Başvuru Kaynakları

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin.
bilgi

apigee-remote-service-cli Komut Satırı Arayüzü (CLI), Envoy için Apigee Bağdaştırıcısı'nı sağlamanıza ve yönetmenize yardımcı olur.

Bağlama komutları

Bağlama işlemi, Istio ağına dağıtılan bir hizmeti bir Apigee API ürünüyle ilişkilendirir. KSA; bağlantı oluşturmanıza, kaldırmanıza, listelemenize ve doğrulamanıza olanak tanır.

Bağlama ekle

Bir API ürününe bağlanan uzak hizmet hedefi ekler.

Kullanım

Edge Herkese Açık Bulut için:

apigee-remote-service-cli bindings add [service_name] [product_name]  -o [organization] -e [environment] -u [username] -p [password] -c [config]

Edge Private Cloud için:

apigee-remote-service-cli bindings add [service_name] [product_name]  -o [organization] -e [environment] -u [username] -p [password] -r [runtime] -c [config]

Burada:

  • target_name, ürüne bağlanacak uzak hizmet hedefinin adıdır.
  • product_name, hizmetin bağlanacağı ürünün adıdır.

Bayraklar

Parametreler Tür Açıklama
-c, --config Dize (Gerekli) Apigee Remote Service yapılandırma dosyasının yolu.
İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. --config seçeneğini kullanma bölümüne bakın.
-e, --env Dize (Gerekli) Kuruluşunuzda bir ortam.
-h, --help Komut parametreleriyle ilgili yardımı gösterir.
--insecure SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver
--legacy Apigee Edge Cloud kullanıyorsanız bu işareti ayarlayın. Edge Cloud için yönetim ve çalışma zamanı URL'lerini ayarlar.
--mfa Apigee çok öğeli yetkilendirme jetonu (yalnızca --legacy ile kullanılır)
--opdk Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlayın.
-o, --org Dize (Zorunlu) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir.
-p, --password Dize (Yalnızca temel kimlik doğrulama için gereklidir) Apigee şifreniz. İsteğe bağlı olarak şifreyi bir .netrc dosyasında belirtebilirsiniz. Bunu yaparsanız komut satırında şifrenizi girmeniz gerekmez. Kimlik bilgileri için .netrc'yi kullanma bölümüne de bakın.
-r, --runtime Dize (Yalnızca Private Cloud) Private Cloud örneğiniz için çalışma zamanı URL'sini belirtir.
-t, --token Dize (Yalnızca OAuth jetonu kimlik doğrulaması için gereklidir) Apigee hesap bilgilerinizden oluşturduğunuz OAuth veya SAML jetonu. Jeton oluşturma hakkında bilgi için get_token'ı kullanma ve Yönetim API'sine SAML ile erişme bölümlerine bakın.
-u, --username Dize (Yalnızca temel kimlik doğrulama için gereklidir) Apigee kullanıcı adınız (genellikle bir e-posta adresi). İsterseniz kullanıcı adını bir .netrc dosyasında belirtebilirsiniz. Bunu yaparsanız komut satırında kullanıcı adınızı girmeniz gerekmez. Kimlik bilgileri için .netrc'yi kullanma bölümüne de bakın.
-v, --verbose (İsteğe bağlı) Ayrıntılı çıktı üretir.

Örnek

./apigee-remote-service-cli bindings add httpbin.org envoy-test -o myorg -e test -u user@example.com -c config.yaml -p xxxxxx
product envoy-test is now bound to: httpbin.org

Bağlantıları listeleyin

Uzak Hizmet'e bağlı tüm API ürünlerini listeleyin.

