คุณกําลังดูเอกสารประกอบของ Apigee Edge
ไปที่
เอกสารประกอบเกี่ยวกับ Apigee X. ข้อมูล
apigee-remote-service-cliอินเทอร์เฟซบรรทัดคำสั่ง (CLI) จะช่วยคุณจัดสรรและจัดการอะแดปเตอร์ Apigee สำหรับ Envoy
คำสั่งการเชื่อมโยง
การเชื่อมโยงจะเชื่อมโยงบริการที่ทำให้ใช้งานได้กับ Mesh ของ Istio กับผลิตภัณฑ์ Apigee API โดย CLI จะช่วยให้คุณสร้าง นำออก และแสดงรายการการเชื่อมโยงได้
หมายเหตุ: ใน UI สร้างผลิตภัณฑ์ คุณสามารถระบุบริการอย่างน้อย 1 รายการที่มีผลิตภัณฑ์ได้ การทำเช่นนี้เทียบเท่ากับการสร้างการเชื่อมโยงโดยใช้ CLIเพิ่มการเชื่อมโยง
เพิ่มการเชื่อมโยงเป้าหมายระยะไกลไปยังผลิตภัณฑ์ API
การใช้งาน
สำหรับ Edge Public Cloud
apigee-remote-service-cli bindings add [service_name] [product_name] -o [organization] -e [environment] -u [username] -p [password] -c [config]
สำหรับ Edge Private Cloud
apigee-remote-service-cli bindings add [service_name] [product_name] -o [organization] -e [environment] -u [username] -p [password] -r [runtime] -c [config]
สำหรับ Apigee แบบไฮบริด
apigee-remote-service-cli bindings add [service_name] [product_name] -o [organization] -e [environment] -t [token]
พารามิเตอร์
| พารามิเตอร์ | ประเภท | คำอธิบาย |
|---|---|---|
-c, --config
|
สตริง | (ต้องระบุ) เส้นทางไปยังไฟล์การกำหนดค่า Apigee Remote Service เคล็ดลับ: เมื่อคุณระบุ
ตัวเลือกนี้ คุณจึงข้ามพารามิเตอร์คำสั่งอื่นๆ ส่วนใหญ่ได้ โปรดดู
กำลังใช้ตัวเลือก --config
|
-e, --env
|
สตริง | (ต้องระบุ) สภาพแวดล้อมในองค์กร |
-h, --help
|
แสดงความช่วยเหลือสำหรับพารามิเตอร์คำสั่ง | |
--insecure
|
อนุญาตการเชื่อมต่อเซิร์ฟเวอร์ที่ไม่ปลอดภัยเมื่อใช้ SSL | |
--legacy
|
ตั้งค่าสถานะนี้หากคุณใช้ Apigee Edge Cloud ตั้งค่า URL การจัดการและรันไทม์ สำหรับ Edge Cloud | |
--opdk
|
ตั้งค่าสถานะนี้หากคุณใช้ Apigee Edge สำหรับ Private Cloud | |
-o, --org
|
สตริง | (จำเป็น) องค์กร Apigee คุณต้องเป็นผู้ดูแลระบบขององค์กร |
-p, --password
|
สตริง | (จำเป็นสำหรับการตรวจสอบสิทธิ์ขั้นพื้นฐานเท่านั้น) รหัสผ่าน Apigee ของคุณ คุณสามารถเลือกระบุ
รหัสผ่านในไฟล์ .netrc หากดำเนินการดังกล่าว คุณไม่จำเป็นต้อง
ระบุรหัสผ่านของคุณในบรรทัดคำสั่ง ดูเพิ่มเติม
ใช้ .netrc สำหรับข้อมูลเข้าสู่ระบบ
|
-r, --runtime
|
สตริง | URL ฐานรันไทม์ของ Apigee (ต้องระบุสำหรับแบบผสมหรือ opdk) |
-t, --token
|
สตริง | (จําเป็นสําหรับการตรวจสอบสิทธิ์โทเค็น OAuth เท่านั้น) โทเค็น OAuth หรือ SAML ที่คุณสร้างจากข้อมูลบัญชี Apigee โปรดดูข้อมูลการสร้างโทเค็นที่หัวข้อการใช้ get_token และเข้าถึง Management API ด้วย SAML |
-u, --username
|
