Başvuru Kaynakları

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

apigee-remote-service-cli Komut Satırı Arayüzü (CLI), Envoy için Apigee Bağdaştırıcısı'nı sağlamanıza ve yönetmenize yardımcı olur.

Bağlamaları listeleme komutu

Uzak Hizmet'e bağlı tüm API ürünlerini listeleyin.

Kullanım

apigee-remote-service-cli bindings list [flags]

Parametreler

Parametreler Varlık Ürünlerde kullanılır Açıklama
-c,
‑‑config 		Gerekli Tümü (Dize) Apigee Remote Service yapılandırma dosyasının yolu.
İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. ‑‑config seçeneğini kullanma bölümüne bakın.
-e,
‑‑environment 		Gerekli Tümü (Dize) Kuruluşunuzda bir ortam.
-h,
‑‑help 		İsteğe bağlı Tümü Komut parametreleriyle ilgili yardımı gösterir.
‑‑insecure İsteğe bağlı Tümü SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver.
‑‑legacy Gerekli Yalnızca Edge Herkese Açık Bulut Herkese Açık Bulut için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. Herkese Açık Bulut için Apigee Edge'in yönetim ve çalışma zamanı URL'lerini ayarlar.
-m,
‑‑management 		Gerekli Yalnızca Edge Private Cloud (Dize) Private Cloud için Apigee Edge yüklemenizin yönetim temel URL'si. Varsayılan: https://api.enterprise.apigee.com
‑‑mfa Gerekli Yalnızca Edge Herkese Açık Bulut (Dize) Herkese Açık Bulut için Apigee Edge'iniz için çok öğeli yetkilendirme jetonu. Yalnızca Apigee Edge hesabınızda MFA ayarlanmışsa gereklidir.
‑‑opdk Gerekli Yalnızca Edge Private Cloud Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir.
-o,
‑‑organization 		Gerekli Tümü (String) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir.
-p,
‑‑password 		Zorunlu
(Yalnızca Temel Kimlik Doğrulama)		 Yalnızca Edge Herkese Açık ve Özel Bulut (Dize) Apigee şifreniz. İsteğe bağlı olarak şifreyi bir .netrc dosyasında belirtebilirsiniz. Kimlik bilgileri için .netrc'yi kullanma bölümüne de bakın.
-r,
‑‑runtime 		Gerekli Yalnızca Edge Private Cloud ve ApigeeHybrid (Dize) Private Cloud veya Apigee karma örneğiniz için çalışma zamanı URL'sini belirtir. URL, https:// ile başlamalıdır. Örneğin: https://apitest.apigee-hybrid-docs.net
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		İsteğe bağlı Yalnızca Edge Private Cloud (Dize) mTLS bağlantısı için istemci tarafı TLS sertifikasını, özel anahtarı ve kök CA'yı belirtir.
-t,
‑‑token 		Zorunlu
(yalnızca OAuth jetonu kimlik doğrulaması)		 Tümü (Dize) Apigee hesap bilgilerinizden oluşturduğunuz bir OAuth veya SAML jetonu. Sağlanan diğer kimlik bilgilerini geçersiz kılar.
-u,
‑‑username 		Zorunlu
(Yalnızca Temel Kimlik Doğrulama)		 Yalnızca Edge Herkese Açık ve Özel Bulut (Dize) Apigee kullanıcı adınız (genellikle bir e-posta adresidir). İsterseniz kullanıcı adını bir .netrc dosyasında belirtebilirsiniz. Bunu yaparsanız komut satırında kullanıcı adınızı girmeniz gerekmez. Kimlik bilgileri için .netrc'yi kullanma bölümüne de bakın.
-v,
‑‑verbose 		İsteğe bağlı Tümü (İsteğe bağlı) Ayrıntılı çıktı üretir.

