本頁面由 Cloud Translation API 翻譯而成。

參考資料

查看 Apigee Edge 說明文件。
前往 Apigee X說明文件。資訊

apigee-remote-service-cli 指令列介面 (CLI) 可協助您佈建及管理 Apigee Adapter for Envoy。

列出繫結指令

列出與遠端服務繫結的所有 API 產品。

用量

apigee-remote-service-cli bindings list [flags]

參數

參數	存在必要性	用於產品	說明
`-c, ‑‑config`	必填	全部	(字串) Apigee 遠端服務設定檔的路徑。提示：這個標記可讓您省略大部分的其他指令參數，因為 CLI 可以從設定檔提取這些變數。詳情請參閱使用 `‑‑config` 選項。
`-e, ‑‑environment`	必填	全部	(字串) 貴機構的環境。
`-h, ‑‑help`	選用	全部	顯示指令參數的說明。
`‑‑insecure`	選用	全部	使用 SSL 時允許不安全的伺服器連線。
`‑‑legacy`	必填	僅限 Edge Public Cloud	如果您使用的是適用於公用雲端的 Apigee Edge，就必須設定這個旗標。設定管理網址和執行階段網址適用於公有雲的 Apigee Edge
`-m, ‑‑management`	必填	僅限 Edge Private Cloud	(字串) 用於 Private Cloud 安裝作業的 Apigee Edge 管理基準網址。預設：`https://api.enterprise.apigee.com`
`‑‑mfa`	必填	僅限 Edge Public Cloud	(字串) 公有雲適用的 Apigee Edge 多因素授權權杖。只有在 MFA 時才需要在您的 Apigee Edge 帳戶中設定
`‑‑opdk`	必填	僅限 Edge Private Cloud	如果您使用的是適用於 Private Cloud 的 Apigee Edge，就必須設定這個旗標。
`-o, ‑‑organization`	必填	全部	(字串) Apigee 機構。您必須是機構組織管理員。
`-p, ‑‑password`	必要 (僅限基本驗證)	僅限 Edge 公有雲和私有雲	(字串) 您的 Apigee 密碼。您也可以視需要複製到 `.netrc` 檔案中的密碼其他參考資訊使用 .netrc 做為憑證。
`-r, ‑‑runtime`	必填	僅限 Edge Private Cloud 和 Apigee Hybrid	(字串) 指定 Private Cloud 或 Apigee 混合型執行個體的執行階段網址。網址的開頭必須是 `https://`。例如：`https://apitest.apigee-hybrid-docs.net`
`‑‑tls‑cert ‑‑tls‑key ‑‑tls‑ca`	選用	僅限 Edge Private Cloud	(字串) 為 mTLS 連線指定用戶端 TLS 憑證、私密金鑰和根 CA。
`-t, ‑‑token`	必要 (僅限 OAuth 權杖驗證)	全部	(字串) 您產生的 OAuth 或 SAML 權杖即可擷取您的 Apigee 帳戶資訊覆寫任何其他提供的憑證。
`-u, ‑‑username`	必要 (僅限基本驗證)	僅限 Edge 公有雲和私有雲	(字串) 您的 Apigee 使用者名稱 (通常是電子郵件地址)。您可以視需要在 `.netrc` 檔案中指定使用者名稱。：您不需要在指令列提供使用者名稱。詳情請見以及對憑證使用 .netrc。
`-v, ‑‑verbose`	選用	全部	(選用) 產生詳細輸出。

範例

apigee-remote-service-cli bindings list -o myorg -e test -u user@example.com \
-c config.yaml -p abc123

輸出內容範例

PI Products
============
Bound
-----
envoy-test:
  Quota: 5 requests every 1 minute
  Target bindings:
    httpbin.org
  Paths:
httpbin:
  Quota: 5 requests every 1 minute
  Target bindings:
    httpbin.org
  Paths:
    /httpbin
    /

Unbound
-------
product-1:
  Quota: 100 requests every 1 hour
product-2:
  Quota: 1000 requests every 1 month
product-3:
product-4:

