एक संगठन, एनवायरमेंट, और वर्चुअल होस्ट बनाना

कमांड लाइन पर, एक ही कमांड में संगठन, एनवायरमेंट, और वर्चुअल होस्ट बनाया जा सकता है. इसके अलावा, हर एक को अलग-अलग भी बनाया जा सकता है. इसके अलावा, इनमें से कई कार्रवाइयां करने के लिए, Edge API का इस्तेमाल भी किया जा सकता है.

वीडियो: Apigee संगठन के सेटअप और कॉन्फ़िगरेशन की खास जानकारी पाने के लिए, एक छोटा वीडियो देखें.

संगठन, एनवायरमेंट, और वर्चुअल होस्ट एक साथ बनाना

Apigee Edge पर एपीआई प्रॉक्सी बनाने से पहले, आपको कम से कम एक संगठन के साथ-साथ हर संगठन में एक या एक से ज़्यादा एनवायरमेंट और वर्चुअल होस्ट बनाने होंगे.

आम तौर पर, संगठन और एनवायरमेंट एक साथ बनाए जाते हैं. इस प्रक्रिया को आसान बनाने के लिए, apigee-provision यूटिलिटी का इस्तेमाल करें. इसे एज मैनेजमेंट सर्वर पर कमांड लाइन से शुरू करें:

/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile

जहां configFile, किसी कॉन्फ़िगरेशन फ़ाइल का पाथ है, जो इनके जैसा दिखता है:

# Set Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=admin_password  # If omitted, you are prompted for it.
NEW_USER="y"
USER_NAME=orgAdmin@myCo.com
FIRST_NAME=foo
LAST_NAME=bar
USER_PWD="userPword"
ORG_NAME=example  # lowercase only, no spaces, underscores, or periods.
ENV_NAME=prod  # lowercase only
VHOST_PORT=9001
VHOST_NAME=default
VHOST_ALIAS="$IP1:9001"
# Optionally configure TLS/SSL for virtual host.
# VHOST_SSL=y     # Set to "y" to enable TLS/SSL on the virtual host.
# KEYSTORE_JAR=   # JAR file containing the cert and private key.
# KEYSTORE_NAME=  # Name of the keystore.
# KEYSTORE_ALIAS= # The key alias.
# KEY_PASSWORD=   # The key password, if it has one.
# Optionally set the base URL displayed by the Edge UI for an
# API proxy deployed to the virtual host.
# VHOST_BASEURL="http://myCo.com"
# AXGROUP=axgroup-001 # Default value is axgroup-001

किसी संगठन को सेट अप करते समय, setup-org स्क्रिप्ट ये काम करती है:

• संगठन बनाता है.
• संगठन को "गेटवे" पॉड से जोड़ता है. इसे बदला नहीं जा सकता.
• चुने गए उपयोगकर्ता को संगठन के एडमिन के तौर पर जोड़ता है. अगर उपयोगकर्ता मौजूद नहीं है, तो आपके पास एक खाता बनाने का विकल्प है.
• एक या ज़्यादा एनवायरमेंट बनाता है.
• हर एनवायरमेंट के लिए एक या उससे ज़्यादा वर्चुअल होस्ट बनाता है.
• एनवायरमेंट को सभी मैसेज प्रोसेसर के साथ जोड़ता है.
• आंकड़े की सुविधा चालू करता है.

apigee-provision यूटिलिटी का इस्तेमाल करते समय, डिफ़ॉल्ट रूप से संगठन का नाम और एनवायरमेंट का नाम ज़्यादा से ज़्यादा 20 वर्ण का हो सकता है. अगर संगठन या एनवायरमेंट बनाने के लिए सीधे Edge API का इस्तेमाल किया जाता है, तो यह सीमा लागू नहीं होती. संगठन का नाम और एनवायरमेंट, दोनों के नाम अंग्रेज़ी के छोटे-छोटे अक्षरों में होने चाहिए.

संगठन बनाना

संगठन बनाने के लिए, create-org कमांड का इस्तेमाल करें, जैसा कि नीचे दिए गए उदाहरण में बताया गया है:

/opt/apigee/apigee-service/bin/apigee-service apigee-provision create-org -f configFile

यह स्क्रिप्ट संगठन बनाती है, लेकिन उन एनवायरमेंट और वर्चुअल होस्ट को न तो जोड़ती है और न ही कॉन्फ़िगर करती है जो संगठन के लिए एपीआई कॉल मैनेज करने के लिए ज़रूरी हैं.