Örnek

apigee-remote-service-cli bindings list -o myorg -e test -u user@example.com \
-c config.yaml -p abc123

Örnek çıkış 

PI Products
============
Bound
-----
envoy-test:
  Quota: 5 requests every 1 minute
  Target bindings:
    httpbin.org
  Paths:
httpbin:
  Quota: 5 requests every 1 minute
  Target bindings:
    httpbin.org
  Paths:
    /httpbin
    /

Unbound
-------
product-1:
  Quota: 100 requests every 1 hour
product-2:
  Quota: 1000 requests every 1 month
product-3:
product-4:

Yardım komutu

Tüm apigee-remote-service-cli komutları için çevrimiçi yardım sağlanır. Şunları yazmanız yeterlidir:

apigee-remote-service-cli help

Herhangi bir komutla ilgili yardım almak için şunu yazın:

apigee-remote-service-cli [command] help

Örneğin:

apigee-remote-service-cli provision help

Temel hazırlık komutu

apigee-remote-service-cli provision komutu, Apigee Edge kuruluşunuza iki API proxy'si yükler, bir sertifika oluşturur ve Apigee Adapter for Envoy'u yapılandırmak için ihtiyaç duyacağınız kimlik bilgilerini oluşturur.

Kullanım

apigee-remote-service-cli provision [flags]

Parametreler

Parametreler Varlık Ürünlerde kullanılır Açıklama
‑‑analytics-sa İsteğe bağlı Yalnızca ApigeeHybrid ve Apigee X

(Dize) Hizmet hesabının Apigee Analytics Agent rolüne sahip olduğu bir Google Cloud hizmet hesabı anahtar dosyasının yolunu belirtmek için bu işareti kullanın. SA, bağdaştırıcı tarafından analiz verilerini doğrudan Apigee'ye yüklemek için kullanılır. ApigeeHybrid kullanıyorsanız bu seçenek sayesinde karma çalışma zamanını bir kümeye, bağdaştırıcıyı ise başka bir kümeye yükleyebilirsiniz.
-c,
‑‑config 		Gerekli Tümü (Dize) Apigee Remote Service yapılandırma dosyasının yolu.
İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. ‑‑config seçeneğini kullanma bölümüne bakın.
-e,
‑‑environment 		Gerekli Tümü (Dize) Kuruluşunuzda bir ortam.
-f, ‑‑force-proxy-install İsteğe bağlı Tümü (İsteğe bağlı) remote-service proxy'si kuruluşunuzda zaten yüklüyse yeniden yüklenmeye zorlanır.
-h,
‑‑help 		İsteğe bağlı Tümü Komut parametreleriyle ilgili yardımı gösterir.
‑‑insecure İsteğe bağlı Tümü SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver.
‑‑legacy Gerekli Yalnızca Edge Herkese Açık Bulut Herkese Açık Bulut için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. Herkese Açık Bulut için Apigee Edge'in yönetim ve çalışma zamanı URL'lerini ayarlar.
-m,
‑‑management 		Gerekli Yalnızca Edge Private Cloud (Dize) Private Cloud için Apigee Edge yüklemenizin yönetim temel URL'si. Varsayılan: https://api.enterprise.apigee.com
‑‑mfa Gerekli Yalnızca Edge Herkese Açık Bulut Herkese Açık Bulut için Apigee Edge'iniz için çok öğeli yetkilendirme jetonu. Yalnızca Apigee Edge hesabınızda MFA ayarlanmışsa gereklidir.
-n, ‑‑namespace İsteğe bağlı Tümü (Dize) Yapılandırmayı, belirtilen ad alanında Envoy ConfigMap olarak yayınlayın. Varsayılan: apigee
‑‑opdk Gerekli Yalnızca Edge Private Cloud Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir.
-o,
‑‑organization 		Gerekli Tümü (String) Bir Apigee kuruluşu. Temel hazırlığı yapmak için bir kuruluş yöneticisi olmanız gerekir.
-p,
‑‑password 		Zorunlu
(Yalnızca Temel Kimlik Doğrulama)		 Yalnızca Edge Herkese Açık ve Özel Bulut (Dize) Apigee şifreniz. İsteğe bağlı olarak şifreyi bir
.netrc dosyasında belirtebilirsiniz. Bunu yaparsanız komut satırında şifrenizi girmeniz gerekmez. Kimlik bilgileri için .netrc'yi kullanma bölümüne de bakın.
‑‑rotate-int İsteğe bağlı Yalnızca ApigeeHybrid (Tam sayı) n > 0 ise yeni özel anahtar oluşturun ve n genel anahtarı (yalnızca karma) tutun
-r,
‑‑runtime 		Gerekli Yalnızca Edge Private Cloud ve ApigeeHybrid (Dize) Private Cloud veya Apigee karma örneğiniz için çalışma zamanı URL'sini belirtir. URL, https:// ile başlamalıdır. Örneğin: https://apitest.apigee-hybrid-docs.net
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		İsteğe bağlı Yalnızca Edge Private Cloud (Dize) mTLS bağlantısı için istemci tarafı TLS sertifikasını, özel anahtarı ve kök CA'yı belirtir.
-t,
‑‑token 		Zorunlu
(yalnızca OAuth jetonu kimlik doğrulaması)		 Tümü (Dize) Apigee hesap bilgilerinizden oluşturduğunuz bir OAuth veya SAML jetonu. Sağlanan diğer kimlik bilgilerini geçersiz kılar.
-u,
‑‑username 		Zorunlu
(Yalnızca Temel Kimlik Doğrulama)		 Yalnızca Edge Herkese Açık ve Özel Bulut (Dize) Apigee kullanıcı adınız (genellikle bir e-posta adresidir). İsterseniz kullanıcı adını bir .netrc dosyasında belirtebilirsiniz. Kimlik bilgileri için .netrc'yi kullanma bölümüne de bakın.
-v,
‑‑verbose 		İsteğe bağlı Tümü (İsteğe bağlı) Ayrıntılı çıktı üretir.
‑‑virtual-hosts İsteğe bağlı Yalnızca Edge Private Cloud (Dize) Varsayılan sanal ana makineleri (default,secure) geçersiz kılar. Edge kuruluş ortamınız için bu varsayılanlardan farklı sanal ana makineleri belirttiyseniz bu seçeneği kullanın.

