Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi
apigee-remote-service-cli
Komut Satırı Arayüzü (CLI), Envoy için Apigee Bağdaştırıcısı'nı sağlamanıza ve yönetmenize yardımcı olur.
Bağlama komutları
Bağlama işlemi, Istio ağına dağıtılan bir hizmeti bir Apigee API ürünüyle ilişkilendirir. KSA; bağlantı oluşturmanıza, kaldırmanıza, listelemenize ve doğrulamanıza olanak tanır.
Bağlama ekle
Bir API ürününe bağlanan uzak hizmet hedefi ekler.
Kullanım
Edge Herkese Açık Bulut için:
apigee-remote-service-cli bindings add [service_name] [product_name] -o [organization] -e [environment] -u [username] -p [password] -c [config]
Edge Private Cloud için:
apigee-remote-service-cli bindings add [service_name] [product_name] -o [organization] -e [environment] -u [username] -p [password] -r [runtime] -c [config]
Burada:
target_name
, ürüne bağlanacak uzak hizmet hedefinin adıdır.product_name
, hizmetin bağlanacağı ürünün adıdır.
Bayraklar
Parametreler | Tür | Açıklama |
---|---|---|
-c, --config
|
Dize | (Gerekli) Apigee Remote Service yapılandırma dosyasının yolu. İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. --config seçeneğini kullanma bölümüne bakın.
|
-e, --env
|
Dize | (Gerekli) Kuruluşunuzda bir ortam. |
-h, --help
|
Komut parametreleriyle ilgili yardımı gösterir. | |
--insecure
|
SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver | |
--legacy
|
Apigee Edge Cloud kullanıyorsanız bu işareti ayarlayın. Edge Cloud için yönetim ve çalışma zamanı URL'lerini ayarlar. | |
--mfa
|
Apigee çok öğeli yetkilendirme jetonu (yalnızca --legacy ile kullanılır)
|
|
--opdk
|
Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlayın. | |
-o, --org
|
Dize | (Zorunlu) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir. |
-p, --password
|
Dize | (Yalnızca temel kimlik doğrulama için gereklidir) Apigee şifreniz. İsteğe bağlı olarak şifreyi bir .netrc dosyasında belirtebilirsiniz. Bunu yaparsanız komut satırında şifrenizi girmeniz gerekmez. Kimlik bilgileri için .netrc'yi kullanma bölümüne de bakın.
|
-r, --runtime
|
Dize | (Yalnızca Private Cloud) Private Cloud örneğiniz için çalışma zamanı URL'sini belirtir. |
-t, --token
|
Dize | (Yalnızca OAuth jetonu kimlik doğrulaması için gereklidir) Apigee hesap bilgilerinizden oluşturduğunuz OAuth veya SAML jetonu. Jeton oluşturma hakkında bilgi için get_token'ı kullanma ve Yönetim API'sine SAML ile erişme bölümlerine bakın. |
-u, --username
|
Dize | (Yalnızca temel kimlik doğrulama için gereklidir) Apigee kullanıcı adınız (genellikle bir e-posta adresi).
İsterseniz kullanıcı adını bir .netrc dosyasında belirtebilirsiniz. Bunu yaparsanız komut satırında kullanıcı adınızı girmeniz gerekmez. Kimlik bilgileri için .netrc'yi kullanma bölümüne de bakın.
|
-v, --verbose
|
(İsteğe bağlı) Ayrıntılı çıktı üretir. |
Örnek
./apigee-remote-service-cli bindings add httpbin.org envoy-test -o myorg -e test -u user@example.com -c config.yaml -p xxxxxx product envoy-test is now bound to: httpbin.org
Bağlantıları listeleyin
Uzak Hizmet'e bağlı tüm API ürünlerini listeleyin.
