Riferimento

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. info

L'apigee-remote-service-cliinterfaccia a riga di comando (CLI) ti aiuta a eseguire il provisioning e a gestire Apigee Adapter for Envoy.

Comando list bindings

Elenca tutti i prodotti API associati al servizio remoto.

Utilizzo

apigee-remote-service-cli bindings list [flags]

Parametri

Parametri Presenza Utilizzato con i prodotti Descrizione
-c,
‑‑config 		Obbligatorio Tutti (Stringa) Il percorso del file di configurazione del servizio Apigee Remote.
Suggerimento: questo flag ti consente di omettere la maggior parte degli altri parametri del comando, perché l'interfaccia a riga di comando è in grado di recuperarli direttamente dal file di configurazione. Consulta Utilizzare l'opzione ‑‑config.
-e,
‑‑environment 		Obbligatorio Tutti (Stringa) Un ambiente nella tua organizzazione.
-h,
‑‑help 		Facoltativo Tutti Visualizza la guida per i parametri del comando.
‑‑insecure Facoltativo Tutti Consenti connessioni al server non sicure quando utilizzi SSL.
‑‑legacy Obbligatorio Solo Edge Public Cloud Devi impostare questo flag se utilizzi Apigee Edge per il cloud pubblico. Imposta gli URL di gestione e di runtime per Apigee Edge per il cloud pubblico.
-m,
‑‑management 		Obbligatorio Solo cloud privato perimetrale (Stringa) L'URL di base di gestione per l'installazione di Apigee Edge for Private Cloud. Valore predefinito: https://api.enterprise.apigee.com
‑‑mfa Obbligatorio Solo Edge Public Cloud (Stringa) Token di autorizzazione a più fattori per Apigee Edge for Public Cloud. Richiesta solo se è configurata l'autenticazione MFA sul tuo account Apigee Edge.
‑‑opdk Obbligatorio Solo Edge Private Cloud Devi impostare questo flag se utilizzi Apigee Edge per Private Cloud.
-o,
‑‑organization 		Obbligatorio Tutti (Stringa) Un'organizzazione Apigee. Devi essere un amministratore dell'organizzazione.
-p,
‑‑password 		Obbligatoria
(solo autenticazione di base)		 Solo cloud pubblico e privato Edge (Stringa) La tua password Apigee. Se vuoi, puoi specificare la password in un file .netrc. Vedi anche Utilizzare .netrc per le credenziali.
-r,
‑‑runtime 		Obbligatorio Solo Edge Private Cloud e Apigee ibrido (Stringa) Specifica l'URL di runtime per l'istanza Apigee hybrid o Private Cloud. L'URL deve iniziare con https://. Ad esempio: https://apitest.apigee-hybrid-docs.net
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		Facoltativo Solo cloud privato perimetrale (Stringa) Specifica il certificato TLS lato client, la chiave privata e la CA radice per la connessione mTLS.
-t,
‑‑token 		Obbligatorio
(solo per l'autenticazione del token OAuth)		 Tutti (Stringa) Un token OAuth o SAML generato dai dati dell'account Apigee. Sostituisce qualsiasi altra credenziale fornita.
-u,
‑‑username 		Obbligatoria
(solo autenticazione di base)		 Solo cloud pubblico e privato Edge (Stringa) Il tuo nome utente Apigee (in genere un indirizzo email). Se vuoi, puoi specificare il nome utente in un file .netrc. In questo caso, non è necessario fornire il nome utente sulla riga di comando. Vedi anche Utilizzare .netrc per le credenziali.
-v,
‑‑verbose 		Facoltativo Tutti (Facoltativo) Genera un output dettagliato.