Kullanım

Edge Herkese Açık Bulut için:

apigee-remote-service-cli bindings list -o [organization] -e [environment] -u [username] -p [password]

Edge Private Cloud için:

apigee-remote-service-cli bindings list -o [organization] -e [environment] -u [username] -p [password] -r [runtime] 

Parametreler

Parametreler Tür Açıklama
-c, --config Dize (Gerekli) Apigee Remote Service yapılandırma dosyasının yolu.
İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. --config seçeneğini kullanma bölümüne bakın.
-e, --env Dize (Gerekli) Kuruluşunuzda bir ortam.
-h, --help Komut parametreleriyle ilgili yardımı gösterir.
--insecure SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver
--legacy Apigee Edge Cloud kullanıyorsanız bu işareti ayarlayın. Edge Cloud için yönetim ve çalışma zamanı URL'lerini ayarlar.
--mfa Apigee çok öğeli yetkilendirme jetonu (yalnızca --legacy ile kullanılır)
--opdk Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlayın.
-o, --org Dize (Zorunlu) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir.
-p, --password Dize (Yalnızca temel kimlik doğrulama için gereklidir) Apigee şifreniz. İsteğe bağlı olarak şifreyi bir .netrc dosyasında belirtebilirsiniz. Bunu yaparsanız komut satırında şifrenizi girmeniz gerekmez. Kimlik bilgileri için .netrc'yi kullanma bölümüne de bakın.
-r, --runtime Dize (Yalnızca Private Cloud) Private Cloud örneğiniz için çalışma zamanı URL'sini belirtir.
-t, --token Dize (Yalnızca OAuth jetonu kimlik doğrulaması için gereklidir) Apigee hesap bilgilerinizden oluşturduğunuz OAuth veya SAML jetonu. Jeton oluşturma hakkında bilgi için get_token'ı kullanma ve Yönetim API'sine SAML ile erişme bölümlerine bakın.
-u, --username Dize (Yalnızca temel kimlik doğrulama için gereklidir) Apigee kullanıcı adınız (genellikle bir e-posta adresi). İsterseniz kullanıcı adını bir .netrc dosyasında belirtebilirsiniz. Bunu yaparsanız komut satırında kullanıcı adınızı girmeniz gerekmez. Kimlik bilgileri için .netrc'yi kullanma bölümüne de bakın.
-v, --verbose (İsteğe bağlı) Ayrıntılı çıktı üretir.

Örnek

apigee-remote-service-cli bindings list -o myorg -e test -u user@example.com -c config.yaml -p abc123
PI Products
============
Bound
-----
envoy-test:
  Quota: 5 requests every 1 minute
  Target bindings:
    httpbin.org
  Paths:
httpbin:
  Quota: 5 requests every 1 minute
  Target bindings:
    httpbin.org
  Paths:
    /httpbin
    /

Unbound
-------
product-1:
  Quota: 100 requests every 1 hour
product-2:
  Quota: 1000 requests every 1 month
product-3:
product-4:

Bağlamayı kaldırma

Bir API ürününden Remote Service for Envoy'un bağlamasını kaldırın.

Kullanım

Edge Herkese Açık Bulut için:

apigee-remote-service-cli bindings remove [service_name] [product_name]  -o [organization] -e [environment] -u [username] -p [password] -c [config]

Edge Private Cloud için:

apigee-remote-service-cli bindings remove [service_name] [product_name]  -o [organization] -e [environment] -u [username] -p [password] -r [runtime] -c [config]

Burada:

  • target_name, ürünle bağlantısını kaldırılacak bir uzak hizmet hedefinin adıdır.
  • product_name, hedefin bağlantısını kaldıracağınız ürünün adıdır.

Parametreler

Parametreler Tür Açıklama
-c, --config Dize (Gerekli) Apigee Remote Service yapılandırma dosyasının yolu.
İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. --config seçeneğini kullanma bölümüne bakın.
-e, --env Dize (Gerekli) Kuruluşunuzda bir ortam.
-h, --help Komut parametreleriyle ilgili yardımı gösterir.
--insecure SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver
--legacy Apigee Edge Cloud kullanıyorsanız bu işareti ayarlayın. Edge Cloud için yönetim ve çalışma zamanı URL'lerini ayarlar.
--mfa Apigee çok öğeli yetkilendirme jetonu (yalnızca --legacy ile kullanılır)
--opdk Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlayın.
-o, --org Dize (Zorunlu) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir.
-p, --password Dize (Yalnızca temel kimlik doğrulama için gereklidir) Apigee şifreniz. İsteğe bağlı olarak şifreyi bir .netrc dosyasında belirtebilirsiniz. Bunu yaparsanız komut satırında şifrenizi girmeniz gerekmez. Kimlik bilgileri için .netrc'yi kullanma bölümüne de bakın.
-r, --runtime Dize (Yalnızca Private Cloud) Private Cloud örneğiniz için çalışma zamanı URL'sini belirtir.
-t, --token Dize (Yalnızca OAuth jetonu kimlik doğrulaması için gereklidir) Apigee hesap bilgilerinizden oluşturduğunuz OAuth veya SAML jetonu. Jeton oluşturma hakkında bilgi için get_token'ı kullanma ve Yönetim API'sine SAML ile erişme bölümlerine bakın.
-u, --username Dize (Yalnızca temel kimlik doğrulama için gereklidir) Apigee kullanıcı adınız (genellikle bir e-posta adresi). İsterseniz kullanıcı adını bir .netrc dosyasında belirtebilirsiniz. Bunu yaparsanız komut satırında kullanıcı adınızı girmeniz gerekmez. Kimlik bilgileri için .netrc'yi kullanma bölümüne de bakın.
-v, --verbose (İsteğe bağlı) Ayrıntılı çıktı üretir.

