參考資料

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件 資訊

apigee-remote-service-cli 指令列介面 (CLI) 可協助您佈建及管理 Envoy 適用的 Apigee Adapter。

列出繫結指令

列出繫結至遠端服務的所有 API 產品。

使用方法

apigee-remote-service-cli bindings list [flags]

參數

參數 存在必要性 用於產品 說明
-c,
‑‑config 		需要 全部 (字串) Apigee 遠端服務設定檔的路徑。
提示:這個標記可讓您省略大部分的其他指令參數,因為 CLI 可直接從設定檔提取這些參數。請參閱「 使用 ‑‑config 選項」一節。
-e,
‑‑environment 		需要 全部 (字串) 機構中的環境。
-h,
‑‑help 		選用 全部 顯示指令參數的說明。
‑‑insecure 選用 全部 使用 SSL 時,允許不安全的伺服器連線。
‑‑legacy 需要 僅限 Edge 公有雲 如果您使用適用於公用雲端的 Apigee Edge,必須設定這個旗標。設定公有雲的 Apigee Edge 管理和執行階段網址。
-m,
‑‑management 		需要 僅限 Edge 私有雲 (字串) 適用於私人雲端的 Apigee Edge 安裝基礎網址。預設值:https://api.enterprise.apigee.com
‑‑mfa 需要 僅限 Edge 公有雲 (字串) 適用於公用雲端的 Apigee Edge 多重授權權杖。只有在 Apigee Edge 帳戶中設定 MFA 時才需要。
‑‑opdk 需要 僅限 Edge 私有雲 如果您使用適用於私有雲的 Apigee Edge,必須設定這個旗標。
-o,
‑‑organization 		需要 全部 (字串) Apigee 機構。您必須是機構組織管理員。
-p,
‑‑password 		必要
(僅限基本驗證)		 僅限邊緣公開和私有雲 (字串) 您的 Apigee 密碼。您可以視需要在 .netrc 檔案中指定密碼。另請參閱針對憑證使用 .netrc
-r,
‑‑runtime 		需要 僅限邊緣私有雲和 Apigee Hybrid (字串) 指定 Private Cloud 或 Apigee Hybrid 執行個體的執行階段網址。網址的開頭必須是 https://。例如:https://apitest.apigee-hybrid-docs.net
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		選用 僅限 Edge 私有雲 (字串) 指定用於 mTLS 連線的用戶端傳輸層安全標準 (TLS) 憑證、私密金鑰和根 CA。
-t,
‑‑token 		必要
(僅限 OAuth 權杖驗證)		 全部 (字串) 使用 Apigee 帳戶資訊產生的 OAuth 或 SAML 權杖。覆寫任何其他提供的憑證。
-u,
‑‑username 		必要
(僅限基本驗證)		 僅限邊緣公開和私有雲 (字串) 您的 Apigee 使用者名稱 (通常是電子郵件地址)。 您可以視需要在 .netrc 檔案中指定使用者名稱。如果您這麼做,就不需要在指令列中提供使用者名稱。另請參閱針對憑證使用 .netrc
-v,
‑‑verbose 		選用 全部 (選用) 產生詳細輸出。

範例

apigee-remote-service-cli bindings list -o myorg -e test -u user@example.com \
-c config.yaml -p abc123

輸出範例 

PI Products
============
Bound
-----
envoy-test:
  Quota: 5 requests every 1 minute
  Target bindings:
    httpbin.org
  Paths:
httpbin:
  Quota: 5 requests every 1 minute
  Target bindings:
    httpbin.org
  Paths:
    /httpbin
    /

Unbound
-------
product-1:
  Quota: 100 requests every 1 hour
product-2:
  Quota: 1000 requests every 1 month
product-3:
product-4:

說明指令

所有 apigee-remote-service-cli 指令皆提供線上說明。只要輸入:

apigee-remote-service-cli help

如需取得任何指令的相關說明,請輸入:

apigee-remote-service-cli [command] help

例如:

apigee-remote-service-cli provision help

佈建指令

apigee-remote-service-cli provision 指令會在您的 Apigee Edge 機構中安裝兩個 API Proxy、設定憑證,並產生設定 Apigee Adapter for Envoy 所需的憑證。

