Başvuru Kaynakları

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. info

apigee-remote-service-cli Komut Satırı Arayüzü (KSA), Apigee Adapter for Envoy'u sağlamanıza ve yönetmenize yardımcı olur.

Bağlamaları listeleme komutu

Uzak Hizmet'e bağlı tüm API ürünlerini listeleyin.

Kullanım

apigee-remote-service-cli bindings list [flags]

Parametreler

Parametreler Varlık Ürünlerle birlikte kullanılır. Açıklama
-c,
‑‑config 		Zorunlu Tümü (Dize) Apigee Remote Service yapılandırma dosyasının yolu.
İpucu: KSA, diğer komut parametrelerinin çoğunu doğrudan yapılandırma dosyasından alabileceğinden bu işaret, diğer komut parametrelerinin çoğunu atlamanıza olanak tanır. ‑‑config seçeneğini kullanma başlıklı makaleyi inceleyin.
-e,
‑‑environment 		Zorunlu Tümü (Dize) Kuruluşunuzda bir ortam.
-h,
‑‑help 		İsteğe bağlı Tümü Komut parametreleriyle ilgili yardımı görüntüler.
‑‑insecure İsteğe bağlı Tümü SSL kullanılırken güvenli olmayan sunucu bağlantılarına izin ver.
‑‑legacy Zorunlu Yalnızca Edge Public Cloud Public Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. Public Cloud için Apigee Edge'in yönetim ve çalışma zamanındaki URL'lerini belirler.
-m,
‑‑management 		Zorunlu Yalnızca Edge Private Cloud (Dize) Private Cloud için Apigee Edge kurulumunuzun yönetim ana URL'si. Varsayılan: https://api.enterprise.apigee.com
‑‑mfa Zorunlu Yalnızca Edge Public Cloud (Dize) Public Cloud için Apigee Edge'iniz için çok faktörlü yetkilendirme jetonu. Yalnızca Apigee Edge hesabınızda MFA ayarlanmışsa gereklidir.
‑‑opdk Zorunlu Yalnızca Edge Private Cloud Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir.
-o,
‑‑organization 		Zorunlu Tümü (Dize) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir.
-p,
‑‑password 		Zorunlu
(Yalnızca Temel Kimlik Doğrulaması)		 Yalnızca Edge Public ve Private Cloud (Dize) Apigee şifreniz. İsterseniz şifreyi .netrc dosyasında da belirtebilirsiniz. Ayrıca Kimlik bilgileri için .netrc kullanma başlıklı makaleyi de inceleyin.
-r,
‑‑runtime 		Zorunlu Yalnızca Edge Private Cloud ve Apigee hybrid (Dize) Private Cloud veya Apigee karma örneğinizin çalışma zamanı URL'sini belirtir. URL, https:// ile başlamalıdır. Örneğin: https://apitest.apigee-hybrid-docs.net
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		İsteğe bağlı Yalnızca Edge Private Cloud (Dize) mTLS bağlantısı için istemci tarafı TLS sertifikasını, özel anahtarı ve kök CA'yı belirtir.
-t,
‑‑token 		Gerekli
(yalnızca OAuth jetonu kimlik doğrulaması)		 Tümü (Dize) Apigee hesap bilgilerinizden oluşturduğunuz bir OAuth veya SAML jetonu. Sağlanan diğer tüm kimlik bilgilerini geçersiz kılar.
-u,
‑‑username 		Zorunlu
(Yalnızca Temel Kimlik Doğrulaması)		 Yalnızca Edge Public ve Private Cloud (Dize) Apigee kullanıcı adınız (genellikle bir e-posta adresi). İsteğe bağlı olarak kullanıcı adını bir .netrc dosyasında belirtebilirsiniz. Bunu yaparsanız komut satırında kullanıcı adınızı belirtmeniz gerekmez. Kimlik bilgileri için .netrc kullanma başlıklı makaleyi de inceleyin.
-v,
‑‑verbose 		İsteğe bağlı Tümü (İsteğe bağlı) Ayrıntılı çıkış oluşturur.

