Pular para o conteúdo principal

Implantação (Deploy)

Visão Geral

A implantação (ou deploy) de um certificado é o processo onde o mesmo é configurado em um ou mais API Gateways gerenciados pelo DHuO. No cadastro de certificados, eles são armazenados na base do DHuO, enquanto a implantação fará a distribuição deles nos gateways.

Assim é possível ter uma visão unificada de todos os ambientes e gateways onde determinado certificado está implantado, bem como evitar duplicidade de cadastros de um mesmo certificado. Para saber mais sobre a gestão de certificados, acesse a seção Certificados.

Configuração

A implantação de certificados e certificados CA são realizadas no contexto do próprio certificado. A partir da home, acesse o ícone de configurações da Organização menu > Certificados, escolha o certificado a ser implantado e em seguida acesse a opção Implantações. Na página correspondente, é possível criar, atualizar e excluir implantações.

Permissões

Apenas usuários com papel de administrador da organização (Org Admin) ou operador de APIs (API Operator) podem implantar certificados. Para saber mais, acesse a seção Papéis e permissões.

Parâmetros Certificados

Aqui estão os parâmetros para configuração de implantação de um certificado:

  • Certificado: Obrigatório. Certificado a ser implantado.
  • Ambiente: Obrigatório. Ambiente do API Gateway no qual será implantado o certificado.
  • Gateway: Obrigatório. API Gateway no qual será implantado o certificado.
Atenção!

A implantação de certificados do tipo Client apresenta comportamentos específicos para cada tipo de API Gateway:

  • DHuO Gateway e Kong: caso o certificado possua certificados CA associados, é necessário implantá-los individualmente.
  • APISIX: caso o certificado possua certificados CA associados, eles serão automaticamente associados à implantação no Gateway APISIX.
Cuidado!

Ao excluir a implantação de um certificado, a comunicação entre consumidores de API e o API Gateway ou entre API Gateway e os serviços de API podem ser afetada.

Parâmetros Certificados de CA

Aqui estão os parâmetros para configuração de implantação de um certificado CA:

  • Certificado CA: Obrigatório. Certificado CA a ser implantado.
  • Ambiente: Obrigatório. Ambiente do API Gateway no qual será implantado o certificado.
  • Gateway: Obrigatório. API Gateway no qual será implantado o certificado.
Atenção!

A implantação de certificados CA apresenta comportamentos específicos para cada tipo de API Gateway:

  • DHuO Gateway e Kong: os certificados CA são utilizados para outras funcionalidades (como configuração do plugin MTLS) e por isso a implantação ocorre individualmente e de maneira independente dos certificados do tipo Client que possuam o certificado CA associado.
  • APISIX: não é necessária a implantação de Certificado CA para o Gateway APISIX. A implantação é realizada por meio dos certificados do tipo Client que possuam o certificado CA associado.
Cuidado!

Ao excluir a implantação de um certificado CA, a comunicação entre consumidores de API e o API Gateway ou entre API Gateway e os serviços de API podem ser afetada.