Örnek

Aşağıdaki örnekte gösterildiği gibi, diğer Apigee Adapter for Envoy işlemlerinde giriş olarak kullanılan provision komutunun çıkışını bir dosyaya kaydetmek önemlidir.

Örnek: 

apigee-remote-service-cli provision --legacy --mfa $MFA --username $USER --password $PASSWORD \
--organization $ORG --environment $ENV > config.yaml

Sana Özel komutu

Örnek yapılandırma dosyaları oluşturur ve listeler.

Örnek yapılandırma dosyaları oluşturma

Yerel Envoy ve Istio dağıtımları için örnek yapılandırma dosyaları oluşturur.

Kullanım

apigee-remote-service-cli samples create [flags]

Açıklama

Bu komuta giriş olarak geçerli bir config.yaml dosyası gerekir. Bu girdi dosyası, temel hazırlıkla oluşturulan dosyadır. Varsayılan olarak, örnek dosyaların çıkışı ./samples adlı bir dizine aktarılır. Komut, bu dizini sizin için oluşturur.

Yerel Envoy kullanıyorsanız komut, hedef hizmet ana makinesini ve kümesi için istenen adı alır. Ayrıca, tls.key ve tls.crt içeren bir klasör --tls üzerinden sağlanırsa Envoy proxy'den uzak hizmet kümesine özel bir SSL bağlantısı kurar.

Envoy proxy'nin yardımcı dosya olarak kullanıldığı bir kolektif kullanıyorsanız hedef belirtilmezse httpbin örneği oluşturulur. Aksi takdirde, hedef hizmetlerinizin dağıtımıyla ilgili yapılandırma dosyalarını hazırlamak sizin sorumluluğunuzdadır.

