참고자료

현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동 정보

apigee-remote-service-cli 명령줄 인터페이스(CLI)는 Envoy용 Apigee 어댑터를 프로비저닝하고 관리하는 데 도움이 됩니다.

binding 명령어 나열

원격 서비스에 바인딩된 모든 API 제품을 나열합니다.

사용

apigee-remote-service-cli bindings list [flags]

매개변수

매개변수 접속 상태 제품과 함께 사용 설명
-c,
‑‑config 		필수 전체 (문자열) Apigee 원격 서비스 구성 파일의 경로입니다.
: 이 플래그를 사용하면 CLI가 구성 파일에서 명령어 매개변수를 직접 가져올 수 있으므로 대부분의 다른 명령어 매개변수를 생략할 수 있습니다. ‑‑config 옵션 사용을 참조하세요.
-e,
‑‑environment 		필수 전체 (문자열) 조직의 환경입니다.
-h,
‑‑help 		선택사항 전체 명령어 매개변수의 도움말을 표시합니다.
‑‑insecure 선택사항 전체 SSL을 사용할 때는 안전하지 않은 서버 연결을 허용합니다.
‑‑legacy 필수 Edge Public Cloud에만 해당 퍼블릭 클라우드용 Apigee Edge를 사용하는 경우에는 이 플래그를 설정해야 합니다. 퍼블릭 클라우드용 Apigee Edge의 관리 및 런타임 URL을 설정합니다.
-m,
‑‑management 		필수 Edge Private Cloud에만 해당 (문자열) 프라이빗 클라우드용 Apigee Edge의 관리 기본 URL입니다. 기본값: https://api.enterprise.apigee.com
‑‑mfa 필수 Edge Public Cloud에만 해당 (문자열) 퍼블릭 클라우드용 Apigee Edge의 다단계 인증 토큰입니다. Apigee Edge 계정에 MFA가 설정된 경우에만 필요합니다.
‑‑opdk 필수 Edge Private Cloud에만 해당 프라이빗 클라우드용 Apigee Edge를 사용하는 경우에는 이 플래그를 설정해야 합니다.
-o,
‑‑organization 		필수 전체 (문자열) Apigee 조직입니다. 사용하려면 조직 관리자여야 합니다.
-p,
‑‑password 		필수
(기본 인증에만 해당)		 Edge Public 및 Private Cloud에만 해당 (문자열) Apigee 비밀번호입니다. 선택적으로 .netrc 파일에 비밀번호를 지정할 수 있습니다. 사용자 인증 정보에 .netrc 사용도 참조하세요.
-r,
‑‑runtime 		필수 Edge Private Cloud 및 Apigee Hybrid에만 해당 (문자열) 프라이빗 클라우드 또는 Apigee Hybrid 인스턴스의 런타임 URL을 지정합니다. URL은 https://로 시작해야 합니다. 예를 들면 https://apitest.apigee-hybrid-docs.net입니다.
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		선택사항 Edge Private Cloud에만 해당 (문자열) mTLS 연결에 필요한 클라이언트 측 TLS 인증서, 비공개 키, 루트 CA를 지정합니다.
-t,
‑‑token 		필수
(OAuth 토큰 인증에만 해당)		 전체 (문자열) Apigee 계정 정보에서 생성되는 OAuth 또는 SAML 토큰입니다. 제공되는 다른 사용자 인증 정보를 재정의합니다.
-u,
‑‑username 		필수
(기본 인증에만 해당)		 Edge Public 및 Private Cloud에만 해당 (문자열) Apigee 사용자 이름입니다(일반적으로 이메일 주소). 선택적으로 .netrc 파일에 사용자 이름을 지정할 수 있습니다. 이 경우 명령줄에 사용자 이름을 제공할 필요가 없습니다. 사용자 인증 정보에 .netrc 사용도 참조하세요.
-v,
‑‑verbose 		선택사항 전체 (선택사항) 상세 출력을 생성합니다. 

apigee-remote-service-cli bindings list -o myorg -e test -u user@example.com \
-c config.yaml -p abc123

출력 예 

PI Products
============
Bound
-----
envoy-test:
  Quota: 5 requests every 1 minute
  Target bindings:
    httpbin.org
  Paths:
httpbin:
  Quota: 5 requests every 1 minute
  Target bindings:
    httpbin.org
  Paths:
    /httpbin
    /

