इंस्टॉल करने से जुड़ी ज़रूरी शर्तें

हार्डवेयर की ज़रूरी शर्तें

प्रोडक्शन ग्रेड एनवायरमेंट में, बहुत ज़्यादा उपलब्ध इंफ़्रास्ट्रक्चर के लिए, आपको हार्डवेयर की इन ज़रूरी शर्तों को पूरा करना होगा.

इस वीडियो में, आपको इंस्टॉलेशन के लिए साइज़ के हाई-लेवल दिशा-निर्देश दिए गए हैं:

इंस्टॉलेशन टोपोलॉजी में बताए गए सभी इंस्टॉलेशन स्थितियों के लिए, नीचे दिए गए टेबल में इंस्टॉलेशन कॉम्पोनेंट के लिए ज़रूरी हार्डवेयर की कम से कम ज़रूरतों के बारे में बताया गया है.

इन टेबल में, हार्ड डिस्क की ज़रूरी जगह के साथ-साथ ऑपरेटिंग सिस्टम के लिए हार्ड डिस्क में कम जगह बची है. आपके ऐप्लिकेशन और नेटवर्क ट्रैफ़िक के आधार पर, इंस्टॉल करने के लिए नीचे दिए गए संसाधनों से ज़्यादा या कम संसाधनों की ज़रूरत हो सकती है.

इंस्टॉलेशन कॉम्पोनेंट RAM CPU कम से कम हार्ड डिस्क
कासांद्रा 16 जीबी 8-कोर 2000 IOPS के साथ काम करने वाले एसएसडी के साथ 250 जीबी लोकल स्टोरेज
एक ही मशीन पर मैसेज प्रोसेसर/राउटर 16 जीबी 8-कोर 100 जीबी
मैसेज प्रोसेसर (स्टैंडअलोन) 16 जीबी 8-कोर 100 जीबी
राऊटर (स्टैंडअलोन) 16 जीबी 8-कोर 100 जीबी
Analytics - एक ही सर्वर पर Postgre/Qpid 16 जीबी* 8‐कोर* 500 जीबी - 1 टीबी** नेटवर्क स्टोरेज***, खास तौर पर एसएसडी बैकएंड के साथ, 1,000 आईओपीएस या उससे ज़्यादा के साथ काम करता है*
Analytics - Postgres मास्टर या स्टैंडबाय मोड (स्टैंडअलोन) 16 जीबी* 8-कोर* 500 जीबी - 1 टीबी** नेटवर्क स्टोरेज***, खास तौर पर एसएसडी बैकएंड के साथ, 1,000 आईओपीएस या उससे ज़्यादा के साथ काम करता है*
Analytics - Qpid स्टैंडअलोन 8 जीबी 4-कोर 30GB - एसएसडी के साथ 50 जीबी लोकल स्टोरेज

Qpid सूची का डिफ़ॉल्ट साइज़ 1 जीबी है, जिसे बढ़ाकर 2 जीबी किया जा सकता है. अगर आपको ज़्यादा क्षमता चाहिए, तो अतिरिक्त Qpid नोड जोड़ें.

OpenLDAP/यूज़र इंटरफ़ेस (यूआई)/मैनेजमेंट सर्वर 8 जीबी 4-कोर 60 जीबी
यूज़र इंटरफ़ेस (यूआई)/मैनेजमेंट सर्वर 4 जीबी 2-कोर 60 जीबी
OpenLDAP (स्टैंडअलोन) 4 जीबी 2-कोर 60 जीबी

* थ्रूपुट के आधार पर Postgres सिस्टम की ज़रूरतों को अडजस्ट करें:

  • 250 TPS से कम: 8 जीबी, 4 कोर वाले, मैनेज किए गए नेटवर्क स्टोरेज के साथ इस्तेमाल किया जा सकता है*** 1,000 या उससे ज़्यादा आईओपीएस के साथ काम करता है
  • 250 से ज़्यादा TPS से ज़्यादा: 16 जीबी, 8 कोर, प्रबंधित नेटवर्क स्टोरेज*** 1000 आईओपीएस या उससे ज़्यादा के साथ काम करता है
  • 1,000 से ज़्यादा TPS: 16 जीबी, 8 कोर, प्रबंधित नेटवर्क स्टोरेज*** 2000 या उससे ज़्यादा आईओपीएस के साथ काम करता है
  • 2,000 से ज़्यादा TPS: 32 जीबी, 16 कोर, प्रबंधित नेटवर्क स्टोरेज*** 2000 या उससे ज़्यादा आईओपीएस के साथ काम करता है
  • 4,000 से ज़्यादा TPS: 64 जीबी, 32 कोर, प्रबंधित नेटवर्क स्टोरेज*** 4,000 या उससे ज़्यादा आईओपीएस के साथ काम करता है