Esempio

apigee-remote-service-cli bindings list -o myorg -e test -u user@example.com \
-c config.yaml -p abc123

Output di esempio 

PI Products
============
Bound
-----
envoy-test:
  Quota: 5 requests every 1 minute
  Target bindings:
    httpbin.org
  Paths:
httpbin:
  Quota: 5 requests every 1 minute
  Target bindings:
    httpbin.org
  Paths:
    /httpbin
    /

Unbound
-------
product-1:
  Quota: 100 requests every 1 hour
product-2:
  Quota: 1000 requests every 1 month
product-3:
product-4:

Comando della guida

La guida online è disponibile per tutti i comandi apigee-remote-service-cli. Digita:

apigee-remote-service-cli help

Per ricevere assistenza su qualsiasi comando, digita:

apigee-remote-service-cli [command] help

Ad esempio:

apigee-remote-service-cli provision help

Comando di provisioning

Il comando apigee-remote-service-cli provision installa due proxy API nell'organizzazione Apigee Edge, configura un certificato e genera le credenziali necessarie per configurare l'adattatore Apigee per Envoy.

Utilizzo

apigee-remote-service-cli provision [flags]

Parametri

Parametri Presenza Utilizzato con i prodotti Descrizione
‑‑analytics-sa Facoltativo Solo Apigee hybrid e Apigee X

(Stringa) Utilizza questo flag per specificare il percorso di un file della chiave dell'account di servizio Google Cloud, in cui l'account di servizio ha il ruolo Apigee Analytics Agent. L'SA viene utilizzata dall'adattatore per caricare direttamente i dati di analisi in Apigee. Se utilizzi Apigee hybrid, questa opzione ti consente di installare il runtime ibrido in un cluster e l'adattatore in un altro cluster.
-c,
‑‑config 		Obbligatorio Tutti (Stringa) Il percorso del file di configurazione del servizio remoto Apigee.
Suggerimento: questo flag consente di omettere la maggior parte degli altri parametri del comando, perché l'interfaccia a riga di comando è in grado di eseguirne il pull direttamente dal file di configurazione. Consulta Utilizzare l'opzione ‑‑config.
-e,
‑‑environment 		Obbligatorio Tutti (Stringa) Un ambiente nella tua organizzazione.
-f, ‑‑force-proxy-install Facoltativo Tutti (Facoltativo) Forza la reinstallazione del proxy remote-service se è già installato nella tua organizzazione.
-h,
‑‑help 		Facoltativo Tutti Visualizza la guida per i parametri del comando.
‑‑insecure Facoltativo Tutti Consenti connessioni al server non sicure quando utilizzi SSL.
‑‑legacy Obbligatorio Solo Edge Public Cloud Devi impostare questo flag se utilizzi Apigee Edge per il cloud pubblico. Imposta gli URL di gestione e di runtime per Apigee Edge per il cloud pubblico.
-m,
‑‑management 		Obbligatorio Solo cloud privato perimetrale (Stringa) L'URL di base di gestione per l'installazione di Apigee Edge for Private Cloud. Valore predefinito: https://api.enterprise.apigee.com
‑‑mfa Obbligatorio Solo Edge Public Cloud Token di autorizzazione a più fattori per Apigee Edge for Public Cloud. Richiesta solo se è configurata l'autenticazione MFA sul tuo account Apigee Edge.
-n, ‑‑namespace Facoltativo Tutti (Stringa) Emetti la configurazione come ConfigMap Envoy nello spazio dei nomi specificato. Valore predefinito: apigee
‑‑opdk Obbligatorio Solo Edge Private Cloud Devi impostare questo flag se utilizzi Apigee Edge per Private Cloud.
-o,
‑‑organization 		Obbligatorio Tutti (Stringa) Un'organizzazione Apigee. Per eseguire il provisioning, devi essere un amministratore dell'organizzazione.
-p,
‑‑password 		Obbligatorio
(solo autenticazione di base)		 Solo cloud pubblico e privato Edge (Stringa) La tua password Apigee. Facoltativamente, puoi specificare la password in un file
.netrc. In questo caso, non è necessario fornire la password sulla riga di comando. Vedi anche Utilizzare .netrc per le credenziali.
‑‑rotate-int Facoltativo Solo Apigee hybrid (Numero intero) Se n > 0, genera una nuova chiave privata e conserva n chiavi pubbliche (solo ibride)
-r,
‑‑runtime 		Obbligatorio Solo Edge Private Cloud e Apigee ibrido (Stringa) Specifica l'URL di runtime per l'istanza Apigee hybrid o Private Cloud. L'URL deve iniziare con https://. Ad esempio: https://apitest.apigee-hybrid-docs.net
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		Facoltativo Solo cloud privato perimetrale (Stringa) Specifica il certificato TLS lato client, la chiave privata e la CA radice per la connessione mTLS.
-t,
‑‑token 		Obbligatorio
(solo per l'autenticazione del token OAuth)		 Tutti (Stringa) Un token OAuth o SAML generato dai dati dell'account Apigee. Sostituisce qualsiasi altra credenziale fornita.
-u,
‑‑username 		Obbligatoria
(solo autenticazione di base)		 Solo cloud pubblico e privato Edge (Stringa) Il tuo nome utente Apigee (in genere un indirizzo email). Se vuoi, puoi specificare il nome utente in un file .netrc. Vedi anche Utilizzare .netrc per le credenziali.
-v,
‑‑verbose 		Facoltativo Tutti (Facoltativo) Genera un output dettagliato.
‑‑virtual-hosts Facoltativo Solo Edge Private Cloud (Stringa) Sostituisce gli host virtuali predefiniti, che sono default,secure. Utilizza questa opzione se hai host virtuali specificati per l'ambiente dell'organizzazione Edge diversi da questi valori predefiniti.