Örnek

./apigee-remote-service-cli bindings remove httpbin.org envoy-test -o myorg -e test -u user@example.com -c config.yaml -p xxxxxx
product envoy-test is no longer bound to: httpbin.org

Bağlamayı doğrulama

Belirtilen bound API ürününün ve ilişkili geliştirici uygulamalarının da bu ürünlerle ilişkilendirilmiş bir uzak hizmet ürününün olduğunu doğrulayın. Bir API ürün adı belirtmezseniz komut, tüm bağlı ürünleri kontrol eder.

Kullanım

Edge Herkese Açık Bulut için:

apigee-remote-service-cli bindings verify [product_name]  -o [organization] -e [environment] -u [username] -p [password] -c [config]

Edge Private Cloud için:

apigee-remote-service-cli bindings verify [product_name]  -o [organization] -e [environment] -u [username] -p [password] -r [runtime] -c [config]

Bu örnekte product_name isteğe bağlıdır. Ürün adı belirtmezseniz tüm bağlı ürünler işaretlenir.

Parametreler

Parametreler Tür Açıklama
-c, --config Dize (Gerekli) Apigee Remote Service yapılandırma dosyasının yolu.
İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. --config seçeneğini kullanma bölümüne bakın.
-e, --env Dize (Gerekli) Kuruluşunuzda bir ortam.
-h, --help Komut parametreleriyle ilgili yardımı gösterir.
--insecure SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver
--legacy Apigee Edge Cloud kullanıyorsanız bu işareti ayarlayın. Edge Cloud için yönetim ve çalışma zamanı URL'lerini ayarlar.
--mfa Apigee çok öğeli yetkilendirme jetonu (yalnızca --legacy ile kullanılır)
--opdk Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlayın.
-o, --org Dize (Zorunlu) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir.
-r, --runtime Dize (Yalnızca Private Cloud) Private Cloud örneğiniz için çalışma zamanı URL'sini belirtir.
-t, --token Dize (Yalnızca OAuth jetonu kimlik doğrulaması için gereklidir) Apigee hesap bilgilerinizden oluşturduğunuz OAuth veya SAML jetonu. Jeton oluşturma hakkında bilgi için get_token'ı kullanma ve Yönetim API'sine SAML ile erişme bölümlerine bakın.
-v, --verbose (İsteğe bağlı) Ayrıntılı çıktı üretir.

Örnek

./apigee-remote-service-cli bindings verify my-product -o myorg -e test -u user@example.com -c config.yaml -p xxxxxx
  app my-app associated with product my-product is verified

Yardım komutu

Tüm apigee-remote-service-cli komutları için çevrimiçi yardım sağlanır. Şunları yazmanız yeterlidir:

apigee-remote-service-cli help

Herhangi bir komutla ilgili yardım almak için şunu yazın:

apigee-remote-service-cli [command] help

Örneğin:

apigee-remote-service-cli provision help

Temel hazırlık komutu

apigee-remote-service-cli provision komutu, Apigee Edge kuruluşunuza bir proxy yükler, bir sertifika oluşturur ve Apigee Adapter for Envoy'u yapılandırmak için ihtiyaç duyacağınız kimlik bilgilerini oluşturur.