說明指令

所有 apigee-remote-service-cli 指令都有線上說明。只需輸入：

apigee-remote-service-cli help

如需任何指令的相關說明，請輸入：

apigee-remote-service-cli [command] help

例如：

apigee-remote-service-cli provision help

佈建指令

apigee-remote-service-cli provision 指令會在 Apigee 中安裝兩個 API Proxy 邊緣機構、設定憑證，並產生您所需的憑證設定 Envoy 適用的 Apigee Adapter

用量

apigee-remote-service-cli provision [flags]

參數

參數	存在必要性	用於產品	說明
`‑‑analytics-sa`	選用	僅限 Apigee Hybrid 和 Apigee X	(字串) 使用此旗標指定 Google Cloud 服務帳戶金鑰檔案的路徑，其中服務帳戶具備 `Apigee Analytics Agent` 角色系統會使用 SA ，即可將數據分析資料直接上傳至 Apigee。如果您使用的是 Apigee Hybrid 這個選項可讓您在一個叢集和轉接器中安裝混合型執行階段另一個叢集的可執行映像檔注意：建議您將安裝項目更新為直接上傳數據分析資料使用 Fluentd 進行數據分析的非直接上傳方法已淘汰。
`-c, ‑‑config`	必填	全部	(字串) Apigee 遠端服務設定檔的路徑。提示：這個標記可讓您省略大部分的其他指令參數，因為 CLI 可以從設定檔提取這些變數。詳情請參閱使用 `‑‑config` 選項。
`-e, ‑‑environment`	必填	全部	(字串) 貴機構的環境。
`-f, ‑‑force-proxy-install`	選用	全部	(選用) 如果 `remote-service` Proxy 已解除安裝，則強制重新安裝已安裝於貴機構升級注意事項：如果您正在升級至 1.1.0 版或較新的版本，您必須加入 `--force-proxy-install` 標記以取代部署於 Apigee 的現有遠端服務 Proxy。
`-h, ‑‑help`	選用	全部	顯示指令參數的說明。
`‑‑insecure`	選用	全部	使用 SSL 時允許不安全的伺服器連線。
`‑‑legacy`	必填	僅限 Edge Public Cloud	如果您使用的是適用於公用雲端的 Apigee Edge，就必須設定這個旗標。設定管理網址和執行階段網址適用於公有雲的 Apigee Edge
`-m, ‑‑management`	必填	僅限 Edge Private Cloud	(字串) 用於 Private Cloud 安裝作業的 Apigee Edge 管理基準網址。預設：`https://api.enterprise.apigee.com`
`‑‑mfa`	必填	僅限 Edge Public Cloud	公用雲端 Apigee Edge 的多重驗證權杖。只有在 MFA 時才需要在您的 Apigee Edge 帳戶中設定
`-n, ‑‑namespace`	選用	全部	(字串) 在指定命名空間中以 Envoy ConfigMap 傳送設定。預設：`apigee`
`‑‑opdk`	必填	僅限 Edge Private Cloud	如果您使用的是適用於 Private Cloud 的 Apigee Edge，就必須設定這個旗標。
`-o, ‑‑organization`	必填	全部	(字串) Apigee 機構。只有機構組織管理員才能佈建。
`-p, ‑‑password`	必要 (僅限基本驗證)	僅限 Edge 公有雲和私有雲	(字串) 您的 Apigee 密碼。您也可以視需要存放於 `.netrc` 檔案中的密碼這樣一來，您就不必請在指令列提供密碼。其他參考資訊使用 .netrc 做為憑證。
`‑‑rotate-int`	選用	僅限 Apigee Hybrid	(整數) 如果 n >0，請產生新的私密金鑰並保留 n 個公開金鑰 (僅限混合型)
`-r, ‑‑runtime`	必填	僅限 Edge Private Cloud 和 Apigee Hybrid	(字串) 指定 Private Cloud 或 Apigee 混合型執行個體的執行階段網址。網址的開頭必須是 `https://`。例如：`https://apitest.apigee-hybrid-docs.net`
`‑‑tls‑cert ‑‑tls‑key ‑‑tls‑ca`	選用	僅限 Edge Private Cloud	(字串) 為 mTLS 連線指定用戶端 TLS 憑證、私密金鑰和根 CA。
`-t, ‑‑token`	必要 (僅限 OAuth 權杖驗證)	全部	(字串) 您產生的 OAuth 或 SAML 權杖即可擷取您的 Apigee 帳戶資訊覆寫任何其他提供的憑證。
`-u, ‑‑username`	必要 (僅限基本驗證)	僅限 Edge 公有雲和私有雲	(字串) 您的 Apigee 使用者名稱 (通常是電子郵件地址)。您可以視需要在 `.netrc` 檔案中指定使用者名稱。詳情請見以及對憑證使用 .netrc。
`-v, ‑‑verbose`	選用	全部	(選用) 產生詳細輸出。
`‑‑virtual-hosts`	選用	僅限 Edge Private Cloud	(字串) 覆寫預設的虛擬主機，也就是 `default,secure`。如果您符合以下情況，請使用這個選項除了這些預設值之外，您必須為 Edge 機構環境指定虛擬主機。