Örnek

apigee-remote-service-cli bindings list -o myorg -e test -u user@example.com \
-c config.yaml -p abc123

Örnek çıkış 

PI Products
============
Bound
-----
envoy-test:
  Quota: 5 requests every 1 minute
  Target bindings:
    httpbin.org
  Paths:
httpbin:
  Quota: 5 requests every 1 minute
  Target bindings:
    httpbin.org
  Paths:
    /httpbin
    /

Unbound
-------
product-1:
  Quota: 100 requests every 1 hour
product-2:
  Quota: 1000 requests every 1 month
product-3:
product-4:

Help komutu

Tüm apigee-remote-service-cli komutları için internet üzerinden yardım sağlanır. Şunu yazmanız yeterlidir:

apigee-remote-service-cli help

Herhangi bir komutla ilgili yardım almak için şunları yazın:

apigee-remote-service-cli [command] help

Örneğin:

apigee-remote-service-cli provision help

Temel hazırlık komutu

apigee-remote-service-cli provision komutu, Apigee Edge kuruluşunuza iki API proxy'si yükler, bir sertifika oluşturur ve Envoy için Apigee bağdaştırıcısı yapılandırırken kullanacağınız kimlik bilgilerini oluşturur.

Kullanım

apigee-remote-service-cli provision [flags]

Parametreler

Parametreler Varlık Ürünlerle birlikte kullanılır. Açıklama
‑‑analytics-sa İsteğe bağlı Yalnızca Apigee hybrid ve Apigee X

(Dize) Hizmet hesabının Apigee Analytics Agent rolüne sahip olduğu bir Google Cloud hizmet hesabı anahtar dosyasının yolunu belirtmek için bu işaretçiyi kullanın. SA, analiz verilerini doğrudan Apigee'ye yüklemek için adaptör tarafından kullanılır. Apigee hybrid kullanıyorsanız bu seçenek, karma çalışma zamanını bir kümeye, bağdaştırıcıyı ise başka bir kümeye yüklemenize olanak tanır.
-c,
‑‑config 		Zorunlu Tümü (Dize) Apigee Remote Service yapılandırma dosyasının yolu.
İpucu: KSA, diğer komut parametrelerinin çoğunu doğrudan yapılandırma dosyasından alabileceğinden bu işaret, diğer komut parametrelerinin çoğunu atlamanıza olanak tanır. ‑‑config seçeneğini kullanma başlıklı makaleyi inceleyin.
-e,
‑‑environment 		Zorunlu Tümü (Dize) Kuruluşunuzda bir ortam.
-f, ‑‑force-proxy-install İsteğe bağlı Tümü (İsteğe bağlı) Kuruluşunuzda zaten yüklüyse remote-service proxy'sini yeniden yüklenmeye zorlar.
-h,
‑‑help 		İsteğe bağlı Tümü Komut parametreleriyle ilgili yardımı görüntüler.
‑‑insecure İsteğe bağlı Tümü SSL kullanılırken güvenli olmayan sunucu bağlantılarına izin ver.
‑‑legacy Zorunlu Yalnızca Edge Public Cloud Public Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. Public Cloud için Apigee Edge'in yönetim ve çalışma zamanındaki URL'lerini belirler.
-m,
‑‑management 		Zorunlu Yalnızca Edge Private Cloud (Dize) Private Cloud için Apigee Edge kurulumunuzun yönetim ana URL'si. Varsayılan: https://api.enterprise.apigee.com
‑‑mfa Zorunlu Yalnızca Edge Public Cloud Herkese Açık Bulut İçin Apigee Edge'inizin çok öğeli yetkilendirme jetonu. Yalnızca Apigee Edge hesabınızda MFA ayarlanmışsa gereklidir.
-n, ‑‑namespace İsteğe bağlı Tümü (Dize) Yapılandırmayı, belirtilen ad alanında bir Envoy ConfigMap olarak yayınlayın. Varsayılan: apigee
‑‑opdk Zorunlu Yalnızca Edge Private Cloud Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir.
-o,
‑‑organization 		Zorunlu Tümü (Dize) Bir Apigee kuruluşu. Kaynak ayırmak için kuruluş yöneticisi olmanız gerekir.
-p,
‑‑password 		Zorunlu
(Yalnızca Temel Kimlik Doğrulaması)		 Yalnızca Edge Public ve Private Cloud (Dize) Apigee şifreniz. İsteğe bağlı olarak şifreyi bir
.netrc dosyasında belirtebilirsiniz. Bu durumda, komut satırında şifrenizi sağlamanız gerekmez. Ayrıca Kimlik bilgileri için .netrc kullanma başlıklı makaleyi de inceleyin.
‑‑rotate-int İsteğe bağlı Yalnızca Apigee hybrid (Tam sayı) n > 0 ise yeni özel anahtar oluşturun ve n tane ortak anahtar saklayın (yalnızca karma)
-r,
‑‑runtime 		Zorunlu Yalnızca Edge Private Cloud ve Apigee hybrid (Dize) Private Cloud veya Apigee karma örneğinizin çalışma zamanı URL'sini belirtir. URL, https:// ile başlamalıdır. Örneğin: https://apitest.apigee-hybrid-docs.net
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		İsteğe bağlı Yalnızca Edge Private Cloud (Dize) mTLS bağlantısı için istemci tarafı TLS sertifikasını, özel anahtarı ve kök CA'yı belirtir.
-t,
‑‑token 		Gerekli
(yalnızca OAuth jetonu kimlik doğrulaması)		 Tümü (Dize) Apigee hesap bilgilerinizden oluşturduğunuz bir OAuth veya SAML jetonu. Sağlanan diğer tüm kimlik bilgilerini geçersiz kılar.
-u,
‑‑username 		Zorunlu
(Yalnızca Temel Kimlik Doğrulaması)		 Yalnızca Edge Public ve Private Cloud (Dize) Apigee kullanıcı adınız (genellikle bir e-posta adresi). İsteğe bağlı olarak kullanıcı adını bir .netrc dosyasında belirtebilirsiniz. Ayrıca bkz. Kimlik bilgileri için .netrc'ü kullanma.
-v,
‑‑verbose 		İsteğe bağlı Tümü (İsteğe bağlı) Ayrıntılı çıkış oluşturur.
‑‑virtual-hosts İsteğe bağlı Yalnızca Edge Private Cloud (Dize) Varsayılan sanal ana makineleri (default,secure) geçersiz kılar. Edge kuruluş ortamınız için bu varsayılanlar dışında sanal ana makineler belirttiyseniz bu seçeneği kullanın.