สตริง | (จำเป็นสำหรับการตรวจสอบสิทธิ์ขั้นพื้นฐานเท่านั้น) ชื่อผู้ใช้ Apigee ของคุณ (โดยทั่วไปคืออีเมล)
หรือจะเลือกระบุชื่อผู้ใช้ในไฟล์ .netrc ก็ได้ หากคุณทำเช่นนั้น
คุณไม่จำเป็นต้องระบุชื่อผู้ใช้ในบรรทัดคำสั่ง โปรดดู
การใช้ .netrc สำหรับข้อมูลรับรอง
|
-v, --verbose
|
(ไม่บังคับ) สร้างเอาต์พุตแบบละเอียด |
ตัวอย่าง
./apigee-remote-service-cli bindings add httpbin.org envoy-test -o myorg -e test -u user@example.com -c config.yaml -p xxxxxx product envoy-test is now bound to: httpbin.org
แสดงรายการการผูก
แสดงรายการผลิตภัณฑ์ API ทั้งหมดที่เชื่อมโยงกับบริการระยะไกล
การใช้งาน
สำหรับ Edge Public Cloud
apigee-remote-service-cli bindings list -o [organization] -e [environment] -u [username] -p [password]
สำหรับ Edge Private Cloud
apigee-remote-service-cli bindings list -o [organization] -e [environment] -u [username] -p [password] -r [runtime]
พารามิเตอร์
| พารามิเตอร์ | ประเภท | คำอธิบาย |
|---|---|---|
-c, --config
|
สตริง | (ต้องระบุ) เส้นทางไปยังไฟล์การกำหนดค่า Apigee Remote Service เคล็ดลับ: เมื่อระบุตัวเลือกนี้ คุณจะละเว้นพารามิเตอร์คำสั่งอื่นๆ ส่วนใหญ่ได้ โปรดดู
กำลังใช้ตัวเลือก --config
|
-e, --env
|
สตริง | (ต้องระบุ) สภาพแวดล้อมในองค์กร |
-h, --help
|
แสดงความช่วยเหลือสำหรับพารามิเตอร์คำสั่ง | |
--insecure
|
อนุญาตการเชื่อมต่อเซิร์ฟเวอร์ที่ไม่ปลอดภัยเมื่อใช้ SSL | |
--legacy
|
ตั้งค่าสถานะนี้หากคุณใช้ Apigee Edge Cloud ตั้งค่า URL การจัดการและรันไทม์ สำหรับ Edge Cloud | |
--opdk
|
ตั้งค่าสถานะนี้หากคุณใช้ Apigee Edge สำหรับ Private Cloud | |
-o, --org
|
สตริง | (จำเป็น) องค์กร Apigee คุณต้องเป็นผู้ดูแลระบบขององค์กร |
-p, --password
|
สตริง | (จำเป็นสำหรับการตรวจสอบสิทธิ์ขั้นพื้นฐานเท่านั้น) รหัสผ่าน Apigee ของคุณ คุณสามารถเลือกระบุ
รหัสผ่านในไฟล์ .netrc หากดำเนินการดังกล่าว คุณไม่จำเป็นต้อง
ระบุรหัสผ่านของคุณในบรรทัดคำสั่ง ดูเพิ่มเติม
ใช้ .netrc สำหรับข้อมูลเข้าสู่ระบบ
|
-r, --runtime
|
สตริง | URL ฐานรันไทม์ของ Apigee (ต้องระบุสำหรับแบบผสมหรือ opdk) |
-t, --token
|
สตริง | (ต้องระบุสำหรับการตรวจสอบสิทธิ์โทเค็น OAuth เท่านั้น) โทเค็น OAuth หรือ SAML ที่คุณสร้าง จากข้อมูลบัญชี Apigee สำหรับข้อมูลเกี่ยวกับการสร้างโทเค็น โปรดดูที่ การใช้ get_token และ เข้าถึง Management API ด้วย SAML |
-u, --username
|
สตริง | (จำเป็นสำหรับการตรวจสอบสิทธิ์ขั้นพื้นฐานเท่านั้น) ชื่อผู้ใช้ Apigee ของคุณ (โดยทั่วไปคืออีเมล)
หรือจะเลือกระบุชื่อผู้ใช้ในไฟล์ .netrc ก็ได้ หากคุณทำเช่นนั้น
คุณไม่จำเป็นต้องระบุชื่อผู้ใช้ในบรรทัดคำสั่ง โปรดดู
การใช้ .netrc สำหรับข้อมูลรับรอง