範例

如以下範例所示，在檔案中擷取 provision 指令的輸出內容非常重要做為其他 Apigee Adapter for Envoy 作業的輸入內容。

範例：

apigee-remote-service-cli provision --legacy --mfa $MFA --username $USER --password $PASSWORD \
--organization $ORG --environment $ENV > config.yaml

範例指令

建立並列出範例設定檔。

建立設定檔範例

建立原生 Envoy 和 Istio 部署作業的範例設定檔。

用量

apigee-remote-service-cli samples create [flags]

說明

這個指令需要有效的 config.yaml 檔案做為輸入內容。這個輸入檔案產生的結果。根據預設，範例檔案會輸出至名為 ./samples 的目錄。指令即可為您建立這個目錄

如果您使用原生 Envoy，指令會取得目標服務主機和所需名稱叢集內的 Pod也會為遠端服務設定自訂 SSL 連線，從 Envoy Proxy 到遠端服務透過 --tls 提供含有 tls.key 和 tls.crt 的資料夾。

如果您使用的是 Istio，其中 Envoy Proxy 會做為補充資訊，如果目標未指定，系統會產生 httpbin 範例。否則就必須自行負責準備設定檔。

參數

參數	存在必要性	用於產品	說明
`‑‑adapter‑host`	僅限 Envoy 範本	全部	(字串) 轉接器主機名稱 (預設值：`localhost`)
`-c, ‑‑config`	必要	全部	(字串) Apigee 遠端服務設定檔的路徑。提示：這個標記可讓您省略大部分的其他指令參數，因為 CLI 可以從設定檔提取這些變數。詳情請參閱使用 `‑‑config` 選項。
`-f, ‑‑force`	選用	全部	強制覆寫現有目錄。
`-h, ‑‑help`	選用	全部	顯示指令參數的說明。
`‑‑host`	僅限 Envoy 範本	全部	(字串) 目標服務主機 (預設為 `httpbin.org`)
`-n, ‑‑name`	必要	全部	(字串) 目標服務名稱 (預設為 `httpbin.org`)
`‑‑out`	選用	全部	(字串) 用於建立範例設定檔的目錄。預設值：`./samples`
`‑‑tag`	僅適用於 Istio 範本	全部	(字串) Envoy Adapter 映像檔的版本標記。預設：`v2.0.0`
`-t, ‑‑template`	必要	全部	(字串) Envoy 或 Istio 範本名稱。如要查看可用的範本清單，請執行下列指令： `apigee-remote-service samples templates`。
`‑‑tls`	選用，僅適用於 Envoy 範本	全部	(字串) 包含 `tls.key` 和 `tls.crt` 檔案的目錄用於轉接程式服務

範例

apigee-remote-service-cli samples create -c ./config.yaml

清單可用的範本選項

列出可與 samples 的 --templates 參數搭配使用的範本指令

用量

apigee-remote-service-cli samples templates

參數

無。

範例

apigee-remote-service-cli samples templates

Supported templates (native is deprecated):
  envoy-1.15
  envoy-1.16
  envoy-1.17
  istio-1.7
  istio-1.8
  istio-1.9

權杖指令

您可以使用 JWT 權杖執行通過驗證的 API Proxy 呼叫，而不使用 API 金鑰。權杖指令可讓您基於此目的建立、檢查及輪替 JWT 權杖。

建立 JWT 權杖

您可以使用 JWT 權杖，向遠端服務目標發出通過驗證的 API Proxy 呼叫。詳情請見以及使用 JWT 型驗證。

用量

apigee-remote-service-cli token create [flags]