कॉन्फ़िगरेशन फ़ाइल में, संगठन का नाम और संगठन के एडमिन का ईमेल पता शामिल होता है. name एट्रिब्यूट में जिन वर्णों का इस्तेमाल किया जा सकता है वे a-z0-9\-$% तक ही सीमित हैं. नाम में स्पेस, फ़ुल स्टॉप या अंग्रेज़ी के बड़े अक्षरों का इस्तेमाल न करें:

APIGEE_ADMINPW=admin_password    # If omitted, you are prompted for it.
ORG_NAME=example  # lowercase only, no spaces, underscores, or periods.
ORG_ADMIN=orgAdmin@myCo.com

create-org स्क्रिप्ट:

• संगठन बनाता है.
• संगठन को "गेटवे" पॉड से जोड़ता है.
• चुने गए उपयोगकर्ता को संगठन के एडमिन के तौर पर जोड़ता है. यह ज़रूरी है कि उपयोगकर्ता पहले से मौजूद हो. अगर ऐसा नहीं है, तो स्क्रिप्ट गड़बड़ी कर देती है.

एपीआई कॉल का इस्तेमाल करके संगठन बनाएं

संगठन बनाने के लिए, नीचे दिए गए एपीआई कॉल का इस्तेमाल किया जा सकता है. पहले कॉल में यह संगठन बनाया जाता है:

curl -H "Content-Type:application/xml" -u sysAdminEmail:adminPasswd \
  -X POST http://management_server_IP:8080/v1/organizations \
  -d '<Organization name="org_name" type="paid"/>'

अगला कॉल, संगठन को पॉड से जोड़ता है:

curl -H "Content-Type:application/x-www-form-urlencoded" \
  -u sysAdminEmail:adminPasswd -X POST \
  http://management_server_IP:8080/v1/organizations/org_name/pods \
  -d "region=default&pod=gateway"

आखिरी कॉल में, किसी मौजूदा उपयोगकर्ता को संगठन के एडमिन के तौर पर जोड़ा जाता है:

curl -H "Content-Type:application/xml" -u sysAdminEmail:adminPasswd \
  -X POST http://<ms-ip>:8080/v1/organizations/org_name/users/user_email/userroles/ \
  -d '<Roles><Role name="orgadmin"/></Roles>'

अगर उपयोगकर्ता मौजूद नहीं है, तो नीचे दिए गए कॉल का इस्तेमाल करके, उपयोगकर्ता को जोड़ा जा सकता है. इसका तरीका उपयोगकर्ता जोड़ना सेक्शन में बताया गया है.

एक एनवायरमेंट बनाएं

किसी मौजूदा संगठन में एनवायरमेंट बनाने के लिए, add-env स्क्रिप्ट का इस्तेमाल करें:

/opt/apigee/apigee-service/bin/apigee-service apigee-provision add-env -f configFile

इस कॉन्फ़िगरेशन फ़ाइल में एनवायरमेंट और वर्चुअल होस्ट बनाने के लिए ज़रूरी जानकारी शामिल है:

APIGEE_ADMINPW=admin_password  # If omitted, you are prompted for it.
ORG_NAME=example  # lowercase only, no spaces, underscores, or periods.
ENV_NAME=prod  # lowercase only
VHOST_PORT=9001
VHOST_NAME=default
VHOST_ALIAS="$IP1:9001"
# Optionally configure TLS/SSL for virtual host.
# VHOST_SSL=y     # Set to "y" to enable TLS/SSL on the virtual host.
# KEYSTORE_JAR=   # JAR file containing the cert and private key.
# KEYSTORE_NAME=  # Name of the keystore. 
# KEYSTORE_ALIAS= # The key alias.
# KEY_PASSWORD=   # The key password, if it has one. 
# Optionally set the base URL displayed by the Edge UI for an
# API proxy deployed to the virtual host.
# VHOST_BASEURL="http://myCo.com"
# AXGROUP=axgroup-001 # Default value is axgroup-001

add-env कमांड:

• इससे एनवायरमेंट बनता है.
• एनवायरमेंट के लिए एक वर्चुअल होस्ट बनाता है.
• एनवायरमेंट को शामिल करने वाले संगठन से जुड़े पॉड में मौजूद सभी मैसेज प्रोसेसर के साथ एनवायरमेंट को जोड़ता है.
• Analytics चालू करता है

एपीआई कॉल का इस्तेमाल करके एनवायरमेंट बनाएं

इसके अलावा, एनवायरमेंट बनाने के लिए इन एपीआई कॉल का इस्तेमाल किया जा सकता है. पहला कॉल एनवायरमेंट बनाता है:

curl -H "Content-Type:application/xml" -u sysAdminEmail:adminPasswd \
  -X POST http://management_server_IP:8080/v1/organizations/org_name/environments \
  -d '<Environment name="env_name"/>'

अगला कॉल, एनवायरमेंट को मैसेज प्रोसेसर से जोड़ता है. हर उस मैसेज प्रोसेसर के लिए यह कॉल करें जिसे आपको एनवायरमेंट से जोड़ना है:

curl -H "Content-Type:application/x-www-form-urlencoded" \
  -u sysAdminEmail:adminPasswd -X POST \
  http://management_server_IP:8080/v1/organizations/org_name/environments/env_name/servers \
  -d "action=add&uuid=uuid"

जहां uuid, मैसेज प्रोसेसर का यूयूआईडी है. इस निर्देश का इस्तेमाल करके, यूयूआईडी पाया जा सकता है:

curl http://Message_Processor_IP:8082/v1/servers/self

जहां Message_Processor_IP, मैसेज प्रोसेसर का आईपी पता है.