|
-v, --verbose
|
(ไม่บังคับ) สร้างเอาต์พุตแบบละเอียด |
ตัวอย่าง
apigee-remote-service-cli bindings list -o myorg -e test -u user@example.com -c config.yaml -p abc123
PI Products
============
Bound
-----
envoy-test:
Quota: 5 requests every 1 minute
Target bindings:
httpbin.org
Paths:
httpbin:
Quota: 5 requests every 1 minute
Target bindings:
httpbin.org
Paths:
/httpbin
/
Unbound
-------
product-1:
Quota: 100 requests every 1 hour
product-2:
Quota: 1000 requests every 1 month
product-3:
product-4:
นำการเชื่อมโยงออก
นำการเชื่อมโยง Remote Service for Envoy ออกจากผลิตภัณฑ์ API
หมายเหตุ: คุณยังนำการเชื่อมโยงบริการระยะไกลสำหรับ Envoy ออกได้โดยนำชื่อบริการออกจากผลิตภัณฑ์ใน UI ของ Edgeการใช้งาน
สำหรับ Edge Public Cloud
apigee-remote-service-cli bindings remove [service_name] [product_name] -o [organization] -e [environment] -u [username] -p [password] -c [config]
สำหรับ Edge Private Cloud
apigee-remote-service-cli bindings remove [service_name] [product_name] -o [organization] -e [environment] -u [username] -p [password] -r [runtime] -c [config]
สำหรับ Apigee แบบไฮบริด
apigee-remote-service-cli bindings remove [service_name] [product_name] -o [organization] -e [environment] -t [token]
พารามิเตอร์
| พารามิเตอร์ | ประเภท | คำอธิบาย |
|---|---|---|
-c, --config
|
สตริง | (ต้องระบุ) เส้นทางไปยังไฟล์การกำหนดค่า Apigee Remote Service เคล็ดลับ: เมื่อคุณระบุ
ตัวเลือกนี้ คุณจึงข้ามพารามิเตอร์คำสั่งอื่นๆ ส่วนใหญ่ได้ โปรดดู
กำลังใช้ตัวเลือก --config
|
-e, --env
|
สตริง | (ต้องระบุ) สภาพแวดล้อมในองค์กร |
-h, --help
|
แสดงความช่วยเหลือสำหรับพารามิเตอร์คำสั่ง | |
--insecure
|
อนุญาตการเชื่อมต่อเซิร์ฟเวอร์ที่ไม่ปลอดภัยเมื่อใช้ SSL | |
--legacy
|
ตั้งค่าสถานะนี้หากคุณใช้ Apigee Edge Cloud ตั้งค่า URL การจัดการและรันไทม์ สำหรับ Edge Cloud | |
--opdk
|
ตั้งค่าสถานะนี้หากคุณใช้ Apigee Edge สำหรับ Private Cloud | |
-o, --org
|
สตริง | (จำเป็น) องค์กร Apigee คุณต้องเป็นผู้ดูแลระบบขององค์กร |
-p, --password
|
สตริง | (จำเป็นสำหรับการตรวจสอบสิทธิ์ขั้นพื้นฐานเท่านั้น) รหัสผ่าน Apigee ของคุณ คุณระบุรหัสผ่านในไฟล์ .netrc ได้โดยสมัครใจ ซึ่งในกรณีนี้ คุณไม่จําเป็นต้องระบุรหัสผ่านในบรรทัดคําสั่ง ดูเพิ่มเติม
ใช้ .netrc สำหรับข้อมูลเข้าสู่ระบบ
|
-r, --runtime
|
สตริง | URL ฐานรันไทม์ของ Apigee (ต้องระบุสำหรับแบบผสมหรือ opdk) |
-t, --token
|
สตริง | (ต้องระบุสำหรับการตรวจสอบสิทธิ์โทเค็น OAuth เท่านั้น) โทเค็น OAuth หรือ SAML ที่คุณสร้าง จากข้อมูลบัญชี Apigee สำหรับข้อมูลเกี่ยวกับการสร้างโทเค็น โปรดดูที่ การใช้ get_token และ เข้าถึง Management API ด้วย SAML |