Esempio

Come mostrato nell'esempio seguente, è importante acquisire l'output del comando provision in un file, che viene utilizzato come input per altre operazioni di Apigee Adapter per Envoy.

Esempio: 

apigee-remote-service-cli provision --legacy --mfa $MFA --username $USER --password $PASSWORD \
--organization $ORG --environment $ENV > config.yaml

Comando Samples

Crea ed elenca file di configurazione di esempio.

Crea file di configurazione di esempio

Crea file di configurazione di esempio per i deployment di Envoy e Istio nativi.

Utilizzo

apigee-remote-service-cli samples create [flags]

Descrizione

Questo comando richiede un file config.yaml valido come input. Questo file di input è il file generato tramite il provisioning. Per impostazione predefinita, i file di esempio vengono generati in una directory denominata ./samples. Il comando crea questa directory per te.

Se utilizzi Envoy nativo, il comando prende l'host del servizio di destinazione e il nome desiderato per il cluster. Imposta inoltre la connessione SSL personalizzata dal proxy Envoy al cluster di servizi remoto se tramite --tls viene fornita una cartella contenente tls.key e tls.crt.

Se utilizzi Istio, in cui il proxy Envoy agisce come sidecar, se il target non è specificato, verrà generato l'esempio httpbin. In caso contrario, è tua responsabilità preparare i file di configurazione relativi al deployment dei servizi di destinazione.

Parametri

Parametri Presenza Utilizzato con i prodotti Descrizione
‑‑adapter‑host Obbligatorio solo per i modelli Envoy Tutti (Stringa) Il nome host dell'adattatore (valore predefinito: localhost)
-c, ‑‑config Obbligatorio Tutti (Stringa) Percorso al file di configurazione del servizio Apigee Remote.
Suggerimento: questo flag ti consente di omettere la maggior parte degli altri parametri del comando, poiché l'interfaccia a riga di comando è in grado di recuperarli direttamente dal file di configurazione. Consulta Utilizzare l'opzione ‑‑config.
-f, ‑‑force Facoltativo Tutti Forza la sovrascrittura della directory esistente.
-h, ‑‑help Facoltativo Tutti Visualizza la guida per i parametri del comando.
‑‑host Obbligatorio solo per i modelli Envoy Tutti (Stringa) L'host del servizio di destinazione (valore predefinito httpbin.org)
-n, ‑‑name Obbligatorio Tutti (Stringa) Il nome del servizio di destinazione (valore predefinito httpbin.org)
‑‑out Facoltativo Tutti (Stringa) La directory in cui creare i file di configurazione di esempio.
Predefinito: ./samples
‑‑tag Richiesto solo per i modelli Istio Tutti (Stringa) Il tag di versione dell'immagine dell'adattatore Envoy. Valore predefinito: v2.0.0
-t, ‑‑template Obbligatorio Tutti (Stringa) Il nome del modello Envoy o Istio. Per visualizzare l'elenco dei modelli disponibili, esegui il comando apigee-remote-service samples templates.
‑‑tls Facoltativo, solo per i modelli Envoy Tutti (Stringa) La directory contenente i file tls.key e tls.crt utilizzati per il servizio dell'adattatore.

