يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات
Apigee X. المعلومات
تساعدك واجهة سطر الأوامر (CLI) في apigee-remote-service-cli على توفير محوِّل Apigee لـ Envoy وإدارته.
أمر ربط القوائم
أدرج جميع منتجات واجهة برمجة التطبيقات المرتبطة بالخدمة عن بُعد.
الاستخدام
apigee-remote-service-cli bindings list [flags]
المَعلمات
| المَعلمات | التواجد في المنزل | تُستخدَم مع المنتجات | الوصف |
|---|---|---|---|
-c,
|
مطلوبة | الكل | (سلسلة) المسار إلى ملف إعداد خدمة Apigee عن بُعد. ملاحظة: تتيح لك هذه العلامة حذف معظم مَعلمات الأوامر الأخرى، لأنّ واجهة سطر الأوامر قادرة على سحبها مباشرةً من ملف الإعداد. راجِع استخدام خيار ‑‑config.
|
-e,
|
مطلوبة | الكل | (سلسلة) بيئة في مؤسستك. |
-h,
|
إجراء اختياري | الكل | يعرض معلومات المساعدة حول معلَمات الأوامر. |
‑‑insecure
|
إجراء اختياري | الكل | السماح باتصالات الخادم غير الآمنة عند استخدام طبقة المقابس الآمنة (SSL). |
‑‑legacy
|
مطلوبة | Edge Public Cloud فقط | يجب ضبط هذه العلامة إذا كنت تستخدم Apigee Edge for Public Cloud. تحدِّد هذه السياسة عناوين URL للإدارة ووقت التشغيل لبرنامج Apigee Edge الخاص بخدمة "السحابة الإلكترونية العامة". |
-m,
|
مطلوبة | Edge Private Cloud فقط | (سلسلة) عنوان URL الأساسي للإدارة الخاص بتثبيت Apigee Edge for Private Cloud.
عناوين URL التلقائية: https://api.enterprise.apigee.com
|
‑‑mfa
| مطلوبة | Edge Public Cloud فقط | (سلسلة) رمز تفويض متعدد العوامل الخاص بخدمة Apigee Edge for Public Cloud. تكون هذه الميزة مطلوبة فقط في حال إعداد MFA على حسابك على Apigee Edge. |
‑‑opdk
| مطلوبة | Edge Private Cloud فقط | يجب ضبط هذه العلامة إذا كنت تستخدم Apigee Edge لـ Private Cloud. |
-o,
|
مطلوبة | الكل | (سلسلة) مؤسسة Apigee. يجب أن تكون مشرف مؤسسة. |
-p,
|
مطلوب (المصادقة الأساسية فقط) |
Edge Public و Private Cloud فقط | (سلسلة) كلمة مرور Apigee. يمكنك اختياريًا تحديد
كلمة المرور في ملف .netrc. راجِع أيضًا استخدام .netrc لبيانات الاعتماد.
|
-r,
|
مطلوبة | Edge Private Cloud وApigee مختلط فقط | (سلسلة) تحدِّد عنوان URL لوقت التشغيل لمثيل Private Cloud أو Apigee مختلط.
يجب أن يبدأ عنوان URL بـ https://. مثال: https://apitest.apigee-hybrid-docs.net
|
|
إجراء اختياري | Edge Private Cloud فقط | (سلسلة) تحدِّد شهادة TLS من جهة العميل والمفتاح الخاص ومرجع التصديق الجذر لاتصال mTLS. |
-t,
|
مطلوب (مصادقة رمز OAuth المميز فقط) |
الكل | (سلسلة) رمز OAuth مميز أو رمز SAML الذي تنشئه من معلومات حسابك على Apigee. تلغي هذه السياسة أي بيانات اعتماد أخرى مقدَّمة. |
-u,
|
مطلوب (المصادقة الأساسية فقط) |
Edge Public و Private Cloud فقط |
(سلسلة) اسم مستخدم Apigee (يكون عادةً عنوان بريد إلكتروني).