Kullanım

Edge Herkese Açık Bulut özelliğini kullanıyorsanız:

apigee-remote-service-cli provision -o $ORG -e $ENV -u $USERNAME -p $PASSWORD

Edge Private Cloud kullanıyorsanız:

apigee-remote-service-cli provision --opdk -o $ORG -e $ENV -u $USERNAME --management $MGMT_SERVER_URL --runtime $RUNTIME_URL -p $PASSWORD

Parametreler

Parametreler Tür Açıklama
--analytics-sa Dize Bu işaret yalnızca Google Cloud yüklemelerinde ApigeeHybrid ve Apigee için geçerlidir.

Hizmet hesabının Apigee Analytics Agent rolüne sahip olduğu bir Google Cloud hizmet hesabı anahtar dosyasının yolunu belirtmek için bu işareti kullanın. SA, bağdaştırıcı tarafından analiz verilerini doğrudan Apigee'ye yüklemek için kullanılır. ApigeeHybrid kullanıyorsanız bu seçenek sayesinde karma çalışma zamanını bir kümeye, bağdaştırıcıyı ise başka bir kümeye yükleyebilirsiniz.

-c, --config Dize Apigee Remote Service yapılandırma dosyasının yolu. --config seçeneğini kullanma bölümüne de göz atın.
-e, --environment Dize (Gerekli) Kuruluşunuzda bir ortam.
-f, --force-proxy-install (İsteğe bağlı) remote-service proxy'si kuruluşunuzda zaten yüklüyse yeniden yüklenmeye zorlanır.
-h, --help Komut parametreleriyle ilgili yardımı gösterir.
-k, --key Dize apigee-remote-service-cli provision komutundan döndürülen anahtarı belirtir.
--legacy Apigee Edge Cloud kullanıyorsanız bu işareti ayarlayın. Edge Cloud için yönetim ve çalışma zamanı URL'lerini ayarlar.
--mfa Apigee çok öğeli yetkilendirme jetonu (yalnızca --legacy ile kullanılır)
-m, --management Dize (Apigee Private Cloud kullanıyorsanız gereklidir) Apigee yönetim temel URL'niz. Varsayılan: https://api.enterprise.apigee.com
-n, --namespace Dize Yapılandırmayı, belirtilen ad alanında Envoy ConfigMap olarak yayınlayın. Varsayılan: Apigee
--opdk Dize Apigee OPDK.
-o, --organization Dize (Zorunlu) Apigee kuruluşunuz. Kuruluş yöneticisi olmanız gerekir.
-p, --password Dize (Yalnızca temel kimlik doğrulama için gereklidir) Apigee şifreniz. İsteğe bağlı olarak şifreyi bir .netrc dosyasında belirtebilirsiniz. Bunu yaparsanız komut satırında şifrenizi girmeniz gerekmez. Kimlik bilgileri için .netrc'yi kullanma bölümüne de bakın.
--rotate-int int n > 0 ise yeni özel anahtar oluşturun ve n genel anahtarı tutun (yalnızca karma)
-r, --runtime Dize (Yalnızca Private Cloud) Private Cloud örneğiniz için çalışma zamanı URL'sini belirtir.
-s, --secret Dize apigee-remote-service-cli provision komutundan döndürülen gizli anahtarı belirtir.
--strength int (İsteğe bağlı) Bağdaştırıcının temel hazırlığında kullanılan SSL sertifikalarının şifreleme gücünü belirtir. Varsayılan 2048
-t, --token Dize (Yalnızca hibrit) Apigee OAuth veya SAML jetonu.
-u, --username Dize (Yalnızca temel kimlik doğrulama için gereklidir) Apigee kullanıcı adınız (genellikle bir e-posta adresi). İsterseniz kullanıcı adını bir .netrc dosyasında belirtebilirsiniz. Ayrıca bkz. Kimlik bilgileri için .netrc kullanma.
-v, --verbose (İsteğe bağlı) Ayrıntılı çıktı üretir.
--virtual-hosts Dize default,secure olan varsayılan sanal ana makineleri geçersiz kılar. Edge kuruluş ortamınız için bu varsayılanlardan farklı sanal ana makineleri belirttiyseniz bu seçeneği kullanın. Sanal ana makineler hakkında bilgi edinmek için Edge belgelerini inceleyin.
--years int (İsteğe bağlı) Temel hazırlıkta kullanılan SSL sertifikasının süresinin dolmasına kalan yıl sayısı. Varsayılan: 1

Örnek

Diğer Apigee Adapter for Envoy işlemlerinde giriş olarak kullanılan provision komutunun çıkışını bir dosyaya kaydettiğinizden emin olun.