Kullanım
Edge Herkese Açık Bulut için:
apigee-remote-service-cli bindings list -o [organization] -e [environment] -u [username] -p [password]
Edge Private Cloud için:
apigee-remote-service-cli bindings list -o [organization] -e [environment] -u [username] -p [password] -r [runtime]
Parametreler
Parametreler | Tür | Açıklama |
---|---|---|
-c, --config
|
Dize | (Gerekli) Apigee Remote Service yapılandırma dosyasının yolu. İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. --config seçeneğini kullanma bölümüne bakın.
|
-e, --env
|
Dize | (Gerekli) Kuruluşunuzda bir ortam. |
-h, --help
|
Komut parametreleriyle ilgili yardımı gösterir. | |
--insecure
|
SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver | |
--legacy
|
Apigee Edge Cloud kullanıyorsanız bu işareti ayarlayın. Edge Cloud için yönetim ve çalışma zamanı URL'lerini ayarlar. | |
--mfa
|
Apigee çok öğeli yetkilendirme jetonu (yalnızca --legacy ile kullanılır)
|
|
--opdk
|
Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlayın. | |
-o, --org
|
Dize | (Zorunlu) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir. |
-p, --password
|
Dize | (Yalnızca temel kimlik doğrulama için gereklidir) Apigee şifreniz. İsteğe bağlı olarak şifreyi bir .netrc dosyasında belirtebilirsiniz. Bunu yaparsanız komut satırında şifrenizi girmeniz gerekmez. Kimlik bilgileri için .netrc'yi kullanma bölümüne de bakın.
|
-r, --runtime
|
Dize | (Yalnızca Private Cloud) Private Cloud örneğiniz için çalışma zamanı URL'sini belirtir. |
-t, --token
|
Dize | (Yalnızca OAuth jetonu kimlik doğrulaması için gereklidir) Apigee hesap bilgilerinizden oluşturduğunuz OAuth veya SAML jetonu. Jeton oluşturma hakkında bilgi için get_token'ı kullanma ve Yönetim API'sine SAML ile erişme bölümlerine bakın. |
-u, --username
|
Dize | (Yalnızca temel kimlik doğrulama için gereklidir) Apigee kullanıcı adınız (genellikle bir e-posta adresi).
İsterseniz kullanıcı adını bir .netrc dosyasında belirtebilirsiniz. Bunu yaparsanız komut satırında kullanıcı adınızı girmeniz gerekmez. Kimlik bilgileri için .netrc'yi kullanma bölümüne de bakın.
|
-v, --verbose
|
(İsteğe bağlı) Ayrıntılı çıktı üretir. |
Örnek
apigee-remote-service-cli bindings list -o myorg -e test -u user@example.com -c config.yaml -p abc123 PI Products ============ Bound ----- envoy-test: Quota: 5 requests every 1 minute Target bindings: httpbin.org Paths: httpbin: Quota: 5 requests every 1 minute Target bindings: httpbin.org Paths: /httpbin / Unbound ------- product-1: Quota: 100 requests every 1 hour product-2: Quota: 1000 requests every 1 month product-3: product-4:
Bağlamayı kaldırma
Bir API ürününden Remote Service for Envoy'un bağlamasını kaldırın.
Kullanım
Edge Herkese Açık Bulut için:
apigee-remote-service-cli bindings remove [service_name] [product_name] -o [organization] -e [environment] -u [username] -p [password] -c [config]
Edge Private Cloud için:
apigee-remote-service-cli bindings remove [service_name] [product_name] -o [organization] -e [environment] -u [username] -p [password] -r [runtime] -c [config]
Burada:
target_name
, ürünle bağlantısını kaldırılacak bir uzak hizmet hedefinin adıdır.product_name
, hedefin bağlantısını kaldıracağınız ürünün adıdır.