Örnek

Aşağıdaki örnekte gösterildiği gibi, provision komutunun çıktısını bir dosyaya kaydetmek önemlidir. Bu dosya, Envoy için diğer Apigee Adapter işlemlerinde giriş olarak kullanılır.

Örnek: 

apigee-remote-service-cli provision --legacy --mfa $MFA --username $USER --password $PASSWORD \
--organization $ORG --environment $ENV > config.yaml

Sana Özel komutu

Örnek yapılandırma dosyaları oluşturur ve listeler.

Örnek yapılandırma dosyaları oluşturma

Yerel Envoy ve Istio dağıtımları için örnek yapılandırma dosyaları oluşturur.

Kullanım

apigee-remote-service-cli samples create [flags]

Açıklama

Bu komut için giriş olarak geçerli bir config.yaml dosyası gerekir. Bu giriş dosyası, temel hazırlama işlemiyle oluşturulan dosyadır. Örnek dosyalar varsayılan olarak ./samples adlı bir dizine yazılır. Komut, bu dizini sizin için oluşturur.

Yerel Envoy kullanıyorsanız komut, hedef hizmet ana makinesini ve kümesi için istenen adı alır. Ayrıca, --tls aracılığıyla tls.key ve tls.crt içeren bir klasör sağlanırsa Envoy proxy'den uzak hizmet grubuna özel SSL bağlantısı da ayarlar.

Envoy proxy'nin yardımcı olarak kullanıldığı Istio kullanıyorsanız hedef belirtilmezse httpbin örneği oluşturulur. Aksi takdirde, hedef hizmetlerinizin dağıtımıyla ilgili yapılandırma dosyalarını hazırlamaktan siz sorumlusunuz.

