一般的邊緣安裝作業包含分佈於多個節點的 Edge 元件。在節點上安裝 Edge 後,您就可以在節點上安裝及設定一或多個 Edge 元件。
安裝程序
在節點上安裝 Edge 的程序分為多個步驟:
- 在節點上停用 SELinux,或將其設為寬鬆模式。詳情請參閱「安裝 Edge apigee-setup 公用程式」。
- 請決定是否要啟用 Cassandra 驗證。
- 決定是否要設定 Postgres 的主待命複製功能。
- 從建議的拓撲清單中選取您的邊緣設定。舉例來說,您可以在單一節點中安裝 Edge 來進行測試,或是在 13 個節點上安裝用於實際工作環境。詳情請參閱「安裝拓撲」。
- 在所選拓撲中的每個節點上,安裝 Edge
apigee-setup
公用程式:- 將 Edge
bootstrap_4.52.01.sh
檔案下載至/tmp/bootstrap_4.52.01.sh
。 - 安裝 Edge
apigee-service
公用程式和依附元件。 - 安裝 Edge
apigee-setup
公用程式和依附元件。詳情請參閱「安裝 Edge apigee-setup 公用程式」。
- 將 Edge
- 使用
apigee-setup
公用程式,根據所選拓撲在每個節點上安裝一或多個 Edge 元件。請參閱「在節點上安裝 Edge 元件」。
- 在 Management Server 節點中,使用
apigee-setup
公用程式安裝apigee-provision
,即您用來建立及管理 Edge 機構的公用程式。詳情請參閱讓機構加入。
- 安裝完成後,請在每個節點上重新啟動傳統版 UI 元件,如以下範例所示:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
(建議做法) 完成初始安裝後,Apigee 會建議您安裝新版 Edge UI (元件名稱為
edge-management-ui
),這個 UI 是適用於 Private Cloud 開發人員和管理員的進階使用者介面。詳情請參閱「安裝新的 Edge UI」一文。
安裝完成後,請參閱這份常見安裝後動作清單。
誰可以執行安裝作業
Apigee Edge 發布檔案是以一組 RPM 和依附元件的形式安裝。如要安裝、解除安裝及更新 Edge RPM,這些指令必須由超級使用者或擁有完整 sudo 存取權的使用者執行。如需完整的 sudo 存取權,表示使用者擁有 sudo 存取權,能夠執行與 root 相同的作業。
任何要執行下列指令或指令碼的使用者都必須是 Root 權限,或必須是具有完整 sudo 存取權的使用者:
- apigee-service 公用程式:
- apigee-service 指令:
install, uninstall, update
。 - apigee-all 指令:
install, uninstall, update
。
- apigee-service 指令:
- setup.sh 指令碼來安裝 Edge 元件。除非您已使用「
apigee-service install
」安裝必要的 RPM。然後,如果沒有不需要,還能使用 root 或完整 sudo 存取權)。 - update.sh 指令碼:更新 Edge 元件
此外,Edge 安裝程式會在系統中建立名為「apigee」的新使用者。許多 Edge 指令會叫用 sudo,以做為「apigee」使用者的身分執行。
使用者如要執行上述以外指令以外的所有指令,都必須是具有「apigee」使用者完整 sudo 存取權的使用者。這些指令包括:
-
apigee-service 公用程式指令,包括:
- apigee-service 指令,例如
start, stop, restart, configure
。 - apigee-all 指令,例如
start, stop, restart, configure
。
- apigee-service 指令,例如
建立具備完整 sudo 存取權的「apigee」使用者
如要設定使用者俱備「apigee」使用者的完整 sudo 存取權,請使用「visudo」指令編輯 sudoers 檔案來新增下列項目:
installUser ALL=(apigee) NOPASSWD: ALL
其中 installUser 是 Edge 使用者的使用者名稱。
設定設定檔的權限
「Apigee」使用者必須能存取 Edge 指令使用的任何檔案或資源。其中包含 Edge 授權檔案和任何設定檔。
建立設定檔時,您可以將其擁有者變更為「apigee:apigee」,確保能存取 Edge 指令:
- 以任何使用者身分在編輯器中建立檔案。
chown
將要求擁有者設為「apigee:apigee」;如果您將執行 Edge 服務的使用者從「apigee」使用者變更為執行 Edge 服務,請將該檔案指派給執行 Edge 服務的使用者。