-u, --username
|
สตริง | (จําเป็นสําหรับการตรวจสอบสิทธิ์พื้นฐานเท่านั้น) ชื่อผู้ใช้ Apigee (ปกติจะเป็นอีเมล)
คุณระบุชื่อผู้ใช้ในไฟล์ .netrc ก็ได้ หากคุณทำเช่นนั้น
คุณไม่จำเป็นต้องระบุชื่อผู้ใช้ในบรรทัดคำสั่ง โปรดดู
การใช้ .netrc สำหรับข้อมูลรับรอง
|
-v, --verbose
|
(ไม่บังคับ) สร้างเอาต์พุตแบบละเอียด |
ตัวอย่าง
./apigee-remote-service-cli bindings remove httpbin.org envoy-test -o myorg -e test -u user@example.com -c config.yaml -p xxxxxx product envoy-test is no longer bound to: httpbin.org
คำสั่งช่วยเหลือ
จะมีความช่วยเหลือออนไลน์สำหรับทุกคำสั่ง apigee-remote-service-cli เพียงพิมพ์:
apigee-remote-service-cli help
หากต้องการความช่วยเหลือเกี่ยวกับคำสั่ง ให้พิมพ์
apigee-remote-service-cli [command] help
เช่น
apigee-remote-service-cli provision help
คำสั่งจัดสรร
คำสั่ง apigee-remote-service-cli provision จะติดตั้งพร็อกซีใน Apigee
องค์กร Edge, ตั้งค่าใบรับรอง และสร้างข้อมูลเข้าสู่ระบบที่คุณต้อง
กำหนดค่าอะแดปเตอร์ Apigee สำหรับ Envoy
การใช้งาน
หากคุณใช้ Edge Public Cloud ให้ทำดังนี้
apigee-remote-service-cli provision -o $ORG -e $ENV -u $USERNAME -p $PASSWORD
หากคุณใช้ Edge Private Cloud ให้ทำดังนี้
apigee-remote-service-cli provision --opdk -o $ORG -e $ENV -u $USERNAME --management $MGMT_SERVER_URL --runtime $RUNTIME_URL -p $PASSWORD
พารามิเตอร์
| พารามิเตอร์ | ประเภท | คำอธิบาย |
|---|---|---|
-c, --config
|
สตริง | เส้นทางไปยังไฟล์กำหนดค่า Apigee Remote Service เคล็ดลับ: เมื่อระบุตัวเลือกนี้ คุณจะละเว้นพารามิเตอร์คำสั่งอื่นๆ ส่วนใหญ่ได้ โปรดดู
กำลังใช้ตัวเลือก --config
|
-e, --environment
|
สตริง | (ต้องระบุ) สภาพแวดล้อมในองค์กร |
-f, --force-proxy-install
|
(ไม่บังคับ) บังคับให้ติดตั้งพร็อกซี remote-service อีกครั้งหากติดตั้งไว้ในองค์กรแล้ว
|
|
-h, --help
|
แสดงความช่วยเหลือเกี่ยวกับพารามิเตอร์คำสั่ง | |
-k, --key
|
สตริง | ระบุคีย์ที่แสดงผลจากคำสั่ง apigee-remote-service-cli provision
|
--legacy
|
Apigee SaaS (ตั้งค่าการจัดการและ URL รันไทม์) | |
-m, --management
|
สตริง | (ต้องระบุหากคุณอยู่ใน Apigee Private Cloud) URL พื้นฐานการจัดการ Apigee ของคุณ
ค่าเริ่มต้น: https://api.enterprise.apigee.com
|
-n, --namespace
|
สตริง | ปล่อยการกำหนดค่าเป็น Envoy ConfigMap ในเนมสเปซที่ระบุ |
--opdk
|
สตริง | Apigee OPDK |
-o, --organization
|
สตริง | (ต้องระบุ) องค์กร Apigee ของคุณ คุณต้องเป็นผู้ดูแลระบบขององค์กร |
-p, --password
|
