আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য
এই বিষয়টি ব্যাখ্যা করে কিভাবে একটি ডকার কন্টেইনারে এজ মাইক্রোগেটওয়ে চালাতে হয়। এই বিষয়ে কভার করা পদক্ষেপগুলি ডকার, ডকার কমান্ড এবং এজ মাইক্রোগেটওয়ে সেটআপ এবং কনফিগারেশনের একটি প্রাথমিক বোঝার অনুমান করে। আরও তথ্যের জন্য, ডকার এবং এজ মাইক্রোগেটওয়ের জন্য ডকুমেন্টেশন পড়ুন।
পূর্বশর্ত
একটি ডকার পাত্রে এজ মাইক্রোগেটওয়ে চালানোর আগে, আপনাকে অবশ্যই নিম্নলিখিত কাজগুলি করতে হবে:
আপনার Apigee প্রতিষ্ঠান/পরিবেশের জন্য এজ মাইক্রোগেটওয়ে কনফিগার করুন:
edgemicro configure -o your_org -e your_env -u your_username
কনফিগারেশন সম্পর্কে আরো বিস্তারিত জানার জন্য, পার্ট 1 দেখুন: এজ মাইক্রোগেটওয়ে কনফিগার করুন ।
কনফিগারেশন পদক্ষেপগুলি সম্পাদন করার পরে, কনফিগারেশন ফাইলটি সনাক্ত করুন। ডিফল্ট অবস্থান এখানে:
$HOME/.edgemicro/your_org-your_env-config.yaml
যেখানে
your_orgএবংyour_envহল সেই সংস্থা এবং পরিবেশ যা আপনি যখনedgemicro configকমান্ডটি চালাতেন তখন আপনি ব্যবহার করেছিলেন। আপনি যখন একটি ডকার কন্টেইনারে এজ মাইক্রোগেটওয়ে শুরু করবেন তখন আপনার এই ফাইলটির প্রয়োজন হবে।আপনি
edgemicro configকমান্ড চালানোর সময় যে কী এবং গোপন শংসাপত্রগুলি ফিরে এসেছে তা নিশ্চিত করুন৷ যেমন:The following credentials are required to start edge micro key: d9c34e1aff68ed969273c016699eabf48780e4f652242e72fc88a43e21252cb0 secret: 3bc95a71c86a3c8ce04537fbcb788158731t51dfc6cdec13b7c05aa0bd969430আপনি একটি ডকার কন্টেনারে এজ মাইক্রোগেটওয়ে শুরু করার আগে, আপনাকে Apigee এজ সত্তা তৈরি করতে হবে (বা তৈরি করেছেন) যেগুলি প্রমাণীকৃত API প্রক্সি কল করার জন্য প্রয়োজন। এই সত্তাগুলির মধ্যে রয়েছে একটি এজ মাইক্রোগেটওয়ে-সচেতন প্রক্সি, একটি API পণ্য, একটি বিকাশকারী এবং একটি বিকাশকারী অ্যাপ৷ সম্পূর্ণ নির্দেশাবলীর জন্য, Apigee Edge-এ সত্তা তৈরি করুন দেখুন।
একটি ডকার ধারক হিসাবে এজ মাইক্রো চালান
এজ মাইক্রোগেটওয়ের জন্য ডকার ইমেজ ডাউনলোড করুন:
docker pull gcr.io/apigee-microgateway/edgemicro:latest
আপনি পরবর্তী ধাপে এগিয়ে যাওয়ার আগে, নিশ্চিত হোন যে আপনি পূর্বশর্ত বিভাগে সমস্ত পদক্ষেপগুলি সম্পাদন করেছেন৷
$HOME/.edgemicroএ অবস্থিত এজ মাইক্রোগেটওয়ে কনফিগারেশন ফাইলটিকে base64-এনকোড করতে নিম্নলিখিত কমান্ডটি চালান:export EDGEMICRO_CONFIG=`base64 $HOME/.edgemicro/your_org-your_env-config.yaml`
যেখানে
your_orgএবংyour_envহল সেই সংস্থা এবং পরিবেশ যা আপনি যখনedgemicro configকমান্ডটি চালাতেন তখন আপনি ব্যবহার করেছিলেন।কমান্ডের চারপাশে ব্যাক-টিক (`) রাখতে ভুলবেন না। যেমন:
export EDGEMICRO_CONFIG=`base64 $HOME/.edgemicro/docs-test-config.yaml`
একটি ধারক হিসাবে এজ মাইক্রোগেটওয়ে চালান। কমান্ডটি বেশ কয়েকটি পরিবেশের ভেরিয়েবল সেট করে যা এজ মাইক্রোগেটওয়ে শুরু করতে কন্টেইনার রানটাইম দ্বারা ব্যবহৃত হয়:
chown -R 100:101 ~/.edgemicro/ \ docker run -P -p 8000:8000 -d --name edgemicro \ -v /var/tmp:/opt/apigee/logs \ -e EDGEMICRO_PROCESSES=1 \ -e EDGEMICRO_ORG=your_org \ -e EDGEMICRO_ENV=your_env \ -e EDGEMICRO_KEY=your_key \ -e EDGEMICRO_SECRET=your_secret \ -e "EDGEMICRO_CONFIG=$EDGEMICRO_CONFIG" \ -e "LOG_CONSOLE_OUTPUT_TO_FILE=false" \ -e SERVICE_NAME=edgemicro \ --security-opt=no-new-privileges \ --cap-drop=ALL \ gcr.io/apigee-microgateway/edgemicro:latest
পরামিতি
প্যারামিটার বর্ণনা -Pহোস্টে সমস্ত উন্মুক্ত পোর্ট প্রকাশ করুন। ডকার রান রেফারেন্স দেখুন। -pস্পষ্টভাবে একটি একক পোর্ট বা পোর্টের পরিসর ম্যাপ করুন। ডকার রান রেফারেন্স দেখুন। -dবিচ্ছিন্ন মোডে চালান। ডকার রান রেফারেন্স দেখুন। -v, -- volumeএকটি ভলিউম মাউন্ট নির্দিষ্ট করে। মনে রাখবেন যে আপনি যদি ডকার কন্টেইনারে TLS ব্যবহার করার জন্য এজ মাইক্রোগেটওয়ে কনফিগার করেন, আপনি লগ ফাইল ডিরেক্টরি মাউন্ট করলে আপনাকে অবশ্যই পোর্ট 8443 প্রকাশ করতে হবে। আরও দেখুন ভলিউম [শেয়ার করা ফাইলসিস্টেম] । ডকার কন্টেইনারে TLS ব্যবহার করাও দেখুন। -w, -- workdir(ঐচ্ছিক) ডিরেক্টরির পথ নির্দিষ্ট করে যেখানে edgemicro.sockএবংedgemicro.pidফাইল তৈরি করা উচিত। আপনি ফাইলের নাম রুটedgemicroপরিবর্তন করতে পারবেন না। বর্তমান ওয়ার্কিং ডিরেক্টরি পাথে ডিফল্ট।উদাহরণ:
docker run -P -p 8000:8000 -d -w /tmp --name edgemicro
...EDGEMICRO_ORGএজ মাইক্রোগেটওয়ে কনফিগার করতে আপনি যে অ্যাপিজি সংস্থার নাম ব্যবহার করেছেন। EDGEMICRO_ENVApigee এনভায়রনমেন্টের নাম যা আপনি এজ মাইক্রোগেটওয়ে কনফিগার করতে ব্যবহার করেছেন। EDGEMICRO_PROCESSESশুরু করার জন্য প্রসেসের সংখ্যা। EDGEMICRO_KEYআপনি এজ মাইক্রোগেটওয়ে কনফিগার করার সময় কীটি ফিরে এসেছে। EDGEMICRO_SECRETআপনি এজ মাইক্রোগেটওয়ে কনফিগার করার সময় গোপনটি ফিরে এসেছে। EDGEMICRO_CONFIGবেস64-এনকোডেড এজ মাইক্রোগেটওয়ে কনফিগারেশন ফাইল ধারণকারী একটি ভেরিয়েবল। LOG_CONSOLE_OUTPUT_TO_FILE(বুলিয়ান) আপনাকে কোথায় লগ আউটপুট পাঠানো হবে তা নির্দিষ্ট করার অনুমতি দেয়। লগ ফাইল অপশন নির্দিষ্ট করা দেখুন। <tr> <td><code>SERVICE_NAME</code></td> <td>If you are on Kubernetes, this parameter is auto-populated. Otherwise, you can set it to anything you wish. If you specify nothing, the service name is set to <code>default</code>.