區分 Edge 安裝工作,以便取得超級使用者和非超級使用者
雖然以 root 權限或擁有完整 sudo 存取權的使用者執行整個 Edge 安裝程序,是最簡單的做法。您也可以將程序拆分為由 root 執行的工作,以及由具有「apigee」使用者完整 sudo 存取權的使用者執行的工作。
- 由根層級執行的工作:
- 下載並執行
bootstrap_4.52.01.sh
檔案:curl https://software.apigee.com/bootstrap_4.52.01.sh -o /tmp/bootstrap_4.52.01.sh
sudo bash /tmp/bootstrap_4.52.01.sh apigeeuser=uName apigeepassword=pWord
這個步驟會安裝
apigee-service
公用程式並建立「apigee」使用者。 - 按照建立具有「apigee」使用者完整 sudo 存取權的使用者的說明,將使用者擁有完整的 sudo 存取權給「apigee」使用者。
- 安裝
apigee-setup
公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-setup install
- 使用
apigee-setup
公用程式在節點上安裝邊緣 RPM:/opt/apigee/apigee-service/bin/apigee-service compName install
您在節點上安裝的邊緣 RPM 取決於拓撲。可用元件清單包括:
apigee-provision, apigee-validate, apigee-zookeeper, apigee-cassandra, apigee-openldap, edge-management-server, edge-ui, edge-router, edge-message-processor, apigee-postgresql, apigee-qpidd, edge-postgres-server, edge-qpid-server
。
- 下載並執行
- 超級使用者在節點上安裝 Edge RPM 後,具備「apigee」使用者完整 sudo 權限的使用者才能完成設定程序:
- 使用
setup.sh
公用程式完成節點上的邊緣元件設定。指令形式取決於您在節點上安裝的元件。如需完整清單,請參閱「在節點上安裝 Edge 元件」。舉例來說,如要完成 ZooKeeper 和 Cassandra 的安裝,請使用下列指令:
/opt/apigee/apigee-setup/bin/setup.sh -p ds -f configFile
其中 configFile 是 Edge 設定檔。
或者,如要執行全方位安裝作業,請使用下列指令:
/opt/apigee/apigee-setup/bin/setup.sh -p aio -f configFile
- 使用
安裝設定檔的位置
您必須將設定檔傳遞至含有 Edge 安裝資訊的 apigee-setup
公用程式。若是無訊息安裝,唯一要求是「apigee」使用者必須存取或讀取設定檔。例如,將檔案放在節點的 /usr/local/var
或 /usr/local/share
目錄中,並將其 chown
設為「apigee:apigee」。
必須提供設定檔中的所有資訊,但 Edge 系統管理員的密碼除外。如果您省略密碼,apigee-setup
公用程式會提示您在指令列中輸入該密碼。
詳情請參閱「在節點上安裝 Edge 元件」。
處理安裝失敗
如果 Edge 元件安裝失敗,您可以嘗試修正問題,然後再次執行安裝程式。安裝程式經過特別設計,會在偵測到失敗時重複執行,或您日後希望在安裝後變更或更新元件。
安裝或升級後,請務必在執行該元件的每個節點上重新啟動 Edge UI 元件。
安裝網際網路或非網際網路
如要在節點中安裝 Edge,節點必須有權存取 Apigee 存放區:
- 具備外部網際網路連線的節點
具備外部網際網路連線的節點可存取 Apigee 存放區,以安裝邊緣 RPM 和依附元件。
- 沒有外部網際網路連線的節點
沒有外部網際網路連線的節點可存取您在內部設定的 Apigee 存放區的鏡像版本。這個存放區包含所有邊緣 RPM,但您必須確保內部網路中存放區具備所有其他依附元件。
如要建立內部 Apigee 存放區,您必須具備具備外部網際網路存取權的節點才能下載邊緣 RPM 和依附元件。建立內部存放區後,您可以將其移至其他節點,或是開放該節點供邊緣節點存取進行安裝。
使用本機邊緣存放區來維護 Edge 版本
使用本機 (或雙向同步) 存放區的原因之一,就是在沒有外部網際網路連線的節點上安裝 Edge,如上一節所述。
解決 RPM 安裝依附元件
Apigee Edge 發布檔案是以一組 RPM 檔案的形式安裝,每個檔案都有專屬的安裝依附元件鏈。其中許多依附元件是由無法控制 Apigee 的第三方元件定義,且隨時可能變更。因此,說明文件不會列出每個依附元件的明確版本號碼。