Esempio 

apigee-remote-service-cli samples create -c ./config.yaml

Elenca le opzioni di modello disponibili

Elenca i modelli disponibili per l'utilizzo con il parametro --templates per il comando samples.

Utilizzo

apigee-remote-service-cli samples templates

Parametri

Nessuno.

Esempio 

apigee-remote-service-cli samples templates
Supported templates (native is deprecated):
  envoy-1.15
  envoy-1.16
  envoy-1.17
  istio-1.7
  istio-1.8
  istio-1.9

Comandi token

Puoi utilizzare un token JWT per effettuare chiamate proxy API autenticate anziché utilizzare una chiave API. I comandi token consentono di creare, ispezionare e ruotare i token JWT a questo scopo.

Creare un token JWT

Puoi utilizzare un token JWT per effettuare chiamate proxy API autenticate a un target di servizio remoto. Vedi anche Utilizzare l'autenticazione basata su JWT.

Utilizzo

apigee-remote-service-cli token create [flags]

Parametri

Parametri Presenza Utilizzato con i prodotti Descrizione
-c,
‑‑config 		Obbligatorio Tutti (Stringa) Il percorso del file di configurazione del servizio remoto Apigee.
Suggerimento: questo flag ti consente di omettere la maggior parte degli altri parametri del comando, perché l'interfaccia a riga di comando è in grado di recuperarli direttamente dal file di configurazione. Consulta Utilizzare l'opzione ‑‑config.
-e,
‑‑environment 		Obbligatorio Tutti (Stringa) Un ambiente nella tua organizzazione.
-h,
‑‑help 		Facoltativo Tutti Visualizza la guida per i parametri del comando.
--i, --id Obbligatorio Tutti (Stringa) La credenziale Key trovata nell'app per sviluppatori Apigee come descritto in Come ottenere una chiave API.
‑‑insecure Facoltativo Tutti Consenti connessioni al server non sicure quando utilizzi SSL.
‑‑legacy Obbligatorio Solo Edge Public Cloud Devi impostare questo flag se utilizzi Apigee Edge per il cloud pubblico. Imposta gli URL di gestione e di runtime per Apigee Edge per il cloud pubblico.
‑‑opdk Obbligatorio Solo Edge Private Cloud Devi impostare questo flag se utilizzi Apigee Edge per Private Cloud.
-o,
‑‑organization 		Obbligatorio Tutti (Stringa) Un'organizzazione Apigee. Devi essere un amministratore dell'organizzazione.
-r,
‑‑runtime 		Obbligatorio Solo Edge Private Cloud e Apigee ibrido (Stringa) Specifica l'URL di runtime per l'istanza Apigee hybrid o Private Cloud. L'URL deve iniziare con https://. Ad esempio: https://apitest.apigee-hybrid-docs.net
--s, ‑‑secret Obbligatorio Tutti (Stringa) La credenziale Secret trovata nell'app per sviluppatori Apigee, come descritto in Come ottenere una chiave API.
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		Facoltativo Solo cloud privato perimetrale (Stringa) Specifica il certificato TLS lato client, la chiave privata e la CA radice per la connessione mTLS.
-v,
‑‑verbose 		Facoltativo Tutti (Facoltativo) Genera un output dettagliato.