</td> </tr> <tr> <tr> <td><code>DEBUG</code></td> <td>Set to <code>*</code> to enable debugging. </td> </tr> <tr> <td><code>HTTP_PROXY</code> <code>HTTPS_PROXY</code></td> <td>Use when Edge Microgateway is running behind a firewall and the gateway cannot communicate with Apigee Edge. For more information, see <a href="operation-and-configuration-reference-edge-microgateway#settingupedgemicrogatewaybehindacompanyfirewall">Setting up Edge Microgateway behind a company firewall</a>. <p>For example: <code>HTTP_PROXY=http://10.203.0.1:5187/</code></p></td> </tr> <tr> <td><code>NO_PROXY</code></td> <td>A comma delimited list of domains that Edge Microgateway should not proxy to. For more information, see <a href="operation-and-configuration-reference-edge-microgateway#settingupedgemicrogatewaybehindacompanyfirewall">Setting up Edge Microgateway behind a company firewall</a>. <p>For example: <code>localhost,127.0.0.1,localaddress,.localdomain.com</code></p></td> </tr> <tr> <tr> <tr> <td><code>NODE_EXTRA_CA_CERTS</code></td> <td>(Optional) Use this parameter if you are using a CA that's not trusted by default by Node.js. Set the value of this parameter to the path to a file containing one or more trusted certificates in PEM format. For details, see <a href="#tls_certificates">TLS certificates</a>.</td> </tr> <tr> <td><code>--security-opt</code></td> <td>(Optional) Sets desired Docker security options. See <a href="https://docs.docker.com/engine/reference/run/#security-configuration">Security configuration</a> in the Docker documentation.</td> </tr> <tr> <td><code>--cap-drop</code></td> <td>(Optional) Sets limits on Linux capabilities permitted in the container. See <a href="https://docs.docker.com/engine/reference/run/#runtime-privilege-and-linux-capabilities">Runtime privilege and Linux capabilities</a> in the Docker documentation.</td> </tr> </tbody>যেমন:
chown -R 100:101 ~/.edgemicro/
docker run -P -p 8000:8000 -d --name edgemicro
-v /var/tmp:/opt/apigee/logs
-e EDGEMICRO_PROCESS=1
-e EDGEMICRO_ORG=docs
-e EDGEMICRO_ENV=test
-e EDGEMICRO_KEY=d9c34e1aff68ed969273b016699eabf48780e4f652242e72fc88a23e21252cb0
-e EDGEMICRO_SECRET=3bc95a71c86a3c8ce04137fbcb788158731t51dfc6cdec13b7c05aa0bd969430
-e "EDGEMICRO_CONFIG=$EDGEMICRO_CONFIG"
-e SERVICE_NAME=edgemicro
--security-opt=no-new-privileges
--cap-drop=ALL
gcr.io/apigee-microgateway/edgemicroধারকটি চলছে কিনা তা পরীক্ষা করতে:
docker ps
আপনি নিম্নলিখিত অনুরূপ আউটপুট দেখতে হবে:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 8b92e082ea9c edgemicro "/tmp/entrypoint.sh" 12 minutes ago Up 12 minutes 0.0.0.0:8000->8000/tcp, 0.0.0.0:32775->8443/tcp edgemicro
লগ ফাইল আউটপুট বিকল্প নির্দিষ্ট করা হচ্ছে
এজ মাইক্রোগেটওয়ে কনফিগারেশন প্যারামিটার to_console আপনাকে লগ ফাইলের পরিবর্তে স্ট্যান্ডার্ড আউটপুটে লগ তথ্য পাঠাতে দেয়। আপনি যদি একটি ডকার কন্টেইনারে এজ মাইক্রোগেটওয়ে চালানোর জন্য পদক্ষেপগুলি অনুসরণ করেন, তাহলে কন্টেইনারটি ডিফল্টভাবে stdout এবং ত্রুটি আউটপুটকে অবস্থানে থাকা কন্টেইনারে অবস্থিত একটি ফাইলে পুনঃনির্দেশ করে:
${APIGEE_ROOT}/logs/edgemicro.log।লগ তথ্য
edgemicro.logএ পাঠানো থেকে প্রতিরোধ করতে, আপনি যখন কন্টেইনার চালান তখনLOG_CONSOLE_OUTPUT_TO_FILEভেরিয়েবল ব্যবহার করুন।নিম্নলিখিত টেবিলটি লগ আউটপুট আচরণ বর্ণনা করে যখন আপনি
LOG_CONSOLE_OUTPUT_TO_FILEto_consoleব্যবহার করেন:to_console: trueLOG_CONSOLE_OUTPUT_TO_FILE=false- এজ মাইক্রোগেটওয়ে লগ ফাইলে কোন লগ পাঠানো হবে না, যেমন লগ ফাইল ম্যানেজিং এ বর্ণনা করা হয়েছে।
- লগগুলি
edgemicro.logফাইলে পাঠানো হবে না।
to_console: trueLOG_CONSOLE_OUTPUT_TO_FILE=true- এজ মাইক্রোগেটওয়ে লগ ফাইলে কোন লগ পাঠানো হবে না, যেমন লগ ফাইল ম্যানেজিং এ বর্ণনা করা হয়েছে।
- লগগুলি
edgemicro.logফাইলে পাঠানো হবে৷
to_console: falseLOG_CONSOLE_OUTPUT_TO_FILE=true- লগগুলি এজ মাইক্রোগেটওয়ে লগ ফাইলে পাঠানো হবে, যেমন লগ ফাইল ম্যানেজিং এ বর্ণনা করা হয়েছে।
- লগগুলি
edgemicro.logফাইলে পাঠানো হবে৷
একটি API কল পরীক্ষা করা হচ্ছে
আপনি পাত্রে এজ মাইক্রোগেটওয়ে শুরু করার পরে, আপনি এটিতে API কল করতে পারেন। উদাহরণস্বরূপ, যদি আপনার API এর বেসপাথ
/helloহয়:http://localhost:8000/hello
নমুনা আউটপুট:
{"error":"missing_authorization","error_description":"Missing Authorization header"}আপনি যদি এই প্রতিক্রিয়া দেখতে পান, তাহলে এর মানে হল এজ মাইক্রোগেটওয়ে সফলভাবে API কল পরিচালনা করেছে। যাইহোক, ডিফল্টরূপে, এজ মাইক্রোগেটওয়ের প্রমাণীকরণের জন্য একটি API কী প্রয়োজন। পরবর্তী বিভাগে, আপনি একটি বৈধ API কী দিয়ে API পরীক্ষা করবেন।
একটি বৈধ API কী দিয়ে একটি API পরীক্ষা করুন
এজ UI-তে, আপনার পূর্বে তৈরি করা ডেভেলপার অ্যাপে নেভিগেট করুন। বিকাশকারী অ্যাপ পৃষ্ঠায়, উপভোক্তা কী দেখান এবং এটি অনুলিপি করুন। এই মান হল API কী। আপনি প্রমাণীকৃত API কল করতে এই কী ব্যবহার করবেন।
নিম্নরূপ
x-api-keyহেডার সহ API-কে কল করুন। আপনি ডেভেলপার অ্যাপ থেকে কপি করেছেন কনজিউমার কী মান হল API কী। ডিফল্টরূপে, এজ মাইক্রোগেটওয়ে আশা করে যে আপনিx-api-keyনামক একটি শিরোনামে কী পাস করবেন, যেমন:curl -i http://localhost:8000/hello -H "x-api-key:apikey"
যেমন:
curl -i http://localhost:8000/hello -H "x-api-key:PydUKRDGIXRqF2xh4usn1FLHbhGKVIz"
আপনি যদি API কী এবং OAuth টোকেন সহ Edge Microgateway-এর মাধ্যমে প্রমাণীকৃত API কল করার বিষয়ে আরও জানতে চান, পার্ট 4 দেখুন: Secure Edge Microgateway .