สตริง | (จำเป็นสำหรับการตรวจสอบสิทธิ์พื้นฐานเท่านั้น) รหัสผ่าน Apigee คุณระบุรหัสผ่านในไฟล์ .netrc ได้โดยสมัครใจ ซึ่งในกรณีนี้ คุณไม่จําเป็นต้องระบุรหัสผ่านในบรรทัดคําสั่ง ดูเพิ่มเติม
ใช้ .netrc สำหรับข้อมูลเข้าสู่ระบบ
|
--rotate-int
|
int | หาก n > 0 สร้างคีย์ส่วนตัวใหม่และเก็บคีย์สาธารณะ n ไว้ (แบบผสมเท่านั้น) |
-r, --runtime
|
สตริง | URL ฐานรันไทม์ของ Apigee (จำเป็นสำหรับ Hybrid หรือ opdk) |
-s, --secret
|
สตริง | ระบุข้อมูลลับที่แสดงผลจากคําสั่ง apigee-remote-service-cli provision
|
--strength
|
int | (ไม่บังคับ) ระบุระดับความปลอดภัยของการเข้ารหัสสำหรับใบรับรอง SSL ที่ใช้ในการจัดสรร อะแดปเตอร์ 2048 เริ่มต้น |
-t, --token
|
สตริง | (ไฮบริดเท่านั้น) Apigee OAuth หรือโทเค็น SAML |
-u, --username
|
สตริง | (จำเป็นสำหรับการตรวจสอบสิทธิ์ขั้นพื้นฐานเท่านั้น) ชื่อผู้ใช้ Apigee ของคุณ (โดยทั่วไปคืออีเมล)
คุณระบุชื่อผู้ใช้ในไฟล์ .netrc ก็ได้
โปรดดูหัวข้อการใช้ .netrc สำหรับข้อมูลเข้าสู่ระบบ
|
-v, --verbose
|
(ไม่บังคับ) สร้างเอาต์พุตแบบละเอียด | |
--virtual-hosts
|
สตริง | ลบล้างโฮสต์เสมือนเริ่มต้น ซึ่งก็คือ "default,secure" ใช้ตัวเลือกนี้หากคุณ มีโฮสต์เสมือนที่ระบุไว้สำหรับสภาพแวดล้อมองค์กร Edge นอกเหนือจากค่าเริ่มต้นเหล่านี้ ดูข้อมูลได้จากเอกสารประกอบของ Edge เกี่ยวกับโฮสต์เสมือน |
--years
|
int | (ไม่บังคับ) จำนวนปีก่อนใบรับรอง SSL ที่ใช้ในการจัดสรร หมดอายุ ค่าเริ่มต้น: 1 |
ตัวอย่าง
อย่าลืมบันทึกเอาต์พุตของคำสั่ง provision ในไฟล์ที่ใช้
เป็นอินพุตสำหรับอะแดปเตอร์ Apigee สำหรับการดำเนินการ Envoy อื่นๆ
ตัวอย่าง Edge Public Cloud
apigee-remote-service-cli provision --legacy --username $USER --password $PASSWORD --organization $ORG --environment $ENV > config.yaml
ตัวอย่างไฮบริดของ Apigee
apigee-remote-service-cli provision --organization $ORG --environment $ENV --runtime $RUNTIME --namespace $NAMESPACE --token $TOKEN > config.yaml
คำสั่งโทเค็น
คุณใช้โทเค็น JWT เพื่อเรียกใช้พร็อกซี API ที่ตรวจสอบสิทธิ์แทนการใช้คีย์ API ได้ คำสั่งโทเค็นจะช่วยให้คุณสร้าง ตรวจสอบ และหมุนเวียนโทเค็น JWT เพื่อจุดประสงค์นี้ได้
สร้างโทเค็น JWT
คุณสามารถใช้โทเค็น JWT เพื่อเรียกใช้พร็อกซี API ที่ตรวจสอบสิทธิ์ไปยังเป้าหมายบริการระยะไกลได้ โปรดดู การใช้การตรวจสอบสิทธิ์แบบ JWT ด้วยการใช้งาน
สำหรับ Edge Public Cloudapigee-remote-service-cli token create -c [config_file] --id [consumer_key] --secret [consumer_secret] -o [org] -e [env]สำหรับ Edge Private Cloud
apigee-remote-service-cli token create -c [config_file] --id [consumer_key] --secret [consumer_secret] -r [runtime] -o [org] -e [env]สำหรับ Apigee แบบไฮบริด