參數

參數	存在必要性	用於產品	說明
`-c, ‑‑config`	必填	全部	(字串) Apigee 遠端服務設定檔的路徑。提示：這個標記可讓您省略大部分的其他指令參數，因為 CLI 可以從設定檔提取這些變數。詳情請參閱使用 `‑‑config` 選項。
`-e, ‑‑environment`	必填	全部	(字串) 貴機構的環境。
`-h, ‑‑help`	選用	全部	顯示指令參數的說明。
`--i, --id`	必填	全部	(字串) 您在 Apigee 開發人員應用程式中找到的「金鑰」憑證，如如何取得 API 金鑰。
`‑‑insecure`	選用	全部	使用 SSL 時允許不安全的伺服器連線。
`‑‑legacy`	必填	僅限 Edge Public Cloud	如果您使用的是適用於公用雲端的 Apigee Edge，就必須設定這個旗標。設定管理網址和執行階段網址適用於公有雲的 Apigee Edge
`‑‑opdk`	必填	僅限 Edge Private Cloud	如果您使用的是適用於 Private Cloud 的 Apigee Edge，就必須設定這個旗標。
`-o, ‑‑organization`	必填	全部	(字串) Apigee 機構。您必須是機構組織管理員。
`-r, ‑‑runtime`	必填	僅限 Edge Private Cloud 和 Apigee Hybrid	(字串) 指定 Private Cloud 或 Apigee 混合型執行個體的執行階段網址。網址的開頭必須是 `https://`。例如：`https://apitest.apigee-hybrid-docs.net`
`--s, ‑‑secret`	必填	全部	(字串) 您在 Apigee 開發人員應用程式中找到的 Secret 憑證，如如何取得 API 金鑰。
`‑‑tls‑cert ‑‑tls‑key ‑‑tls‑ca`	選用	僅限 Edge Private Cloud	(字串) 為 mTLS 連線指定用戶端 TLS 憑證、私密金鑰和根 CA。
`-v, ‑‑verbose`	選用	全部	(選用) 產生詳細輸出。

範例

apigee-remote-service-cli token create -o myorg -e test -i YUmlZAcBKNsTAelJqPZFl3sh58ObATX9 \
-s icTARgaKHqvUH1dq -c config.yaml

輸出

成功之後，您會看到類似下方的 JST 權杖輸出內容：

eyJraWQiOiIxIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.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.AL7pKSTmond-NSPRNNHVbIzTdAnZjOXcjQ-BbOJ_8lsQvF7PuiOUrGIhY5XTcJusisKgbCdtIxBl8Wq1EiQ_fKnUc3JYYOqzpTB5bGoFy0Yqbfu96dneuWyzgZnoQBkqwZkbQTIg7WNTGx1TJX-UTePvBPxAefiAbaEUcigX9tTsXPoRJZOTrm7IOeKpxpB_gQYkxQtV1_NbERxjTPyMbHdMWal9_xRVzSt7mpTGudMN9OR-VtQ1uXA67GOqhZWcOzq57qImOiCMbaoKnKUADevyWjX_VscN5ZZUtzQUQhTrmv8aR69-uVhMIPKp9juMyYKaYn2IsYZEeCWfhfV45Q

檢查 JWT 權杖

您可以使用這個指令檢查 JWT 權杖。另請參閱「檢查權杖」。

用量

apigee-remote-service-cli token inspect [flags]