Unbound
-------
product-1:
  Quota: 100 requests every 1 hour
product-2:
  Quota: 1000 requests every 1 month
product-3:
product-4:

도움말 명령어

모든 apigee-remote-service-cli 명령어에 온라인 도움말이 제공됩니다. 다음을 입력하세요.

apigee-remote-service-cli help

모든 명령어에 대한 도움말을 보려면 다음을 입력합니다.

apigee-remote-service-cli [command] help

예를 들면 다음과 같습니다.

apigee-remote-service-cli provision help

프로비저닝 명령어

apigee-remote-service-cli provision 명령어는 Apigee Edge 조직에 API 프록시 두 개를 설치하고 인증서를 설정하며 Envoy용 Apigee 어댑터를 구성하는 데 필요한 사용자 인증 정보를 생성합니다.

사용

apigee-remote-service-cli provision [flags]

매개변수

매개변수 접속 상태 제품과 함께 사용 설명
‑‑analytics-sa 선택사항 Apigee Hybrid 및 Apigee X에만 해당

(문자열) 서비스 계정에 Apigee Analytics Agent 역할이 있는 Google Cloud 서비스 계정 키 파일의 경로를 지정하려면 이 플래그를 사용합니다. 이 SA는 어댑터가 Apigee에 분석 데이터를 직접 업로드하기 위해 사용됩니다. Apigee Hybrid를 사용하는 경우 이 옵션을 사용하면 클러스터 하나에 하이브리드 런타임을 설치하고 다른 클러스터에 어댑터를 설치할 수 있습니다.
-c,
‑‑config 		필수 전체 (문자열) Apigee 원격 서비스 구성 파일의 경로입니다.
: 이 플래그를 사용하면 CLI가 구성 파일에서 명령어 매개변수를 직접 가져올 수 있으므로 대부분의 다른 명령어 매개변수를 생략할 수 있습니다. ‑‑config 옵션 사용을 참조하세요.
-e,
‑‑environment 		필수 전체 (문자열) 조직의 환경입니다.
-f, ‑‑force-proxy-install 선택사항 전체 (선택사항) 조직에 remote-service 프록시가 이미 설치된 경우 강제로 이를 다시 설치합니다.
-h,
‑‑help 		선택사항 전체 명령어 매개변수의 도움말을 표시합니다.
‑‑insecure 선택사항 전체 SSL을 사용할 때는 안전하지 않은 서버 연결을 허용합니다.
‑‑legacy 필수 Edge Public Cloud에만 해당 퍼블릭 클라우드용 Apigee Edge를 사용하는 경우에는 이 플래그를 설정해야 합니다. 퍼블릭 클라우드용 Apigee Edge의 관리 및 런타임 URL을 설정합니다.
-m,
‑‑management 		필수 Edge Private Cloud에만 해당 (문자열) 프라이빗 클라우드용 Apigee Edge의 관리 기본 URL입니다. 기본값: https://api.enterprise.apigee.com
‑‑mfa 필수 Edge Public Cloud에만 해당 퍼블릭 클라우드용 Apigee Edge의 다단계 승인 토큰입니다. Apigee Edge 계정에 MFA가 설정된 경우에만 필요합니다.
-n, ‑‑namespace 선택 전체 지정된 네임스페이스에서 Envoy ConfigMap으로 구성을 내보냅니다. 기본값: apigee
‑‑opdk 필수 Edge Private Cloud에만 해당 프라이빗 클라우드용 Apigee Edge를 사용하는 경우에는 이 플래그를 설정해야 합니다.
-o,
‑‑organization 		필수 전체 (문자열) Apigee 조직입니다. 프로비저닝하려면 조직 관리자여야 합니다.
-p,
‑‑password 		필수
(기본 인증에만 해당)		 Edge Public 및 Private Cloud에만 해당 (문자열) Apigee 비밀번호입니다. 선택적으로
.netrc 파일에 비밀번호를 지정할 수 있습니다. 이 경우 명령줄에 비밀번호를 제공할 필요가 없습니다. 사용자 인증 정보에 .netrc 사용도 참조하세요.
‑‑rotate-int 선택사항 Apigee Hybrid에만 해당 (정수) n > 0이면 새 비공개 키를 생성하고 공개 키 n개를 유지합니다 (하이브리드 전용).
-r,
‑‑runtime 		필수 Edge Private Cloud 및 Apigee Hybrid에만 해당 (문자열) 프라이빗 클라우드 또는 Apigee Hybrid 인스턴스의 런타임 URL을 지정합니다. URL은 https://로 시작해야 합니다. 예를 들면 https://apitest.apigee-hybrid-docs.net입니다.
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		선택사항 Edge Private Cloud에만 해당 (문자열) mTLS 연결에 필요한 클라이언트 측 TLS 인증서, 비공개 키, 루트 CA를 지정합니다.
-t,
‑‑token 		필수
(OAuth 토큰 인증에만 해당)		 전체 (문자열) Apigee 계정 정보에서 생성되는 OAuth 또는 SAML 토큰입니다. 제공되는 다른 사용자 인증 정보를 재정의합니다.
-u,
‑‑username 		필수
(기본 인증에만 해당)		 Edge Public 및 Private Cloud에만 해당 (문자열) Apigee 사용자 이름입니다(일반적으로 이메일 주소). 선택적으로 .netrc 파일에 사용자 이름을 지정할 수 있습니다. 사용자 인증 정보에 .netrc 사용도 참조하세요.
-v,
‑‑verbose 		선택사항 전체 (선택사항) 상세 출력을 생성합니다.
‑‑virtual-hosts 선택사항 Edge Private Cloud에만 해당 (문자열) 기본 가상 호스트(default,secure)를 재정의합니다. Edge 조직 환경에 이러한 기본값 이외의 지정된 가상 호스트가 있는 경우 이 옵션을 사용합니다.