يمكنك اختياريًا تحديد اسم المستخدم في ملف .netrc. وفي حال إجراء ذلك،
لن يكون عليك تقديم اسم المستخدم الخاص بك في سطر الأوامر. يمكنك الاطّلاع أيضًا على استخدام .netrc لبيانات الاعتماد.
|
-v,
|
إجراء اختياري | الكل | (اختياري) لعرض مخرجات مطوَّلة. |
مثال
apigee-remote-service-cli bindings list -o myorg -e test -u user@example.com \ -c config.yaml -p abc123
مثال على الناتج
PI Products
============
Bound
-----
envoy-test:
Quota: 5 requests every 1 minute
Target bindings:
httpbin.org
Paths:
httpbin:
Quota: 5 requests every 1 minute
Target bindings:
httpbin.org
Paths:
/httpbin
/
Unbound
-------
product-1:
Quota: 100 requests every 1 hour
product-2:
Quota: 1000 requests every 1 month
product-3:
product-4:
طلب المساعدة
يتم توفير المساعدة على الإنترنت لجميع أوامر apigee-remote-service-cli. ما عليك سوى كتابة:
apigee-remote-service-cli help
للحصول على مساعدة بشأن أي أمر، اكتب:
apigee-remote-service-cli [command] help
مثال:
apigee-remote-service-cli provision help
أمر توفير المتطلبات اللازمة
يثبّت الأمر apigee-remote-service-cli provision خادمَي وكيل لواجهة برمجة التطبيقات في مؤسسة Apigee
Edge، ويضبط شهادة وينشئ بيانات اعتماد ستحتاجها لضبط
محوّل Apigee Adapter for Envoy.
الاستخدام
apigee-remote-service-cli provision [flags]
المَعلمات
| المَعلمات | التواجد في المنزل | تُستخدَم مع المنتجات | الوصف |
|---|---|---|---|
‑‑analytics-sa
|
إجراء اختياري | Apigee مختلط وApigee X فقط |
(سلسلة) استخدِم هذه العلامة لتحديد المسار إلى ملف مفتاح حساب خدمة Google Cloud، حيث
يكون لحساب الخدمة الدور |
-c,
|
مطلوبة | الكل | (سلسلة) المسار إلى ملف إعداد خدمة Apigee عن بُعد. ملاحظة: تتيح لك هذه العلامة حذف معظم مَعلمات الأوامر الأخرى، لأنّ واجهة سطر الأوامر قادرة على سحبها مباشرةً من ملف الإعداد. راجِع استخدام خيار ‑‑config.
|
-e,
|
مطلوبة | الكل | (سلسلة) بيئة في مؤسستك. |
-f, ‑‑force-proxy-install
|
إجراء اختياري | الكل | (اختياري) يؤدي هذا الخيار إلى فرض إعادة تثبيت الخادم الوكيل remote-service إذا كان
مثبَّتًا من قبل في مؤسستك.
|
-h,
|
إجراء اختياري | الكل | يعرض معلومات المساعدة حول معلَمات الأوامر. |
‑‑insecure
|
إجراء اختياري | الكل | السماح باتصالات الخادم غير الآمنة عند استخدام طبقة المقابس الآمنة (SSL). |
‑‑legacy
|
مطلوبة | Edge Public Cloud فقط | يجب ضبط هذه العلامة إذا كنت تستخدم Apigee Edge for Public Cloud. تحدِّد هذه السياسة عناوين URL للإدارة ووقت التشغيل لبرنامج Apigee Edge الخاص بخدمة "السحابة الإلكترونية العامة". |
-m,
|
مطلوبة | Edge Private Cloud فقط | (سلسلة) عنوان URL الأساسي للإدارة الخاص بتثبيت Apigee Edge for Private Cloud.