使用方法

apigee-remote-service-cli provision [flags]

參數

參數 存在必要性 用於產品 說明
‑‑analytics-sa 選用 僅限 Apigee Hybrid 和 Apigee X

(字串) 使用這個標記指定 Google Cloud 服務帳戶金鑰檔案的路徑,其中服務帳戶具有 Apigee Analytics Agent 角色。轉接器會使用 SA 將數據分析資料直接上傳至 Apigee。如果您使用的是 Apigee Hybrid,這個選項可讓您在一個叢集和另一個叢集中安裝混合式執行階段。
-c,
‑‑config 		需要 全部 (字串) Apigee 遠端服務設定檔的路徑。
提示:這個標記可讓您省略大部分的其他指令參數,因為 CLI 可直接從設定檔提取這些參數。請參閱「 使用 ‑‑config 選項」一節。
-e,
‑‑environment 		需要 全部 (字串) 機構中的環境。
-f, ‑‑force-proxy-install 選用 全部 (選用) 如果貴機構中已安裝 remote-service Proxy,則強制重新安裝。
-h,
‑‑help 		選用 全部 顯示指令參數的說明。
‑‑insecure 選用 全部 使用 SSL 時,允許不安全的伺服器連線。
‑‑legacy 需要 僅限 Edge 公有雲 如果您使用適用於公用雲端的 Apigee Edge,必須設定這個旗標。設定公有雲的 Apigee Edge 管理和執行階段網址。
-m,
‑‑management 		需要 僅限 Edge 私有雲 (字串) 適用於私人雲端的 Apigee Edge 安裝基礎網址。預設值:https://api.enterprise.apigee.com
‑‑mfa 需要 僅限 Edge 公有雲 適用於公用雲端 Apigee Edge 的多重授權權杖。只有在 Apigee Edge 帳戶中設定 MFA 時才需要。
-n, ‑‑namespace 選用 全部 (字串) 在指定命名空間中,以 Envoy ConfigMap 的形式發出設定。預設值:apigee
‑‑opdk 需要 僅限 Edge 私有雲 如果您使用適用於私有雲的 Apigee Edge,必須設定這個旗標。
-o,
‑‑organization 		需要 全部 (字串) Apigee 機構。只有機構組織管理員才能進行佈建。
-p,
‑‑password 		必要
(僅限基本驗證)		 僅限邊緣公開和私有雲 (字串) 您的 Apigee 密碼。您可以視需要在
.netrc 檔案中指定密碼。如果您這樣做,就不需要在指令列中提供密碼。另請參閱針對憑證使用 .netrc
‑‑rotate-int 選用 僅限 Apigee Hybrid (整數) 如果 n > 0,請產生新的私密金鑰,並保留 n 公開金鑰 (僅限混合型)
-r,
‑‑runtime 		需要 僅限邊緣私有雲和 Apigee Hybrid (字串) 指定 Private Cloud 或 Apigee Hybrid 執行個體的執行階段網址。網址的開頭必須是 https://。例如:https://apitest.apigee-hybrid-docs.net
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		選用 僅限 Edge 私有雲 (字串) 指定用於 mTLS 連線的用戶端傳輸層安全標準 (TLS) 憑證、私密金鑰和根 CA。
-t,
‑‑token 		必要
(僅限 OAuth 權杖驗證)		 全部 (字串) 使用 Apigee 帳戶資訊產生的 OAuth 或 SAML 權杖。覆寫任何其他提供的憑證。
-u,
‑‑username 		必要
(僅限基本驗證)		 僅限邊緣公開和私有雲 (字串) 您的 Apigee 使用者名稱 (通常是電子郵件地址)。 您可以視需要在 .netrc 檔案中指定使用者名稱。另請參閱針對憑證使用 .netrc
-v,
‑‑verbose 		選用 全部 (選用) 產生詳細輸出。
‑‑virtual-hosts 選用 僅限 Edge 私有雲 (字串) 覆寫預設的虛擬主機,也就是 default,secure。如果您替 Edge 機構環境指定並非上述預設值的虛擬主機,請使用這個選項。