Esempio

apigee-remote-service-cli token create -o myorg -e test -i YUmlZAcBKNsTAelJqPZFl3sh58ObATX9 \
-s icTARgaKHqvUH1dq -c config.yaml

Output

In caso di esito positivo, viene visualizzato un token JST simile al seguente: 
eyJraWQiOiIxIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.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.AL7pKSTmond-NSPRNNHVbIzTdAnZjOXcjQ-BbOJ_8lsQvF7PuiOUrGIhY5XTcJusisKgbCdtIxBl8Wq1EiQ_fKnUc3JYYOqzpTB5bGoFy0Yqbfu96dneuWyzgZnoQBkqwZkbQTIg7WNTGx1TJX-UTePvBPxAefiAbaEUcigX9tTsXPoRJZOTrm7IOeKpxpB_gQYkxQtV1_NbERxjTPyMbHdMWal9_xRVzSt7mpTGudMN9OR-VtQ1uXA67GOqhZWcOzq57qImOiCMbaoKnKUADevyWjX_VscN5ZZUtzQUQhTrmv8aR69-uVhMIPKp9juMyYKaYn2IsYZEeCWfhfV45Q

Ispezionare un token JWT

Puoi esaminare un token JWT con questo comando. Vedi anche Controllare un token.

Utilizzo

apigee-remote-service-cli token inspect [flags]

Parametri

Parametri

Parametri Presenza Utilizzato con i prodotti Descrizione
-c,
‑‑config 		Obbligatorio Tutti (Stringa) Il percorso del file di configurazione del servizio Apigee Remote.
Suggerimento: questo flag ti consente di omettere la maggior parte degli altri parametri del comando, poiché l'interfaccia a riga di comando è in grado di recuperarli direttamente dal file di configurazione. Consulta Utilizzare l'opzione ‑‑config.
-e,
‑‑environment 		Obbligatorio Tutti (Stringa) Un ambiente nella tua organizzazione.
-f,
‑‑file 		Obbligatorio Tutti (Stringa) Il file del token (valore predefinito: utilizza stdin)
-h,
‑‑help 		Facoltativo Tutti Visualizza la guida per i parametri del comando.
‑‑insecure Facoltativo Tutti Consenti connessioni al server non sicure quando utilizzi SSL.
‑‑legacy Obbligatorio Solo Edge Public Cloud Devi impostare questo flag se utilizzi Apigee Edge per il cloud pubblico. Imposta gli URL di gestione e di runtime per Apigee Edge per il cloud pubblico.
‑‑opdk Obbligatorio Solo Edge Private Cloud Devi impostare questo flag se utilizzi Apigee Edge per Private Cloud.
-o,
‑‑organization 		Obbligatorio Tutti (Stringa) Un'organizzazione Apigee. Devi essere un amministratore dell'organizzazione.
-r,
‑‑runtime 		Obbligatorio Solo Edge Private Cloud e Apigee ibrido (Stringa) Specifica l'URL di runtime per l'istanza Apigee hybrid o Private Cloud. L'URL deve iniziare con https://. Ad esempio: https://apitest.apigee-hybrid-docs.net
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		Facoltativo Solo cloud privato perimetrale (Stringa) Specifica il certificato TLS lato client, la chiave privata e la CA radice per la connessione mTLS.
-v,
‑‑verbose 		Facoltativo Tutti (Facoltativo) Genera un output dettagliato.

Esempio

apigee-remote-service-cli token inspect -c config.yaml <<< $TOKEN

Output

Se l'operazione riesce, vedrai un output simile al seguente: 
{
	"aud": [
		"remote-service-client"
	],
	"exp": 1591741549,
	"iat": 1591740649,
	"iss": "https://apigee-docs-test.apigee.net/remote-service/token",
	"jti": "99325d2e-6440-4278-9f7f-b252a1a79e53",
	"nbf": 1591740649,
	"access_token": "VfzpXzBGAQ07po0bPMKY4JgQjus",
	"api_product_list": [
		"httpbin"
	],
	"application_name": "httpbin",
	"client_id": "GYDGHy5TRpV8AejXCOlreP7dPVepA8H",
	"developer_email": "user@example.com",
	"scope": ""
}
verifying...
token ok.