Parametreler

Parametreler Varlık Ürünlerde kullanılır Açıklama
‑‑adapter‑host Yalnızca Envoy şablonları için gereklidir Tümü (Dize) Bağdaştırıcı ana makine adı (varsayılan: localhost)
-c, ‑‑config Gerekli Tümü (Dize) Apigee Remote Service yapılandırma dosyasının yolu.
İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. ‑‑config seçeneğini kullanma bölümüne bakın.
-f, ‑‑force İsteğe bağlı Tümü Mevcut dizinin üzerine yazılmasını zorunlu kılın.
-h, ‑‑help İsteğe bağlı Tümü Komut parametreleriyle ilgili yardımı gösterir.
‑‑host Yalnızca Envoy şablonları için gereklidir Tümü (Dize) Hedef hizmet ana makinesi (varsayılan httpbin.org)
-n, ‑‑name Gerekli Tümü (Dize) Hedef hizmet adı (varsayılan hizmet: httpbin.org)
‑‑out İsteğe bağlı Tümü (Dize) Örnek yapılandırma dosyalarının oluşturulacağı dizin.
Varsayılan: ./samples
‑‑tag Yalnızca ISRC şablonları için gereklidir Tümü (Dize) Envoy Bağdaştırıcı resminin sürüm etiketi. Varsayılan: v2.0.0
-t, ‑‑template Gerekli Tümü (Dize) Envoy veya Istio şablon adı. Kullanılabilir şablonların listesini görmek için apigee-remote-service samples templates komutunu çalıştırın.
‑‑tls İsteğe bağlı (yalnızca Envoy şablonları için) Tümü (Dize) Bağdaştırıcı hizmeti için kullanılan tls.key ve tls.crt dosyalarını içeren dizin.

Örnek 

apigee-remote-service-cli samples create -c ./config.yaml

Mevcut şablon seçeneklerini listeleyin

samples komutu için --templates parametresiyle kullanılabilen şablonları listeler.

Kullanım

apigee-remote-service-cli samples templates

Parametreler

Yok.

Örnek 

apigee-remote-service-cli samples templates
Supported templates (native is deprecated):
  envoy-1.15
  envoy-1.16
  envoy-1.17
  istio-1.7
  istio-1.8
  istio-1.9

Jeton komutları

Kimliği doğrulanmış API proxy çağrıları yapmak için API anahtarı kullanmak yerine JWT jetonu kullanabilirsiniz. Jeton komutları, bu amaçla JWT jetonları oluşturmanızı, incelemenizi ve döndürmenizi sağlar.

JWT jetonu oluştur

Uzak bir hizmet hedefine kimliği doğrulanmış API proxy çağrıları yapmak için JWT jetonu kullanabilirsiniz. Ayrıca bkz. JWT tabanlı kimlik doğrulama kullanma.

Kullanım

apigee-remote-service-cli token create [flags]

Parametreler

Parametreler Varlık Ürünlerde kullanılır Açıklama
-c,
‑‑config 		Gerekli Tümü (Dize) Apigee Remote Service yapılandırma dosyasının yolu.
İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. ‑‑config seçeneğini kullanma bölümüne bakın.
-e,
‑‑environment 		Gerekli Tümü (Dize) Kuruluşunuzda bir ortam.
-h,
‑‑help 		İsteğe bağlı Tümü Komut parametreleriyle ilgili yardımı gösterir.
--i, --id Gerekli Tümü (Dize) API anahtarı nasıl alınır? bölümünde açıklandığı üzere Apigee geliştirici uygulamasında bulunan Anahtar kimlik bilgisi.
‑‑insecure İsteğe bağlı Tümü SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver.
‑‑legacy Gerekli Yalnızca Edge Herkese Açık Bulut Herkese Açık Bulut için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. Herkese Açık Bulut için Apigee Edge'in yönetim ve çalışma zamanı URL'lerini ayarlar.
‑‑opdk Gerekli Yalnızca Edge Private Cloud Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir.
-o,
‑‑organization 		Gerekli Tümü (String) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir.
-r,
‑‑runtime 		Gerekli Yalnızca Edge Private Cloud ve ApigeeHybrid (Dize) Private Cloud veya Apigee karma örneğiniz için çalışma zamanı URL'sini belirtir. URL, https:// ile başlamalıdır. Örneğin: https://apitest.apigee-hybrid-docs.net
--s, ‑‑secret Gerekli Tümü (Dize) API anahtarı nasıl alınır? bölümünde açıklandığı üzere Apigee geliştirici uygulamasında bulunan Gizli kimlik bilgisi.
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		İsteğe bağlı Yalnızca Edge Private Cloud (Dize) mTLS bağlantısı için istemci tarafı TLS sertifikasını, özel anahtarı ve kök CA'yı belirtir.
-v,
‑‑verbose 		İsteğe bağlı Tümü (İsteğe bağlı) Ayrıntılı çıktı üretir.