다음 예시에서와 같이 Envoy 작업의 다른 Apigee 어댑터 입력으로 사용되는 provision 명령어의 출력을 파일에 캡처하는 것이 중요합니다.

예: 

apigee-remote-service-cli provision --legacy --mfa $MFA --username $USER --password $PASSWORD \
--organization $ORG --environment $ENV > config.yaml

샘플 명령어

샘플 구성 파일을 만들고 나열합니다.

샘플 구성 파일 만들기

기본 Envoy 및 Istio 배포에 사용되는 샘플 구성 파일을 만듭니다.

사용

apigee-remote-service-cli samples create [flags]

설명

이 명령어에는 유효한 config.yaml 파일이 입력으로 필요합니다. 이 입력 파일은 프로비저닝을 통해 생성된 파일입니다. 기본적으로 샘플 파일은 ./samples라는 디렉터리에 출력됩니다. 이 디렉터리는 이 명령어로 자동으로 생성됩니다.

기본 Envoy를 사용하는 경우 명령어에 대상 서비스 호스트 및 원하는 클러스터 이름이 사용됩니다. 또한 tls.keytls.crt가 포함된 폴더가 --tls를 통해 제공되는 경우 Envoy 프록시에서 원격 서비스 클러스터로의 커스텀 SSL 연결이 설정됩니다.

Envoy 프록시가 사이드카로 작동하는 Istio를 사용하는 경우, 대상을 지정하지 않으면 httpbin 예시가 생성됩니다. 그렇지 않으면 대상 서비스 배포와 관련된 구성 파일을 준비해야 합니다.