Ruotare un token JWT

Dopo aver generato inizialmente un JWT, potrebbe essere necessario modificare la coppia di chiavi pubblica/privata memorizzata da Apigee nella mappa chiave-valore criptata (KVM). Questo processo di generazione di una nuova coppia di chiavi è chiamato rotazione delle chiavi. Quando ruoti le chiavi, viene generata e memorizzata una nuova coppia di chiavi privata/pubblica nel KVM "istio" nella tua organizzazione/nel tuo ambiente Apigee. Inoltre, la vecchia chiave pubblica viene conservata insieme al relativo valore ID chiave originale.

Utilizzo

apigee-remote-service-cli token rotate-cert [flags]

Parametri

Parametri Presenza Utilizzato con i prodotti Descrizione
-c,
‑‑config 		Obbligatorio Tutti (Stringa) Il percorso del file di configurazione del servizio Apigee Remote.
Suggerimento: questo flag consente di omettere la maggior parte degli altri parametri del comando, perché l'interfaccia a riga di comando è in grado di eseguirne il pull direttamente dal file di configurazione. Consulta Utilizzare l'opzione ‑‑config.
-e,
‑‑environment 		Obbligatorio Tutti (Stringa) Un ambiente nella tua organizzazione.
-h,
‑‑help 		Facoltativo Solo cloud pubblico e privato Edge Visualizza la guida per i parametri del comando.
--k, --key Obbligatorio Solo cloud pubblico e privato Edge (Stringa) La chiave di provisioning.
‑‑insecure Facoltativo Solo cloud pubblico e privato perimetrale Consenti connessioni a server non sicure quando viene utilizzato SSL.
‑‑legacy Obbligatorio Solo Edge Public Cloud Devi impostare questo flag se utilizzi Apigee Edge per il cloud pubblico. Imposta gli URL di gestione e di runtime per Apigee Edge per il cloud pubblico.
‑‑opdk Obbligatorio Solo Edge Private Cloud Devi impostare questo flag se utilizzi Apigee Edge per Private Cloud.
-o,
‑‑organization 		Obbligatorio Solo cloud pubblico e privato Edge (Stringa) Un'organizzazione Apigee. Devi essere un amministratore dell'organizzazione.
-r,
‑‑runtime 		Obbligatorio Solo Edge Private Cloud (Stringa) Specifica l'URL di runtime per l'istanza Apigee hybrid o Private Cloud. L'URL deve iniziare con https://. Ad esempio: https://apitest.apigee-hybrid-docs.net
--s, ‑‑secret Obbligatorio Tutti (Stringa) Il secret di provisioning.
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		Facoltativo Solo cloud privato perimetrale (Stringa) Specifica il certificato TLS lato client, la chiave privata e la CA radice per la connessione mTLS.
--t, ‑‑truncate Obbligatorio Tutti (Numero intero) Il numero di certificati da conservare in JWKS (valore predefinito 2).
-v,
‑‑verbose 		Facoltativo Tutti (Facoltativo) Genera un output dettagliato.

Esempio

apigee-remote-service-cli token rotate-cert -c config.yaml -o myorg -e test \
-k 2e238ffa15dc5ab6a1e97868e7581f6c60ddb8575478582c256d8b7e5b2677a8 \
-s 51058077223fa7b683c3bea845c5cca138340d1d5583922b6d465f9f918a4b08

Output

certificate successfully rotated

Crea un token interno

Crea un token JWT per autorizzare le chiamate API dei servizi remoti.

