWyzgZnoQBkqwZkbQTIg7WNTGx1TJX-UTePvBPxAefiAbaEUcigX9tTsXPoRJZOTrm7IOeKpxpB_gQYkxQtV1_NbERxjTPyMbHdMWal9_xRVzSt7mpTGudMN9OR-VtQ1uXA67GOqhZWcOzq57qImOiCMbaoKnKUADevyWjX_VscN5ZZUtzQUQhTrmv8aR69-uVhMIPKp9juMyYKaYn2IsYZEeCWfhfV45Q
JWT टोकन की जांच करना
इस निर्देश की मदद से, JWT टोकन की जांच की जा सकती है. टोकन की जांच करना भी देखें.इस्तेमाल का तरीका
Edge Public Cloud के लिए:apigee-remote-service-cli token inspect -o [organization] -e [environment] -f [token_file]Edge Private Cloud के लिए:
apigee-remote-service-cli token inspect -o [organization] -e [environment] -f [token_file] --runtime [host_alias]Apigee हाइब्रिड के लिए:
apigee-remote-service-cli token inspect -o [organization] -e [environment] -f [token_file] --runtime [host_alias]
पैरामीटर
| पैरामीटर | Type | ब्यौरा |
|---|---|---|
-c, --config
|
String | (ज़रूरी है) Apigee रिमोट सेवा की कॉन्फ़िगरेशन फ़ाइल का पाथ. सलाह: जब आप यह विकल्प चुनते हैं, तब ज़्यादातर दूसरे कमांड पैरामीटर को छोड़ सकते हैं.
--config विकल्प इस्तेमाल करना देखें.
|
-e, --env
|
String | (ज़रूरी है) आपके संगठन का एक एनवायरमेंट. |
-h, --help
|
कमांड पैरामीटर के लिए सहायता दिखाता है. | |
--insecure
|
एसएसएल का इस्तेमाल करते समय, असुरक्षित सर्वर कनेक्शन को अनुमति दें. | |
-o, --org
|
String | (ज़रूरी है) एक Apigee संगठन. आपको संगठन का एडमिन होना चाहिए. |
-r, --runtime
|
String | Apigee रनटाइम का बेस यूआरएल (सिर्फ़ हाइब्रिड या opdk के लिए ज़रूरी है). |
-v, --verbose
|
(ज़रूरी नहीं) वर्बोस आउटपुट देता है. |
उदाहरण
apigee-remote-service-cli token inspect -c config.yaml <<< $TOKEN
आउटपुट
सफल होने पर, आपको इसके जैसा आउटपुट दिखेगा:
{
"aud": [
"remote-service-client"
],
"exp": 1591741549,
"iat": 1591740649,
"iss": "https://apigee-docs-test.apigee.net/remote-service/token",
"jti": "99325d2e-6440-4278-9f7f-b252a1a79e53",
"nbf": 1591740649,
"access_token": "VfzpXzBGAQ07po0bPMKY4JgQjus",
"api_product_list": [
"httpbin"
],
"application_name": "httpbin",
"client_id": "GYDGHy5TRpV8AejXCOlreP7dPVepA8H",
"developer_email": "user@example.com",
"scope": ""
}
verifying...
token ok.
JWT टोकन घुमाएं
जेडब्लयूटी जनरेट करने के बाद, आपको शायद Apigee Edge के एन्क्रिप्ट (सुरक्षित) किए गए की-वैल्यू मैप (केवीएम) में सेव किए गए सार्वजनिक/निजी कुंजी के जोड़े को बदलना पड़े. कुंजी का नया जोड़ा जनरेट करने की इस प्रोसेस को की रोटेशन कहते हैं. कुंजियों को रोटेट करने पर, एक नया निजी/सार्वजनिक कुंजी का जोड़ा जनरेट होता है और आपके Apigee Edge के संगठन/एनवायरमेंट के "istio" केवीएम में सेव हो जाता है. इसके अलावा, पुरानी सार्वजनिक कुंजी को उसके मूल आईडी की वैल्यू के साथ बनाए रखा जाता है.इस्तेमाल का तरीका
अगर आप Edge Public Cloud का इस्तेमाल कर रहे हैं, तो:apigee-remote-service-cli token rotate-cert -c [config_file] -o [organization] -e [environment] -k [provision_key] -s [provision_secret] --kid [new_key_id]अगर आप Edge प्राइवेट क्लाउड का इस्तेमाल कर रहे हैं:
apigee-remote-service-cli token rotate-cert -o [organization] -e [environment] -u [username] -p [password] -k [provision_key] -s [provision_secret] --kid [new_key_id]
पैरामीटर
| पैरामीटर | Type | ब्यौरा |
|---|---|---|
-c, --config
|
String | (ज़रूरी है) Apigee रिमोट सेवा की कॉन्फ़िगरेशन फ़ाइल का पाथ. सलाह: जब आप यह विकल्प चुनते हैं, तब ज़्यादातर दूसरे कमांड पैरामीटर को छोड़ सकते हैं.