매개변수

매개변수 접속 상태 제품과 함께 사용 설명
‑‑adapter‑host Envoy 템플릿에서만 필요함 전체 (문자열) 어댑터 호스트 이름(기본값: localhost)
-c, ‑‑config 필수 전체 (문자열) Apigee 원격 서비스 구성 파일의 경로입니다.
: 이 플래그를 사용하면 CLI가 구성 파일에서 명령어 매개변수를 직접 가져올 수 있으므로 대부분의 다른 명령어 매개변수를 생략할 수 있습니다. ‑‑config 옵션 사용을 참조하세요.
-f, ‑‑force 선택사항 전체 기존 디렉터리를 강제로 덮어씁니다.
-h, ‑‑help 선택사항 전체 명령어 매개변수의 도움말을 표시합니다.
‑‑host Envoy 템플릿에서만 필요함 전체 (문자열) 대상 서비스 호스트(기본값: httpbin.org)
-n, ‑‑name 필수 전체 (문자열) 대상 서비스 이름(기본값: httpbin.org)
‑‑out 선택사항 전체 (문자열) 샘플 구성 파일을 만들 디렉터리입니다.
기본값: ./samples
‑‑tag Istio 템플릿에서만 필요함 전체 (문자열) Envoy 어댑터 이미지의 버전 태그입니다. 기본값: v2.0.0
-t, ‑‑template 필수 전체 (문자열) Envoy 또는 Istio 템플릿 이름입니다. 사용 가능한 템플릿 목록을 보려면 apigee-remote-service samples templates 명령어를 실행합니다.
‑‑tls 선택사항, Envoy 템플릿에만 해당 전체 (문자열) 어댑터 서비스에 사용되는 tls.keytls.crt 파일이 포함된 디렉터리입니다. 

apigee-remote-service-cli samples create -c ./config.yaml

사용 가능한 템플릿 옵션 나열

samples 명령어의 --templates 매개변수와 함께 사용할 수 있는 템플릿을 나열합니다.

사용

apigee-remote-service-cli samples templates

매개변수

없음

apigee-remote-service-cli samples templates
Supported templates (native is deprecated):
  envoy-1.15
  envoy-1.16
  envoy-1.17
  istio-1.7
  istio-1.8
  istio-1.9

토큰 명령어

API 키를 사용하는 대신 JWT 토큰을 사용하여 인증된 API 프록시 호출을 수행할 수 있습니다. 토큰 명령어를 사용하면 이 목적으로 JWT 토큰을 생성, 검사, 순환할 수 있습니다.

JWT 토큰 만들기

JWT 토큰을 사용하여 원격 서비스 대상에 인증된 API 프록시 호출을 수행할 수 있습니다. JWT 기반 인증 사용도 참조하세요.

용도

apigee-remote-service-cli token create [flags]

매개변수

매개변수 접속 상태 제품과 함께 사용 설명
-c,
‑‑config 		필수 전체 (문자열) Apigee 원격 서비스 구성 파일의 경로입니다.
: 이 플래그를 사용하면 CLI가 구성 파일에서 명령어 매개변수를 직접 가져올 수 있으므로 대부분의 다른 명령어 매개변수를 생략할 수 있습니다. ‑‑config 옵션 사용을 참조하세요.
-e,
‑‑environment 		필수 전체 (문자열) 조직의 환경입니다.
-h,
‑‑help 		선택사항 전체 명령어 매개변수의 도움말을 표시합니다.
--i, --id 필수 전체 (문자열) API 키를 가져오는 방법의 설명대로 Apigee 개발자 앱에서 찾은 사용자 인증 정보입니다.
‑‑insecure 선택사항 전체 SSL을 사용할 때는 안전하지 않은 서버 연결을 허용합니다.
‑‑legacy 필수 Edge Public Cloud에만 해당 퍼블릭 클라우드용 Apigee Edge를 사용하는 경우에는 이 플래그를 설정해야 합니다. 퍼블릭 클라우드용 Apigee Edge의 관리 및 런타임 URL을 설정합니다.
‑‑opdk 필수 Edge Private Cloud에만 해당 프라이빗 클라우드용 Apigee Edge를 사용하는 경우에는 이 플래그를 설정해야 합니다.
-o,
‑‑organization 		필수 전체 (문자열) Apigee 조직입니다. 사용하려면 조직 관리자여야 합니다.
-r,
‑‑runtime 		필수 Edge Private Cloud 및 Apigee Hybrid에만 해당 (문자열) 프라이빗 클라우드 또는 Apigee Hybrid 인스턴스의 런타임 URL을 지정합니다. URL은 https://로 시작해야 합니다. 예를 들면 https://apitest.apigee-hybrid-docs.net입니다.
--s, ‑‑secret 필수 전체 (문자열) API 키를 가져오는 방법의 설명대로 Apigee 개발자 앱에서 찾은 보안 비밀 사용자 인증 정보입니다.
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		선택사항 Edge Private Cloud에만 해당 (문자열) mTLS 연결에 필요한 클라이언트 측 TLS 인증서, 비공개 키, 루트 CA를 지정합니다.
-v,
‑‑verbose 		선택사항 전체 (선택사항) 상세 출력을 생성합니다. 