apigee-remote-service-cli token create -c [config_file] --id [consumer_key] --secret [consumer_secret] -r [runtime] -o [org] -e [env]
พารามิเตอร์
| พารามิเตอร์ | ประเภท | คำอธิบาย |
|---|---|---|
-c, --config
|
สตริง | (ต้องระบุ) เส้นทางไปยังไฟล์การกําหนดค่าบริการระยะไกลของ Apigee เคล็ดลับ: เมื่อระบุตัวเลือกนี้ คุณจะละเว้นพารามิเตอร์คำสั่งอื่นๆ ส่วนใหญ่ได้ โปรดดู
การใช้ตัวเลือก --config
|
-e, --env
|
สตริง | (ต้องระบุ) สภาพแวดล้อมในองค์กร |
-h, --help
|
แสดงความช่วยเหลือเกี่ยวกับพารามิเตอร์คำสั่ง | |
--insecure
|
อนุญาตการเชื่อมต่อเซิร์ฟเวอร์ที่ไม่ปลอดภัยเมื่อใช้ SSL | |
-o, --org
|
สตริง | (จำเป็น) องค์กร Apigee คุณต้องเป็นผู้ดูแลระบบขององค์กร |
-r, --runtime
|
สตริง | URL ฐานรันไทม์ของ Apigee (จำเป็นสำหรับแบบผสมหรือ opdk เท่านั้น) |
-v, --verbose
|
(ไม่บังคับ) สร้างเอาต์พุตแบบละเอียด |
ตัวอย่าง
apigee-remote-service-cli token create -o myorg -e test -i YUmlZAcBKNsTAelJqPZFl3sh58ObATX9 -s icTARgaKHqvUH1dq -c config.yaml
เอาต์พุต
หากดำเนินการสำเร็จ คุณจะเห็นเอาต์พุตโทเค็น JST คล้ายกับตัวอย่างต่อไปนี้eyJraWQiOiIxIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.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.AL7pKSTmond-NSPRNNHVbIzTdAnZjOXcjQ-BbOJ_8lsQvF7PuiOUrGIhY5XTcJusisKgbCdtIxBl8Wq1EiQ_fKnUc3JYYOqzpTB5bGoFy0Yqbfu96dneuWyzgZnoQBkqwZkbQTIg7WNTGx1TJX-UTePvBPxAefiAbaEUcigX9tTsXPoRJZOTrm7IOeKpxpB_gQYkxQtV1_NbERxjTPyMbHdMWal9_xRVzSt7mpTGudMN9OR-VtQ1uXA67GOqhZWcOzq57qImOiCMbaoKnKUADevyWjX_VscN5ZZUtzQUQhTrmv8aR69-uVhMIPKp9juMyYKaYn2IsYZEeCWfhfV45Q
ตรวจสอบโทเค็น JWT
คุณสามารถตรวจสอบโทเค็น JWT ได้ด้วยคำสั่งนี้ โปรดดูเพิ่มเติมที่ตรวจสอบโทเค็นการใช้งาน
สำหรับ Edge Public Cloudapigee-remote-service-cli token inspect -o [organization] -e [environment] -f [token_file]สำหรับ Edge Private Cloud
apigee-remote-service-cli token inspect -o [organization] -e [environment] -f [token_file] --runtime [host_alias]สำหรับ Apigee แบบไฮบริด
apigee-remote-service-cli token inspect -o [organization] -e [environment] -f [token_file] --runtime [host_alias]
พารามิเตอร์
| พารามิเตอร์ | ประเภท | คำอธิบาย |
|---|---|---|
-c, --config
|
สตริง | (ต้องระบุ) เส้นทางไปยังไฟล์การกำหนดค่า Apigee Remote Service เคล็ดลับ: เมื่อระบุตัวเลือกนี้ คุณจะละเว้นพารามิเตอร์คำสั่งอื่นๆ ส่วนใหญ่ได้ โปรดดู
กำลังใช้ตัวเลือก --config
|
-e, --env
|
สตริง | (ต้องระบุ) สภาพแวดล้อมในองค์กร |
-h, --help
|
แสดงความช่วยเหลือเกี่ยวกับพารามิเตอร์คำสั่ง | |