عناوين URL التلقائية: https://api.enterprise.apigee.com
|
‑‑mfa
| مطلوبة | Edge Public Cloud فقط | رمز مميز للتفويض متعدد العوامل لخدمة Apigee Edge for Public Cloud. تكون هذه الميزة مطلوبة فقط في حال إعداد MFA على حسابك على Apigee Edge. |
-n, ‑‑namespace
|
إجراء اختياري | الكل | (سلسلة) إرسال الإعداد كـ ConfigMap لـ Envoy في مساحة الاسم المحددة. عناوين URL التلقائية: apigee
|
‑‑opdk
| مطلوبة | Edge Private Cloud فقط | يجب ضبط هذه العلامة إذا كنت تستخدم Apigee Edge لـ Private Cloud. |
-o,
|
مطلوبة | الكل | (سلسلة) مؤسسة Apigee. يجب أن تكون مشرف مؤسسة للتوفير. |
-p,
|
مطلوب (المصادقة الأساسية فقط) |
Edge Public و Private Cloud فقط | (سلسلة) كلمة مرور Apigee. يمكنك تحديد كلمة المرور بشكل اختياري في ملف .netrc. وفي هذه الحالة، لن يُطلب منك تقديم كلمة المرور في سطر الأوامر. راجِع أيضًا استخدام .netrc لبيانات الاعتماد.
|
‑‑rotate-int
|
إجراء اختياري | نظام Apigee مختلط فقط | (عدد صحيح) إذا كان عدد n أكبر من 0، أنشئ مفتاحًا خاصًا جديدًا واحتفظ بـ n مفتاح عام (مختلط فقط) |
-r,
|
مطلوبة | Edge Private Cloud وApigee مختلط فقط | (سلسلة) تحدِّد عنوان URL لوقت التشغيل لمثيل Private Cloud أو Apigee مختلط.
يجب أن يبدأ عنوان URL بـ https://. مثال: https://apitest.apigee-hybrid-docs.net
|
|
إجراء اختياري | Edge Private Cloud فقط | (سلسلة) تحدِّد شهادة TLS من جهة العميل والمفتاح الخاص ومرجع التصديق الجذر لاتصال mTLS. |
-t,
|
مطلوب (مصادقة رمز OAuth المميز فقط) |
الكل | (سلسلة) رمز OAuth مميز أو رمز SAML الذي تنشئه من معلومات حسابك على Apigee. تلغي هذه السياسة أي بيانات اعتماد أخرى مقدَّمة. |
-u,
|
مطلوب (المصادقة الأساسية فقط) |
Edge Public و Private Cloud فقط |
(سلسلة) اسم مستخدم Apigee (يكون عادةً عنوان بريد إلكتروني).
يمكنك اختياريًا تحديد اسم المستخدم في ملف .netrc. يمكنك الاطّلاع أيضًا على استخدام .netrc لبيانات الاعتماد.
|
-v,
|
إجراء اختياري | الكل | (اختياري) لعرض مخرجات مطوَّلة. |
‑‑virtual-hosts
|
إجراء اختياري | Edge Private Cloud فقط | (سلسلة) تلغي المضيفات الافتراضية التلقائية، وهي default,secure. ويمكنك استخدام هذا الخيار إذا كانت لديك
مضيفات افتراضية محددة لبيئة مؤسسة Edge غير هذه الإعدادات التلقائية.
|
مثال
كما يبيّن المثال التالي، من المهم تسجيل مخرجات الأمر provision في ملف، والذي يُستخدم
كإدخال لعمليات محوّل Apigee الأخرى في Envoy.
مثال:
apigee-remote-service-cli provision --legacy --mfa $MFA --username $USER --password $PASSWORD \ --organization $ORG --environment $ENV > config.yaml
الأمر "عيّنات"
ينشئ نماذج ملفات الإعداد ويدرجها.
إنشاء نماذج لملفات الإعداد
يُنشئ نماذج ملفات الإعداد لعمليات نشر Envoy وIstio الأصلية.
الاستخدام
apigee-remote-service-cli samples create [flags]
الوصف
يتطلّب هذا الأمر ملف config.yaml صالحًا كإدخال. ملف الإدخال هذا هو الملف الذي
تم إنشاؤه من خلال توفير المتطلبات اللازمة.
ويتم تلقائيًا إخراج نماذج الملفات في دليل باسم ./samples. ينشئ الأمر هذا الدليل لك.