apigee-remote-service-cli token create -o myorg -e test -i YUmlZAcBKNsTAelJqPZFl3sh58ObATX9 \
-s icTARgaKHqvUH1dq -c config.yaml

출력

성공하면 다음과 비슷한 JST 토큰 출력이 표시됩니다. 
eyJraWQiOiIxIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.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.AL7pKSTmond-NSPRNNHVbIzTdAnZjOXcjQ-BbOJ_8lsQvF7PuiOUrGIhY5XTcJusisKgbCdtIxBl8Wq1EiQ_fKnUc3JYYOqzpTB5bGoFy0Yqbfu96dneuWyzgZnoQBkqwZkbQTIg7WNTGx1TJX-UTePvBPxAefiAbaEUcigX9tTsXPoRJZOTrm7IOeKpxpB_gQYkxQtV1_NbERxjTPyMbHdMWal9_xRVzSt7mpTGudMN9OR-VtQ1uXA67GOqhZWcOzq57qImOiCMbaoKnKUADevyWjX_VscN5ZZUtzQUQhTrmv8aR69-uVhMIPKp9juMyYKaYn2IsYZEeCWfhfV45Q

JWT 토큰 검사

이 명령어로 JWT 토큰을 검사할 수 있습니다. 토큰 검사도 참조하세요.

사용

apigee-remote-service-cli token inspect [flags]

매개변수

매개변수

매개변수 접속 상태 제품과 함께 사용 설명
-c,
‑‑config 		필수 전체 (문자열) Apigee 원격 서비스 구성 파일의 경로입니다.
: 이 플래그를 사용하면 CLI가 구성 파일에서 명령어 매개변수를 직접 가져올 수 있으므로 대부분의 다른 명령어 매개변수를 생략할 수 있습니다. ‑‑config 옵션 사용을 참조하세요.
-e,
‑‑environment 		필수 전체 (문자열) 조직의 환경입니다.
-f,
‑‑file 		필수 전체 (문자열) 토큰 파일(기본값: stdin 사용)
-h,
‑‑help 		선택사항 전체 명령어 매개변수의 도움말을 표시합니다.
‑‑insecure 선택사항 전체 SSL을 사용할 때는 안전하지 않은 서버 연결을 허용합니다.
‑‑legacy 필수 Edge Public Cloud에만 해당 퍼블릭 클라우드용 Apigee Edge를 사용하는 경우에는 이 플래그를 설정해야 합니다. 퍼블릭 클라우드용 Apigee Edge의 관리 및 런타임 URL을 설정합니다.
‑‑opdk 필수 Edge Private Cloud에만 해당 프라이빗 클라우드용 Apigee Edge를 사용하는 경우에는 이 플래그를 설정해야 합니다.
-o,
‑‑organization 		필수 전체 (문자열) Apigee 조직입니다. 사용하려면 조직 관리자여야 합니다.
-r,
‑‑runtime 		필수 Edge Private Cloud 및 Apigee Hybrid에만 해당 (문자열) 프라이빗 클라우드 또는 Apigee Hybrid 인스턴스의 런타임 URL을 지정합니다. URL은 https://로 시작해야 합니다. 예를 들면 https://apitest.apigee-hybrid-docs.net입니다.
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		선택사항 Edge Private Cloud에만 해당 (문자열) mTLS 연결에 필요한 클라이언트 측 TLS 인증서, 비공개 키, 루트 CA를 지정합니다.
-v,
‑‑verbose 		선택사항 전체 (선택사항) 상세 출력을 생성합니다. 

apigee-remote-service-cli token inspect -c config.yaml <<< $TOKEN

출력

성공하면 다음과 비슷한 출력이 표시됩니다. 
{
	"aud": [
		"remote-service-client"
	],
	"exp": 1591741549,
	"iat": 1591740649,
	"iss": "https://apigee-docs-test.apigee.net/remote-service/token",
	"jti": "99325d2e-6440-4278-9f7f-b252a1a79e53",
	"nbf": 1591740649,
	"access_token": "VfzpXzBGAQ07po0bPMKY4JgQjus",
	"api_product_list": [
		"httpbin"
	],
	"application_name": "httpbin",
	"client_id": "GYDGHy5TRpV8AejXCOlreP7dPVepA8H",
	"developer_email": "user@example.com",
	"scope": ""
}
verifying...
token ok.