স্টপিং এজ মাইক্রোগেটওয়ে
এজ মাইক্রোগেটওয়ে বন্ধ করতে নিম্নলিখিত ডকার কমান্ডটি ব্যবহার করুন:
docker stop edgemicroএজ মাইক্রোগেটওয়ে রিস্টার্ট করা হচ্ছে
এজ মাইক্রোগেটওয়ে বন্ধ করার পরে, আপনি এই ডকার কমান্ড দিয়ে এটি পুনরায় চালু করতে পারেন:
docker start edgemicroডকার কন্টেইনারে TLS ব্যবহার করা
এই বিভাগটি ব্যাখ্যা করে কিভাবে একটি ডকার কন্টেইনারে চলমান এজ মাইক্রোগেটওয়ের জন্য TLS কনফিগার করতে হয়। আপনি ইনকামিং অনুরোধের জন্য TLS ব্যবহার করার জন্য এজ মাইক্রোগেটওয়ে সার্ভার কনফিগার করতে পারেন (উত্তরমুখী দিক), এবং আপনি এজ মাইক্রোগেটওয়েকে একটি TLS ক্লায়েন্ট হতে কনফিগার করতে পারেন আউটগোয়িং অনুরোধের শেষ পয়েন্ট (দক্ষিণমুখী দিক) লক্ষ্য করার জন্য।
সার্টিফিকেট ফাইল কোথায় রাখবেন
এজ মাইক্রোগেটওয়েতে চলমান ডকার কন্টেইনারটির
/opt/apigee/.edgemicroএ একটি মাউন্ট পয়েন্ট রয়েছে। আপনি যখন TLS শংসাপত্র ব্যবহার করার জন্য এজ মাইক্রোগেটওয়ে কনফিগার করেন, আপনি সেই মাউন্ট পয়েন্টে সার্টিফিকেট ফাইলগুলি উপলব্ধ করতে পারেন এবং এজ মাইক্রোগেটওয়ে কনফিগারেশন ফাইলে তাদের উল্লেখ করতে পারেন। এই কনফিগার ফাইলটি সাধারণত$HOME/.edgemicroডিরেক্টরিতে থাকে এবং এটির নামyour_org - your_env -config.yaml। যেমন:... edgemicro: ssl: key: /opt/apigee/.edgemicro/southbound/tls.key cert: /opt/apigee/.edgemicro/southbound/tls.crt ...একটি CA ব্যবহার করা যা Node.js দ্বারা বিশ্বস্ত নয়
আপনি যদি একটি সার্টিফিকেট অথরিটি (CA) ব্যবহার করেন যা Node.js দ্বারা ডিফল্টভাবে বিশ্বাসযোগ্য নয় (যেমন একটি স্ব-স্বাক্ষরিত শংসাপত্রের ক্ষেত্রে), আপনি কন্টেইনার চালানোর সময়
NODE_EXTRA_CA_CERTSপ্যারামিটার ব্যবহার করার কথা বিবেচনা করুন৷PEM বিন্যাসে এক বা একাধিক বিশ্বস্ত শংসাপত্র ধারণকারী ফাইলের পাথে এই প্যারামিটার সেট করুন। এই প্যারামিটারটি কীভাবে ব্যবহার করা হয় তা দেখতে, উত্তরমুখী TLS কীভাবে কনফিগার করতে হয় এবং দক্ষিণমুখী TLS কীভাবে কনফিগার করতে হয় তার উদাহরণগুলি দেখুন।
যেমন:
chown -R 100:101 ~/.edgemicro/ \ docker run -P -p 8443:8443 -d --name edgemicro \ -v $HOME/.edgemicro:/opt/apigee/.edgemicro \ -v $HOME/.edgemicro:/opt/apigee/logs \ -e NODE_EXTRA_CA_CERTS=/opt/apigee/.edgemicro/rootca.pem \ -e EDGEMICRO_PORT=8443 \ -e EDGEMICRO_ORG=docs \ -e EDGEMICRO_ENV=test \ -e EDGEMICRO_KEY=ac36574905fb54fdae65fc5433e831bec2680efb98220a355f2e917e52973c \ -e EDGEMICRO_SECRET=aac81dff6c326eaa222d53c15c8841fa78ea863bf4472568c9ce2d80a3bc56 \ -e "EDGEMICRO_CONFIG=$EDGEMICRO_CONFIG" \ --link helloworld:helloworld gcr.io/apigee-microgateway/edgemicroডকার কন্টেইনার হিসাবে এজ মাইক্রো চালান দেখুন।
TLS বৈধতা বন্ধ করা হচ্ছে
যদিও প্রস্তাবিত নয়, কিছু ক্ষেত্রে আপনি একটি পাত্রে চলমান এজ মাইক্রোগেটওয়ের জন্য TLS বৈধতা অক্ষম করতে চাইতে পারেন। TLS নিষ্ক্রিয় করার ক্ষমতা ডিফল্টরূপে এজ মাইক্রোগেটওয়ে ডকার কন্টেইনারে তৈরি করা হয় না। কাজটি সম্পন্ন করতে, আপনাকে এজ মাইক্রোগেটওয়ের জন্য একটি কাস্টমাইজড ডকার ইমেজ তৈরি করতে হবে। নীচে কাস্টম ইমেজ তৈরি এবং TLS বৈধতা বন্ধ করার জন্য সাধারণ নির্দেশাবলী রয়েছে৷
https://github.com/apigee-internal/microgatewayথেকে এজ মাইক্রোগেটওয়ে সোর্স রিপোজিটরি ক্লোন করুন বা ডাউনলোড করুন।সোর্স কোড ডিরেক্টরিতে
microgateway/kubernetes/docker/edgemicroডিরেক্টরিতেcd।যেমন:
cd $HOME/git/microgateway/kubernetes/docker/edgemicroentrypoint.shফাইলটি খুলুন এবংNODE_TLS_REJECT_UNAUTHORIZEDপরিবেশ পরিবর্তনশীল গ্রহণ করতে কোডটি পরিবর্তন করুন। পরে, আপনি যখন কন্টেইনার চালাবেন, আপনি এই ভেরিয়েবলের জন্য একটি মান নির্দিষ্ট করবেন।ডকার কন্টেইনার তৈরি করুন:
docker build -t edgemicro .আপনি যখন কন্টেইনার চালাবেন, নির্দিষ্ট করুন বিকল্পটি নির্দিষ্ট করুন
-e NODE_TLS_REJECT_UNAUTHORIZED = 1। যেমন:
chown -R 100:101 ~/.edgemicro/ \ docker run -P -p 8443:8443 -d --name edgemicro \ -v $HOME/.edgemicro:/opt/apigee/.edgemicro \ -v $HOME/.edgemicro:/opt/apigee/logs \ -e NODE_TLS_REJECT_UNAUTHORIZED = 1 \ -e EDGEMICRO_PORT=8443 \ -e EDGEMICRO_ORG=docs \ -e EDGEMICRO_ENV=test \ -e EDGEMICRO_KEY=ac36574905fb54fdae65fc5433e831bec2680efb98220a355f2e917e52973c \ -e EDGEMICRO_SECRET=aac81dff6c326eaa222d53c15c8841fa78ea863bf4472568c9ce2d80a3bc56 \ -e "EDGEMICRO_CONFIG=$EDGEMICRO_CONFIG" \ --link helloworld:helloworld gcr.io/apigee-microgateway/edgemicroউদাহরণ: উত্তরমুখী TLS কীভাবে কনফিগার করবেন
এই বিভাগটি ব্যাখ্যা করে কিভাবে এজ মাইক্রোগেটওয়ে সার্ভারে একটি উত্তরমুখী (আগত) TLS সংযোগ সেট আপ করতে হয়। উত্তরবাউন্ড TLS এজ মাইক্রোগেটওয়েতে API কল করার সময় ক্লায়েন্টদের HTTPS ব্যবহার করার অনুমতি দেয়। নীচের উদাহরণ স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করে।
1. প্রাথমিক সেটআপ পদক্ষেপ
- আপনার সিস্টেমে
openssl.cnfফাইলটি সনাক্ত করুন। উদাহরণস্বরূপ,/etc/ssl/openssl.cnf। - সম্পাদনার জন্য
opensssl.cnfফাইলটি খুলুন। আপনার কনফিগারেশন ফাইলে