إذا كنت تستخدم Envoy الأصلي، سيأخذ الأمر مضيف الخدمة المستهدفة والاسم المطلوب
لمجموعته. كما يضبط أيضًا اتصال طبقة المقابس الآمنة المخصصة من الخادم الوكيل Envoy إلى مجموعة الخدمات البعيدة إذا تم توفير مجلد يحتوي على tls.key وtls.crt عبر --tls.
إذا كنت تستخدم Istio، حيث يعمل خادم وكيل Envoy كلوحة جانبية، وإذا لم يتم تحديد الهدف،
سيتم إنشاء مثال httpbin. وبخلاف ذلك، تكون مسؤولاً عن إعداد
ملفات التهيئة المتعلقة بنشر خدماتك المستهدفة.
المَعلمات
| المَعلمات | التواجد في المنزل | تُستخدَم مع المنتجات | الوصف |
|---|---|---|---|
‑‑adapter‑host
|
مطلوب لنماذج Envoy فقط | الكل | (سلسلة) اسم مضيف المحوِّل (القيمة التلقائية: localhost)
|
-c, ‑‑config
|
مطلوبة | الكل | (سلسلة) مسار ملف إعداد خدمة Apigee عن بُعد. ملاحظة: تتيح لك هذه العلامة حذف معظم مَعلمات الأوامر الأخرى، لأنّ واجهة سطر الأوامر قادرة على سحبها مباشرةً من ملف الإعداد. راجِع استخدام خيار ‑‑config.
|
-f, ‑‑force
|
إجراء اختياري | الكل | فرض استبدال الدليل الحالي |
-h, ‑‑help
|
إجراء اختياري | الكل | يعرض معلومات المساعدة حول معلَمات الأوامر. |
‑‑host |
مطلوب لنماذج Envoy فقط | الكل | (سلسلة) مضيف الخدمة المستهدَف (القيمة التلقائية httpbin.org)
|
-n, ‑‑name |
مطلوبة | الكل | (سلسلة) اسم الخدمة المستهدَفة (القيمة التلقائية httpbin.org)
|
‑‑out
|
إجراء اختياري | الكل | (سلسلة) الدليل الذي يتم فيه إنشاء نماذج ملفات الضبط. الإعداد التلقائي: ./samples
|
‑‑tag
|
مطلوب لنماذج Istio فقط | الكل | (سلسلة) علامة إصدار صورة محوِّل Envoy. عناوين URL التلقائية: v2.0.0
|
-t, ‑‑template
|
مطلوبة | الكل | (سلسلة) اسم نموذج Envoy أو Istio. للاطّلاع على قائمة النماذج المتاحة، نفِّذ الأمر apigee-remote-service samples templates.
|
‑‑tls
|
اختياري، لنماذج Envoy فقط | الكل | (سلسلة) الدليل الذي يحتوي على ملفَّي tls.key وtls.crt المستخدَم في خدمة المحوّل.
|
مثال
apigee-remote-service-cli samples create -c ./config.yaml
سرد خيارات النماذج المتاحة
يسرد النماذج المتاحة للاستخدام مع المعلَمة --templates للأمر samples.
الاستخدام
apigee-remote-service-cli samples templates
المَعلمات
بلا عُري
مثال
apigee-remote-service-cli samples templates
Supported templates (native is deprecated): envoy-1.15 envoy-1.16 envoy-1.17 istio-1.7 istio-1.8 istio-1.9
أوامر الرموز المميّزة
يمكنك استخدام رمز JWT المميز لإجراء استدعاءات الخادم الوكيل لواجهة برمجة التطبيقات التي تمت مصادقتها بدلاً من استخدام مفتاح واجهة برمجة التطبيقات. تتيح لك أوامر الرمز المميز إنشاء رموز JWT المميزة وفحصها وتدويرها لهذا الغرض.