Örnek

apigee-remote-service-cli token create -o myorg -e test -i YUmlZAcBKNsTAelJqPZFl3sh58ObATX9 \
-s icTARgaKHqvUH1dq -c config.yaml

Çıkış

İşlem başarılı olursa aşağıdakine benzer bir JST jeton çıkışı görürsünüz: 
eyJraWQiOiIxIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.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.AL7pKSTmond-NSPRNNHVbIzTdAnZjOXcjQ-BbOJ_8lsQvF7PuiOUrGIhY5XTcJusisKgbCdtIxBl8Wq1EiQ_fKnUc3JYYOqzpTB5bGoFy0Yqbfu96dneuWyzgZnoQBkqwZkbQTIg7WNTGx1TJX-UTePvBPxAefiAbaEUcigX9tTsXPoRJZOTrm7IOeKpxpB_gQYkxQtV1_NbERxjTPyMbHdMWal9_xRVzSt7mpTGudMN9OR-VtQ1uXA67GOqhZWcOzq57qImOiCMbaoKnKUADevyWjX_VscN5ZZUtzQUQhTrmv8aR69-uVhMIPKp9juMyYKaYn2IsYZEeCWfhfV45Q

JWT jetonu inceleme

Bu komutla bir JWT jetonunu denetleyebilirsiniz. Ayrıca, Jetonu inceleme konusuna da bakın.

Kullanım

apigee-remote-service-cli token inspect [flags]

Parametreler

Parametreler

Parametreler Varlık Ürünlerde kullanılır Açıklama
-c,
‑‑config 		Gerekli Tümü (Dize) Apigee Remote Service yapılandırma dosyasının yolu.
İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. ‑‑config seçeneğini kullanma bölümüne bakın.
-e,
‑‑environment 		Gerekli Tümü (Dize) Kuruluşunuzda bir ortam.
-f,
‑‑file 		Gerekli Tümü (Dize) Jeton dosyası (varsayılan: stdin değerini kullanın)
-h,
‑‑help 		İsteğe bağlı Tümü Komut parametreleriyle ilgili yardımı gösterir.
‑‑insecure İsteğe bağlı Tümü SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver.
‑‑legacy Gerekli Yalnızca Edge Herkese Açık Bulut Herkese Açık Bulut için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. Herkese Açık Bulut için Apigee Edge'in yönetim ve çalışma zamanı URL'lerini ayarlar.
‑‑opdk Gerekli Yalnızca Edge Private Cloud Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir.
-o,
‑‑organization 		Gerekli Tümü (String) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir.
-r,
‑‑runtime 		Gerekli Yalnızca Edge Private Cloud ve ApigeeHybrid (Dize) Private Cloud veya Apigee karma örneğiniz için çalışma zamanı URL'sini belirtir. URL, https:// ile başlamalıdır. Örneğin: https://apitest.apigee-hybrid-docs.net
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		İsteğe bağlı Yalnızca Edge Private Cloud (Dize) mTLS bağlantısı için istemci tarafı TLS sertifikasını, özel anahtarı ve kök CA'yı belirtir.
-v,
‑‑verbose 		İsteğe bağlı Tümü (İsteğe bağlı) Ayrıntılı çıktı üretir.

Örnek

apigee-remote-service-cli token inspect -c config.yaml <<< $TOKEN

Çıkış

İşlem başarılı olduğunda aşağıdakine benzer bir çıkış görürsünüz: 
{
	"aud": [
		"remote-service-client"
	],
	"exp": 1591741549,
	"iat": 1591740649,
	"iss": "https://apigee-docs-test.apigee.net/remote-service/token",
	"jti": "99325d2e-6440-4278-9f7f-b252a1a79e53",
	"nbf": 1591740649,
	"access_token": "VfzpXzBGAQ07po0bPMKY4JgQjus",
	"api_product_list": [
		"httpbin"
	],
	"application_name": "httpbin",
	"client_id": "GYDGHy5TRpV8AejXCOlreP7dPVepA8H",
	"developer_email": "user@example.com",
	"scope": ""
}
verifying...
token ok.