Parametreler

Parametreler Varlık Ürünlerle birlikte kullanılır. Açıklama
‑‑adapter‑host Yalnızca Envoy şablonları için gerekli Tümü (Dize) Adaptör ana makine adı (varsayılan: localhost)
-c, ‑‑config Zorunlu Tümü (Dize) Apigee Remote Service yapılandırma dosyasının yolu.
İpucu: CLI, parametreleri doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametrelerini atlamanıza olanak tanır. ‑‑config seçeneğini kullanma başlıklı makaleyi inceleyin.
-f, ‑‑force İsteğe bağlı Tümü Mevcut dizinin üzerine yazılmasını zorunlu kılar.
-h, ‑‑help İsteğe bağlı Tümü Komut parametreleriyle ilgili yardımı görüntüler.
‑‑host Yalnızca Envoy şablonları için gerekli Tümü (Dize) Hedef hizmet ana makinesi (varsayılan httpbin.org)
-n, ‑‑name Zorunlu Tümü (Dize) Hedef hizmet adı (varsayılan httpbin.org)
‑‑out İsteğe bağlı Tümü (Dize) Örnek yapılandırma dosyalarının oluşturulacağı dizin.
Varsayılan: ./samples
‑‑tag Yalnızca Istio şablonları için gereklidir Tümü (Dize) Envoy bağdaştırıcısı resminin sürüm etiketi. Varsayılan: v2.0.0
-t, ‑‑template Zorunlu Tümü (Dize) Envoy veya Istio şablon adı. Kullanılabilir şablon listesini görmek için apigee-remote-service samples templates komutunu yürütün.
‑‑tls İsteğe bağlı (yalnızca Envoy şablonları için) Tümü (Dize) Adaptör hizmeti için kullanılan tls.key ve tls.crt dosyalarını içeren dizin.

Örnek 

apigee-remote-service-cli samples create -c ./config.yaml

Kullanılabilir şablon seçeneklerini listeleme

samples komutu için --templates parametresiyle kullanılabilen şablonları listeler.

Kullanım

apigee-remote-service-cli samples templates

Parametreler

Yok.

Örnek 

apigee-remote-service-cli samples templates
Supported templates (native is deprecated):
  envoy-1.15
  envoy-1.16
  envoy-1.17
  istio-1.7
  istio-1.8
  istio-1.9

Jeton komutları

API anahtarı yerine kimliği doğrulanmış API proxy çağrıları yapmak için JWT jetonu kullanabilirsiniz. Jeton komutları, bu amaç için JWT jetonları oluşturmanıza, incelemenize ve değiştirmenize olanak tanır.

JWT jetonu oluşturma

Uzak bir hizmet hedefine kimliği doğrulanmış API proxy çağrıları yapmak için JWT jetonu kullanabilirsiniz. JWT tabanlı kimlik doğrulamayı kullanma başlıklı makaleyi de inceleyin.

Kullanım

apigee-remote-service-cli token create [flags]

Parametreler

Parametreler Varlık Ürünlerle birlikte kullanılır. Açıklama
-c,
‑‑config 		Zorunlu Tümü (Dize) Apigee Remote Service yapılandırma dosyasının yolu.
İpucu: KSA, diğer komut parametrelerinin çoğunu doğrudan yapılandırma dosyasından alabileceğinden bu işaret, diğer komut parametrelerinin çoğunu atlamanıza olanak tanır. ‑‑config seçeneğini kullanma başlıklı makaleyi inceleyin.
-e,
‑‑environment 		Zorunlu Tümü (Dize) Kuruluşunuzda bir ortam.
-h,
‑‑help 		İsteğe bağlı Tümü Komut parametreleriyle ilgili yardımı görüntüler.
--i, --id Zorunlu Tümü (Dize) API anahtarı nasıl alınır? bölümünde açıklandığı gibi Apigee geliştirici uygulamasında bulunan Anahtar kimlik bilgisi.
‑‑insecure İsteğe bağlı Tümü SSL kullanılırken güvenli olmayan sunucu bağlantılarına izin ver.
‑‑legacy Zorunlu Yalnızca Edge Public Cloud Public Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. Public Cloud için Apigee Edge'in yönetim ve çalışma zamanındaki URL'lerini belirler.
‑‑opdk Zorunlu Yalnızca Edge Private Cloud Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir.
-o,
‑‑organization 		Zorunlu Tümü (Dize) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir.
-r,
‑‑runtime 		Zorunlu Yalnızca Edge Private Cloud ve Apigee hybrid (Dize) Private Cloud veya Apigee karma örneğinizin çalışma zamanı URL'sini belirtir. URL, https:// ile başlamalıdır. Örneğin: https://apitest.apigee-hybrid-docs.net
--s, ‑‑secret Zorunlu Tümü (Dize) API anahtarı nasıl alınır? bölümünde açıklandığı şekilde, Apigee geliştirici uygulamasında bulunan Gizli kimlik bilgisi.
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		İsteğe bağlı Yalnızca Edge Private Cloud (Dize) mTLS bağlantısı için istemci tarafı TLS sertifikasını, özel anahtarı ve kök CA'yı belirtir.
-v,
‑‑verbose 		İsteğe bağlı Tümü (İsteğe bağlı) Ayrıntılı çıkış oluşturur.

