查看 Apigee Edge 說明文件。
前往
Apigee X說明文件。 資訊
apigee-remote-service-cli
指令列介面 (CLI) 可協助您
佈建及管理 Apigee Adapter for Envoy。
列出繫結指令
列出與遠端服務繫結的所有 API 產品。
用量
apigee-remote-service-cli bindings list [flags]
參數
參數 | 存在必要性 | 用於產品 | 說明 |
---|---|---|---|
-c,
|
必填 | 全部 | (字串) Apigee 遠端服務設定檔的路徑。 提示:這個標記可讓您省略大部分的其他指令參數,因為 CLI 可以從設定檔提取這些變數。詳情請參閱 使用 ‑‑config 選項。
|
-e,
|
必填 | 全部 | (字串) 貴機構的環境。 |
-h,
|
選用 | 全部 | 顯示指令參數的說明。 |
‑‑insecure
|
選用 | 全部 | 使用 SSL 時允許不安全的伺服器連線。 |
‑‑legacy
|
必填 | 僅限 Edge Public Cloud | 如果您使用的是適用於公用雲端的 Apigee Edge,就必須設定這個旗標。設定管理網址和執行階段網址 適用於公有雲的 Apigee Edge |
-m,
|
必填 | 僅限 Edge Private Cloud | (字串) 用於 Private Cloud 安裝作業的 Apigee Edge 管理基準網址。
預設:https://api.enterprise.apigee.com
|
‑‑mfa
| 必填 | 僅限 Edge Public Cloud | (字串) 公有雲適用的 Apigee Edge 多因素授權權杖。只有在 MFA 時才需要 在您的 Apigee Edge 帳戶中設定 |
‑‑opdk
| 必填 | 僅限 Edge Private Cloud | 如果您使用的是適用於 Private Cloud 的 Apigee Edge,就必須設定這個旗標。 |
-o,
|
必填 | 全部 | (字串) Apigee 機構。您必須是機構組織管理員。 |
-p,
|
必要 (僅限基本驗證) |
僅限 Edge 公有雲和私有雲 | (字串) 您的 Apigee 密碼。您也可以視需要
複製到 .netrc 檔案中的密碼其他參考資訊
使用 .netrc 做為憑證。
|
-r,
|
必填 | 僅限 Edge Private Cloud 和 Apigee Hybrid | (字串) 指定 Private Cloud 或 Apigee 混合型執行個體的執行階段網址。
網址的開頭必須是 https:// 。例如:https://apitest.apigee-hybrid-docs.net
|
|
選用 | 僅限 Edge Private Cloud | (字串) 為 mTLS 連線指定用戶端 TLS 憑證、私密金鑰和根 CA。 |
-t,
|
必要 (僅限 OAuth 權杖驗證) |
全部 | (字串) 您產生的 OAuth 或 SAML 權杖 即可擷取您的 Apigee 帳戶資訊覆寫任何其他提供的憑證。 |
-u,
|
必要 (僅限基本驗證) |
僅限 Edge 公有雲和私有雲 |
(字串) 您的 Apigee 使用者名稱 (通常是電子郵件地址)。
您可以視需要在 .netrc 檔案中指定使用者名稱。:
您不需要在指令列提供使用者名稱。詳情請見
以及對憑證使用 .netrc。
|
-v,
|
選用 | 全部 | (選用) 產生詳細輸出。 |
範例
apigee-remote-service-cli bindings list -o myorg -e test -u user@example.com \ -c config.yaml -p abc123
輸出內容範例
PI Products ============ Bound ----- envoy-test: Quota: 5 requests every 1 minute Target bindings: httpbin.org Paths: httpbin: Quota: 5 requests every 1 minute Target bindings: httpbin.org Paths: /httpbin / Unbound ------- product-1: Quota: 100 requests every 1 hour product-2: Quota: 1000 requests every 1 month product-3: product-4:
說明指令
所有 apigee-remote-service-cli
指令都有線上說明。只需輸入:
apigee-remote-service-cli help
如需任何指令的相關說明,請輸入:
apigee-remote-service-cli [command] help