JWT 토큰 순환

JWT를 처음 생성한 후 어느 정도 지나면 Apigee에서 저장된 공개 키/비공개 키 쌍을 암호화된 키-값 맵(KVM)으로 변경해야 할 수 있습니다. 새 키 쌍을 생성하는 이 프로세스를 키 순환이라고 합니다. 키를 순환하면 새 비공개/공개 키 쌍이 생성되고 Apigee 조직/환경의 'istio' KVM에 저장됩니다. 또한 이전 공개 키는 원래 키 ID 값과 함께 보관됩니다.

사용

apigee-remote-service-cli token rotate-cert [flags]

매개변수

매개변수 접속 상태 제품과 함께 사용 설명
-c,
‑‑config 		필수 전체 (문자열) Apigee 원격 서비스 구성 파일의 경로입니다.
: 이 플래그를 사용하면 CLI가 구성 파일에서 명령어 매개변수를 직접 가져올 수 있으므로 대부분의 다른 명령어 매개변수를 생략할 수 있습니다. ‑‑config 옵션 사용을 참조하세요.
-e,
‑‑environment 		필수 전체 (문자열) 조직의 환경입니다.
-h,
‑‑help 		선택사항 Edge Public 및 Private Cloud에만 해당 명령어 매개변수의 도움말을 표시합니다.
--k, --key 필수 Edge Public 및 Private Cloud에만 해당 (문자열) 프로비저닝 키입니다.
‑‑insecure 선택사항 Edge Public 및 Private Cloud에만 해당 SSL을 사용할 때는 안전하지 않은 서버 연결을 허용합니다.
‑‑legacy 필수 Edge Public Cloud에만 해당 퍼블릭 클라우드용 Apigee Edge를 사용하는 경우에는 이 플래그를 설정해야 합니다. 퍼블릭 클라우드용 Apigee Edge의 관리 및 런타임 URL을 설정합니다.
‑‑opdk 필수 Edge Private Cloud에만 해당 프라이빗 클라우드용 Apigee Edge를 사용하는 경우에는 이 플래그를 설정해야 합니다.
-o,
‑‑organization 		필수 Edge Public 및 Private Cloud에만 해당 (문자열) Apigee 조직입니다. 사용하려면 조직 관리자여야 합니다.
-r,
‑‑runtime 		필수 Edge Private Cloud에만 해당 (문자열) 프라이빗 클라우드 또는 Apigee Hybrid 인스턴스의 런타임 URL을 지정합니다. URL은 https://로 시작해야 합니다. 예를 들면 https://apitest.apigee-hybrid-docs.net입니다.
--s, ‑‑secret 필수 전체 (문자열) 프로비저닝 보안 비밀입니다.
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		선택사항 Edge Private Cloud에만 해당 (문자열) mTLS 연결에 필요한 클라이언트 측 TLS 인증서, 비공개 키, 루트 CA를 지정합니다.
--t, ‑‑truncate 필수 전체 (정수) JWKS에 유지할 인증서 수입니다(기본값: 2).
-v,
‑‑verbose 		선택사항 전체 (선택사항) 상세 출력을 생성합니다. 

apigee-remote-service-cli token rotate-cert -c config.yaml -o myorg -e test \
-k 2e238ffa15dc5ab6a1e97868e7581f6c60ddb8575478582c256d8b7e5b2677a8 \
-s 51058077223fa7b683c3bea845c5cca138340d1d5583922b6d465f9f918a4b08

출력

certificate successfully rotated

내부 토큰 만들기

원격 서비스 API 호출을 승인할 수 있도록 JWT 토큰을 만듭니다.