Örnek

apigee-remote-service-cli token create -o myorg -e test -i YUmlZAcBKNsTAelJqPZFl3sh58ObATX9 \
-s icTARgaKHqvUH1dq -c config.yaml

Çıkış

İşlem başarılı olduğunda aşağıdakine benzer bir JST jetonu çıkışı görürsünüz: 
eyJraWQiOiIxIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.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.AL7pKSTmond-NSPRNNHVbIzTdAnZjOXcjQ-BbOJ_8lsQvF7PuiOUrGIhY5XTcJusisKgbCdtIxBl8Wq1EiQ_fKnUc3JYYOqzpTB5bGoFy0Yqbfu96dneuWyzgZnoQBkqwZkbQTIg7WNTGx1TJX-UTePvBPxAefiAbaEUcigX9tTsXPoRJZOTrm7IOeKpxpB_gQYkxQtV1_NbERxjTPyMbHdMWal9_xRVzSt7mpTGudMN9OR-VtQ1uXA67GOqhZWcOzq57qImOiCMbaoKnKUADevyWjX_VscN5ZZUtzQUQhTrmv8aR69-uVhMIPKp9juMyYKaYn2IsYZEeCWfhfV45Q

JWT jetonunu inceleme

Bu komutla JWT jetonunu inceleyebilirsiniz. Ayrıca bkz. Jetonu inceleme.

Kullanım

apigee-remote-service-cli token inspect [flags]

Parametreler

Parametreler

Parametreler Varlık Ürünlerle birlikte kullanılır. Açıklama
-c,
‑‑config 		Zorunlu Tümü (Dize) Apigee Remote Service yapılandırma dosyasının yolu.
İpucu: CLI, parametreleri doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametrelerini atlamanıza olanak tanır. ‑‑config seçeneğini kullanma başlıklı makaleyi inceleyin.
-e,
‑‑environment 		Zorunlu Tümü (Dize) Kuruluşunuzda bir ortam.
-f,
‑‑file 		Zorunlu Tümü (Dize) Jeton dosyası (varsayılan: stdin kullanın)
-h,
‑‑help 		İsteğe bağlı Tümü Komut parametreleriyle ilgili yardımı görüntüler.
‑‑insecure İsteğe bağlı Tümü SSL kullanılırken güvenli olmayan sunucu bağlantılarına izin ver.
‑‑legacy Zorunlu Yalnızca Edge Public Cloud Public Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. Public Cloud için Apigee Edge'in yönetim ve çalışma zamanındaki URL'lerini belirler.
‑‑opdk Zorunlu Yalnızca Edge Private Cloud Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir.
-o,
‑‑organization 		Zorunlu Tümü (Dize) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir.
-r,
‑‑runtime 		Zorunlu Yalnızca Edge Private Cloud ve Apigee hybrid (Dize) Private Cloud veya Apigee karma örneğinizin çalışma zamanı URL'sini belirtir. URL, https:// ile başlamalıdır. Örneğin: https://apitest.apigee-hybrid-docs.net
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		İsteğe bağlı Yalnızca Edge Private Cloud (Dize) mTLS bağlantısı için istemci tarafı TLS sertifikasını, özel anahtarı ve kök CA'yı belirtir.
-v,
‑‑verbose 		İsteğe bağlı Tümü (İsteğe bağlı) Ayrıntılı çıkış oluşturur.

Örnek

apigee-remote-service-cli token inspect -c config.yaml <<< $TOKEN

Çıkış

İşlem başarılı olursa aşağıdakine benzer bir çıkış görürsünüz: 
{
	"aud": [
		"remote-service-client"
	],
	"exp": 1591741549,
	"iat": 1591740649,
	"iss": "https://apigee-docs-test.apigee.net/remote-service/token",
	"jti": "99325d2e-6440-4278-9f7f-b252a1a79e53",
	"nbf": 1591740649,
	"access_token": "VfzpXzBGAQ07po0bPMKY4JgQjus",
	"api_product_list": [
		"httpbin"
	],
	"application_name": "httpbin",
	"client_id": "GYDGHy5TRpV8AejXCOlreP7dPVepA8H",
	"developer_email": "user@example.com",
	"scope": ""
}
verifying...
token ok.