例如:
apigee-remote-service-cli provision help
佈建指令
apigee-remote-service-cli provision
指令會在 Apigee 中安裝兩個 API Proxy
邊緣機構、設定憑證,並產生您所需的憑證
設定 Envoy 適用的 Apigee Adapter
用量
apigee-remote-service-cli provision [flags]
參數
參數 | 存在必要性 | 用於產品 | 說明 |
---|---|---|---|
‑‑analytics-sa
|
選用 | 僅限 Apigee Hybrid 和 Apigee X |
(字串) 使用此旗標指定 Google Cloud 服務帳戶金鑰檔案的路徑,其中
服務帳戶具備 |
-c,
|
必填 | 全部 | (字串) Apigee 遠端服務設定檔的路徑。 提示:這個標記可讓您省略大部分的其他指令參數,因為 CLI 可以從設定檔提取這些變數。詳情請參閱 使用 ‑‑config 選項。
|
-e,
|
必填 | 全部 | (字串) 貴機構的環境。 |
-f, ‑‑force-proxy-install
|
選用 | 全部 | (選用) 如果 remote-service Proxy 已解除安裝,則強制重新安裝
已安裝於貴機構
|
-h,
|
選用 | 全部 | 顯示指令參數的說明。 |
‑‑insecure
|
選用 | 全部 | 使用 SSL 時允許不安全的伺服器連線。 |
‑‑legacy
|
必填 | 僅限 Edge Public Cloud | 如果您使用的是適用於公用雲端的 Apigee Edge,就必須設定這個旗標。設定管理網址和執行階段網址 適用於公有雲的 Apigee Edge |
-m,
|
必填 | 僅限 Edge Private Cloud | (字串) 用於 Private Cloud 安裝作業的 Apigee Edge 管理基準網址。
預設:https://api.enterprise.apigee.com
|
‑‑mfa
| 必填 | 僅限 Edge Public Cloud | 公用雲端 Apigee Edge 的多重驗證權杖。只有在 MFA 時才需要 在您的 Apigee Edge 帳戶中設定 |
-n, ‑‑namespace
|
選用 | 全部 | (字串) 在指定命名空間中以 Envoy ConfigMap 傳送設定。預設:apigee
|
‑‑opdk
| 必填 | 僅限 Edge Private Cloud | 如果您使用的是適用於 Private Cloud 的 Apigee Edge,就必須設定這個旗標。 |
-o,
|
必填 | 全部 | (字串) Apigee 機構。只有機構組織管理員才能佈建。 |
-p,
|
必要 (僅限基本驗證) |
僅限 Edge 公有雲和私有雲 | (字串) 您的 Apigee 密碼。您也可以視需要
存放於 .netrc 檔案中的密碼這樣一來,您就不必
請在指令列提供密碼。其他參考資訊
使用 .netrc 做為憑證。
|
‑‑rotate-int
|
選用 | 僅限 Apigee Hybrid | (整數) 如果 n >0,請產生新的私密金鑰並保留 n 個公開金鑰 (僅限混合型) |
-r,
|
必填 | 僅限 Edge Private Cloud 和 Apigee Hybrid | (字串) 指定 Private Cloud 或 Apigee 混合型執行個體的執行階段網址。
網址的開頭必須是 https:// 。例如:https://apitest.apigee-hybrid-docs.net
|
|
選用 | 僅限 Edge Private Cloud | (字串) 為 mTLS 連線指定用戶端 TLS 憑證、私密金鑰和根 CA。 |
-t,
|
必要 (僅限 OAuth 權杖驗證) |
全部 | (字串) 您產生的 OAuth 或 SAML 權杖 即可擷取您的 Apigee 帳戶資訊覆寫任何其他提供的憑證。 |
-u,
|
必要 (僅限基本驗證) |
僅限 Edge 公有雲和私有雲 |
(字串) 您的 Apigee 使用者名稱 (通常是電子郵件地址)。
您可以視需要在 .netrc 檔案中指定使用者名稱。詳情請見
以及對憑證使用 .netrc。
|
-v,
|
選用 | 全部 | (選用) 產生詳細輸出。 |
‑‑virtual-hosts
|
選用 | 僅限 Edge Private Cloud | (字串) 覆寫預設的虛擬主機,也就是 default,secure 。如果您符合以下情況,請使用這個選項
除了這些預設值之外,您必須為 Edge 機構環境指定虛擬主機。
|
範例
如以下範例所示,在檔案中擷取 provision
指令的輸出內容非常重要
做為其他 Apigee Adapter for Envoy 作業的輸入內容。