إنشاء رمز JWT مميز
يمكنك استخدام رمز JWT المميز لإجراء استدعاءات الخادم الوكيل لواجهة برمجة التطبيقات التي تمت مصادقتها إلى هدف خدمة عن بُعد. يمكنك الاطّلاع أيضًا على استخدام المصادقة المستندة إلى JWT.الاستخدام
apigee-remote-service-cli token create [flags]
المَعلمات
| المَعلمات | التواجد في المنزل | تُستخدَم مع المنتجات | الوصف |
|---|---|---|---|
-c,
|
مطلوبة | الكل | (سلسلة) المسار إلى ملف إعداد خدمة Apigee عن بُعد. ملاحظة: تتيح لك هذه العلامة حذف معظم مَعلمات الأوامر الأخرى، لأنّ واجهة سطر الأوامر قادرة على سحبها مباشرةً من ملف الإعداد. راجِع استخدام خيار ‑‑config.
|
-e,
|
مطلوبة | الكل | (سلسلة) بيئة في مؤسستك. |
-h,
|
إجراء اختياري | الكل | يعرض معلومات المساعدة حول معلَمات الأوامر. |
--i, --id
|
مطلوبة | الكل | (سلسلة) بيانات اعتماد المفتاح المتوفّرة في تطبيق Apigee Developers كما هو موضّح في كيفية الحصول على مفتاح واجهة برمجة التطبيقات. |
‑‑insecure
|
إجراء اختياري | الكل | السماح باتصالات الخادم غير الآمنة عند استخدام طبقة المقابس الآمنة (SSL). |
‑‑legacy
|
مطلوبة | Edge Public Cloud فقط | يجب ضبط هذه العلامة إذا كنت تستخدم Apigee Edge for Public Cloud. تحدِّد هذه السياسة عناوين URL للإدارة ووقت التشغيل لبرنامج Apigee Edge الخاص بخدمة "السحابة الإلكترونية العامة". |
‑‑opdk
| مطلوبة | Edge Private Cloud فقط | يجب ضبط هذه العلامة إذا كنت تستخدم Apigee Edge لـ Private Cloud. |
-o,
|
مطلوبة | الكل | (سلسلة) مؤسسة Apigee. يجب أن تكون مشرف مؤسسة. |
-r,
|
مطلوبة | Edge Private Cloud وApigee مختلط فقط | (سلسلة) تحدِّد عنوان URL لوقت التشغيل لمثيل Private Cloud أو Apigee مختلط.
يجب أن يبدأ عنوان URL بـ https://. مثال: https://apitest.apigee-hybrid-docs.net
|
--s, ‑‑secret
|
مطلوبة | الكل | (سلسلة) بيانات الاعتماد السرية المتوفّرة في تطبيق مطوّر Apigee كما هو موضّح في كيفية الحصول على مفتاح واجهة برمجة التطبيقات. |
|
إجراء اختياري | Edge Private Cloud فقط | (سلسلة) تحدِّد شهادة TLS من جهة العميل والمفتاح الخاص ومرجع التصديق الجذر لاتصال mTLS. |
-v,
|
إجراء اختياري | الكل | (اختياري) لعرض مخرجات مطوَّلة. |
مثال
apigee-remote-service-cli token create -o myorg -e test -i YUmlZAcBKNsTAelJqPZFl3sh58ObATX9 \ -s icTARgaKHqvUH1dq -c config.yaml
الناتج
عند اكتمال العملية، سيظهر لك رمز مميّز JST مشابه لما يلي:eyJraWQiOiIxIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.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.AL7pKSTmond-NSPRNNHVbIzTdAnZjOXcjQ-BbOJ_8lsQvF7PuiOUrGIhY5XTcJusisKgbCdtIxBl8Wq1EiQ_fKnUc3JYYOqzpTB5bGoFy0Yqbfu96dneuWyzgZnoQBkqwZkbQTIg7WNTGx1TJX-UTePvBPxAefiAbaEUcigX9tTsXPoRJZOTrm7IOeKpxpB_gQYkxQtV1_NbERxjTPyMbHdMWal9_xRVzSt7mpTGudMN9OR-VtQ1uXA67GOqhZWcOzq57qImOiCMbaoKnKUADevyWjX_VscN5ZZUtzQUQhTrmv8aR69-uVhMIPKp9juMyYKaYn2IsYZEeCWfhfV45Q
فحص رمز JWT المميز
يمكنك فحص رمز JWT باستخدام هذا الأمر. راجِع أيضًا فحص رمز مميّز.الاستخدام
apigee-remote-service-cli token inspect [flags]
المَعلمات
المَعلمات
| المَعلمات | التواجد في المنزل | تُستخدَم مع المنتجات | الوصف |
|---|---|---|---|
-c,
|
مطلوبة | الكل | (سلسلة) المسار إلى ملف إعداد خدمة Apigee عن بُعد. ملاحظة: تتيح لك هذه العلامة حذف معظم مَعلمات الأوامر الأخرى، لأنّ واجهة سطر الأوامر قادرة على سحبها مباشرةً من ملف الإعداد. راجِع استخدام خيار ‑‑config.