req_extensionsউপস্থিত রয়েছে তা নিশ্চিত করুন। উদাহরণস্বরূপ, আপনার ফাইলে নিম্নলিখিতগুলির মতো তথ্য থাকা উচিত:[ req ] ... req_extensions = v3_req ... [ v3_req ] extendedKeyUsage = serverAuth, clientAuth, codeSigning, emailProtection basicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature, keyEnciphermentসঠিক SNI অ্যাট্রিবিউট তৈরি করতে
openssl.cnfএ নিম্নলিখিত স্তবক যোগ করুন:[ alt_names ] DNS.1 = www.example.com DNS.2 = example.com DNS.3 = localhost DNS.4 = localhost.localdomain DNS.5 = 127.0.0.1 DNS.6 = ::1 DNS.7 = fe80::1উদাহরণ
opensssl.cnfফাইল:[ req ] distinguished_name = req_distinguished_name attributes = req_attributes req_extensions = v3_req [ v3_req ] extendedKeyUsage = serverAuth, clientAuth, codeSigning, emailProtection basicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature, keyEncipherment [ req_distinguished_name ] countryName = Country Name (2 letter code) countryName_min = 2 countryName_max = 2 stateOrProvinceName = State or Province Name (full name) localityName = Locality Name (eg, city) 0.organizationName = Organization Name (eg, company) organizationalUnitName = Organizational Unit Name (eg, section) commonName = Common Name (eg, fully qualified host name) commonName_max = 64 emailAddress = Email Address emailAddress_max = 64 [ req_attributes ] challengePassword = A challenge password challengePassword_min = 4 challengePassword_max = 20 [ alt_names ] DNS.1 = www.example.com DNS.2 = example.com DNS.3 = localhost DNS.4 = localhost.localdomain DNS.5 = 127.0.0.1 DNS.6 = ::1 DNS.7 = fe80::1এজ মাইক্রোগেটওয়ে শুরু এবং কনফিগার করতে পূর্বশর্ত বিভাগে দেওয়া পদক্ষেপগুলি অনুসরণ করুন, যদি আপনি ইতিমধ্যে এটি না করে থাকেন। সম্পন্ন হলে, আপনার একটি এজ মাইক্রোগেটওয়ে-সচেতন প্রক্সি, একটি API পণ্য, একটি বিকাশকারী এবং একটি বিকাশকারী অ্যাপ তৈরি করা উচিত। উপরন্তু, আপনার
edgemicro configureকমান্ড চালানো উচিত ছিল এবং একটি কী এবং গোপনীয়তা পাওয়া উচিত ছিল।
2. স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করুন
এরপরে, TLS প্রতিষ্ঠা করতে আপনার যে শংসাপত্র এবং কীগুলির প্রয়োজন হবে তা তৈরি করুন:
-
$HOME/.edgemicroডিরেক্টরিতেcd. নিম্নলিখিত ব্যাশ স্ক্রিপ্ট তৈরি করুন। আপনি আপনার ইচ্ছামত এটির নাম দিতে পারেন। যেমন:
keygen.sh।#!/bin/bash # generate ca openssl genrsa -out rootca.key 2048 openssl req -x509 -new -nodes -key rootca.key -sha256 -days 1024 -out rootca.pem # generate key openssl genrsa -out tls.key 2048 openssl req -new -key tls.key -out tls.csr # sign cert openssl x509 -req -in tls.csr -CA rootca.pem -CAkey rootca.key -CAcreateserial -out tls.crt -days 1024 -sha256 -extensions 'v3_req' -extfile path/openssl.cnf
bash ফাইলে,
openssl.cnfফাইলের পাথ সঠিক কিনা তা নিশ্চিত করুন।ব্যাশ ফাইলটি চালান। আপনাকে শংসাপত্রের তথ্যের জন্য অনুরোধ করা হবে। সাধারণ নামের জন্য
localhostব্যবহার করতে ভুলবেন না।নিম্নলিখিত ফাইলগুলি তৈরি করা হয়েছে তা পরীক্ষা করুন:
-
rootca.key -
rootca.pem -
tls.key -
tls.csr -
rootca.srl -
tls.crt
-
3. এজ মাইক্রোগেটওয়ে কনফিগার ফাইলটি সম্পাদনা করুন
এজ মাইক্রো কনফিগারেশন ফাইলটি এডিটরে খুলুন। যেমন:
vi $HOME/.edgemicro/myorg-test-config.yamlনিম্নরূপ
edgemicroস্তবক সম্পাদনা করুন. নোট করুন যে আপনিportএবংsslবৈশিষ্ট্যগুলিতে পরিবর্তন করছেন:edge_config: ... edgemicro: port: 8443 max_connections: 1000 config_change_poll_interval: 600 ssl: key: /opt/apigee/.edgemicro/tls.key cert: /opt/apigee/.edgemicro/tls.crt passphrase: admin123 rejectUnauthorized: true requestCert: false logging: ...$HOME/.edgemicroএ অবস্থিত এজ মাইক্রোগেটওয়ে কনফিগারেশন ফাইলটিকে base64-এনকোড করতে নিম্নলিখিত কমান্ডটি চালান:export EDGEMICRO_CONFIG=`base64 $HOME/.edgemicro/your_org-your_env-config.yaml`
যেখানে
your_orgএবংyour_envহল সেই সংস্থা এবং পরিবেশ যা আপনি যখনedgemicro configকমান্ডটি চালাতেন তখন আপনি ব্যবহার করেছিলেন।কমান্ডের চারপাশে ব্যাক-টিক (`) রাখতে ভুলবেন না। যেমন:
export EDGEMICRO_CONFIG=`base64 $HOME/.edgemicro/docs-test-config.yaml`
আরও দেখুন, একটি ডকার কন্টেইনার হিসাবে এজ মাইক্রো চালান ।
4. ধারক চালান
এজ মাইক্রোগেটওয়ে দিয়ে ডকার কন্টেইনার চালানোর জন্য নিম্নলিখিত কমান্ডটি চালান:
chown -R 100:101 ~/.edgemicro/ \ docker run -P -p 8443:8443 -d --name edgemicro \ -v path_to_your_edgemicro_dir:/opt/apigee/.edgemicro \ -v path_to_your_logs_dir:/opt/apigee/logs \ -e NODE_EXTRA_CA_CERTS=/opt/apigee/.edgemicro/rootca.pem \ -e EDGEMICRO_PORT=8443 \ -e EDGEMICRO_ORG=$EDGEMICRO_ORG \ -e EDGEMICRO_ENV=$EDGEMICRO_ENV \ -e EDGEMICRO_KEY=$EDGEMICRO_KEY \ -e EDGEMICRO_SECRET=$EDGEMICRO_SECRET \ -e "EDGEMICRO_CONFIG=$EDGEMICRO_CONFIG" \ gcr.io/apigee-microgateway/edgemicro:latest
কমান্ডে ব্যবহৃত নিম্নলিখিত পরামিতিগুলি নোট করুন; এগুলি একটি ডকার কন্টেইনার হিসাবে Run Edge Micro- এ বর্ণিত মৌলিক কমান্ডের থেকে পৃথক।
-
port8443এ সেট করা হয়েছে। - একটি ভলিউম মাউন্ট কী এবং শংসাপত্র ফাইল মাউন্ট করতে ব্যবহৃত হয়।