範例:
apigee-remote-service-cli provision --legacy --mfa $MFA --username $USER --password $PASSWORD \ --organization $ORG --environment $ENV > config.yaml
範例指令
建立並列出範例設定檔。
建立設定檔範例
建立原生 Envoy 和 Istio 部署作業的範例設定檔。
用量
apigee-remote-service-cli samples create [flags]
說明
這個指令需要有效的 config.yaml
檔案做為輸入內容。這個輸入檔案
產生的結果。
根據預設,範例檔案會輸出至名為 ./samples
的目錄。指令
即可為您建立這個目錄
如果您使用原生 Envoy,指令會取得目標服務主機和所需名稱
叢集內的 Pod也會為遠端服務設定自訂 SSL 連線,從 Envoy Proxy 到遠端服務
透過 --tls
提供含有 tls.key
和 tls.crt
的資料夾。
如果您使用的是 Istio,其中 Envoy Proxy 會做為補充資訊,如果目標未指定,
系統會產生 httpbin
範例。否則就必須自行負責準備
設定檔。
參數
參數 | 存在必要性 | 用於產品 | 說明 |
---|---|---|---|
‑‑adapter‑host
|
僅限 Envoy 範本 | 全部 | (字串) 轉接器主機名稱 (預設值:localhost )
|
-c, ‑‑config
|
必要 | 全部 | (字串) Apigee 遠端服務設定檔的路徑。 提示:這個標記可讓您省略大部分的其他指令參數,因為 CLI 可以從設定檔提取這些變數。詳情請參閱 使用 ‑‑config 選項。
|
-f, ‑‑force
|
選用 | 全部 | 強制覆寫現有目錄。 |
-h, ‑‑help
|
選用 | 全部 | 顯示指令參數的說明。 |
‑‑host |
僅限 Envoy 範本 | 全部 | (字串) 目標服務主機 (預設為 httpbin.org )
|
-n, ‑‑name |
必要 | 全部 | (字串) 目標服務名稱 (預設為 httpbin.org )
|
‑‑out
|
選用 | 全部 | (字串) 用於建立範例設定檔的目錄。 預設值: ./samples
|
‑‑tag
|
僅適用於 Istio 範本 | 全部 | (字串) Envoy Adapter 映像檔的版本標記。預設:v2.0.0
|
-t, ‑‑template
|
必要 | 全部 | (字串) Envoy 或 Istio 範本名稱。如要查看可用的範本清單,請執行下列指令:
apigee-remote-service samples templates 。
|
‑‑tls
|
選用,僅適用於 Envoy 範本 | 全部 | (字串) 包含 tls.key 和 tls.crt 檔案的目錄
用於轉接程式服務
|
範例
apigee-remote-service-cli samples create -c ./config.yaml
清單可用的範本選項
列出可與 samples
的 --templates
參數搭配使用的範本
指令
用量
apigee-remote-service-cli samples templates
參數
無。
範例
apigee-remote-service-cli samples templates
Supported templates (native is deprecated): envoy-1.15 envoy-1.16 envoy-1.17 istio-1.7 istio-1.8 istio-1.9
權杖指令
您可以使用 JWT 權杖執行通過驗證的 API Proxy 呼叫,而不使用 API 金鑰。 權杖指令可讓您基於此目的建立、檢查及輪替 JWT 權杖。
建立 JWT 權杖
您可以使用 JWT 權杖,向遠端服務目標發出通過驗證的 API Proxy 呼叫。詳情請見 以及使用 JWT 型驗證。用量
apigee-remote-service-cli token create [flags]
參數
參數 | 存在必要性 | 用於產品 | 說明 |
---|---|---|---|
-c,
|
必填 | 全部 | (字串) Apigee 遠端服務設定檔的路徑。 提示:這個標記可讓您省略大部分的其他指令參數,因為 CLI 可以從設定檔提取這些變數。詳情請參閱 使用 ‑‑config 選項。
|
-e,
|
必填 | 全部 | (字串) 貴機構的環境。 |
-h,
|
選用 | 全部 | 顯示指令參數的說明。 |
--i, --id
|
必填 | 全部 | (字串) 您在 Apigee 開發人員應用程式中找到的「金鑰」憑證,如 如何取得 API 金鑰。 |
‑‑insecure
|