範例

如以下範例所示,請務必在檔案中擷取 provision 指令的輸出內容,該檔案會做為其他 Apigee Adapter for Envoy 作業的輸入內容。

範例:

apigee-remote-service-cli provision --legacy --mfa $MFA --username $USER --password $PASSWORD \
--organization $ORG --environment $ENV > config.yaml

範例指令

建立並列出範例設定檔。

建立範例設定檔

建立原生 Envoy 和 Istio 部署作業的範例設定檔。

使用方法

apigee-remote-service-cli samples create [flags]

說明

這個指令需要有效的 config.yaml 檔案做為輸入。這個輸入檔案是透過佈建功能產生的檔案。根據預設,範例檔案會輸出至名為 ./samples 的目錄。這個指令會為您建立這個目錄。

如果您使用的是原生 Envoy,指令會取得目標服務主機及其叢集要使用的名稱。如果透過 --tls 提供包含 tls.keytls.crt 的資料夾,系統也會設定從 Envoy Proxy 傳送至遠端服務叢集的自訂 SSL 連線。

如果您使用 Istio,並將 Envoy Proxy 當做補充資訊,如未指定目標,系統會產生 httpbin 範例。否則,您須負責準備與目標服務部署作業相關的設定檔。

參數

參數 存在必要性 用於產品 說明
‑‑adapter‑host 僅適用於 Envoy 範本 全部 (字串) 轉接程式主機名稱 (預設值:localhost)
-c, ‑‑config 必要 全部 (字串) Apigee 遠端服務設定檔的路徑。
提示:這個標記可讓您省略大部分的其他指令參數,因為 CLI 可直接從設定檔提取這些參數。請參閱「 使用 ‑‑config 選項」一節。
-f, ‑‑force 選用 全部 強制覆寫現有目錄。
-h, ‑‑help 選用 全部 顯示指令參數的說明。
‑‑host 僅適用於 Envoy 範本 全部 (字串) 目標服務主機 (預設為 httpbin.org)
-n, ‑‑name 必要 全部 (字串) 目標服務名稱 (預設為 httpbin.org)
‑‑out 選用 全部 (字串) 用於建立範例設定檔的目錄。
預設:./samples
‑‑tag 僅適用於 Istio 範本 全部 (字串) Envoy Adapter 映像檔的版本標記。預設值:v2.0.0
-t, ‑‑template 必要 全部 (字串) Envoy 或 Istio 範本名稱。如要查看可用的範本清單,請執行 apigee-remote-service samples templates 指令。
‑‑tls 選用,僅適用於 Envoy 範本 全部 (字串) 包含用於轉接器服務的 tls.keytls.crt 檔案的目錄。

範例 

apigee-remote-service-cli samples create -c ./config.yaml

清單可用的範本選項

列出可在 samples 指令中搭配 --templates 參數使用的範本。

使用方法

apigee-remote-service-cli samples templates

參數

無。

範例 

apigee-remote-service-cli samples templates
Supported templates (native is deprecated):
  envoy-1.15
  envoy-1.16
  envoy-1.17
  istio-1.7
  istio-1.8
  istio-1.9

權杖指令

您可以使用 JWT 權杖來建立通過驗證的 API Proxy 呼叫,而不使用 API 金鑰。權杖指令可讓您建立、檢查及輪替 JWT 權杖,以便達到這個目的。

建立 JWT 權杖

您可以使用 JWT 憑證,對遠端服務目標發出經過驗證的 API Proxy 呼叫。另請參閱使用 JWT 式驗證一文。

使用方法

apigee-remote-service-cli token create [flags]