JWT jetonunu döndürme

İlk kez JWT oluşturduktan sonra Apigee'nin şifrelenmiş anahtar/değer haritasında (KVM) sakladığı ortak/özel anahtar çiftini değiştirmeniz gerekebilir. Yeni bir anahtar çifti oluşturma işlemine anahtar rotasyonu denir. Anahtarları döndürdüğünüzde yeni bir özel/ortak anahtar çifti oluşturulur ve Apigee kuruluşunuzdaki/ortamınızdaki "istio" KVM'de depolanır. Ayrıca, eski ortak anahtar orijinal anahtar kimliği değeriyle birlikte tutulur.

Kullanım

apigee-remote-service-cli token rotate-cert [flags]

Parametreler

Parametreler Varlık Ürünlerle birlikte kullanılır. Açıklama
-c,
‑‑config 		Zorunlu Tümü (Dize) Apigee Remote Service yapılandırma dosyasının yolu.
İpucu: KSA, diğer komut parametrelerinin çoğunu doğrudan yapılandırma dosyasından alabileceğinden bu işaret, diğer komut parametrelerinin çoğunu atlamanıza olanak tanır. ‑‑config seçeneğini kullanma başlıklı makaleyi inceleyin.
-e,
‑‑environment 		Zorunlu Tümü (Dize) Kuruluşunuzda bir ortam.
-h,
‑‑help 		İsteğe bağlı Yalnızca Edge Herkese Açık ve Private Cloud'da Komut parametreleriyle ilgili yardımı görüntüler.
--k, --key Zorunlu Yalnızca Edge Public ve Private Cloud (Dize) Saklama anahtarı.
‑‑insecure İsteğe bağlı Yalnızca Edge Public ve Private Cloud SSL kullanılırken güvenli olmayan sunucu bağlantılarına izin ver.
‑‑legacy Zorunlu Yalnızca Edge Public Cloud Public Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. Public Cloud için Apigee Edge'in yönetim ve çalışma zamanındaki URL'lerini belirler.
‑‑opdk Zorunlu Yalnızca Edge Private Cloud Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir.
-o,
‑‑organization 		Zorunlu Yalnızca Edge Herkese Açık ve Private Cloud'da (Dize) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir.
-r,
‑‑runtime 		Zorunlu Yalnızca Edge Private Cloud (Dize) Private Cloud veya Apigee karma örneğinizin çalışma zamanı URL'sini belirtir. URL, https:// ile başlamalıdır. Örneğin: https://apitest.apigee-hybrid-docs.net
--s, ‑‑secret Zorunlu Tümü (Dize) Sağlama gizli anahtarı.
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		İsteğe bağlı Yalnızca Edge Private Cloud (Dize) mTLS bağlantısı için istemci tarafı TLS sertifikasını, özel anahtarı ve kök CA'yı belirtir.
--t, ‑‑truncate Zorunlu Tümü (Tamsayı) JWKS'de tutulacak sertifika sayısı (varsayılan 2).
-v,
‑‑verbose 		İsteğe bağlı Tümü (İsteğe bağlı) Ayrıntılı çıkış oluşturur.

Örnek

apigee-remote-service-cli token rotate-cert -c config.yaml -o myorg -e test \
-k 2e238ffa15dc5ab6a1e97868e7581f6c60ddb8575478582c256d8b7e5b2677a8 \
-s 51058077223fa7b683c3bea845c5cca138340d1d5583922b6d465f9f918a4b08

Çıkış

certificate successfully rotated

Dahili jeton oluşturma

Uzak hizmet API çağrılarını yetkilendirmek için bir JWT jetonu oluşturun.