사용

apigee-remote-service-cli token internal [flags]

매개변수

매개변수

매개변수 접속 상태 제품과 함께 사용 설명
-c,
‑‑config 		필수 Apigee Hybrid에만 해당 (문자열) Apigee 원격 서비스 구성 파일의 경로입니다.
: 이 플래그를 사용하면 CLI가 구성 파일에서 명령어 매개변수를 직접 가져올 수 있으므로 대부분의 다른 명령어 매개변수를 생략할 수 있습니다. ‑‑config 옵션 사용을 참조하세요.
-d,
‑‑duration 		필수 Apigee Hybrid에만 해당 (문자열) 생성 시 내부 JWT의 유효 시간입니다(기본값: 10m0s(10분))
-e,
‑‑environment 		필수 Apigee Hybrid에만 해당 (문자열) 조직의 환경입니다.
-h,
‑‑help 		선택 Apigee Hybrid에만 해당 명령어 매개변수의 도움말을 표시합니다.
‑‑insecure 선택사항 Apigee Hybrid에만 해당 SSL을 사용할 때는 안전하지 않은 서버 연결을 허용합니다.
-o,
‑‑organization 		필수 Apigee Hybrid에만 해당 (문자열) Apigee 조직입니다. 사용하려면 조직 관리자여야 합니다.
-r,
‑‑runtime 		필수 Apigee Hybrid에만 해당 (문자열) Apigee Hybrid 인스턴스의 런타임 URL을 지정합니다. URL은 https://로 시작해야 합니다. 예를 들면 https://apitest.apigee-hybrid-docs.net입니다.
-v,
‑‑verbose 		선택사항 Apigee Hybrid에만 해당 (선택사항) 상세 출력을 생성합니다.

버전 명령어

CLI 버전을 표시합니다.

apigee-remote-service-cli version

사용자 인증 정보에 .netrc 사용

Edge Public Cloud를 사용하고 머신 api.enterprise.apigee.com에 항목이 있는 경우 apigee-remote-service-cli가 홈 디렉터리의 .netrc 파일에서 usernamepassword(기본 인증이 필요한 경우)를 자동으로 선택합니다. Apigee 프라이빗 클라우드를 사용하는 경우 머신 값은 management URL (예: http://192.162.55.100)과 동일합니다. 예를 들어 Edge 퍼블릭 클라우드에서는 다음과 같습니다. 
machine api.enterprise.apigee.com
login jdoe@google.com
password abc123
에지 프라이빗 클라우드를 예로 들면 다음과 같습니다. 
machine http://192.162.55.100
login jdoe@google.com
password abc123

‑‑config 명령어 옵션 사용

‑‑config 옵션은 provision 명령어로 생성된 구성 파일의 위치를 지정합니다. 이 옵션에는 CLI가 구성 파일에서 가져오는 대부분의 다른 명령어 매개변수를 생략할 수 있다는 유용한 이점이 있습니다. 이러한 옵션에는 다음과 같은 항목이 포함됩니다.
  • 조직
  • 환경
  • 런타임
  • 관리
  • 안전하지 않음
  • 네임스페이스
  • legacy
  • opdk

예를 들어 다음과 같이 provision 명령어를 실행할 수 있습니다. 

apigee-remote-service-cli provision --config='old-config.yaml' > new-config.yaml

구성 파일

이 섹션에서는 사용 가능한 모든 옵션이 포함된 구성 파일 예시를 보여줍니다. 

global:
  temp_dir: /tmp/apigee-istio
  keep_alive_max_connection_age: 10m
  api_address: :5000
  metrics_address: :5001
  tls:
    cert_file: tls.crt
    key_file: tls.key
tenant:
  internal_api: https://istioservices.apigee.net/edgemicro
  remote_service_api: https://org-test.apigee.net/remote-service
  org_name: org
  env_name: env
  key: mykey
  secret: mysecret
  client_timeout: 30s
  tls:
    ca_file: /opt/apigee/tls/ca.crt
    cert_file: /opt/apigee/tls/tls.crt
    key_file: /opt/apigee/tls/tls.key
    allow_unverified_ssl_cert: false
products:
  refresh_rate: 2m
analytics:
  legacy_endpoint: false
  file_limit: 1024
  send_channel_size: 10
  collection_interval: 10s
auth:
  api_key_claim: claim
  api_key_cache_duration: 30m
  api_key_header: x-api-key
  api_header: :authority
  allow_unauthorized: false
  jwt_provider_key: https://org-test.apigee.net/remote-token/token
  append_metadata_headers: true