參數

參數	存在必要性	用於產品	說明
`-c, ‑‑config`	必填	全部	(字串) Apigee 遠端服務設定檔的路徑。提示：這個標記可讓您省略大部分的其他指令參數，因為 CLI 可以從設定檔提取這些變數。詳情請參閱使用 `‑‑config` 選項。
`-e, ‑‑environment`	必填	全部	(字串) 貴機構的環境。
`-f, ‑‑file`	必填	全部	(字串) 權杖檔案 (預設：使用 `stdin`)
`-h, ‑‑help`	選用	全部	顯示指令參數的說明。
`‑‑insecure`	選用	全部	使用 SSL 時允許不安全的伺服器連線。
`‑‑legacy`	必填	僅限 Edge Public Cloud	如果您使用的是適用於公用雲端的 Apigee Edge，就必須設定這個旗標。設定管理網址和執行階段網址適用於公有雲的 Apigee Edge
`‑‑opdk`	必填	僅限 Edge Private Cloud	如果您使用的是適用於 Private Cloud 的 Apigee Edge，就必須設定這個旗標。
`-o, ‑‑organization`	必填	全部	(字串) Apigee 機構。您必須是機構組織管理員。
`-r, ‑‑runtime`	必填	僅限 Edge Private Cloud 和 Apigee Hybrid	(字串) 指定 Private Cloud 或 Apigee 混合型執行個體的執行階段網址。網址的開頭必須是 `https://`。例如：`https://apitest.apigee-hybrid-docs.net`
`‑‑tls‑cert ‑‑tls‑key ‑‑tls‑ca`	選用	僅限 Edge Private Cloud	(字串) 為 mTLS 連線指定用戶端 TLS 憑證、私密金鑰和根 CA。
`-v, ‑‑verbose`	選用	全部	(選用) 產生詳細輸出。

範例

apigee-remote-service-cli token inspect -c config.yaml <<< $TOKEN

輸出

成功之後，您會看到類似下列的輸出內容：

{
	"aud": [
		"remote-service-client"
	],
	"exp": 1591741549,
	"iat": 1591740649,
	"iss": "https://apigee-docs-test.apigee.net/remote-service/token",
	"jti": "99325d2e-6440-4278-9f7f-b252a1a79e53",
	"nbf": 1591740649,
	"access_token": "VfzpXzBGAQ07po0bPMKY4JgQjus",
	"api_product_list": [
		"httpbin"
	],
	"application_name": "httpbin",
	"client_id": "GYDGHy5TRpV8AejXCOlreP7dPVepA8H",
	"developer_email": "user@example.com",
	"scope": ""
}
verifying...
token ok.

輪替 JWT 權杖

初次產生 JWT 後不久，您可能需要變更公開/私密金鑰配對。藉此產生稱為金鑰輪替輪替金鑰時，新的私密金鑰/公開金鑰組產生及儲存於「istio」Apigee 機構/環境中的 KVM。此外，舊的公開金鑰及其原始金鑰 ID 值一併保留。

用量

apigee-remote-service-cli token rotate-cert [flags]

參數

參數	存在必要性	用於產品	說明
`-c, ‑‑config`	必填	全部	(字串) Apigee 遠端服務設定檔的路徑。提示：這個標記可讓您省略大部分的其他指令參數，因為 CLI 可以從設定檔提取這些變數。詳情請參閱使用 `‑‑config` 選項。
`-e, ‑‑environment`	必填	全部	(字串) 貴機構的環境。
`-h, ‑‑help`	選用	僅限 Edge 公有雲和私有雲	顯示指令參數的說明。
`--k, --key`	必填	僅限 Edge 公有雲和私有雲	(字串) 佈建金鑰。
`‑‑insecure`	選用	僅限 Edge 公有雲和私有雲	使用 SSL 時允許不安全的伺服器連線。
`‑‑legacy`	必填	僅限 Edge Public Cloud	如果您使用的是適用於公用雲端的 Apigee Edge，就必須設定這個旗標。設定管理網址和執行階段網址適用於公有雲的 Apigee Edge
`‑‑opdk`	必填	僅限 Edge Private Cloud	如果您使用的是適用於 Private Cloud 的 Apigee Edge，就必須設定這個旗標。
`-o, ‑‑organization`	必填	僅限 Edge 公有雲和私有雲	(字串) Apigee 機構。您必須是機構組織管理員。
`-r, ‑‑runtime`	必填	僅限 Edge Private Cloud	(字串) 指定 Private Cloud 或 Apigee 混合型執行個體的執行階段網址。網址的開頭必須是 `https://`。例如：`https://apitest.apigee-hybrid-docs.net`
`--s, ‑‑secret`	必填	全部	(字串) 佈建密鑰。
`‑‑tls‑cert ‑‑tls‑key ‑‑tls‑ca`	選用	僅限 Edge Private Cloud	(字串) 為 mTLS 連線指定用戶端 TLS 憑證、私密金鑰和根 CA。
`--t, ‑‑truncate`	必填	全部	(整數) 要以 JWKS 保留的憑證數量 (預設值為 2)。
`-v, ‑‑verbose`	選用	全部	(選用) 產生詳細輸出。