|
-e,
|
مطلوبة | الكل | (سلسلة) بيئة في مؤسستك. |
-f,
|
مطلوبة | الكل | (سلسلة) ملف الرمز المميّز (الإعداد التلقائي: استخدام stdin)
|
-h,
|
إجراء اختياري | الكل | يعرض معلومات المساعدة حول معلَمات الأوامر. |
‑‑insecure
|
إجراء اختياري | الكل | السماح باتصالات الخادم غير الآمنة عند استخدام طبقة المقابس الآمنة (SSL). |
‑‑legacy
|
مطلوبة | Edge Public Cloud فقط | يجب ضبط هذه العلامة إذا كنت تستخدم Apigee Edge for Public Cloud. تحدِّد هذه السياسة عناوين URL للإدارة ووقت التشغيل لبرنامج Apigee Edge الخاص بخدمة "السحابة الإلكترونية العامة". |
‑‑opdk
| مطلوبة | Edge Private Cloud فقط | يجب ضبط هذه العلامة إذا كنت تستخدم Apigee Edge لـ Private Cloud. |
-o,
|
مطلوبة | الكل | (سلسلة) مؤسسة Apigee. يجب أن تكون مشرف مؤسسة. |
-r,
|
مطلوبة | Edge Private Cloud وApigee مختلط فقط | (سلسلة) تحدِّد عنوان URL لوقت التشغيل لمثيل Private Cloud أو Apigee مختلط.
يجب أن يبدأ عنوان URL بـ https://. مثال: https://apitest.apigee-hybrid-docs.net
|
|
إجراء اختياري | Edge Private Cloud فقط | (سلسلة) تحدِّد شهادة TLS من جهة العميل والمفتاح الخاص ومرجع التصديق الجذر لاتصال mTLS. |
-v,
|
إجراء اختياري | الكل | (اختياري) لعرض مخرجات مطوَّلة. |
مثال
apigee-remote-service-cli token inspect -c config.yaml <<< $TOKEN
الناتج
عند اكتمال العملية، ستظهر لك نتائج مشابهة لما يلي:
{
"aud": [
"remote-service-client"
],
"exp": 1591741549,
"iat": 1591740649,
"iss": "https://apigee-docs-test.apigee.net/remote-service/token",
"jti": "99325d2e-6440-4278-9f7f-b252a1a79e53",
"nbf": 1591740649,
"access_token": "VfzpXzBGAQ07po0bPMKY4JgQjus",
"api_product_list": [
"httpbin"
],
"application_name": "httpbin",
"client_id": "GYDGHy5TRpV8AejXCOlreP7dPVepA8H",
"developer_email": "user@example.com",
"scope": ""
}
verifying...
token ok.
تدوير رمز JWT المميز
في بعض الوقت بعد إنشاء JWT مبدئيًا، قد تحتاج إلى تغيير زوج المفتاح العام/الخاص المُخزَّن بواسطة Apigee في خريطة قيمة المفتاح المُشفَّرة (KVM). وتسمى عملية إنشاء زوج مفاتيح جديد عند تدوير المفاتيح، يتم إنشاء زوج مفاتيح خاص/عام جديد وتخزينه في KVM "istio" في مؤسسة/بيئتك Apigee. بالإضافة إلى ذلك، يتم الاحتفاظ بالمفتاح العام القديم مع قيمة رقم تعريف المفتاح الأصلي.الاستخدام
apigee-remote-service-cli token rotate-cert [flags]
المَعلمات
| المَعلمات | التواجد في المنزل | تُستخدَم مع المنتجات | الوصف |
|---|---|---|---|
-c,
|
مطلوبة | الكل | (سلسلة) المسار إلى ملف إعداد خدمة Apigee عن بُعد. ملاحظة: تتيح لك هذه العلامة حذف معظم مَعلمات الأوامر الأخرى، لأنّ واجهة سطر الأوامر قادرة على سحبها مباشرةً من ملف الإعداد. راجِع استخدام خيار ‑‑config.