-
NODE_EXTRA_CA_CERTSভেরিয়েবলটি একটি কাস্টম CA যোগ করতে ব্যবহৃত হয় (যেমন স্ব-স্বাক্ষরিত শংসাপত্রের ক্ষেত্রে প্রয়োজন)।
-
5. TLS কনফিগারেশন পরীক্ষা করুন
সেটআপ পরীক্ষা করতে নিম্নলিখিত cURL কমান্ডটি চালান। কমান্ডে আপনার বেসপাথ এবং API কী প্রতিস্থাপন করুন। নিম্নলিখিত উদাহরণটি অনুমান করে যে আপনি ডিরেক্টরিতে আছেন যেখানে
rootca.pemঅবস্থিত এবং আপনার তৈরি প্রক্সিটিতে basepath/helloরয়েছে:curl -v https://localhost:8443/hello --cacert rootca.pem \ -H "x-api-key: Az82fdnfONVCOOE4NKhajxAboDgA3FAo"ভার্বোস কার্ল আউটপুট TLS হ্যান্ডশেকিংয়ের প্রতিটি ধাপ দেখায়। আপনি যদি একটি HTTP 200 প্রতিক্রিয়া দেখতে পান, কনফিগারেশন সফল হয়েছে:
* Trying ::1...ey:Az82fdnfONVCOOE4NKhajxAboDgA3FAo" * TCP_NODELAY set * Connected to localhost (::1) port 8443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH * successfully set certificate verify locations: * CAfile: rootca.pem CApath: none * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Client hello (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * TLSv1.2 (IN), TLS change cipher, Client hello (1): * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256 * ALPN, server accepted to use http/1.1 * Server certificate: * subject: C=US; ST=CO; L=Boulder; O=Docs; OU=Docs; CN=localhost; emailAddress=docs@apigee.com * start date: Dec 14 22:35:28 2018 GMT * expire date: Oct 3 22:35:28 2021 GMT * common name: localhost (matched) * issuer: C=US; ST=CO; L=Boulder; O=Docs; OU=Docs; CN=localhost; emailAddress=docs@apigee.com * SSL certificate verify ok. > GET /hello HTTP/1.1 > Host: localhost:8443 > User-Agent: curl/7.54.0 > Accept: */* > x-api-key:Az82fdnfaONVCOE4NKhajxAboDA3FAo > < HTTP/1.1 200 OK < x-powered-by: Apigee < access-control-allow-origin: * < x-frame-options: ALLOW-FROM RESOURCE-URL < x-xss-protection: 1 < x-content-type-options: nosniff < content-type: text/plain; charset=utf-8 < etag: W/"d-GHB1ZrJKk/wdVTdB/jgBsw" < date: Fri, 14 Dec 2018 22:43:13 GMT < via: 1.1 google < alt-svc: clear < x-response-time: 1325 < Connection: keep-alive < Transfer-Encoding: chunked < * Connection #0 to host localhost left intact Hello, Guest!
উদাহরণ: সাউথবাউন্ড টিএলএস কীভাবে কনফিগার করবেন
এই বিভাগটি ব্যাখ্যা করে কিভাবে এজ মাইক্রোগেটওয়ে সার্ভার এবং একটি ব্যাকএন্ড টার্গেট অ্যাপ্লিকেশনের মধ্যে একটি সাউথবাউন্ড (আউটগোয়িং) TLS সংযোগ সেট আপ করতে হয়। নীচের উদাহরণ স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করে।
1. প্রাথমিক সেটআপ পদক্ষেপ
- আপনার সিস্টেমে
openssl.cnfফাইলটি সনাক্ত করুন। উদাহরণস্বরূপ,/etc/ssl/openssl.cnf। - সম্পাদনার জন্য
opensssl.cnfফাইলটি খুলুন। আপনার কনফিগারেশন ফাইলে
req_extensionsউপস্থিত রয়েছে তা নিশ্চিত করুন। উদাহরণস্বরূপ, আপনার ফাইলে নিম্নলিখিতগুলির মতো তথ্য থাকা উচিত:[ req ] ... req_extensions = v3_req ... [ v3_req ] extendedKeyUsage = serverAuth, clientAuth, codeSigning, emailProtection basicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature, keyEnciphermentসঠিক SNI অ্যাট্রিবিউট তৈরি করতে
openssl.cnfএ নিম্নলিখিত স্তবক যোগ করুন:[ alt_names ] DNS.1 = helloworld DNS.2 = localhost DNS.3 = localhost.localdomain DNS.4 = 127.0.0.1 DNS.5 = ::1 DNS.6 = fe80::1উদাহরণ
opensssl.cnfফাইল:[ req ] distinguished_name = req_distinguished_name attributes = req_attributes req_extensions = v3_req [ v3_req ] extendedKeyUsage = serverAuth, clientAuth, codeSigning, emailProtection basicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature, keyEncipherment [ req_distinguished_name ] countryName = Country Name (2 letter code) countryName_min = 2 countryName_max = 2 stateOrProvinceName = State or Province Name (full name) localityName = Locality Name (eg, city) 0.organizationName = Organization Name (eg, company) organizationalUnitName = Organizational Unit Name (eg, section) commonName = Common Name (eg, fully qualified host name) commonName_max = 64 emailAddress = Email Address emailAddress_max = 64 [ req_attributes ] challengePassword = A challenge password challengePassword_min = 4 challengePassword_max = 20 [ alt_names ] DNS.1 = helloworld DNS.2 = localhost DNS.3 = localhost.localdomain DNS.4 = 127.0.0.1 DNS.5 = ::1 DNS.6 = fe80::1edgemicro configureকমান্ডটি চালান:edgemicro configure -o your_org -e your_env -u your_username
কনফিগারেশন সম্পর্কে আরো বিস্তারিত জানার জন্য, পার্ট 1 দেখুন: এজ মাইক্রোগেটওয়ে কনফিগার করুন ।
edgemicro configureথেকে ফিরে আসা কী এবং গোপন শংসাপত্রগুলি অনুলিপি করুন। ধারক চালানোর জন্য আপনার এই মানগুলির প্রয়োজন হবে। যেমন:The following credentials are required to start edge micro key: d9c34e1aff68ed969273c016699eabf48780e4f652242e72fc88a43e21252cb0 secret: 3bc95a71c86a3c8ce04537fbcb788158731t51dfc6cdec13b7c05aa0bd969430
