יצירה ועדכון של קבוצות מפתחות

במדריך הזה מוסבר איך ליצור ולעדכן קבוצות של מפתחות ל-Media CDN.

לפני שמתחילים

הפרמטר EdgeCacheKeyset שאתם מגדירים לאימות של אסימוני בקשה חתומים צריך לכלול את המפתחות הנכונים לאלגוריתם החתימה שבחרתם.

בטבלה הבאה מתוארים כל אלגוריתמי החתימה והמפתחות הנדרשים שלהם.

אלגוריתם חתימה המקשים הנדרשים בערכת המקשים
Ed25519 מפתחות ציבוריים
HMAC-SHA1 אימות מפתחות משותפים
HMAC-SHA256 אימות מפתחות משותפים

לפחות מפתח ציבורי או מפתח משותף לאימות. אפשר להשתמש בעד שלושה מפתחות ציבוריים ושלושה מפתחות משותפים לאימות, כך שבכל קבוצת מפתחות יכולים להיות עד שישה מפתחות. מידע על יצירת HMAC כשמשתמשים באימות באמצעות שני אסימונים זמין במאמר יצירת אסימונים.

יצירת קבוצת מפתחות

כדי ליצור קבוצת מפתחות חדשה:

המסוף

  1. נכנסים לדף Media CDN במסוף Google Cloud .

    מעבר אל Media CDN

  2. לוחצים על הכרטיסייה Keysets (קבוצות מפתחות).
  3. לוחצים על Create keyset.
  4. בשדה Name (שם), מזינים שם ייחודי לסט המפתחות, לדוגמה, prod-vod-keyset.
  5. אופציונלי: בשדה Description, מזינים תיאור לערכת המפתחות.
  6. אופציונלי: לוחצים על הוספת תווית ומזינים צמד אחד או יותר של מפתח/ערך עבור קבוצת המפתחות.
  7. מציינים לפחות מפתח ציבורי אחד או מפתח אימות אחד.

    כדי לציין מפתח ציבורי, לוחצים על Add public key (הוספת מפתח ציבורי) ופועלים לפי השלבים הבאים:

    1. בשדה ID (מזהה), מזינים מזהה אלפאנומרי.
    2. בוחרים באפשרות Enter the value ומציינים את הערך בקידוד Base64 של המפתח הציבורי Ed25519. אפשרות אחרת היא לבחור באפשרות שימוש במפתח בניהול Google לאימות באמצעות שני אסימונים.
  8. כדי לציין מפתח משותף לאימות, לוחצים על הוספת מפתח משותף לאימות ומבצעים את הפעולות הבאות:
    1. בקטע Secret, בוחרים Secret מהרשימה, מזינים Secret באופן ידני על ידי ציון מזהה המשאב שלו, או יוצרים Secret חדש ואז בוחרים אותו.
    2. בקטע Secret version, בוחרים גרסת Secret מהרשימה או יוצרים גרסת Secret חדשה ואז בוחרים אותה.
  9. לוחצים על Create keyset.

gcloud

משתמשים בפקודה gcloud edge-cache keysets create.

gcloud edge-cache keysets create SHORT_KEYSET_NAME \
    --public-key='id=SSL_PUBLIC_KEY_NAME,value=SSL_PUBLIC_KEY_VALUE'

מחליפים את מה שכתוב בשדות הבאים:

  • SHORT_KEYSET_NAME: שם ייחודי לסט המפתחות, לדוגמה prod-vod-keyset
  • SSL_PUBLIC_KEY_NAME: השם של המפתח הציבורי של SSL
  • SSL_PUBLIC_KEY_VALUE: הערך של המפתח הציבורי של SSL

בודקים את המפתחות שמשויכים לערכת מפתחות. משתמשים בפקודה gcloud edge-cache keysets describe. 

gcloud edge-cache keysets describe prod-vod-keyset

הפלט אמור להיראות כך:

name: prod-vod-keyset
description: "Keyset for prod.example.com"
publicKeys:
  - id: "key-20200918"
    value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w"
  - id: "key-20200808"
    value: "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA="

Terraform

resource "google_network_services_edge_cache_keyset" "default" {
  name        = "prod-vod-keyset"
  description = "Keyset for prod.example.com"
  public_key {
    id    = "key-20200918"
    value = "FHsTyFHNmvNpw4o7-rp-M1yqMyBF8vXSBRkZtkQ0RKY" # Update Ed25519 public key
  }
  public_key {
    id    = "key-20200808"
    value = "Lw7LDSaDUrbDdqpPA6JEmMF5BA5GPtd7sAjvsnh7uDA=" # Update Ed25519 public key
  }
}

שינוי של קבוצת מקשים

כדי לשנות קבוצת מפתחות:

המסוף

  1. נכנסים לדף Media CDN במסוף Google Cloud .

    מעבר אל Media CDN

  2. לוחצים על הכרטיסייה Keysets (קבוצות מפתחות).
  3. לוחצים על שם קבוצת המקשים.
  4. כדי לעבור למצב עריכה, לוחצים על הלחצן עריכה.
  5. מבצעים את השינויים הרצויים ולוחצים על עדכון קבוצת המפתחות.

gcloud

משתמשים בפקודה gcloud edge-cache keysets update: 

gcloud edge-cache keysets update KEYSET_NAME