JWT jetonunu döndürme

JWT'yi oluşturduktan bir süre sonra, Apigee tarafından şifrelenmiş anahtar/değer haritasında (KVM) depolanan ortak/özel anahtar çiftini değiştirmeniz gerekebilir. Bu yeni anahtar çifti oluşturma sürecine anahtar rotasyonu adı verilir. Anahtarları döndürdüğünüzde yeni bir özel/ortak anahtar çifti oluşturulur ve Apigee kuruluş/ortamınızdaki "istio" KVM'sinde depolanır. Ayrıca, eski ortak anahtar, orijinal anahtar kimliği değeriyle birlikte saklanır.

Kullanım

apigee-remote-service-cli token rotate-cert [flags]

Parametreler

Parametreler Varlık Ürünlerde kullanılır Açıklama
-c,
‑‑config 		Gerekli Tümü (Dize) Apigee Remote Service yapılandırma dosyasının yolu.
İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. ‑‑config seçeneğini kullanma bölümüne bakın.
-e,
‑‑environment 		Gerekli Tümü (Dize) Kuruluşunuzda bir ortam.
-h,
‑‑help 		İsteğe bağlı Yalnızca Edge Herkese Açık ve Özel Bulut Komut parametreleriyle ilgili yardımı gösterir.
--k, --key Gerekli Yalnızca Edge Herkese Açık ve Özel Bulut (Dize) Temel hazırlık anahtarı.
‑‑insecure İsteğe bağlı Yalnızca Edge Herkese Açık ve Özel Bulut SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver.
‑‑legacy Gerekli Yalnızca Edge Herkese Açık Bulut Herkese Açık Bulut için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir. Herkese Açık Bulut için Apigee Edge'in yönetim ve çalışma zamanı URL'lerini ayarlar.
‑‑opdk Gerekli Yalnızca Edge Private Cloud Private Cloud için Apigee Edge kullanıyorsanız bu işareti ayarlamanız gerekir.
-o,
‑‑organization 		Gerekli Yalnızca Edge Herkese Açık ve Özel Bulut (String) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir.
-r,
‑‑runtime 		Gerekli Yalnızca Edge Private Cloud (Dize) Private Cloud veya Apigee karma örneğiniz için çalışma zamanı URL'sini belirtir. URL, https:// ile başlamalıdır. Örneğin: https://apitest.apigee-hybrid-docs.net
--s, ‑‑secret Gerekli Tümü (Dize) Temel hazırlık gizli anahtarı.
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		İsteğe bağlı Yalnızca Edge Private Cloud (Dize) mTLS bağlantısı için istemci tarafı TLS sertifikasını, özel anahtarı ve kök CA'yı belirtir.
--t, ‑‑truncate Gerekli Tümü (Tam sayı) JWKS'de saklanacak sertifika sayısı (varsayılan 2).
-v,
‑‑verbose 		İsteğe bağlı Tümü (İsteğe bağlı) Ayrıntılı çıktı üretir.

Örnek

apigee-remote-service-cli token rotate-cert -c config.yaml -o myorg -e test \
-k 2e238ffa15dc5ab6a1e97868e7581f6c60ddb8575478582c256d8b7e5b2677a8 \
-s 51058077223fa7b683c3bea845c5cca138340d1d5583922b6d465f9f918a4b08

Çıkış

certificate successfully rotated

Dahili jeton oluşturma

Uzak hizmet API çağrılarını yetkilendirmek için bir JWT jetonu oluşturun.