Parametreler
Parametreler | Tür | Açıklama |
---|---|---|
-c, --config
|
Dize | (Gerekli) Apigee Remote Service yapılandırma dosyasının yolu. İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. --config seçeneğini kullanma bölümüne bakın.
|
-e, --env
|
Dize | (Gerekli) Kuruluşunuzda bir ortam. |
-h, --help
|
Komut parametreleriyle ilgili yardımı gösterir. | |
--insecure
|
SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver | |
--legacy
|
Apigee Edge Cloud kullanıyorsanız bu işareti ayarlayın. Edge Cloud için yönetim ve çalışma zamanı URL'lerini ayarlar. | |
--mfa
|
Apigee çok öğeli yetkilendirme jetonu (yalnızca --legacy ile kullanılır)
|
|
--opdk
|
Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlayın. | |
-o, --org
|
Dize | (Zorunlu) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir. |
-p, --password
|
Dize | (Yalnızca temel kimlik doğrulama için gereklidir) Apigee şifreniz. İsteğe bağlı olarak şifreyi bir .netrc dosyasında belirtebilirsiniz. Bunu yaparsanız komut satırında şifrenizi girmeniz gerekmez. Kimlik bilgileri için .netrc'yi kullanma bölümüne de bakın.
|
-r, --runtime
|
Dize | (Yalnızca Private Cloud) Private Cloud örneğiniz için çalışma zamanı URL'sini belirtir. |
-t, --token
|
Dize | (Yalnızca OAuth jetonu kimlik doğrulaması için gereklidir) Apigee hesap bilgilerinizden oluşturduğunuz OAuth veya SAML jetonu. Jeton oluşturma hakkında bilgi için get_token'ı kullanma ve Yönetim API'sine SAML ile erişme bölümlerine bakın. |
-u, --username
|
Dize | (Yalnızca temel kimlik doğrulama için gereklidir) Apigee kullanıcı adınız (genellikle bir e-posta adresi).
İsterseniz kullanıcı adını bir .netrc dosyasında belirtebilirsiniz. Bunu yaparsanız komut satırında kullanıcı adınızı girmeniz gerekmez. Kimlik bilgileri için .netrc'yi kullanma bölümüne de bakın.
|
-v, --verbose
|
(İsteğe bağlı) Ayrıntılı çıktı üretir. |
Örnek
./apigee-remote-service-cli bindings remove httpbin.org envoy-test -o myorg -e test -u user@example.com -c config.yaml -p xxxxxx product envoy-test is no longer bound to: httpbin.org
Bağlamayı doğrulama
Belirtilen bound API ürününün ve ilişkili geliştirici uygulamalarının da bu ürünlerle ilişkilendirilmiş bir uzak hizmet ürününün olduğunu doğrulayın. Bir API ürün adı belirtmezseniz komut, tüm bağlı ürünleri kontrol eder.
Kullanım
Edge Herkese Açık Bulut için:
apigee-remote-service-cli bindings verify [product_name] -o [organization] -e [environment] -u [username] -p [password] -c [config]
Edge Private Cloud için:
apigee-remote-service-cli bindings verify [product_name] -o [organization] -e [environment] -u [username] -p [password] -r [runtime] -c [config]
Bu örnekte product_name isteğe bağlıdır. Ürün adı belirtmezseniz tüm bağlı ürünler işaretlenir.
Parametreler
Parametreler | Tür | Açıklama |
---|---|---|
-c, --config
|
Dize | (Gerekli) Apigee Remote Service yapılandırma dosyasının yolu. İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. --config seçeneğini kullanma bölümüne bakın.