Edge Herkese Açık Bulut örneği:

apigee-remote-service-cli provision --legacy --mfa $MFA --username $USER --password $PASSWORD --organization $ORG --environment $ENV > config.yaml

Sana Özel komutu

Yerel Envoy veya ISRC dağıtımları için örnek yapılandırma dosyaları oluşturur.

Kullanım

apigee-remote-service-cli samples create [flags]

Açıklama

Komut, temel hazırlık üzerinden oluşturulmuş geçerli bir config.yaml dosyası gerektirir. Varsayılan olarak, örnek dosyaların çıkışı ./samples adlı bir dizine aktarılır. Komut, bu dizini sizin için oluşturur.

Yerel Envoy kullanıyorsanız komut, hedef hizmet ana makinesini ve kümesi için istenen adı alır. Ayrıca, tls.key ve tls.crt içeren bir klasör --tls üzerinden sağlanırsa Envoy proxy'den uzak hizmet kümesine özel bir SSL bağlantısı kurar.

Envoy proxy'nin yardımcı dosya olarak kullanıldığı bir kolektif kullanıyorsanız hedef belirtilmezse httpbin örneği oluşturulur. Aksi takdirde, hedef hizmetlerinizin dağıtımıyla ilgili yapılandırma dosyalarını hazırlamak sizin sorumluluğunuzdadır.

Parametreler

Parametreler Tür Açıklama
-c, --config Dize (Gerekli) Apigee Remote Service yapılandırma dosyasının yolu.
İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. --config seçeneğini kullanma bölümüne bakın.
-f, --force Mevcut dizinin üzerine yazılmasını zorunlu kılın.
-h, --help Komut parametreleriyle ilgili yardımı gösterir.
--host Hedef hizmet ana makinesi (varsayılan "httpbin.org")
-n, --name Hedef hizmet adı (varsayılan "httpbin")
--out Örnek yapılandırma dosyalarının oluşturulacağı dizin. Varsayılan: ./samples
-t, --template

Şablon adı. Bir ISRC dağıtımı yapıyorsanız (yalnızca karma) mevcut ISRC seçeneklerinden birini belirleyin. Yerel Envoy dağıtımları için yerel seçeneği kullanın. Mevcut seçenekler şunlardır:

  • istio-1.6 (Varsayılan)
  • istio-1.7
  • native
--tls TLS anahtarı ve crt dosyalarının depolanacağı dizin.

Örnek

apigee-remote-service-cli samples create -c ./config.yaml

Jeton komutları

Kimliği doğrulanmış API proxy çağrıları yapmak için API anahtarı kullanmak yerine JWT jetonu kullanabilirsiniz. Jeton komutları, bu amaçla JWT jetonları oluşturmanızı, incelemenizi ve döndürmenizi sağlar.

JWT jetonu oluştur

Uzak bir hizmet hedefine kimliği doğrulanmış API proxy çağrıları yapmak için JWT jetonu kullanabilirsiniz. Ayrıca bkz. JWT tabanlı kimlik doğrulama kullanma.

Kullanım

Edge Public Cloud için:
apigee-remote-service-cli token create -c [config_file] --id [consumer_key] --secret [consumer_secret] -o [org] -e [env]
Edge Private Cloud için:
apigee-remote-service-cli token create -c [config_file] --id [consumer_key] --secret [consumer_secret] -r [runtime] -o [org] -e [env]

Parametreler

Parametreler Tür Açıklama
-c, --config Dize (Gerekli) Apigee Remote Service yapılandırma dosyasının yolu.
İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. --config seçeneğini kullanma bölümüne bakın.
-e, --env Dize (Gerekli) Kuruluşunuzda bir ortam.
-h, --help Komut parametreleriyle ilgili yardımı gösterir.
--insecure SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver.
-o, --org Dize (Zorunlu) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir.
-r, --runtime Dize (Yalnızca Private Cloud) Private Cloud örneğiniz için çalışma zamanı URL'sini belirtir.
-v, --verbose (İsteğe bağlı) Ayrıntılı çıktı üretir.