參數

參數 存在必要性 用於產品 說明
-c,
‑‑config 		需要 全部 (字串) Apigee 遠端服務設定檔的路徑。
提示:這個標記可讓您省略大部分的其他指令參數,因為 CLI 可直接從設定檔提取這些參數。請參閱「 使用 ‑‑config 選項」一節。
-e,
‑‑environment 		需要 全部 (字串) 機構中的環境。
-h,
‑‑help 		選用 全部 顯示指令參數的說明。
--i, --id 需要 全部 (字串) Apigee 開發人員應用程式中的「金鑰」憑證,如「如何取得 API 金鑰」一節所述。
‑‑insecure 選用 全部 使用 SSL 時,允許不安全的伺服器連線。
‑‑legacy 需要 僅限 Edge 公有雲 如果您使用適用於公用雲端的 Apigee Edge,必須設定這個旗標。設定公有雲的 Apigee Edge 管理和執行階段網址。
‑‑opdk 需要 僅限 Edge 私有雲 如果您使用適用於私有雲的 Apigee Edge,必須設定這個旗標。
-o,
‑‑organization 		需要 全部 (字串) Apigee 機構。您必須是機構組織管理員。
-r,
‑‑runtime 		需要 僅限邊緣私有雲和 Apigee Hybrid (字串) 指定 Private Cloud 或 Apigee Hybrid 執行個體的執行階段網址。網址的開頭必須是 https://。例如:https://apitest.apigee-hybrid-docs.net
--s, ‑‑secret 需要 全部 (字串) Apigee 開發人員應用程式中的密鑰憑證,如「如何取得 API 金鑰」一節所述。
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		選用 僅限 Edge 私有雲 (字串) 指定用於 mTLS 連線的用戶端傳輸層安全標準 (TLS) 憑證、私密金鑰和根 CA。
-v,
‑‑verbose 		選用 全部 (選用) 產生詳細輸出。

範例

apigee-remote-service-cli token create -o myorg -e test -i YUmlZAcBKNsTAelJqPZFl3sh58ObATX9 \
-s icTARgaKHqvUH1dq -c config.yaml

輸出內容

成功後,您會看到類似以下的 JST 權杖輸出內容: 
eyJraWQiOiIxIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.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.AL7pKSTmond-NSPRNNHVbIzTdAnZjOXcjQ-BbOJ_8lsQvF7PuiOUrGIhY5XTcJusisKgbCdtIxBl8Wq1EiQ_fKnUc3JYYOqzpTB5bGoFy0Yqbfu96dneuWyzgZnoQBkqwZkbQTIg7WNTGx1TJX-UTePvBPxAefiAbaEUcigX9tTsXPoRJZOTrm7IOeKpxpB_gQYkxQtV1_NbERxjTPyMbHdMWal9_xRVzSt7mpTGudMN9OR-VtQ1uXA67GOqhZWcOzq57qImOiCMbaoKnKUADevyWjX_VscN5ZZUtzQUQhTrmv8aR69-uVhMIPKp9juMyYKaYn2IsYZEeCWfhfV45Q

檢查 JWT 權杖

您可以使用這個指令檢查 JWT 權杖。另請參閱「檢查權杖」。

使用方法

apigee-remote-service-cli token inspect [flags]

參數

參數

參數 存在必要性 用於產品 說明
-c,
‑‑config 		需要 全部 (字串) Apigee 遠端服務設定檔的路徑。
提示:這個標記可讓您省略大部分的其他指令參數,因為 CLI 可直接從設定檔提取這些參數。請參閱「 使用 ‑‑config 選項」一節。
-e,
‑‑environment 		需要 全部 (字串) 機構中的環境。
-f,
‑‑file 		需要 全部 (字串) 權杖檔案 (預設:使用 stdin)
-h,
‑‑help 		選用 全部 顯示指令參數的說明。
‑‑insecure 選用 全部 使用 SSL 時,允許不安全的伺服器連線。
‑‑legacy 需要 僅限 Edge 公有雲 如果您使用適用於公用雲端的 Apigee Edge,必須設定這個旗標。設定公有雲的 Apigee Edge 管理和執行階段網址。
‑‑opdk 需要 僅限 Edge 私有雲 如果您使用適用於私有雲的 Apigee Edge,必須設定這個旗標。
-o,
‑‑organization 		需要 全部 (字串) Apigee 機構。您必須是機構組織管理員。
-r,
‑‑runtime 		需要 僅限邊緣私有雲和 Apigee Hybrid (字串) 指定 Private Cloud 或 Apigee Hybrid 執行個體的執行階段網址。網址的開頭必須是 https://。例如:https://apitest.apigee-hybrid-docs.net
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		選用 僅限 Edge 私有雲 (字串) 指定用於 mTLS 連線的用戶端傳輸層安全標準 (TLS) 憑證、私密金鑰和根 CA。
-v,
‑‑verbose 		選用 全部 (選用) 產生詳細輸出。