--insecure
|
อนุญาตการเชื่อมต่อเซิร์ฟเวอร์ที่ไม่ปลอดภัยเมื่อใช้ SSL | |
-o, --org
|
สตริง | (จำเป็น) องค์กร Apigee คุณต้องเป็นผู้ดูแลระบบขององค์กร |
-r, --runtime
|
สตริง | URL ฐานรันไทม์ของ Apigee (จำเป็นสำหรับแบบผสมหรือ opdk เท่านั้น) |
-v, --verbose
|
(ไม่บังคับ) สร้างเอาต์พุตแบบละเอียด |
ตัวอย่าง
apigee-remote-service-cli token inspect -c config.yaml <<< $TOKEN
เอาต์พุต
หากดำเนินการสำเร็จ คุณจะเห็นเอาต์พุตที่คล้ายกับตัวอย่างต่อไปนี้
{
"aud": [
"remote-service-client"
],
"exp": 1591741549,
"iat": 1591740649,
"iss": "https://apigee-docs-test.apigee.net/remote-service/token",
"jti": "99325d2e-6440-4278-9f7f-b252a1a79e53",
"nbf": 1591740649,
"access_token": "VfzpXzBGAQ07po0bPMKY4JgQjus",
"api_product_list": [
"httpbin"
],
"application_name": "httpbin",
"client_id": "GYDGHy5TRpV8AejXCOlreP7dPVepA8H",
"developer_email": "user@example.com",
"scope": ""
}
verifying...
token ok.
หมุนเวียนโทเค็น JWT
หลังจากสร้าง JWT ครั้งแรกแล้ว คุณอาจต้องเปลี่ยนคีย์สาธารณะ/ส่วนตัว จับคู่ซึ่งจัดเก็บโดย Apigee Edge ในแมปคีย์-ค่าที่เข้ารหัส (KVM) ขั้นตอนในการสร้าง คู่คีย์ใหม่เรียกว่าการหมุนเวียนคีย์ เมื่อคุณหมุนเวียนคีย์ คู่คีย์ส่วนตัว/สาธารณะชุดใหม่ สร้างและจัดเก็บไว้ใน "istio" KVM ในองค์กร/สภาพแวดล้อม Apigee Edge ของคุณ นอกจากนี้ คีย์สาธารณะเดิมจะยังคงอยู่พร้อมกับค่ารหัสคีย์เดิมการใช้งาน
หากคุณใช้ Edge Public Cloud ให้ทำดังนี้apigee-remote-service-cli token rotate-cert -c [config_file] -o [organization] -e [environment] -k [provision_key] -s [provision_secret] --kid [new_key_id]หากคุณใช้ Edge Private Cloud ให้ทำดังนี้
apigee-remote-service-cli token rotate-cert -o [organization] -e [environment] -u [username] -p [password] -k [provision_key] -s [provision_secret] --kid [new_key_id]
พารามิเตอร์
| พารามิเตอร์ | ประเภท | คำอธิบาย |
|---|---|---|
-c, --config
|
สตริง | (ต้องระบุ) เส้นทางไปยังไฟล์การกําหนดค่าบริการระยะไกลของ Apigee เคล็ดลับ: เมื่อระบุตัวเลือกนี้ คุณจะละเว้นพารามิเตอร์คำสั่งอื่นๆ ส่วนใหญ่ได้ โปรดดู
กำลังใช้ตัวเลือก --config
|
-e, --env
|
สตริง | (ต้องระบุ) สภาพแวดล้อมในองค์กร |
-h, --help
|
แสดงความช่วยเหลือสำหรับพารามิเตอร์คำสั่ง | |
--insecure
|
อนุญาตการเชื่อมต่อเซิร์ฟเวอร์ที่ไม่ปลอดภัยเมื่อใช้ SSL | |
--truncate
|
int | จำนวนใบรับรองที่จะเก็บไว้ใน jwks (ค่าเริ่มต้น 2) |
-o, --org
|
สตริง | (จำเป็น) องค์กร Apigee คุณต้องเป็นผู้ดูแลระบบขององค์กร |
-r, --runtime
|
สตริง | URL ฐานรันไทม์ของ Apigee (จำเป็นสำหรับแบบผสมหรือ opdk) |