Örnek

apigee-remote-service-cli token create -o myorg -e test -i YUmlZAcBKNsTAelJqPZFl3sh58ObATX9 -s icTARgaKHqvUH1dq -c config.yaml

Çıkış

İşlem başarılı olursa aşağıdakine benzer bir JST jeton çıkışı görürsünüz:
eyJraWQiOiIxIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.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.AL7pKSTmond-NSPRNNHVbIzTdAnZjOXcjQ-BbOJ_8lsQvF7PuiOUrGIhY5XTcJusisKgbCdtIxBl8Wq1EiQ_fKnUc3JYYOqzpTB5bGoFy0Yqbfu96dneuWyzgZnoQBkqwZkbQTIg7WNTGx1TJX-UTePvBPxAefiAbaEUcigX9tTsXPoRJZOTrm7IOeKpxpB_gQYkxQtV1_NbERxjTPyMbHdMWal9_xRVzSt7mpTGudMN9OR-VtQ1uXA67GOqhZWcOzq57qImOiCMbaoKnKUADevyWjX_VscN5ZZUtzQUQhTrmv8aR69-uVhMIPKp9juMyYKaYn2IsYZEeCWfhfV45Q

JWT jetonu inceleme

Bu komutla bir JWT jetonunu denetleyebilirsiniz. Ayrıca, Jetonu inceleme konusuna da bakın.

Kullanım

Edge Public Cloud için:
apigee-remote-service-cli token inspect -o [organization] -e [environment] -f [token_file]
Edge Private Cloud için:
apigee-remote-service-cli token inspect -o [organization] -e [environment] -f [token_file] --runtime [host_alias]

Parametreler

Parametreler Tür Açıklama
-c, --config Dize (Gerekli) Apigee Remote Service yapılandırma dosyasının yolu.
İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. --config seçeneğini kullanma bölümüne bakın.
-e, --env Dize (Gerekli) Kuruluşunuzda bir ortam.
-h, --help Komut parametreleriyle ilgili yardımı gösterir.
--insecure SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver.
-o, --org Dize (Zorunlu) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir.
-r, --runtime Dize (Yalnızca Private Cloud) Private Cloud örneğiniz için çalışma zamanı URL'sini belirtir.
-v, --verbose (İsteğe bağlı) Ayrıntılı çıktı üretir.

Örnek

apigee-remote-service-cli token inspect -c config.yaml <<< $TOKEN

Çıkış

İşlem başarılı olduğunda aşağıdakine benzer bir çıkış görürsünüz:
{
	"aud": [
		"remote-service-client"
	],
	"exp": 1591741549,
	"iat": 1591740649,
	"iss": "https://apigee-docs-test.apigee.net/remote-service/token",
	"jti": "99325d2e-6440-4278-9f7f-b252a1a79e53",
	"nbf": 1591740649,
	"access_token": "VfzpXzBGAQ07po0bPMKY4JgQjus",
	"api_product_list": [
		"httpbin"
	],
	"application_name": "httpbin",
	"client_id": "GYDGHy5TRpV8AejXCOlreP7dPVepA8H",
	"developer_email": "user@example.com",
	"scope": ""
}
verifying...
token ok.

JWT jetonunu döndürme

JWT'yi ilk oluşturmanızın ardından bir süre sonra, Apigee Edge'in şifrelenmiş anahtar/değer haritasında (KVM) depoladığı ortak/özel anahtar çiftini değiştirmeniz gerekebilir. Bu yeni anahtar çifti oluşturma sürecine anahtar rotasyonu adı verilir. Anahtarları döndürdüğünüzde yeni bir özel/ortak anahtar çifti oluşturulur ve Apigee Edge kuruluşunuzdaki/ortamınızdaki "istio" KVM'sinde depolanır. Ayrıca, eski ortak anahtar, orijinal anahtar kimliği değeriyle birlikte saklanır.