2. একটি Node.js টার্গেট অ্যাপ্লিকেশন তৈরি করুন
.edgemicroডিরেক্টরিতেcd.নিম্নলিখিত ব্যাশ স্ক্রিপ্ট তৈরি করুন। আপনি আপনার ইচ্ছামত এটির নাম দিতে পারেন। যেমন:
keygen.sh।#!/bin/bash # generate ca openssl genrsa -out rootca.key 2048 openssl req -x509 -new -nodes -key rootca.key -sha256 -days 1024 -out rootca.pem # generate key openssl genrsa -out tls.key 2048 openssl req -new -key tls.key -out tls.csr # sign cert openssl x509 -req -in tls.csr -CA rootca.pem -CAkey rootca.key -CAcreateserial -out tls.crt -days 1024 -sha256 -extensions 'v3_req' -extfile path/openssl.cnf
bash ফাইলে,
openssl.cnfফাইলের পাথ সঠিক কিনা তা নিশ্চিত করুন।ব্যাশ ফাইলটি চালান। আপনাকে শংসাপত্রের তথ্যের জন্য অনুরোধ করা হবে। সাধারণ নামের জন্য
hellworldব্যবহার করতে ভুলবেন না।নিম্নলিখিত ফাইলগুলি তৈরি করা হয়েছে তা পরীক্ষা করুন:
-
rootca.key -
rootca.pem -
tls.key -
tls.csr -
rootca.srl -
tls.crt
-
server.jsনামে একটি নতুন ফাইল তৈরি করুন।'use strict'; const express = require('express'); const https = require('https'); const fs = require('fs'); const options = { key: fs.readFileSync("tls.key"), cert: fs.readFileSync("tls.crt") }; // Constants const PORT = 9443; const HOST = '0.0.0.0'; // App const app = express(); app.get('/', (req, res) => { res.send('Hello world\n'); }); https.createServer(options, app).listen(PORT);server.jsএর মতো একই ডিরেক্টরিতে একটিpackage.jsonফাইল তৈরি করুন। যেমন:{ "name": "helloworld", "version": "1.0.0", "description": "", "main": "server.js", "scripts": { "test": "echo \"Error: no test specified\" && exit 1", "start": "node server.js" }, "author": "", "license": "ISC", "dependencies": { "express": "^4.16.4", "fs": "0.0.1-security", "https": "^1.0.0" } }নির্ভরতা পেতে
npm installচালান।server.jsএর মতো একই ডিরেক্টরিতে একটি নতুন ডকারফাইল তৈরি করুন, যেখানেWORKDIRহল আপনার Node.js অ্যাপের রুটের পথ:FROM node:8-alpine WORKDIR path-to-your-node-app COPY package*.json ./ RUN npm install COPY . . EXPOSE 9443 CMD [ "npm", "start" ]
ডকার ইমেজ তৈরি করুন:
docker build -t helloworld .নমুনা অ্যাপ্লিকেশন শুরু করুন:
docker run -P -p 9443:9443 --name helloworld helloworld
3. Apigee Edge এ সত্তা তৈরি করুন
এই সেটিংস দিয়ে একটি এজ মাইক্রোগেটওয়ে-সচেতন প্রক্সি তৈরি করুন। আরও তথ্যের জন্য, এজ-এ একটি এজ মাইক্রোগেটওয়ে-সচেতন API প্রক্সি তৈরি করুন দেখুন।
- প্রক্সি নাম:
edgemicro_local - রিভিশনঃ
1 - বেসপথ:
/local - লক্ষ্য:
https://helloworld:9443
- প্রক্সি নাম:
একটি API পণ্য তৈরি করুন। বিস্তারিত জানার জন্য, একটি পণ্য তৈরি করুন দেখুন।
একটি বিকাশকারী তৈরি করুন। বিস্তারিত জানার জন্য, একটি বিকাশকারী তৈরি করুন দেখুন।
একটি বিকাশকারী অ্যাপ তৈরি করুন। বিশদ বিবরণের জন্য, একটি বিকাশকারী অ্যাপ তৈরি করুন দেখুন
4. ধারক চালান
এজ মাইক্রো কনফিগারেশন ফাইলটি এডিটরে খুলুন। যেমন:
vi $HOME/.edgemicro/myorg-test-config.yamlনিম্নরূপ
edgemicroস্তবক সম্পাদনা করুন. নোট করুন যে আপনিportএবংsslবৈশিষ্ট্যগুলিতে পরিবর্তন করছেন:edge_config: ... edgemicro: port: 8443 max_connections: 1000 config_change_poll_interval: 600 ssl: key: /opt/apigee/.edgemicro/tls.key cert: /opt/apigee/.edgemicro/tls.crt passphrase: admin123 rejectUnauthorized: true requestCert: false logging: ...$HOME/.edgemicroএ অবস্থিত এজ মাইক্রোগেটওয়ে কনফিগারেশন ফাইলটিকে base64-এনকোড করতে নিম্নলিখিত কমান্ডটি চালান:export EDGEMICRO_CONFIG=`base64 $HOME/.edgemicro/your_org-your_env-config.yaml`
যেখানে
your_orgএবংyour_envহল সেই সংস্থা এবং পরিবেশ যা আপনি যখনedgemicro configকমান্ডটি চালাতেন তখন আপনি ব্যবহার করেছিলেন।কমান্ডের চারপাশে ব্যাক-টিক (`) রাখতে ভুলবেন না। যেমন:
export EDGEMICRO_CONFIG=`base64 $HOME/.edgemicro/docs-test-config.yaml`
ডকার কন্টেইনারে এজ মাইক্রোগেটওয়ে শুরু করতে নিম্নলিখিত কমান্ডটি চালান।
chown -R 100:101 ~/.edgemicro/ \ docker run -P -p 8443:8443 -d --name edgemicro \ -v path_to_your_edgemicro_dir:/opt/apigee/.edgemicro \ -v path_to_your_logs_dir:/opt/apigee/logs \ -e EDGEMICRO_PORT=8443 \ -e EDGEMICRO_ORG=$EDGEMICRO_ORG \ -e EDGEMICRO_ENV=$EDGEMICRO_ENV \ -e EDGEMICRO_KEY=$EDGEMICRO_KEY \ -e EDGEMICRO_SECRET=$EDGEMICRO_SECRET \ -e "EDGEMICRO_CONFIG=$EDGEMICRO_CONFIG" \ --link helloworld:helloworld gcr.io/apigee-microgateway/edgemicro
5. TLS কনফিগারেশন পরীক্ষা করুন
সেটআপ পরীক্ষা করতে নিম্নলিখিত cURL কমান্ডটি চালান। মাইক্রোগেটওয়ে-সচেতন প্রক্সিতে আপনার ব্যবহৃত বেসপাথ এবং Apigee Edge-এ আপনার তৈরি ডেভেলপার অ্যাপ থেকে প্রাপ্ত API কী প্রতিস্থাপন করুন। যেমন:
curl https://localhost:8443/local -k -H "x-api-key: xxxx" -vআপনি এই ত্রুটি দেখতে হবে:
... * subject: C=CA; ST=Ontario; L=Toronto; O=Google Canada; OU=Google Cloud Platform; CN=edgemicro; emailAddress=srinandans@google.com * start date: Dec 10 02:12:22 2018 GMT * expire date: Sep 29 02:12:22 2021 GMT * issuer: C=CA; ST=Ontario; L=Toronto; O=Google Canada; OU=Google Cloud Platform; CN=edgemicro; emailAddress=srinandans@google.com * SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway. > GET /local HTTP/1.1 > Host: localhost:8443 > User-Agent: curl/7.54.0 > Accept: */* > x-api-key: 9fVC65pFj8LrmlPmVyxFjx4KgAHTxqSd > < HTTP/1.1 502 Bad Gateway < Date: Wed, 12 Dec 2018 05:25:01 GMT < Connection: keep-alive < Content-Length: 93 < * Connection #0 to host localhost left intact {"message":"unable to verify the first certificate","code":"UNABLE_TO_VERIFY_LEAF_SIGNATURE"}এজ মাইক্রোগেটওয়ে পুনরায় চালান, কিন্তু এবার
NODE_EXTRA_CA_CERTSভেরিয়েবল যোগ করুন।chown -R 100:101 ~/.edgemicro/ \ docker run -P -p 8443:8443 -d --name edgemicro \ -v path_to_your_edgemicro_dir:/opt/apigee/.edgemicro \ -v path_to_your_logs_dir:/opt/apigee/logs \ -e NODE_EXTRA_CA_CERTS=/opt/apigee/.edgemicro/rootca.pem \ -e EDGEMICRO_PORT=8443 \ -e EDGEMICRO_ORG=$EDGEMICRO_ORG \ -e EDGEMICRO_ENV=$EDGEMICRO_ENV \ -e EDGEMICRO_KEY=$EDGEMICRO_KEY \ -e EDGEMICRO_SECRET=$EDGEMICRO_SECRET \ -e "EDGEMICRO_CONFIG=$EDGEMICRO_CONFIG" \ --link helloworld:helloworld gcr.io/apigee-microgateway/edgemicro
নিম্নলিখিত cURL কমান্ডটি চালান। আগের মতো আপনার বেসপাথ এবং API কী প্রতিস্থাপন করুন। যেমন:
curl https://localhost:8443/local -k -H "x-api-key: xxxx" -vআউটপুট পরীক্ষা করুন। সফল হলে, আপনি একটি HTTP 200 স্থিতি প্রতিক্রিয়া পাবেন:
... > GET /local HTTP/1.1 > Host: localhost:8443 > User-Agent: curl/7.54.0 > Accept: */* > x-api-key: 9fVC65pFj8LrmlPmVyxFjx4KgAHTxqSd > < HTTP/1.1 200 OK < x-powered-by: Express < content-type: text/html; charset=utf-8 < etag: W/"c-M6tWOb/Y57lesdjQuHeB1P/qTV0" < date: Wed, 12 Dec 2018 05:49:28 GMT < x-response-time: 421 < Connection: keep-alive < Transfer-Encoding: chunked < Hello world
একটি কাস্টম প্লাগইন যোগ করা হচ্ছে
আপনি কাস্টম প্লাগইন লিখে মাইক্রোগেটওয়েতে নতুন বৈশিষ্ট্য এবং ক্ষমতা যোগ করতে পারেন। কাস্টম প্লাগইনগুলি আপনাকে মাইক্রোগেটওয়ের মাধ্যমে প্রবাহিত অনুরোধ এবং প্রতিক্রিয়াগুলির সাথে প্রোগ্রাম্যাটিকভাবে ইন্টারঅ্যাক্ট করতে দেয়।
ডকার কন্টেইনারে চলমান এজ মাইক্রোগেটওয়ে ইনস্ট্যান্সে প্লাগইন স্থাপন করার জন্য আপনার কাছে দুটি বিকল্প রয়েছে:
এই বিভাগের বাকি অংশটি অনুমান করে যে আপনি একটি স্ট্যান্ডার্ড এজ মাইক্রোগেটওয়ে সেটআপের জন্য প্লাগইনগুলি লিখতে এবং কনফিগার করার সাথে পরিচিত৷ যদি না হয়, কাস্টম প্লাগইন বিকাশ দেখুন।
বিকল্প A: একটি ভলিউমে প্লাগইন ডিরেক্টরি মাউন্ট করুন
(v.2.5.27 এ যোগ করা হয়েছে) ভলিউম মাউন্টের মাধ্যমে প্লাগইন যোগ করার ধাপগুলি এজ মাইক্রোগেটওয়েতে যেকোনো কাস্টম প্লাগইন যোগ করার জন্য প্রয়োজনীয় ধাপগুলির অনুরূপ। আপনি যখন ডকার কন্টেইনার চালান, তখন আপনি আপনার স্থানীয় সিস্টেমে (ভলিউম) কন্টেইনার মাউন্ট পয়েন্টে প্লাগইন ডিরেক্টরি মাউন্ট করতে পারেন, যা হল
/opt/apigee/pluginsতারপরে আপনি এজ মাইক্রোগেটওয়ে কনফিগারেশন ফাইলে স্থানীয় ভলিউম ডিরেক্টরি উল্লেখ করুন।নিম্নলিখিত পদক্ষেপগুলি কাস্টম প্লাগইনগুলি অন্তর্ভুক্ত করতে ডকার মাউন্ট পয়েন্ট কীভাবে ব্যবহার করতে হয় তা চিত্রিত করে।
স্টপ এজ মাইক্রোগেটওয়ে:
edgemicro stopআপনার কাস্টম প্লাগইনগুলির জন্য একটি ডিরেক্টরি তৈরি করুন। উদাহরণস্বরূপ, তৈরি করুন
$HOME/edgemicro/custom/pluginsএজ মাইক্রোগেটওয়ে কনফিগার ফাইলে কাস্টম প্লাগইন ডিরেক্টরি যোগ করুন। যেমন:
plugins: dir: $HOME/edgemicro/custom/plugins sequence: - oauth - response-uppercase ````লিখুন এবং আপনার প্লাগইন পরীক্ষা করুন, নির্দেশাবলী অনুযায়ী একটি সাধারণ প্লাগইন লিখুন । সঠিক ডিরেক্টরি কাঠামোতে আপনার প্লাগইন কোড স্থাপন করতে ভুলবেন না। যেমন:
custom | |-- plugins | |- response-uppercase | |- index.js | |- package.json |- request-headers | | - index.js | - package.jsonনিম্নলিখিত অনুরূপ কমান্ড সহ ডকার কন্টেইনার চালান, যেখানে আপনি ডকার ভলিউমে প্লাগইন ডিরেক্টরি মাউন্ট করতে
-vবিকল্পটি ব্যবহার করেন। নিম্নলিখিত উদাহরণ কমান্ডে, প্লাগইন ডিরেক্টরিটি$HOME/edgemicro/custom/plugins(যেখানে কাস্টম প্লাগইনটি অবস্থিত) কন্টেইনারের মাউন্ট পয়েন্ট/opt/apigee/pluginsএ ম্যাপ করা হয়েছে:chown -R 100:101 ~/.edgemicro/ \ docker run -P -p 8000:8000 -d --name edgemicro \ -v /var/tmp:/opt/apigee/logs \ -v $HOME/edgemicro/custom/plugins:/opt/apigee/plugins \ -e EDGEMICRO_PROCESSES=1 \ -e EDGEMICRO_ORG=jdoe \ -e EDGEMICRO_ENV=test \ -e EDGEMICRO_KEY=39c4b561100cd7f258768d1072f3e1d7c17b5f36a18fe89972bb5c9ce7e58fb \ -e EDGEMICRO_SECRET=f5f9e239a38b4e6cc99c2aa067716a84aebdcff9580a7925fc500e402b1a5fa \ -e "EDGEMICRO_CONFIG=$EDGEMICRO_CONFIG" \ -e SERVICE_NAME=edgemicro \ --security-opt=no-new-privileges \ --cap-drop=ALL gcr.io/apigee-microgateway/edgemicro:latestপ্লাগইন পরীক্ষা করতে আপনার API কল করুন.