|
-e, --env
|
Dize | (Gerekli) Kuruluşunuzda bir ortam. |
-h, --help
|
Komut parametreleriyle ilgili yardımı gösterir. | |
--insecure
|
SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver | |
--legacy
|
Apigee Edge Cloud kullanıyorsanız bu işareti ayarlayın. Edge Cloud için yönetim ve çalışma zamanı URL'lerini ayarlar. | |
--mfa
|
Apigee çok öğeli yetkilendirme jetonu (yalnızca --legacy ile kullanılır)
|
|
--opdk
|
Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlayın. | |
-o, --org
|
Dize | (Zorunlu) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir. |
-r, --runtime
|
Dize | (Yalnızca Private Cloud) Private Cloud örneğiniz için çalışma zamanı URL'sini belirtir. |
-t, --token
|
Dize | (Yalnızca OAuth jetonu kimlik doğrulaması için gereklidir) Apigee hesap bilgilerinizden oluşturduğunuz OAuth veya SAML jetonu. Jeton oluşturma hakkında bilgi için get_token'ı kullanma ve Yönetim API'sine SAML ile erişme bölümlerine bakın. |
-v, --verbose
|
(İsteğe bağlı) Ayrıntılı çıktı üretir. |
Örnek
./apigee-remote-service-cli bindings verify my-product -o myorg -e test -u user@example.com -c config.yaml -p xxxxxx app my-app associated with product my-product is verified
Yardım komutu
Tüm apigee-remote-service-cli
komutları için çevrimiçi yardım sağlanır. Şunları yazmanız yeterlidir:
apigee-remote-service-cli help
Herhangi bir komutla ilgili yardım almak için şunu yazın:
apigee-remote-service-cli [command] help
Örneğin:
apigee-remote-service-cli provision help
Temel hazırlık komutu
apigee-remote-service-cli provision
komutu, Apigee Edge kuruluşunuza bir proxy yükler, bir sertifika oluşturur ve Apigee Adapter for Envoy'u yapılandırmak için ihtiyaç duyacağınız kimlik bilgilerini oluşturur.
Kullanım
Edge Herkese Açık Bulut özelliğini kullanıyorsanız:
apigee-remote-service-cli provision -o $ORG -e $ENV -u $USERNAME -p $PASSWORD
Edge Private Cloud kullanıyorsanız:
apigee-remote-service-cli provision --opdk -o $ORG -e $ENV -u $USERNAME --management $MGMT_SERVER_URL --runtime $RUNTIME_URL -p $PASSWORD
Parametreler
Parametreler | Tür | Açıklama |
---|---|---|
--analytics-sa
|
Dize | Bu işaret yalnızca Google Cloud yüklemelerinde ApigeeHybrid ve Apigee için geçerlidir.
Hizmet hesabının |
-c, --config
|
Dize | Apigee Remote Service yapılandırma dosyasının yolu.
--config seçeneğini kullanma bölümüne de göz atın.
|
-e, --environment
|
Dize | (Gerekli) Kuruluşunuzda bir ortam. |
-f, --force-proxy-install
|
(İsteğe bağlı) remote-service proxy'si kuruluşunuzda zaten yüklüyse yeniden yüklenmeye zorlanır.
|
|
-h, --help
|
Komut parametreleriyle ilgili yardımı gösterir. | |
-k, --key
|
Dize | apigee-remote-service-cli provision komutundan döndürülen anahtarı belirtir.
|
--legacy
|
Apigee Edge Cloud kullanıyorsanız bu işareti ayarlayın. Edge Cloud için yönetim ve çalışma zamanı URL'lerini ayarlar. | |
--mfa
|
Apigee çok öğeli yetkilendirme jetonu (yalnızca --legacy ile kullanılır)
|
|
-m, --management
|
Dize | (Apigee Private Cloud kullanıyorsanız gereklidir) Apigee yönetim temel URL'niz.
Varsayılan: https://api.enterprise.apigee.com
|
-n, --namespace
|
Dize | Yapılandırmayı, belirtilen ad alanında Envoy ConfigMap olarak yayınlayın. Varsayılan: Apigee |
--opdk
|
Dize | Apigee OPDK. |
-o, --organization
|
Dize | (Zorunlu) Apigee kuruluşunuz. Kuruluş yöneticisi olmanız gerekir. |
-p, --password
|
Dize | (Yalnızca temel kimlik doğrulama için gereklidir) Apigee şifreniz. İsteğe bağlı olarak şifreyi bir .netrc dosyasında belirtebilirsiniz. Bunu yaparsanız komut satırında şifrenizi girmeniz gerekmez. Kimlik bilgileri için .netrc'yi kullanma bölümüne de bakın.