選用 | 全部 | 使用 SSL 時允許不安全的伺服器連線。 |
‑‑legacy
|
必填 | 僅限 Edge Public Cloud | 如果您使用的是適用於公用雲端的 Apigee Edge,就必須設定這個旗標。設定管理網址和執行階段網址 適用於公有雲的 Apigee Edge |
‑‑opdk
| 必填 | 僅限 Edge Private Cloud | 如果您使用的是適用於 Private Cloud 的 Apigee Edge,就必須設定這個旗標。 |
-o,
|
必填 | 全部 | (字串) Apigee 機構。您必須是機構組織管理員。 |
-r,
|
必填 | 僅限 Edge Private Cloud 和 Apigee Hybrid | (字串) 指定 Private Cloud 或 Apigee 混合型執行個體的執行階段網址。
網址的開頭必須是 https:// 。例如:https://apitest.apigee-hybrid-docs.net
|
--s, ‑‑secret
|
必填 | 全部 | (字串) 您在 Apigee 開發人員應用程式中找到的 Secret 憑證,如 如何取得 API 金鑰。 |
|
選用 | 僅限 Edge Private Cloud | (字串) 為 mTLS 連線指定用戶端 TLS 憑證、私密金鑰和根 CA。 |
-v,
|
選用 | 全部 | (選用) 產生詳細輸出。 |
範例
apigee-remote-service-cli token create -o myorg -e test -i YUmlZAcBKNsTAelJqPZFl3sh58ObATX9 \ -s icTARgaKHqvUH1dq -c config.yaml
輸出
成功之後,您會看到類似下方的 JST 權杖輸出內容:eyJraWQiOiIxIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.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.AL7pKSTmond-NSPRNNHVbIzTdAnZjOXcjQ-BbOJ_8lsQvF7PuiOUrGIhY5XTcJusisKgbCdtIxBl8Wq1EiQ_fKnUc3JYYOqzpTB5bGoFy0Yqbfu96dneuWyzgZnoQBkqwZkbQTIg7WNTGx1TJX-UTePvBPxAefiAbaEUcigX9tTsXPoRJZOTrm7IOeKpxpB_gQYkxQtV1_NbERxjTPyMbHdMWal9_xRVzSt7mpTGudMN9OR-VtQ1uXA67GOqhZWcOzq57qImOiCMbaoKnKUADevyWjX_VscN5ZZUtzQUQhTrmv8aR69-uVhMIPKp9juMyYKaYn2IsYZEeCWfhfV45Q
檢查 JWT 權杖
您可以使用這個指令檢查 JWT 權杖。另請參閱「檢查權杖」。用量
apigee-remote-service-cli token inspect [flags]
參數
參數
參數 | 存在必要性 | 用於產品 | 說明 |
---|---|---|---|
-c,
|
必填 | 全部 | (字串) Apigee 遠端服務設定檔的路徑。 提示:這個標記可讓您省略大部分的其他指令參數,因為 CLI 可以從設定檔提取這些變數。詳情請參閱 使用 ‑‑config 選項。
|
-e,
|
必填 | 全部 | (字串) 貴機構的環境。 |
-f,
|
必填 | 全部 | (字串) 權杖檔案 (預設:使用 stdin )
|
-h,
|
選用 | 全部 | 顯示指令參數的說明。 |
‑‑insecure
|
選用 | 全部 | 使用 SSL 時允許不安全的伺服器連線。 |
‑‑legacy
|
必填 | 僅限 Edge Public Cloud | 如果您使用的是適用於公用雲端的 Apigee Edge,就必須設定這個旗標。設定管理網址和執行階段網址 適用於公有雲的 Apigee Edge |
‑‑opdk
| 必填 | 僅限 Edge Private Cloud | 如果您使用的是適用於 Private Cloud 的 Apigee Edge,就必須設定這個旗標。 |
-o,
|
必填 | 全部 | (字串) Apigee 機構。您必須是機構組織管理員。 |
-r,
|
必填 | 僅限 Edge Private Cloud 和 Apigee Hybrid | (字串) 指定 Private Cloud 或 Apigee 混合型執行個體的執行階段網址。
網址的開頭必須是 https:// 。例如:https://apitest.apigee-hybrid-docs.net
|
|
選用 | 僅限 Edge Private Cloud | (字串) 為 mTLS 連線指定用戶端 TLS 憑證、私密金鑰和根 CA。 |