আরও তথ্যের জন্য, ভলিউম [শেয়ার করা ফাইলসিস্টেম] দেখুন।
বিকল্প B: পাত্রে প্লাগইনগুলি তৈরি করুন
এই বিকল্পে, আপনি আপনার পাত্রে প্লাগইনগুলি তৈরি করুন৷
1. আপনার প্লাগইনগুলি প্যাকেজ করুন৷
লিখুন এবং আপনার প্লাগইন পরীক্ষা করুন, নির্দেশাবলী অনুযায়ী একটি সাধারণ প্লাগইন লিখুন ।
সঠিক ডিরেক্টরি কাঠামোতে আপনার প্লাগইন কোড রাখুন। প্লাগইন ডিরেক্টরি অবশ্যই একটি সেট কাঠামো অনুসরণ করবে। নিম্নলিখিত উদাহরণটি আপনাকে অবশ্যই অনুসরণ করতে হবে এমন কাঠামো দেখায়, যেখানে
response-uppercaseএবংrequest-headersহল কাস্টম প্লাগইন কোড ধারণকারী ফোল্ডারগুলির নাম (এই নামগুলি শুধুমাত্র উদাহরণ, আপনার ফোল্ডারের নামগুলি আলাদা হতে পারে):plugin | |-- plugins | |- response-uppercase | |- index.js | |- package.json |- request-headers | | - index.js | - package.jsoncdpluginফোল্ডারে।pluginফোল্ডারে, পুরোpluginsফোল্ডার জিপ করুন:zip -r plugins.zip plugins/
2. একটি ডকার ইমেজ তৈরি করুন
এরপরে, একটি এজ মাইক্রোগেটওয়ে ছবিতে আপনার প্লাগইন কোড যোগ করতে একটি ডকারফাইল তৈরি করুন।
- একই ডিরেক্টরিতে যেখানে জিপ ফাইলটি অবস্থিত,
Dockerfileনামে একটি নতুন ফাইল তৈরি করুন। Dockerfileএ নিম্নলিখিত কোড যোগ করুন এবং ফাইল সংরক্ষণ করুন:USER root RUN apk update && \ apk upgrade && \ apk add zipapk add zip && \ mkdir /opt/apigee/customplugins && \ chown apigee:apigee /opt/apigee/customplugins COPY plugins.zip /opt/apigee/customplugins RUN su - apigee -c "unzip /opt/apigee/customplugins/plugins.zip -d /opt/apigee/customplugins" EXPOSE 8000 EXPOSE 8443 USER apigee ENTRYPOINT ["entrypoint"]আপনার প্লাগইনগুলির সাথে একটি নতুন এজ মাইক্রোগেটওয়ে ডকার ইমেজ তৈরি করুন:
docker build -t image-name .যেমন:
docker build -t edgemicroplugins .
3. এজ মাইক্রোগেটওয়ে কনফিগারেশন আপডেট করুন
এখন প্লাগইনগুলি প্যাকেজ করা হয়েছে, আপনাকে এজ মাইক্রোগেটওয়ে কনফিগারেশন ফাইলে যোগ করতে হবে।
এজ মাইক্রোগেটওয়ে কনফিগারেশন ফাইলটি একটি সম্পাদকে খুলুন:
$HOME/.edgemicro/org-env-config.yaml
যেমন:
vi $HOME/.edgemicro/myorg-test-config.yaml
কনফিগারেশন ফাইলে প্লাগইন ডিরেক্টরি যোগ করুন। নিম্নলিখিত উদাহরণে
dirবৈশিষ্ট্যটি প্লাগইন কোডের অবস্থান নির্দিষ্ট করে (যা আপনি ডকারফাইলে নির্দিষ্ট করেছেন)। আপনাকে অবশ্যই প্লাগইন ডিরেক্টরির নামও উল্লেখ করতে হবে, যা নীচের উদাহরণেresponse-uppercase।edgemicro: ... plugins: dir: /opt/apigee/plugins sequence: - oauth - response-uppercase
4. মাইক্রোগেটওয়ে শুরু করুন
অবশেষে, আপনাকে পাত্রে মাইক্রোগেটওয়ে শুরু করতে হবে।
$HOME/.edgemicroএ অবস্থিত এজ মাইক্রোগেটওয়ে কনফিগারেশন ফাইলটিকে base64-এনকোড করতে নিম্নলিখিত কমান্ডটি চালান:export EDGEMICRO_CONFIG=`base64 $HOME/.edgemicro/your_org-your_env-config.yaml`
যেখানে
your_orgএবংyour_envহল সেই সংস্থা এবং পরিবেশ যা আপনি যখনedgemicro configকমান্ডটি চালাতেন তখন আপনি ব্যবহার করেছিলেন।কমান্ডের চারপাশে ব্যাক-টিক (`) রাখতে ভুলবেন না। যেমন:
export EDGEMICRO_CONFIG=`base64 $HOME/.edgemicro/docs-test-config.yaml`
একটি ধারক হিসাবে এজ মাইক্রোগেটওয়ে চালান। কমান্ডটি বেশ কয়েকটি পরিবেশের ভেরিয়েবল সেট করে যা এজ মাইক্রোগেটওয়ে শুরু করতে কন্টেইনার রানটাইম দ্বারা ব্যবহৃত হয়:
docker run -P -p 8000:8000 -d --name edgemicroplugins \ -e EDGEMICRO_PLUGIN_DIR=/opt/apigee/customplugins/plugins \ -e EDGEMICRO_ORG=your_org \ -e EDGEMICRO_ENV=your_env \ -e EDGEMICRO_KEY=your_key \ -e EDGEMICRO_SECRET=your_secret \ -e "EDGEMICRO_CONFIG=$EDGEMICRO_CONFIG" \ -e SERVICE_NAME=edgemicroplugins image_name
যেমন:
docker run -P -p 8000:8000 -d --name edgemicroplugins \ -e EDGEMICRO_PLUGIN_DIR=/opt/apigee/customplugins/plugins \ -e EDGEMICRO_ORG=docs \ -e EDGEMICRO_ENV=test \ -e EDGEMICRO_KEY=d9c34e1aff68ed969273b016699eabf48780e4f652242e72fc88a23e21252cb0 \ -e EDGEMICRO_SECRET=3bc95a71c86a3c8ce04137fbcb788158731t51dfc6cdec13b7c05aa0bd969430 \ -e "EDGEMICRO_CONFIG=$EDGEMICRO_CONFIG" \ -e SERVICE_NAME=edgemicroplugins edgemicroplugins
প্লাগইন পরীক্ষা করতে আপনার API কল করুন:
পরীক্ষা করুন যে প্লাগইন কোডটি আপনার API কল করে এবং আউটপুটটি প্রত্যাশিত হিসাবে যাচাই করে কার্যকর করে:
curl -i http://localhost:8000/hello -H "x-api-key:apikey"
উদাহরণস্বরূপ,
response-uppercaseপ্লাগইন এই মত একটি প্রতিক্রিয়া প্রদান করতে পারে:curl -i http://localhost:8000/hello -H "x-api-key:PydUKRDGIXRqF2xh4usn1FLHbhGKVIz" HELLO, WORLD!