|
--rotate-int
|
int | n > 0 ise yeni özel anahtar oluşturun ve n genel anahtarı tutun (yalnızca karma) |
-r, --runtime
|
Dize | (Yalnızca Private Cloud) Private Cloud örneğiniz için çalışma zamanı URL'sini belirtir. |
-s, --secret
|
Dize | apigee-remote-service-cli provision komutundan döndürülen gizli anahtarı belirtir.
|
--strength
|
int | (İsteğe bağlı) Bağdaştırıcının temel hazırlığında kullanılan SSL sertifikalarının şifreleme gücünü belirtir. Varsayılan 2048 |
-t, --token
|
Dize | (Yalnızca hibrit) Apigee OAuth veya SAML jetonu. |
-u, --username
|
Dize | (Yalnızca temel kimlik doğrulama için gereklidir) Apigee kullanıcı adınız (genellikle bir e-posta adresi).
İsterseniz kullanıcı adını bir .netrc dosyasında belirtebilirsiniz.
Ayrıca bkz. Kimlik bilgileri için .netrc kullanma.
|
-v, --verbose
|
(İsteğe bağlı) Ayrıntılı çıktı üretir. | |
--virtual-hosts
|
Dize | default,secure olan varsayılan sanal ana makineleri geçersiz kılar. Edge kuruluş ortamınız için bu varsayılanlardan farklı sanal ana makineleri belirttiyseniz bu seçeneği kullanın.
Sanal ana makineler hakkında bilgi edinmek için Edge belgelerini inceleyin.
|
--years
|
int | (İsteğe bağlı) Temel hazırlıkta kullanılan SSL sertifikasının süresinin dolmasına kalan yıl sayısı. Varsayılan: 1 |
Örnek
Diğer Apigee Adapter for Envoy işlemlerinde giriş olarak kullanılan provision
komutunun çıkışını bir dosyaya kaydettiğinizden emin olun.
Edge Herkese Açık Bulut örneği:
apigee-remote-service-cli provision --legacy --mfa $MFA --username $USER --password $PASSWORD --organization $ORG --environment $ENV > config.yaml
Sana Özel komutu
Yerel Envoy veya ISRC dağıtımları için örnek yapılandırma dosyaları oluşturur.
Kullanım
apigee-remote-service-cli samples create [flags]
Açıklama
Komut, temel hazırlık üzerinden oluşturulmuş geçerli bir config.yaml
dosyası gerektirir.
Varsayılan olarak, örnek dosyaların çıkışı ./samples
adlı bir dizine aktarılır. Komut, bu dizini sizin için oluşturur.
Yerel Envoy kullanıyorsanız komut, hedef hizmet ana makinesini ve kümesi için istenen adı alır. Ayrıca, tls.key
ve tls.crt
içeren bir klasör --tls
üzerinden sağlanırsa Envoy proxy'den uzak hizmet kümesine özel bir SSL bağlantısı kurar.
Envoy proxy'nin yardımcı dosya olarak kullanıldığı bir kolektif kullanıyorsanız hedef belirtilmezse httpbin
örneği oluşturulur. Aksi takdirde, hedef hizmetlerinizin dağıtımıyla ilgili yapılandırma dosyalarını hazırlamak sizin sorumluluğunuzdadır.