|
-e,
|
مطلوبة | الكل | (سلسلة) بيئة في مؤسستك. |
-h,
|
إجراء اختياري | Edge Public و Private Cloud فقط | يعرض معلومات المساعدة حول معلَمات الأوامر. |
--k, --key
|
مطلوبة | Edge Public و Private Cloud فقط | (سلسلة) مفتاح توفير المتطلبات اللازمة |
‑‑insecure
|
إجراء اختياري | Edge Public و Private Cloud فقط | السماح باتصالات الخادم غير الآمنة عند استخدام طبقة المقابس الآمنة (SSL). |
‑‑legacy
|
مطلوبة | Edge Public Cloud فقط | يجب ضبط هذه العلامة إذا كنت تستخدم Apigee Edge for Public Cloud. تحدِّد هذه السياسة عناوين URL للإدارة ووقت التشغيل لبرنامج Apigee Edge الخاص بخدمة "السحابة الإلكترونية العامة". |
‑‑opdk
| مطلوبة | Edge Private Cloud فقط | يجب ضبط هذه العلامة إذا كنت تستخدم Apigee Edge لـ Private Cloud. |
-o,
|
مطلوبة | Edge Public و Private Cloud فقط | (سلسلة) مؤسسة Apigee. يجب أن تكون مشرف مؤسسة. |
-r,
|
مطلوبة | Edge Private Cloud فقط | (سلسلة) تحدِّد عنوان URL لوقت التشغيل لمثيل Private Cloud أو Apigee مختلط.
يجب أن يبدأ عنوان URL بـ https://. مثال: https://apitest.apigee-hybrid-docs.net
|
--s, ‑‑secret
|
مطلوبة | الكل | (سلسلة) سر الإدارة. |
|
إجراء اختياري | Edge Private Cloud فقط | (سلسلة) تحدِّد شهادة TLS من جهة العميل والمفتاح الخاص ومرجع التصديق الجذر لاتصال mTLS. |
--t, ‑‑truncate
|
مطلوبة | الكل | (عدد صحيح) عدد الشهادات المطلوب الاحتفاظ بها في JWKS (الشهادة الافتراضية 2). |
-v,
|
إجراء اختياري | الكل | (اختياري) لعرض مخرجات مطوَّلة. |
مثال
apigee-remote-service-cli token rotate-cert -c config.yaml -o myorg -e test \ -k 2e238ffa15dc5ab6a1e97868e7581f6c60ddb8575478582c256d8b7e5b2677a8 \ -s 51058077223fa7b683c3bea845c5cca138340d1d5583922b6d465f9f918a4b08
الناتج
certificate successfully rotated
إنشاء رمز مميّز داخلي
يمكنك إنشاء رمز JWT مميَّز للسماح باستدعاءات واجهة برمجة التطبيقات للخدمة عن بُعد.الاستخدام
apigee-remote-service-cli token internal [flags]
المَعلمات
المَعلمات
| المَعلمات | التواجد في المنزل | تُستخدَم مع المنتجات | الوصف |
|---|---|---|---|
-c,
|
مطلوبة | نظام Apigee مختلط فقط | (سلسلة) المسار إلى ملف إعداد خدمة Apigee عن بُعد. ملاحظة: تتيح لك هذه العلامة حذف معظم مَعلمات الأوامر الأخرى، لأنّ واجهة سطر الأوامر قادرة على سحبها مباشرةً من ملف الإعداد. راجِع استخدام خيار ‑‑config.