-v,
|
選用 | 全部 | (選用) 產生詳細輸出。 |
範例
apigee-remote-service-cli token inspect -c config.yaml <<< $TOKEN
輸出
成功之後,您會看到類似下列的輸出內容:{ "aud": [ "remote-service-client" ], "exp": 1591741549, "iat": 1591740649, "iss": "https://apigee-docs-test.apigee.net/remote-service/token", "jti": "99325d2e-6440-4278-9f7f-b252a1a79e53", "nbf": 1591740649, "access_token": "VfzpXzBGAQ07po0bPMKY4JgQjus", "api_product_list": [ "httpbin" ], "application_name": "httpbin", "client_id": "GYDGHy5TRpV8AejXCOlreP7dPVepA8H", "developer_email": "user@example.com", "scope": "" } verifying... token ok.
輪替 JWT 權杖
初次產生 JWT 後不久,您可能需要變更公開/私密金鑰 配對。藉此產生 稱為金鑰輪替輪替金鑰時,新的私密金鑰/公開金鑰組 產生及儲存於「istio」Apigee 機構/環境中的 KVM。 此外,舊的公開金鑰及其原始金鑰 ID 值一併保留。用量
apigee-remote-service-cli token rotate-cert [flags]
參數
參數 | 存在必要性 | 用於產品 | 說明 |
---|---|---|---|
-c,
|
必填 | 全部 | (字串) Apigee 遠端服務設定檔的路徑。 提示:這個標記可讓您省略大部分的其他指令參數,因為 CLI 可以從設定檔提取這些變數。詳情請參閱 使用 ‑‑config 選項。
|
-e,
|
必填 | 全部 | (字串) 貴機構的環境。 |
-h,
|
選用 | 僅限 Edge 公有雲和私有雲 | 顯示指令參數的說明。 |
--k, --key
|
必填 | 僅限 Edge 公有雲和私有雲 | (字串) 佈建金鑰。 |
‑‑insecure
|
選用 | 僅限 Edge 公有雲和私有雲 | 使用 SSL 時允許不安全的伺服器連線。 |
‑‑legacy
|
必填 | 僅限 Edge Public Cloud | 如果您使用的是適用於公用雲端的 Apigee Edge,就必須設定這個旗標。設定管理網址和執行階段網址 適用於公有雲的 Apigee Edge |
‑‑opdk
| 必填 | 僅限 Edge Private Cloud | 如果您使用的是適用於 Private Cloud 的 Apigee Edge,就必須設定這個旗標。 |
-o,
|
必填 | 僅限 Edge 公有雲和私有雲 | (字串) Apigee 機構。您必須是機構組織管理員。 |
-r,
|
必填 | 僅限 Edge Private Cloud | (字串) 指定 Private Cloud 或 Apigee 混合型執行個體的執行階段網址。
網址的開頭必須是 https:// 。例如:https://apitest.apigee-hybrid-docs.net
|
--s, ‑‑secret
|
必填 | 全部 | (字串) 佈建密鑰。 |
|
選用 | 僅限 Edge Private Cloud | (字串) 為 mTLS 連線指定用戶端 TLS 憑證、私密金鑰和根 CA。 |
--t, ‑‑truncate
|
必填 | 全部 | (整數) 要以 JWKS 保留的憑證數量 (預設值為 2)。 |
-v,
|
選用 | 全部 | (選用) 產生詳細輸出。 |
範例
apigee-remote-service-cli token rotate-cert -c config.yaml -o myorg -e test \ -k 2e238ffa15dc5ab6a1e97868e7581f6c60ddb8575478582c256d8b7e5b2677a8 \ -s 51058077223fa7b683c3bea845c5cca138340d1d5583922b6d465f9f918a4b08
輸出
certificate successfully rotated
建立內部權杖
建立 JWT 權杖,以便授權遠端服務 API 呼叫。用量
apigee-remote-service-cli token internal [flags]
參數
參數
參數 | 存在必要性 | 用於產品 | 說明 |
---|---|---|---|
-c,
|