Kullanım

Edge Herkese Açık Bulut özelliğini kullanıyorsanız:
apigee-remote-service-cli token rotate-cert -c [config_file] -o [organization] -e [environment] -k [provision_key] -s [provision_secret] --kid [new_key_id]
Edge Private Cloud kullanıyorsanız:
apigee-remote-service-cli token rotate-cert -o [organization] -e [environment] -u [username] -p [password] -k [provision_key] -s [provision_secret] --kid [new_key_id]

Parametreler

Parametreler Tür Açıklama
-c, --config Dize (Gerekli) Apigee Remote Service yapılandırma dosyasının yolu.
İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. --config seçeneğini kullanma bölümüne bakın.
-e, --env Dize (Gerekli) Kuruluşunuzda bir ortam.
-h, --help Komut parametreleriyle ilgili yardımı gösterir.
--insecure SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver
--truncate int Jwk'lerde tutulacak sertifika sayısı (varsayılan 2)
-o, --org Dize (Zorunlu) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir.
-r, --runtime Dize (Yalnızca Private Cloud) Private Cloud örneğiniz için çalışma zamanı URL'sini belirtir.
-v, --verbose (İsteğe bağlı) Ayrıntılı çıktı üretir.

Örnek

apigee-remote-service-cli token rotate-cert -c config.yaml -o myorg -e test -k 2e238ffa15dc5ab6a1e97868e7581f6c60ddb8575478582c256d8b7e5b2677a8 -s 51058077223fa7b683c3bea845c5cca138340d1d5583922b6d465f9f918a4b08

Çıkış

certificate successfully rotated

Kimlik bilgileri için .netrc kullanma

Edge Public Cloud'daysanız ve api.enterprise.apigee.com makinesi için bir girişiniz varsa apigee-remote-service-cli, ana dizininizdeki bir .netrc dosyasından username ve password (gerektiğinde temel kimlik doğrulama için) otomatik olarak alır. Apigee Private Cloud kullanıyorsanız makine değeri management URL'nizle aynıdır (ör. http://192.162.55.100). Örneğin, Edge Public Cloud'da:
machine api.enterprise.apigee.com
login jdoe@google.com
password abc123
Örneğin Edge Private Cloud'da:
machine http://192.162.55.100
login jdoe@google.com
password abc123

Sürüm komutu

CLI sürümünü yazdırın.

apigee-remote-service-cli version

--config komut seçeneğini kullanma

--config seçeneği, provision komutu tarafından oluşturulan yapılandırma dosyasının konumunu belirtir. Bu seçeneğin yararlı bir avantajı, KSA'nın yapılandırma dosyasından aldığı diğer komut parametrelerini atlayabilmenizi sağlamasıdır. Bu seçenekler şunlardır:
  • kuruluş
  • ortam
  • runtime
  • yönetimi
  • güvenli değil
  • ad alanı
  • eski
  • Opdk

Örneğin, provision komutunu şu şekilde yürütebilirsiniz:

apigee-remote-service-cli provision --config='old-config.yaml' > new-config.yaml

Yapılandırma dosyası

Bu bölümde, mevcut tüm seçenekleri içeren örnek bir yapılandırma dosyası gösterilmektedir.

global:
  temp_dir: /tmp/apigee-istio
  keep_alive_max_connection_age: 10m
  api_address: :5000
  metrics_address: :5001
  tls:
    cert_file: tls.crt
    key_file: tls.key
tenant:
  internal_api: https://istioservices.apigee.net/edgemicro
  remote_service_api: https://org-test.apigee.net/remote-service
  org_name: org
  env_name: env
  key: mykey
  secret: mysecret
  client_timeout: 30s
  allow_unverified_ssl_cert: false
products:
  refresh_rate: 2m
analytics:
  legacy_endpoint: false
  file_limit: 1024
  send_channel_size: 10
  collection_interval: 10s
  fluentd_endpoint: apigee-udca-myorg-test.apigee.svc.cluster.local:20001
  tls:
    ca_file: /opt/apigee/tls/ca.crt
    cert_file: /opt/apigee/tls/tls.crt
    key_file: /opt/apigee/tls/tls.key
    allow_unverified_ssl_cert: false
auth:
  api_key_claim: claim
  api_key_cache_duration: 30m
  api_key_header: x-api-key
  api_target_header: :authority
  reject_unauthorized: true
  jwks_poll_interval: 0s