範例

apigee-remote-service-cli token inspect -c config.yaml <<< $TOKEN

輸出內容

成功後,畫面會顯示類似以下的輸出內容: 
{
	"aud": [
		"remote-service-client"
	],
	"exp": 1591741549,
	"iat": 1591740649,
	"iss": "https://apigee-docs-test.apigee.net/remote-service/token",
	"jti": "99325d2e-6440-4278-9f7f-b252a1a79e53",
	"nbf": 1591740649,
	"access_token": "VfzpXzBGAQ07po0bPMKY4JgQjus",
	"api_product_list": [
		"httpbin"
	],
	"application_name": "httpbin",
	"client_id": "GYDGHy5TRpV8AejXCOlreP7dPVepA8H",
	"developer_email": "user@example.com",
	"scope": ""
}
verifying...
token ok.

輪替 JWT 權杖

初次產生 JWT 後,有時可能需要變更 Apigee 儲存在加密鍵/值對應 (KVM) 中的公開/私密金鑰組。這個產生新金鑰組的程序稱為金鑰輪替。輪替金鑰時,系統會產生新的私密/公開金鑰組,並儲存在 Apigee 機構/環境中的「istio」KVM 中。此外,系統會保留舊的公開金鑰和原始的金鑰 ID 值。

使用方法

apigee-remote-service-cli token rotate-cert [flags]

參數

參數 存在必要性 用於產品 說明
-c,
‑‑config 		需要 全部 (字串) Apigee 遠端服務設定檔的路徑。
提示:這個標記可讓您省略大部分的其他指令參數,因為 CLI 可直接從設定檔提取這些參數。請參閱「 使用 ‑‑config 選項」一節。
-e,
‑‑environment 		需要 全部 (字串) 機構中的環境。
-h,
‑‑help 		選用 僅限邊緣公開和私有雲 顯示指令參數的說明。
--k, --key 需要 僅限邊緣公開和私有雲 (字串) 佈建金鑰。
‑‑insecure 選用 僅限邊緣公開和私有雲 使用 SSL 時,允許不安全的伺服器連線。
‑‑legacy 需要 僅限 Edge 公有雲 如果您使用適用於公用雲端的 Apigee Edge,必須設定這個旗標。設定公有雲的 Apigee Edge 管理和執行階段網址。
‑‑opdk 需要 僅限 Edge 私有雲 如果您使用適用於私有雲的 Apigee Edge,必須設定這個旗標。
-o,
‑‑organization 		需要 僅限邊緣公開和私有雲 (字串) Apigee 機構。您必須是機構組織管理員。
-r,
‑‑runtime 		需要 僅限 Edge 私有雲 (字串) 指定 Private Cloud 或 Apigee Hybrid 執行個體的執行階段網址。網址的開頭必須是 https://。例如:https://apitest.apigee-hybrid-docs.net
--s, ‑‑secret 需要 全部 (字串) 佈建密鑰。
‑‑tls‑cert
‑‑tls‑key
‑‑tls‑ca 		選用 僅限 Edge 私有雲 (字串) 指定用於 mTLS 連線的用戶端傳輸層安全標準 (TLS) 憑證、私密金鑰和根 CA。
--t, ‑‑truncate 需要 全部 (整數) 要保留在 JWKS 中的憑證數量 (預設值為 2)。
-v,
‑‑verbose 		選用 全部 (選用) 產生詳細輸出。

範例

apigee-remote-service-cli token rotate-cert -c config.yaml -o myorg -e test \
-k 2e238ffa15dc5ab6a1e97868e7581f6c60ddb8575478582c256d8b7e5b2677a8 \
-s 51058077223fa7b683c3bea845c5cca138340d1d5583922b6d465f9f918a4b08