-v, --verbose
|
(ไม่บังคับ) สร้างเอาต์พุตแบบละเอียด |
ตัวอย่าง
apigee-remote-service-cli token rotate-cert -c config.yaml -o myorg -e test -k 2e238ffa15dc5ab6a1e97868e7581f6c60ddb8575478582c256d8b7e5b2677a8 -s 51058077223fa7b683c3bea845c5cca138340d1d5583922b6d465f9f918a4b08
เอาต์พุต
certificate successfully rotated
การใช้ .netrc สำหรับข้อมูลเข้าสู่ระบบ
apigee-remote-service-cli จะรับ username โดยอัตโนมัติและ
password (สำหรับการตรวจสอบสิทธิ์พื้นฐานเมื่อจำเป็น) จาก .netrc
ในไดเรกทอรีหลัก ถ้าคุณใช้ Edge Public Cloud และมีรายการสำหรับ
เครื่อง api.enterprise.apigee.com หากคุณใช้ Apigee Private Cloud
ค่าเครื่องเหมือนกับ URL ของ management (ตัวอย่างเช่น
http://192.162.55.100)
ตัวอย่างใน Edge Public Cloud
machine api.enterprise.apigee.com login jdoe@google.com password abc123ตัวอย่างเช่น ใน Edge Private Cloud
machine http://192.162.55.100 login jdoe@google.com password abc123
คำสั่งของเวอร์ชัน
พิมพ์เวอร์ชัน CLI
apigee-remote-service-cli version
การใช้ตัวเลือกคำสั่ง --config
ตัวเลือก --config จะระบุสถานที่
ของไฟล์การกำหนดค่าที่สร้างโดยคำสั่ง provision ประโยชน์ที่เป็นประโยชน์ของตัวเลือกนี้คือ
ทำให้ข้ามพารามิเตอร์คำสั่งอื่นๆ ส่วนใหญ่ได้ ซึ่ง CLI ดึงมาจากไฟล์การกำหนดค่า
ตัวเลือกเหล่านี้รวมถึง:
- องค์กร
- สภาพแวดล้อม
- รันไทม์
- การจัดการ
- ไม่ปลอดภัย
- เนมสเปซ
- เดิม
- opdk
เช่น เรียกใช้คำสั่ง provision ดังนี้
apigee-remote-service-cli provision --config='old-config.yaml' > new-config.yaml
ไฟล์การกำหนดค่า
ส่วนนี้จะแสดงตัวอย่างไฟล์การกำหนดค่าพร้อมตัวเลือกทั้งหมดที่ใช้ได้
global:
temp_dir: /tmp/apigee-istio
keep_alive_max_connection_age: 10m
api_address: :5000
metrics_address: :5001
tls:
cert_file: tls.crt
key_file: tls.key
tenant:
internal_api: https://istioservices.apigee.net/edgemicro
remote_service_api: https://org-test.apigee.net/remote-service
org_name: org
env_name: env
key: mykey
secret: mysecret
client_timeout: 30s
allow_unverified_ssl_cert: false
products:
refresh_rate: 2m
analytics:
legacy_endpoint: false
file_limit: 1024
send_channel_size: 10
collection_interval: 10s
fluentd_endpoint: apigee-udca-myorg-test.apigee.svc.cluster.local:20001
tls:
ca_file: /opt/apigee/tls/ca.crt
cert_file: /opt/apigee/tls/tls.crt
key_file: /opt/apigee/tls/tls.key
allow_unverified_ssl_cert: false
auth:
api_key_claim: claim
api_key_cache_duration: 30m
api_key_header: x-api-key
api_target_header: :authority
reject_unauthorized: true
jwks_poll_interval: 0s