--config विकल्प इस्तेमाल करना देखें.
|
-e, --env
|
String | (ज़रूरी है) आपके संगठन का एक एनवायरमेंट. |
-h, --help
|
कमांड पैरामीटर के लिए सहायता दिखाता है. | |
--insecure
|
SSL का उपयोग करते समय असुरक्षित सर्वर कनेक्शन को अनुमति दें | |
--truncate
|
int | jwks में रखे जाने वाले सर्टिफ़िकेट की संख्या (डिफ़ॉल्ट 2) |
-o, --org
|
String | (ज़रूरी है) एक Apigee संगठन. आपको संगठन का एडमिन होना चाहिए. |
-r, --runtime
|
String | Apigee रनटाइम का बेस यूआरएल (हाइब्रिड या opdk के लिए ज़रूरी). |
-v, --verbose
|
(ज़रूरी नहीं) वर्बोस आउटपुट देता है. |
उदाहरण
apigee-remote-service-cli token rotate-cert -c config.yaml -o myorg -e test -k 2e238ffa15dc5ab6a1e97868e7581f6c60ddb8575478582c256d8b7e5b2677a8 -s 51058077223fa7b683c3bea845c5cca138340d1d5583922b6d465f9f918a4b08
आउटपुट
certificate successfully rotated
क्रेडेंशियल के लिए .netrc का इस्तेमाल करना
अगर आप Edge Public Cloud का इस्तेमाल कर रहे हैं और आपके पास मशीनapi.enterprise.apigee.com के लिए एंट्री है, तो apigee-remote-service-cli आपकी होम डायरेक्ट्री में मौजूद .netrc फ़ाइल से, username और
password (ज़रूरत पड़ने पर, पुष्टि करने की बुनियादी सुविधा के लिए) अपने-आप चुन लेता है. अगर आपने Apigee Private Cloud का इस्तेमाल किया है, तो
मशीन की वैल्यू, आपके management यूआरएल (जैसे:
http://192.162.55.100) से मेल खाती है.
उदाहरण के लिए, Edge Public Cloud पर:
machine api.enterprise.apigee.com login jdoe@google.com password abc123उदाहरण के लिए, Edge प्राइवेट क्लाउड पर:
machine http://192.162.55.100 login jdoe@google.com password abc123
वर्शन निर्देश
सीएलआई वर्शन प्रिंट करें.
apigee-remote-service-cli version
--config कमांड विकल्प का इस्तेमाल करना
--config विकल्प, provision कमांड से जनरेट की गई कॉन्फ़िगरेशन फ़ाइल की जगह के बारे में बताता है. इस विकल्प का फ़ायदेमंद फ़ायदा यह है कि इससे ज़्यादातर दूसरे कमांड पैरामीटर को स्किप किया जा सकता है, जिन्हें सीएलआई, कॉन्फ़िगरेशन फ़ाइल से लेता है.
इनमें ये विकल्प शामिल हैं:
- संगठन
- वातावरण
- रनटाइम
- मैनेजमेंट
- असुरक्षित
- नाम स्थान
- लेगसी
- ओपीडीके
उदाहरण के लिए, provision कमांड को इस तरह से लागू किया जा सकता है:
apigee-remote-service-cli provision --config='old-config.yaml' > new-config.yaml
कॉन्फ़िगरेशन फ़ाइल
इस सेक्शन में, कॉन्फ़िगरेशन फ़ाइल का एक उदाहरण दिया गया है. इसमें, आपके लिए उपलब्ध सभी विकल्प शामिल हैं.
global:
temp_dir: /tmp/apigee-istio
keep_alive_max_connection_age: 10m
api_address: :5000
metrics_address: :5001
tls:
cert_file: tls.crt
key_file: tls.key
tenant:
internal_api: https://istioservices.apigee.net/edgemicro
remote_service_api: https://org-test.apigee.net/remote-service
org_name: org
env_name: env
key: mykey
secret: mysecret
client_timeout: 30s
allow_unverified_ssl_cert: false
products:
refresh_rate: 2m
analytics:
legacy_endpoint: false
file_limit: 1024
send_channel_size: 10
collection_interval: 10s
fluentd_endpoint: apigee-udca-myorg-test.apigee.svc.cluster.local:20001
tls:
ca_file: /opt/apigee/tls/ca.crt
cert_file: /opt/apigee/tls/tls.crt
key_file: /opt/apigee/tls/tls.key
allow_unverified_ssl_cert: false
auth:
api_key_claim: claim
api_key_cache_duration: 30m
api_key_header: x-api-key
api_target_header: :authority
reject_unauthorized: true
jwks_poll_interval: 0s