|
-d,
|
مطلوبة | نظام Apigee مختلط فقط | (سلسلة) وقت صالح لملف JWT الداخلي من الإنشاء (القيمة التلقائية: 10m0s (10 دقائق))
|
-e,
|
مطلوبة | نظام Apigee مختلط فقط | (سلسلة) بيئة في مؤسستك. |
-h,
|
إجراء اختياري | نظام Apigee مختلط فقط | يعرض معلومات المساعدة حول معلَمات الأوامر. |
‑‑insecure
|
إجراء اختياري | نظام Apigee مختلط فقط | السماح باتصالات الخادم غير الآمنة عند استخدام طبقة المقابس الآمنة (SSL). |
-o,
|
مطلوبة | نظام Apigee مختلط فقط | (سلسلة) مؤسسة Apigee. يجب أن تكون مشرف مؤسسة. |
-r,
|
مطلوبة | نظام Apigee مختلط فقط | (سلسلة) تحدّد عنوان URL لوقت التشغيل لمثيل Apigee المختلط.
يجب أن يبدأ عنوان URL بـ https://. مثال: https://apitest.apigee-hybrid-docs.net
|
-v,
|
إجراء اختياري | نظام Apigee مختلط فقط | (اختياري) لعرض مخرجات مطوَّلة. |
أمر الإصدار
طباعة نسخة واجهة سطر الأوامر
apigee-remote-service-cli version
استخدام .netrc لبيانات الاعتماد
يلتقطapigee-remote-service-cli تلقائيًا username وpassword (للمصادقة الأساسية عند الحاجة) من ملف .netrc
في الدليل الرئيسي إذا كنت تستخدم Edge Public Cloud ولديك إدخال
للجهاز api.enterprise.apigee.com. إذا كنت تستخدم Apigee Private Cloud،
تكون قيمة الجهاز هي نفسها عنوان URL لـ management (على سبيل المثال:
http://192.162.55.100).
على سبيل المثال، على Edge Public Cloud:
machine api.enterprise.apigee.com login jdoe@google.com password abc123على سبيل المثال على Edge Private Cloud:
machine http://192.162.55.100 login jdoe@google.com password abc123
استخدام خيار الأمر ‑‑config
يحدِّد الخيار ‑‑config موقع ملف الإعداد الذي تم إنشاؤه باستخدام الأمر provision. ومن المزايا المفيدة لهذا الخيار أنّه يسمح لك بتخطّي معظم معلَمات الأوامر الأخرى، التي يسحبها واجهة سطر الأوامر من ملف الإعداد.
وتشمل هذه الخيارات ما يلي:
- مؤسسة
- بيئة
- وقت التشغيل
- الفيديوهات
- غير آمن
- namespace
- قديم
- opdk
على سبيل المثال، يمكنك تنفيذ الأمر provision على النحو التالي:
apigee-remote-service-cli provision --config='old-config.yaml' > new-config.yaml
ملف الإعداد
يعرض هذا القسم مثالاً على ملف الإعداد مع جميع الخيارات المتاحة.
global:
temp_dir: /tmp/apigee-istio
keep_alive_max_connection_age: 10m
api_address: :5000
metrics_address: :5001
tls:
cert_file: tls.crt
key_file: tls.key
tenant:
internal_api: https://istioservices.apigee.net/edgemicro
remote_service_api: https://org-test.apigee.net/remote-service
org_name: org
env_name: env
key: mykey
secret: mysecret
client_timeout: 30s
tls:
ca_file: /opt/apigee/tls/ca.crt
cert_file: /opt/apigee/tls/tls.crt
key_file: /opt/apigee/tls/tls.key
allow_unverified_ssl_cert: false
products:
refresh_rate: 2m
analytics:
legacy_endpoint: false
file_limit: 1024
send_channel_size: 10
collection_interval: 10s
auth:
api_key_claim: claim
api_key_cache_duration: 30m
api_key_header: x-api-key
api_header: :authority
allow_unauthorized: false
jwt_provider_key: https://org-test.apigee.net/remote-token/token
append_metadata_headers: true