如果您是在具備網際網路連線的機器上執行安裝作業,節點可以下載必要的 RPM 和依附元件。不過,如果要在沒有網際網路存取權的節點中安裝,通常會設定包含所有必要依附元件的內部存放區。確保本機存放區包含所有依附元件的唯一方法是嘗試安裝、找出任何缺少的依附元件,並複製到本機存放區,直到安裝成功為止。
常見的 Yum 指令
Linux 的 Edge 安裝工具仰賴 Yum 來安裝和更新元件。您可能需要使用多個 Yum 指令來管理節點上的安裝。
- 清除所有 Yum 快取:
sudo yum clean all
- 如何更新邊緣元件:
sudo yum update componentName
例如:
sudo yum update apigee-setup
sudo yum update edge-management-server
檔案系統結構
Edge 會安裝 /opt/apigee
目錄中的所有檔案。
在本指南和邊緣作業指南中,根目錄安裝目錄為:
/opt/apigee
安裝作業會使用以下檔案系統結構,部署適用於私有雲的 Apigee Edge。
記錄檔
apigee-setup
和 setup.sh
指令碼的記錄檔會寫入 /tmp/setup-root.log
。
每個元件的記錄檔都會包含在 /opt/apigee/var/log
目錄中。每個元件都有專屬的子目錄。舉例來說,管理伺服器的記錄檔位於以下目錄中:
/opt/apigee/var/log/edge-management-server
下表列出記錄檔的位置:
元件 | 位置 |
---|---|
管理伺服器 |
/opt/apigee/var/log/edge-management-server
|
路由器 |
/opt/apigee/var/log/edge-router
邊緣路由器是透過 Nginx 實作。如需其他記錄,請參閱:
|
訊息處理器 |
/opt/apigee/var/log/edge-message-processor
|
Apigee Qpid 伺服器 |
/opt/apigee/var/log/edge-qpid-server
|
Apigee Postgres 伺服器 | /opt/apigee/var/log/edge-postgres-server |
傳統版 UI (非新版 Edge UI,元件名稱為 edge-management-ui ) |
/opt/apigee/var/log/edge-ui |
ZooKeeper | /opt/apigee/var/log/apigee-zookeeper |
OpenLDAP | /opt/apigee/var/log/apigee-openldap |
Cassandra | /opt/apigee/var/log/apigee-cassandra/system.log |
Qpidd | /opt/apigee/var/log/apigee-qpidd |
PostgreSQL 資料庫 | /opt/apigee/var/log/apigee-postgresql |
apigee-monit |
/opt/apigee/var/log/apigee-monit |
資料
元件 | 位置 |
---|---|
管理伺服器 | /opt/apigee/data/edge-management-server |
路由器 | /opt/apigee/data/edge-router |
訊息處理器 | /opt/apigee/data/edge-message-processor |
Apigee Qpid 代理程式 | /opt/apigee/data/edge-qpid-server |
Apigee Postgres 代理程式 | /opt/apigee/data/edge-postgres-server |
ZooKeeper | /opt/apigee/data/apigee-zookeeper |
OpenLDAP | /opt/apigee/data/apigee-openldap |
Cassandra | /opt/apigee/data/apigee-cassandra/data |
Qpidd | /opt/apigee/data/apigee-qpid/data |
PostgreSQL 資料庫 | /opt/apigee/data/apigee-postgres/pgdata |
apigee-monit |
/opt/apigee/data/apigee-monit |
啟用安裝時系統檢查
Edge 安裝設定檔支援下列屬性:
ENABLE_SYSTEM_CHECK=y
如果這項屬性設為「y」,安裝程式會檢查系統是否符合安裝中元件的 CPU 和記憶體需求。如要停用檢查功能,預設值為「n」。