अगला एपीआई कॉल, दिए गए एनवायरमेंट के लिए Analytics को चालू करता है. इससे, सभी डेटासेंटर के पीओडी में, Qpid और Postgres सर्वर की मौजूदगी की पुष्टि की जाती है. इसके बाद, दिए गए संगठन और एनवायरमेंट के लिए Analytics को शामिल करना शुरू किया जाता है.

इस कॉन्फ़िगरेशन फ़ाइल में ये चीज़ें शामिल हैं:

ORG_NAME=orgName  # lowercase only, no spaces, underscores, or periods.
ENV_NAME=envName  # lowercase only

जहां sample.json में यह जानकारी शामिल है:

{
  "properties" : {
    "samplingAlgo" : "reservoir_sampler",
    "samplingTables" : "10=ten;1=one;",
    "aggregationinterval" : "300000",
    "samplingInterval" : "300000",
    "useSampling" : "100",
    "samplingThreshold" : "100000"
  },
  "servers" : {
    "postgres-server" : [ "1acff3a5-8a6a-4097-8d26-d0886853239c", "f93367f7-edc8-4d55-92c1-2fba61ccc4ab" ],  
    "qpid-server" : [ "d3c5acf0-f88a-478e-948d-6f3094f12e3b", "74f67bf2-86b2-44b7-a3d9-41ff117475dd"] 
  }
}

postgres-servers प्रॉपर्टी में Postgres के यूयूआईडी की कॉमा-सेपरेटेड लिस्ट है. साथ ही, qpid-server प्रॉपर्टी में Qpid यूयूआईडी शामिल हैं. अगर आपको ये यूयूआईडी चाहिए, तो यहां दिए गए निर्देशों का पालन करें.

Qpid के लिए, इन कमांड को चलाएं:

curl -u sysAdminEmail:password http://management_server_IP/v1/servers?pod=central

इस निर्देश का आउटपुट एक JSON ऑब्जेक्ट है. हर Qpid सर्वर के लिए, आपको इस फ़ॉर्म में आउटपुट दिखेगा:

"type" : [ "qpid-server" ],
"uUID" : "d3c5acf0-f88a-478e-948d-6f3094f12e3b"

Postgres के लिए, नीचे दिया गया कमांड चलाएं:

curl -u sysAdminEmail:admin_password http://management_server_IP/v1/servers?pod=analytics

हर Postgres सर्वर के लिए, आपको इस फ़ॉर्म में आउटपुट दिखेगा:

"type" : [ "postgres-server" ],
"uUID" : "d3c5acf0-f88a-478e-948d-6f3094f12e3b"

वर्चुअल होस्ट बनाना

आपके पास किसी संगठन में मौजूदा एनवायरमेंट में वर्चुअल होस्ट बनाने का विकल्प होता है. आम तौर पर, एक एनवायरमेंट में एक से ज़्यादा वर्चुअल होस्ट काम करते हैं. उदाहरण के लिए, हो सकता है कि एक वर्चुअल होस्ट, एचटीटीपी प्रोटोकॉल के साथ काम करता हो, जबकि उसी एनवायरमेंट में मौजूद कोई दूसरा वर्चुअल होस्ट, एन्क्रिप्ट (सुरक्षित) किए गए एचटीटीपीएस प्रोटोकॉल के साथ काम करता हो.

ज़्यादा वर्चुअल होस्ट बनाने के लिए या बिना वर्चुअल होस्ट वाले एनवायरमेंट के लिए वर्चुअल होस्ट बनाने के लिए, नीचे दिए गए एपीआई कॉल का इस्तेमाल करें:

curl -H "Content-Type:application/xml" -u sysAdminEmail:adminPasswd \
  -X POST http://management_server_IP:8080/v1/organizations/org_name/environments/env_name/virtualhosts \
  -d '<VirtualHost name="default"> \
    <HostAliases> \
      <HostAlias>myorg-test.apigee.net</HostAlias> \
    </HostAliases> \
    <Interfaces/> \
    <Port>443</Port> \
  </VirtualHost>'

वर्चुअल होस्ट बनाने के साथ-साथ एचटीटीपीएस पर TLS/एसएसएल का इस्तेमाल करने वाला सुरक्षित वर्चुअल होस्ट बनाने के बारे में पूरी जानकारी के लिए, प्राइवेट क्लाउड के लिए TLS को एपीआई के ऐक्सेस को कॉन्फ़िगर करना देखें.