Kullanım

apigee-remote-service-cli token internal [flags]

Parametreler

Parametreler

Parametreler Varlık Ürünlerle birlikte kullanılır. Açıklama
-c,
‑‑config 		Zorunlu Yalnızca Apigee hybrid (Dize) Apigee Remote Service yapılandırma dosyasının yolu.
İpucu: KSA, diğer komut parametrelerinin çoğunu doğrudan yapılandırma dosyasından alabileceğinden bu işaret, diğer komut parametrelerinin çoğunu atlamanıza olanak tanır. ‑‑config seçeneğini kullanma başlıklı makaleyi inceleyin.
-d,
‑‑duration 		Zorunlu Yalnızca Apigee hybrid (Dize) dahili JWT için oluşturma sırasında geçerli süre (varsayılan: 10m0s (10 dakika)).
-e,
‑‑environment 		Zorunlu Yalnızca Apigee hybrid (Dize) Kuruluşunuzdaki bir ortam.
-h,
‑‑help 		İsteğe bağlı Yalnızca Apigee hybrid Komut parametreleriyle ilgili yardımı görüntüler.
‑‑insecure İsteğe bağlı Yalnızca Apigee hybrid SSL kullanılırken güvenli olmayan sunucu bağlantılarına izin ver.
-o,
‑‑organization 		Zorunlu Yalnızca Apigee hybrid (Dize) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir.
-r,
‑‑runtime 		Zorunlu Yalnızca Apigee hybrid (Dize) Apigee karma örneğinizin çalışma zamanı URL'sini belirtir. URL, https:// ile başlamalıdır. Örnek: https://apitest.apigee-hybrid-docs.net
-v,
‑‑verbose 		İsteğe bağlı Yalnızca Apigee hybrid (İsteğe bağlı) Ayrıntılı çıkış üretir.

Sürüm komutu

CLI sürümünü yazdırın.

apigee-remote-service-cli version

Kimlik bilgileri için .netrc kullanma

apigee-remote-service-cli, Edge Public Cloud'daysanız ve api.enterprise.apigee.com makinesine ait bir girişiniz varsa username ve password'yi (gerekirse temel kimlik doğrulaması için) ana dizininizdeki bir .netrc dosyasından otomatik olarak alır. Apigee Private Cloud kullanıyorsanız makine değeri, management URL'nizle aynıdır (örneğin: http://192.162.55.100). Edge Public Cloud'da örnek: 
machine api.enterprise.apigee.com
login jdoe@google.com
password abc123
Edge Private Cloud'da örnek: 
machine http://192.162.55.100
login jdoe@google.com
password abc123

‑‑config komut seçeneğini kullanma

‑‑config seçeneği, provision komutu tarafından oluşturulan yapılandırma dosyasının konumunu belirtir. Bu seçeneğin faydalarından biri, KSA'nın yapılandırma dosyasından aldığı diğer komut parametrelerinin çoğunu atlamanıza olanak tanımasıdır. Bu seçenekler şunlardır:
  • kuruluş
  • ortam
  • çalışma zamanı
  • yönetimi
  • güvensiz
  • ad alanı
  • eski
  • opdk

Örneğin, provision komutunu şu şekilde yürütebilirsiniz: 

apigee-remote-service-cli provision --config='old-config.yaml' > new-config.yaml

Yapılandırma dosyası

Bu bölümde, kullanılabilir tüm seçenekleri içeren örnek bir yapılandırma dosyası gösterilmektedir. 

global:
  temp_dir: /tmp/apigee-istio
  keep_alive_max_connection_age: 10m
  api_address: :5000
  metrics_address: :5001
  tls:
    cert_file: tls.crt
    key_file: tls.key
tenant:
  internal_api: https://istioservices.apigee.net/edgemicro
  remote_service_api: https://org-test.apigee.net/remote-service
  org_name: org
  env_name: env
  key: mykey
  secret: mysecret
  client_timeout: 30s
  tls:
    ca_file: /opt/apigee/tls/ca.crt
    cert_file: /opt/apigee/tls/tls.crt
    key_file: /opt/apigee/tls/tls.key
    allow_unverified_ssl_cert: false
products:
  refresh_rate: 2m
analytics:
  legacy_endpoint: false
  file_limit: 1024
  send_channel_size: 10
  collection_interval: 10s
auth:
  api_key_claim: claim
  api_key_cache_duration: 30m
  api_key_header: x-api-key
  api_header: :authority
  allow_unauthorized: false
  jwt_provider_key: https://org-test.apigee.net/remote-token/token
  append_metadata_headers: true