Utilizzo

apigee-remote-service-cli token internal [flags]

Parametri

Parametri

Parametri Presenza Utilizzato con i prodotti Descrizione
-c,
‑‑config 		Obbligatorio Solo Apigee hybrid (Stringa) Il percorso del file di configurazione del servizio Apigee Remote.
Suggerimento: questo flag consente di omettere la maggior parte degli altri parametri del comando, perché l'interfaccia a riga di comando è in grado di eseguirne il pull direttamente dal file di configurazione. Consulta Utilizzare l'opzione ‑‑config.
-d,
‑‑duration 		Obbligatorio Solo Apigee hybrid (Stringa) data e ora di validità del JWT interno dalla creazione (valore predefinito: 10m0s (10 minuti)).
-e,
‑‑environment 		Obbligatorio Solo Apigee hybrid (Stringa) Un ambiente nella tua organizzazione.
-h,
‑‑help 		Facoltativo Solo Apigee hybrid Visualizza la guida per i parametri del comando.
‑‑insecure Facoltativo Solo Apigee hybrid Consenti connessioni a server non sicure quando viene utilizzato SSL.
-o,
‑‑organization 		Obbligatorio Solo Apigee hybrid (Stringa) Un'organizzazione Apigee. Devi essere un amministratore dell'organizzazione.
-r,
‑‑runtime 		Obbligatorio Solo Apigee hybrid (Stringa) Specifica l'URL del runtime per l'istanza Apigee hybrid. L'URL deve iniziare con https://. Ad esempio: https://apitest.apigee-hybrid-docs.net
-v,
‑‑verbose 		Facoltativo Solo Apigee hybrid (Facoltativo) Genera un output dettagliato.

Comando della versione

Stampa la versione dell'interfaccia a riga di comando.

apigee-remote-service-cli version

Utilizzo di .netrc per le credenziali

apigee-remote-service-cli recupera automaticamente username e password (per l'autenticazione di base, se necessario) da un file .netrc nella home directory se utilizzi Edge Public Cloud e hai una voce per la macchina api.enterprise.apigee.com. Se utilizzi Apigee Private Cloud, il valore della macchina corrisponde all'URL management (ad esempio: http://192.162.55.100). Ad esempio su Edge Public Cloud: 
machine api.enterprise.apigee.com
login jdoe@google.com
password abc123
Ad esempio su Edge Private Cloud: 
machine http://192.162.55.100
login jdoe@google.com
password abc123

Utilizzo dell'opzione di comando ‑‑config

L'opzione ‑‑config specifica la posizione del file di configurazione generato dal comando provision. Un vantaggio utile di questa opzione è che consente di saltare la maggior parte degli altri parametri del comando, che l'interfaccia a riga di comando estrae dal file di configurazione. Queste opzioni includono:
  • organizzazione
  • produzione
  • runtime
  • gestione
  • non sicuri
  • spazio dei nomi
  • legacy
  • opdk

Ad esempio, puoi eseguire il comando provision nel seguente modo: 

apigee-remote-service-cli provision --config='old-config.yaml' > new-config.yaml

File di configurazione

Questa sezione mostra un file di configurazione di esempio con tutte le opzioni disponibili. 

global:
  temp_dir: /tmp/apigee-istio
  keep_alive_max_connection_age: 10m
  api_address: :5000
  metrics_address: :5001
  tls:
    cert_file: tls.crt
    key_file: tls.key
tenant:
  internal_api: https://istioservices.apigee.net/edgemicro
  remote_service_api: https://org-test.apigee.net/remote-service
  org_name: org
  env_name: env
  key: mykey
  secret: mysecret
  client_timeout: 30s
  tls:
    ca_file: /opt/apigee/tls/ca.crt
    cert_file: /opt/apigee/tls/tls.crt
    key_file: /opt/apigee/tls/tls.key
    allow_unverified_ssl_cert: false
products:
  refresh_rate: 2m
analytics:
  legacy_endpoint: false
  file_limit: 1024
  send_channel_size: 10
  collection_interval: 10s
auth:
  api_key_claim: claim
  api_key_cache_duration: 30m
  api_key_header: x-api-key
  api_header: :authority
  allow_unauthorized: false
  jwt_provider_key: https://org-test.apigee.net/remote-token/token
  append_metadata_headers: true