輸出內容

certificate successfully rotated

建立內部權杖

建立 JWT 權杖,以便授權遠端服務 API 呼叫。

使用方法

apigee-remote-service-cli token internal [flags]

參數

參數

參數 存在必要性 用於產品 說明
-c,
‑‑config 		需要 僅限 Apigee Hybrid (字串) Apigee 遠端服務設定檔的路徑。
提示:這個標記可讓您省略大部分的其他指令參數,因為 CLI 可直接從設定檔提取這些參數。請參閱「 使用 ‑‑config 選項」一節。
-d,
‑‑duration 		需要 僅限 Apigee Hybrid 建立內部 JWT 後,所經過的 (字串) 有效時間 (預設值:10m0s (10 分鐘)。
-e,
‑‑environment 		需要 僅限 Apigee Hybrid (字串) 機構中的環境。
-h,
‑‑help 		選用 僅限 Apigee Hybrid 顯示指令參數的說明。
‑‑insecure 選用 僅限 Apigee Hybrid 使用 SSL 時,允許不安全的伺服器連線。
-o,
‑‑organization 		需要 僅限 Apigee Hybrid (字串) Apigee 機構。您必須是機構組織管理員。
-r,
‑‑runtime 		需要 僅限 Apigee Hybrid (字串) 指定 Apigee Hybrid 執行個體的執行階段網址。網址的開頭必須是 https://。例如:https://apitest.apigee-hybrid-docs.net
-v,
‑‑verbose 		選用 僅限 Apigee Hybrid (選用) 產生詳細輸出。

版本指令

列印 CLI 版本。

apigee-remote-service-cli version

使用 .netrc 提供憑證

如果您位於 Edge Public Cloud 且機器 api.enterprise.apigee.com 有項目,則 apigee-remote-service-cli 會從主目錄的 .netrc 檔案自動從主目錄挑選 usernamepassword (在需要進行基本驗證)。如果您使用 Apigee 私有雲,機器值會與 management 網址相同 (例如:http://192.162.55.100)。 例如,在 Edge Public Cloud 中: 
machine api.enterprise.apigee.com
login jdoe@google.com
password abc123
以 Edge Private Cloud 為例: 
machine http://192.162.55.100
login jdoe@google.com
password abc123

使用 ‑‑config 指令選項

‑‑config 選項會指定由 provision 指令產生的設定檔位置。這個選項的實用之處在於,可讓您略過大多數其他指令參數,CLI 會從設定檔提取。這些選項包括:
  • 機構
  • 環境
  • 執行階段
  • 管理
  • 不安全
  • 命名空間
  • 舊版
  • 蛇夫座

舉例來說,您可以執行 provision 指令,如下所示:

apigee-remote-service-cli provision --config='old-config.yaml' > new-config.yaml

設定檔

本節提供範例設定檔,其中包含所有可用的選項。

global:
  temp_dir: /tmp/apigee-istio
  keep_alive_max_connection_age: 10m
  api_address: :5000
  metrics_address: :5001
  tls:
    cert_file: tls.crt
    key_file: tls.key
tenant:
  internal_api: https://istioservices.apigee.net/edgemicro
  remote_service_api: https://org-test.apigee.net/remote-service
  org_name: org
  env_name: env
  key: mykey
  secret: mysecret
  client_timeout: 30s
  tls:
    ca_file: /opt/apigee/tls/ca.crt
    cert_file: /opt/apigee/tls/tls.crt
    key_file: /opt/apigee/tls/tls.key
    allow_unverified_ssl_cert: false
products:
  refresh_rate: 2m
analytics:
  legacy_endpoint: false
  file_limit: 1024
  send_channel_size: 10
  collection_interval: 10s
auth:
  api_key_claim: claim
  api_key_cache_duration: 30m
  api_key_header: x-api-key
  api_header: :authority
  allow_unauthorized: false
  jwt_provider_key: https://org-test.apigee.net/remote-token/token
  append_metadata_headers: true