Parametreler
Parametreler | Tür | Açıklama |
---|---|---|
-c, --config
|
Dize | (Gerekli) Apigee Remote Service yapılandırma dosyasının yolu. İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. --config seçeneğini kullanma bölümüne bakın.
|
-f, --force
|
Mevcut dizinin üzerine yazılmasını zorunlu kılın. | |
-h, --help
|
Komut parametreleriyle ilgili yardımı gösterir. | |
--host
|
Hedef hizmet ana makinesi (varsayılan "httpbin.org") | |
-n, --name
|
Hedef hizmet adı (varsayılan "httpbin") | |
--out
|
Örnek yapılandırma dosyalarının oluşturulacağı dizin. Varsayılan: ./samples
|
|
-t, --template
|
Şablon adı. Bir ISRC dağıtımı yapıyorsanız (yalnızca karma) mevcut ISRC seçeneklerinden birini belirleyin. Yerel Envoy dağıtımları için yerel seçeneği kullanın. Mevcut seçenekler şunlardır:
|
|
--tls
|
TLS anahtarı ve crt dosyalarının depolanacağı dizin. |
Örnek
apigee-remote-service-cli samples create -c ./config.yaml
Jeton komutları
Kimliği doğrulanmış API proxy çağrıları yapmak için API anahtarı kullanmak yerine JWT jetonu kullanabilirsiniz. Jeton komutları, bu amaçla JWT jetonları oluşturmanızı, incelemenizi ve döndürmenizi sağlar.
JWT jetonu oluştur
Uzak bir hizmet hedefine kimliği doğrulanmış API proxy çağrıları yapmak için JWT jetonu kullanabilirsiniz. Ayrıca bkz. JWT tabanlı kimlik doğrulama kullanma.Kullanım
Edge Public Cloud için:apigee-remote-service-cli token create -c [config_file] --id [consumer_key] --secret [consumer_secret] -o [org] -e [env]Edge Private Cloud için:
apigee-remote-service-cli token create -c [config_file] --id [consumer_key] --secret [consumer_secret] -r [runtime] -o [org] -e [env]
Parametreler
Parametreler | Tür | Açıklama |
---|---|---|
-c, --config
|
Dize | (Gerekli) Apigee Remote Service yapılandırma dosyasının yolu. İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. --config seçeneğini kullanma bölümüne bakın.
|
-e, --env
|
Dize | (Gerekli) Kuruluşunuzda bir ortam. |
-h, --help
|
Komut parametreleriyle ilgili yardımı gösterir. | |
--insecure
|
SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver. | |
-o, --org
|
Dize | (Zorunlu) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir. |
-r, --runtime
|
Dize | (Yalnızca Private Cloud) Private Cloud örneğiniz için çalışma zamanı URL'sini belirtir. |
-v, --verbose
|
(İsteğe bağlı) Ayrıntılı çıktı üretir. |
Örnek
apigee-remote-service-cli token create -o myorg -e test -i YUmlZAcBKNsTAelJqPZFl3sh58ObATX9 -s icTARgaKHqvUH1dq -c config.yaml
Çıkış
İşlem başarılı olursa aşağıdakine benzer bir JST jeton çıkışı görürsünüz:eyJraWQiOiIxIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.eyJhY2Nlc3NfdG9rZW4iOiJ0a2tlVzVKQTY2a0pZYTB4bFV1cVBsUW1BMU43IiwiYXVkIjoiaXN0aW8iLCJuYmYiOjE1MzAxMzg1OTEsImFwaV9wcm9kdWN0X2xpc3QiOlsiaXN0aW8tcHJvZHVjdCJdLCJhcHBsaWNhdGlvbl9uYW1lIjoiaXN0aW8tYXBwIiwiZGV2ZWxvcGVyX2VtYWlsIjoicFluZ2Zsb3lkQGdvb2dsZS5jb20iLCJpc3MiOiJodHRwczovL2FwaWdlZXNlYXJjaC10ZXN0LmFwaWdlZS5uZXQvaXN0aW8tYXV0aC90b2tlbiIsImV4cCI6MTUzMDEzOTQ5MSwiaWF0IjoxNTMwMTM4NTkxLCJqdGkiOiIxODgzMzViZi0wMmE4LTRjZGUsOGFkOS0yMWJmNDZjNmRjZDkiLCJjbGllbnRfaWQiOiJZVW1sWkFjQktOc1RBZWxKcVBZRmwzc2g1OE9iQVRYOSJ9.AL7pKSTmond-NSPRNNHVbIzTdAnZjOXcjQ-BbOJ_8lsQvF7PuiOUrGIhY5XTcJusisKgbCdtIxBl8Wq1EiQ_fKnUc3JYYOqzpTB5bGoFy0Yqbfu96dneuWyzgZnoQBkqwZkbQTIg7WNTGx1TJX-UTePvBPxAefiAbaEUcigX9tTsXPoRJZOTrm7IOeKpxpB_gQYkxQtV1_NbERxjTPyMbHdMWal9_xRVzSt7mpTGudMN9OR-VtQ1uXA67GOqhZWcOzq57qImOiCMbaoKnKUADevyWjX_VscN5ZZUtzQUQhTrmv8aR69-uVhMIPKp9juMyYKaYn2IsYZEeCWfhfV45Q