必填 | 僅限 Apigee Hybrid | (字串) Apigee 遠端服務設定檔的路徑。 提示:這個標記可讓您省略大部分的其他指令參數,因為 CLI 可以從設定檔提取這些變數。詳情請參閱 使用 ‑‑config 選項。
|
-d,
|
必填 | 僅限 Apigee Hybrid | (字串) 建立內部 JWT 後的有效時間 (預設為 10m0s (10 分鐘)。
|
-e,
|
必填 | 僅限 Apigee Hybrid | (字串) 貴機構的環境。 |
-h,
|
選用 | 僅限 Apigee Hybrid | 顯示指令參數的說明。 |
‑‑insecure
|
選用 | 僅限 Apigee Hybrid | 使用 SSL 時允許不安全的伺服器連線。 |
-o,
|
必填 | 僅限 Apigee Hybrid | (字串) Apigee 機構。您必須是機構組織管理員。 |
-r,
|
必填 | 僅限 Apigee Hybrid | (字串) 指定 Apigee hybrid 執行個體的執行階段網址。
網址的開頭必須是 https:// 。例如:https://apitest.apigee-hybrid-docs.net
|
-v,
|
選用 | 僅限 Apigee Hybrid | (選用) 產生詳細輸出。 |
版本指令
列印 CLI 版本。
apigee-remote-service-cli version
使用 .netrc 做為憑證
apigee-remote-service-cli
會自動取得username
和
password
(在需要時用於進行基本驗證) 來自 .netrc
並在主目錄中找到
機器 api.enterprise.apigee.com
。如果您使用的是 Apigee 私有雲
機器值與您的 management
網址相同 (例如:
http://192.162.55.100
)。
以 Edge Public Cloud 為例:
machine api.enterprise.apigee.com login jdoe@google.com password abc123
machine http://192.162.55.100 login jdoe@google.com password abc123
使用 ‑‑config
指令選項
‑‑config
選項會指定位置
專屬設定檔。provision
這個選項的實用之處在於
可讓您略過其他大多數指令參數,CLI 會從設定檔提取這些參數。
這些選項包括:
- 機構
- 環境
- 執行階段
- 管理
- 不安全
- 命名空間
- 舊版
- opdk
例如,您可以如下所示執行 provision
指令:
apigee-remote-service-cli provision --config='old-config.yaml' > new-config.yaml
設定檔
本節呈現的設定檔範例,其中包含所有可用選項。
global: temp_dir: /tmp/apigee-istio keep_alive_max_connection_age: 10m api_address: :5000 metrics_address: :5001 tls: cert_file: tls.crt key_file: tls.key tenant: internal_api: https://istioservices.apigee.net/edgemicro remote_service_api: https://org-test.apigee.net/remote-service org_name: org env_name: env key: mykey secret: mysecret client_timeout: 30s tls: ca_file: /opt/apigee/tls/ca.crt cert_file: /opt/apigee/tls/tls.crt key_file: /opt/apigee/tls/tls.key allow_unverified_ssl_cert: false products: refresh_rate: 2m analytics: legacy_endpoint: false file_limit: 1024 send_channel_size: 10 collection_interval: 10s auth: api_key_claim: claim api_key_cache_duration: 30m api_key_header: x-api-key api_header: :authority allow_unauthorized: false jwt_provider_key: https://org-test.apigee.net/remote-token/token append_metadata_headers: true