Kullanım

apigee-remote-service-cli token internal [flags]

Parametreler

Parametreler

Parametreler Varlık Ürünlerde kullanılır Açıklama
-c,
‑‑config 		Gerekli Yalnızca ApigeeHybrid (Dize) Apigee Remote Service yapılandırma dosyasının yolu.
İpucu: KSA bunları doğrudan yapılandırma dosyasından alabileceği için bu işaret, diğer komut parametresinin çoğunu atlamanıza olanak tanır. ‑‑config seçeneğini kullanma bölümüne bakın.
-d,
‑‑duration 		Gerekli Yalnızca ApigeeHybrid (Dize) oluşturma işleminden dahili JWT'nin geçerli zamanı (varsayılan: 10m0s (10 dakika)).
-e,
‑‑environment 		Gerekli Yalnızca ApigeeHybrid (Dize) Kuruluşunuzda bir ortam.
-h,
‑‑help 		İsteğe bağlı Yalnızca ApigeeHybrid Komut parametreleriyle ilgili yardımı gösterir.
‑‑insecure İsteğe bağlı Yalnızca ApigeeHybrid SSL kullanırken güvenli olmayan sunucu bağlantılarına izin ver.
-o,
‑‑organization 		Gerekli Yalnızca ApigeeHybrid (String) Bir Apigee kuruluşu. Kuruluş yöneticisi olmanız gerekir.
-r,
‑‑runtime 		Gerekli Yalnızca ApigeeHybrid (Dize) Apigee karma örneğiniz için çalışma zamanı URL'sini belirtir. URL, https:// ile başlamalıdır. Örneğin: https://apitest.apigee-hybrid-docs.net
-v,
‑‑verbose 		İsteğe bağlı Yalnızca ApigeeHybrid (İsteğe bağlı) Ayrıntılı çıktı üretir.

Sürüm komutu

CLI sürümünü yazdırın.

apigee-remote-service-cli version

Kimlik bilgileri için .netrc kullanma

Edge Public Cloud'daysanız ve api.enterprise.apigee.com makinesi için bir girişiniz varsa apigee-remote-service-cli, ana dizininizdeki bir .netrc dosyasından username ve password (gerektiğinde temel kimlik doğrulama için) otomatik olarak alır. Apigee Private Cloud kullanıyorsanız makine değeri management URL'nizle aynıdır (ör. http://192.162.55.100). Örneğin, Edge Public Cloud'da: 
machine api.enterprise.apigee.com
login jdoe@google.com
password abc123
Örneğin Edge Private Cloud'da: 
machine http://192.162.55.100
login jdoe@google.com
password abc123

‑‑config komut seçeneğini kullanma

‑‑config seçeneği, provision komutu tarafından oluşturulan yapılandırma dosyasının konumunu belirtir. Bu seçeneğin faydalı bir avantajı, KSA'nın yapılandırma dosyasından aldığı diğer komut parametrelerini atlayabilmenizi sağlamasıdır. Bu seçenekler şunlardır:
  • kuruluş
  • ortam
  • runtime
  • yönetimi
  • güvenli değil
  • ad alanı
  • eski
  • Opdk

Örneğin, provision komutunu şu şekilde yürütebilirsiniz: 

apigee-remote-service-cli provision --config='old-config.yaml' > new-config.yaml

Yapılandırma dosyası

Bu bölümde, mevcut tüm seçenekleri içeren örnek bir yapılandırma dosyası gösterilmektedir. 

global:
  temp_dir: /tmp/apigee-istio
  keep_alive_max_connection_age: 10m
  api_address: :5000
  metrics_address: :5001
  tls:
    cert_file: tls.crt
    key_file: tls.key
tenant:
  internal_api: https://istioservices.apigee.net/edgemicro
  remote_service_api: https://org-test.apigee.net/remote-service
  org_name: org
  env_name: env
  key: mykey
  secret: mysecret
  client_timeout: 30s
  tls:
    ca_file: /opt/apigee/tls/ca.crt
    cert_file: /opt/apigee/tls/tls.crt
    key_file: /opt/apigee/tls/tls.key
    allow_unverified_ssl_cert: false
products:
  refresh_rate: 2m
analytics:
  legacy_endpoint: false
  file_limit: 1024
  send_channel_size: 10
  collection_interval: 10s
auth:
  api_key_claim: claim
  api_key_cache_duration: 30m
  api_key_header: x-api-key
  api_header: :authority
  allow_unauthorized: false
  jwt_provider_key: https://org-test.apigee.net/remote-token/token
  append_metadata_headers: true