JWT jetonu inceleme
Bu komutla bir JWT jetonunu denetleyebilirsiniz. Ayrıca, Jetonu inceleme konusuna da bakın.Kullanım
Edge Public Cloud için:apigee-remote-service-cli token inspect -o [organization] -e [environment] -f [token_file]Edge Private Cloud için:
apigee-remote-service-cli token inspect -o [organization] -e [environment] -f [token_file] --runtime [host_alias]
Parametreler
Parametreler | Tür | Açıklama |
---|---|---|
-c, --config
|
Dize | (Gerekli) Apigee Remote Service yapılandırma dosyasının yolu. İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. --config seçeneğini kullanma bölümüne bakın.
|
-e, --env
|
Dize | (Gerekli) Kuruluşunuzda bir ortam. |
-h, --help
|
Komut parametreleriyle ilgili yardımı gösterir. | |
--insecure
|
SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver. | |
-o, --org
|
Dize | (Zorunlu) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir. |
-r, --runtime
|
Dize | (Yalnızca Private Cloud) Private Cloud örneğiniz için çalışma zamanı URL'sini belirtir. |
-v, --verbose
|
(İsteğe bağlı) Ayrıntılı çıktı üretir. |
Örnek
apigee-remote-service-cli token inspect -c config.yaml <<< $TOKEN
Çıkış
İşlem başarılı olduğunda aşağıdakine benzer bir çıkış görürsünüz:{ "aud": [ "remote-service-client" ], "exp": 1591741549, "iat": 1591740649, "iss": "https://apigee-docs-test.apigee.net/remote-service/token", "jti": "99325d2e-6440-4278-9f7f-b252a1a79e53", "nbf": 1591740649, "access_token": "VfzpXzBGAQ07po0bPMKY4JgQjus", "api_product_list": [ "httpbin" ], "application_name": "httpbin", "client_id": "GYDGHy5TRpV8AejXCOlreP7dPVepA8H", "developer_email": "user@example.com", "scope": "" } verifying... token ok.
JWT jetonunu döndürme
JWT'yi ilk oluşturmanızın ardından bir süre sonra, Apigee Edge'in şifrelenmiş anahtar/değer haritasında (KVM) depoladığı ortak/özel anahtar çiftini değiştirmeniz gerekebilir. Bu yeni anahtar çifti oluşturma sürecine anahtar rotasyonu adı verilir. Anahtarları döndürdüğünüzde yeni bir özel/ortak anahtar çifti oluşturulur ve Apigee Edge kuruluşunuzdaki/ortamınızdaki "istio" KVM'sinde depolanır. Ayrıca, eski ortak anahtar, orijinal anahtar kimliği değeriyle birlikte saklanır.Kullanım
Edge Herkese Açık Bulut özelliğini kullanıyorsanız:apigee-remote-service-cli token rotate-cert -c [config_file] -o [organization] -e [environment] -k [provision_key] -s [provision_secret] --kid [new_key_id]Edge Private Cloud kullanıyorsanız:
apigee-remote-service-cli token rotate-cert -o [organization] -e [environment] -u [username] -p [password] -k [provision_key] -s [provision_secret] --kid [new_key_id]
Parametreler
Parametreler | Tür | Açıklama |
---|---|---|
-c, --config
|
Dize | (Gerekli) Apigee Remote Service yapılandırma dosyasının yolu. İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. --config seçeneğini kullanma bölümüne bakın.