範例

apigee-remote-service-cli token rotate-cert -c config.yaml -o myorg -e test \
-k 2e238ffa15dc5ab6a1e97868e7581f6c60ddb8575478582c256d8b7e5b2677a8 \
-s 51058077223fa7b683c3bea845c5cca138340d1d5583922b6d465f9f918a4b08

輸出

certificate successfully rotated

建立內部權杖

建立 JWT 權杖，以便授權遠端服務 API 呼叫。

用量

apigee-remote-service-cli token internal [flags]

參數

參數	存在必要性	用於產品	說明
`-c, ‑‑config`	必填	僅限 Apigee Hybrid	(字串) Apigee 遠端服務設定檔的路徑。提示：這個標記可讓您省略大部分的其他指令參數，因為 CLI 可以從設定檔提取這些變數。詳情請參閱使用 `‑‑config` 選項。
`-d, ‑‑duration`	必填	僅限 Apigee Hybrid	(字串) 建立內部 JWT 後的有效時間 (預設為 `10m0s` (10 分鐘)。
`-e, ‑‑environment`	必填	僅限 Apigee Hybrid	(字串) 貴機構的環境。
`-h, ‑‑help`	選用	僅限 Apigee Hybrid	顯示指令參數的說明。
`‑‑insecure`	選用	僅限 Apigee Hybrid	使用 SSL 時允許不安全的伺服器連線。
`-o, ‑‑organization`	必填	僅限 Apigee Hybrid	(字串) Apigee 機構。您必須是機構組織管理員。
`-r, ‑‑runtime`	必填	僅限 Apigee Hybrid	(字串) 指定 Apigee hybrid 執行個體的執行階段網址。網址的開頭必須是 `https://`。例如：`https://apitest.apigee-hybrid-docs.net`
`-v, ‑‑verbose`	選用	僅限 Apigee Hybrid	(選用) 產生詳細輸出。

版本指令

列印 CLI 版本。

apigee-remote-service-cli version

使用 .netrc 做為憑證

apigee-remote-service-cli 會自動取得username和 password (在需要時用於進行基本驗證) 來自 .netrc 並在主目錄中找到機器 api.enterprise.apigee.com。如果您使用的是 Apigee 私有雲機器值與您的 management 網址相同 (例如： http://192.162.55.100)。以 Edge Public Cloud 為例：

machine api.enterprise.apigee.com
login jdoe@google.com
password abc123

敬上以 Edge Private Cloud 為例：

machine http://192.162.55.100
login jdoe@google.com
password abc123

使用 `‑‑config` 指令選項

‑‑config 選項會指定位置專屬設定檔。provision這個選項的實用之處在於可讓您略過其他大多數指令參數，CLI 會從設定檔提取這些參數。這些選項包括：

機構
環境
執行階段
管理
不安全
命名空間
舊版
opdk

例如，您可以如下所示執行 provision 指令：

apigee-remote-service-cli provision --config='old-config.yaml' > new-config.yaml

設定檔

本節呈現的設定檔範例，其中包含所有可用選項。

global:
  temp_dir: /tmp/apigee-istio
  keep_alive_max_connection_age: 10m
  api_address: :5000
  metrics_address: :5001
  tls:
    cert_file: tls.crt
    key_file: tls.key
tenant:
  internal_api: https://istioservices.apigee.net/edgemicro
  remote_service_api: https://org-test.apigee.net/remote-service
  org_name: org
  env_name: env
  key: mykey
  secret: mysecret
  client_timeout: 30s
  tls:
    ca_file: /opt/apigee/tls/ca.crt
    cert_file: /opt/apigee/tls/tls.crt
    key_file: /opt/apigee/tls/tls.key
    allow_unverified_ssl_cert: false
products:
  refresh_rate: 2m
analytics:
  legacy_endpoint: false
  file_limit: 1024
  send_channel_size: 10
  collection_interval: 10s
auth:
  api_key_claim: claim
  api_key_cache_duration: 30m
  api_key_header: x-api-key
  api_header: :authority
  allow_unauthorized: false
  jwt_provider_key: https://org-test.apigee.net/remote-token/token
  append_metadata_headers: true