|
-e, --env
|
Dize | (Gerekli) Kuruluşunuzda bir ortam. |
-h, --help
|
Komut parametreleriyle ilgili yardımı gösterir. | |
--insecure
|
SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver | |
--truncate
|
int | Jwk'lerde tutulacak sertifika sayısı (varsayılan 2) |
-o, --org
|
Dize | (Zorunlu) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir. |
-r, --runtime
|
Dize | (Yalnızca Private Cloud) Private Cloud örneğiniz için çalışma zamanı URL'sini belirtir. |
-v, --verbose
|
(İsteğe bağlı) Ayrıntılı çıktı üretir. |
Örnek
apigee-remote-service-cli token rotate-cert -c config.yaml -o myorg -e test -k 2e238ffa15dc5ab6a1e97868e7581f6c60ddb8575478582c256d8b7e5b2677a8 -s 51058077223fa7b683c3bea845c5cca138340d1d5583922b6d465f9f918a4b08
Çıkış
certificate successfully rotated
Kimlik bilgileri için .netrc kullanma
Edge Public Cloud'daysanız veapi.enterprise.apigee.com
makinesi için bir girişiniz varsa apigee-remote-service-cli
, ana dizininizdeki bir .netrc
dosyasından username
ve password
(gerektiğinde temel kimlik doğrulama için) otomatik olarak alır. Apigee Private Cloud kullanıyorsanız makine değeri management
URL'nizle aynıdır (ör. http://192.162.55.100
).
Örneğin, Edge Public Cloud'da:
machine api.enterprise.apigee.com login jdoe@google.com password abc123Örneğin Edge Private Cloud'da:
machine http://192.162.55.100 login jdoe@google.com password abc123
Sürüm komutu
CLI sürümünü yazdırın.
apigee-remote-service-cli version
--config
komut seçeneğini kullanma
--config
seçeneği, provision
komutu tarafından oluşturulan yapılandırma dosyasının konumunu belirtir. Bu seçeneğin yararlı bir avantajı, KSA'nın yapılandırma dosyasından aldığı diğer komut parametrelerini atlayabilmenizi sağlamasıdır.
Bu seçenekler şunlardır:
- kuruluş
- ortam
- runtime
- yönetimi
- güvenli değil
- ad alanı
- eski
- Opdk
Örneğin, provision
komutunu şu şekilde yürütebilirsiniz:
apigee-remote-service-cli provision --config='old-config.yaml' > new-config.yaml
Yapılandırma dosyası
Bu bölümde, mevcut tüm seçenekleri içeren örnek bir yapılandırma dosyası gösterilmektedir.
global: temp_dir: /tmp/apigee-istio keep_alive_max_connection_age: 10m api_address: :5000 metrics_address: :5001 tls: cert_file: tls.crt key_file: tls.key tenant: internal_api: https://istioservices.apigee.net/edgemicro remote_service_api: https://org-test.apigee.net/remote-service org_name: org env_name: env key: mykey secret: mysecret client_timeout: 30s allow_unverified_ssl_cert: false products: refresh_rate: 2m analytics: legacy_endpoint: false file_limit: 1024 send_channel_size: 10 collection_interval: 10s fluentd_endpoint: apigee-udca-myorg-test.apigee.svc.cluster.local:20001 tls: ca_file: /opt/apigee/tls/ca.crt cert_file: /opt/apigee/tls/tls.crt key_file: /opt/apigee/tls/tls.key allow_unverified_ssl_cert: false auth: api_key_claim: claim api_key_cache_duration: 30m api_key_header: x-api-key api_target_header: :authority reject_unauthorized: true jwks_poll_interval: 0s