** Postgres की हार्ड डिस्क की वैल्यू, Edge की मदद से कैप्चर किए गए ऑफ़ द बॉक्स आंकड़ों पर आधारित होती है. अगर Analytics डेटा में कस्टम वैल्यू जोड़ी जाती हैं, तो ये वैल्यू उसी के मुताबिक बढ़ाई जानी चाहिए. स्टोरेज की ज़रूरत का अनुमान लगाने के लिए, इस फ़ॉर्मूला का इस्तेमाल करें:

bytes of storage needed =

  (# bytes of analytics data/request) *

  (requests/second) *

  (seconds/hour) *

  (hours of peak usage/day) *

  (days/month) *

  (months of data retention)

उदाहरण के लिए:

(2K bytes) * (100 req/sec) * (3600 secs/hr) * (18 peak hours/day) * (30 days/month) * (3 months retention)

= 1,194,393,600,000 bytes or 1194.4 GB of storage needed

*** Postgresql डेटाबेस के लिए नेटवर्क स्टोरेज का सुझाव इसलिए दिया जाता है, क्योंकि:

  • इससे, ज़रूरत पड़ने पर स्टोरेज के साइज़ को डाइनैमिक तरीके से बढ़ाया जा सकता है.
  • नेटवर्क IOPS को आज के ज़्यादातर एनवायरमेंट/स्टोरेज/नेटवर्क सबसिस्टम में तुरंत अडजस्ट किया जा सकता है.
  • स्टोरेज लेवल के स्नैपशॉट, बैकअप और रिकवरी समाधान के हिस्से के तौर पर चालू किए जा सकते हैं.

इसके अलावा, अगर आपको कमाई करने वाली सेवाएं इंस्टॉल करनी हैं, तो हार्डवेयर से जुड़ी ज़रूरी शर्तों के बारे में यहां बताया गया है. ये सेवाएं, ऑल-इन-वन इंस्टॉलेशन पर काम नहीं करतीं:

कमाई करने की सुविधा वाला कॉम्पोनेंट RAM CPU हार्ड डिस्क
मैनेजमेंट सर्वर (कमाई करने वाली सेवाओं के साथ) 8 जीबी 4‐कोर 60 जीबी
Analytics - एक ही सर्वर पर Postgre/Qpid 16 जीबी 8-कोर 500 जीबी - 1 टीबी नेटवर्क स्टोरेज, एसएसडी बैकएंड के साथ, 1, 000 आईओपीएस या इससे ज़्यादा के साथ काम करता हो या ऊपर दी गई टेबल में दिए गए नियम का इस्तेमाल करें.
Analytics - Postgres मास्टर या स्टैंडबाय स्टैंडअलोन 16 जीबी 8-कोर 500 जीबी - 1 टीबी नेटवर्क स्टोरेज, एसएसडी बैकएंड के साथ, 1, 000 आईओपीएस या इससे ज़्यादा के साथ काम करता हो या ऊपर दी गई टेबल में दिए गए नियम का इस्तेमाल करें.
Analytics - Qpid स्टैंडअलोन 8 जीबी 4-कोर 40GB - एसएसडी या तेज़ एचडीडी के साथ 500 जीबी लोकल स्टोरेज

अगर 250 टीपीएस से ज़्यादा स्टोरेज वाले ऐप्लिकेशन हैं, तो 1,000 IOPS के साथ लोकल स्टोरेज के साथ एचडीडी का इस्तेमाल करने का सुझाव दिया जाता है.

ऑपरेटिंग सिस्टम और तीसरे पक्ष के सॉफ़्टवेयर से जुड़ी ज़रूरी शर्तें

इंस्टॉल करने के इन निर्देशों और इंस्टॉल करने के लिए दी गई फ़ाइलों की जांच, ऑपरेटिंग सिस्टम और तीसरे पक्ष के ऐसे सॉफ़्टवेयर पर की गई है जिनकी सूची काम करने वाले सॉफ़्टवेयर और साथ काम करने वाले वर्शन में दी गई है.

Java

इंस्टॉलेशन से पहले, हर मशीन पर Java 1.8 का काम करने वाला वर्शन इंस्टॉल करना ज़रूरी है. इस्तेमाल किए जा सकने वाले JDK, काम करने वाले सॉफ़्टवेयर और इस्तेमाल किए जा सकने वाले वर्शन में दिए गए हैं.

पक्का करें कि JAVA_HOME एनवायरमेंट वैरिएबल, इंस्टॉल करने वाले उपयोगकर्ता के लिए JDK के रूट की ओर पॉइंट करता है.

SELinux

SELinux के लिए आपकी सेटिंग के आधार पर, Edge में Edge कॉम्पोनेंट इंस्टॉल करने और उन्हें शुरू करने में समस्या आ सकती है. अगर ज़रूरी हो, तो SELinux को बंद करें या इंस्टॉल करने के दौरान इसे अनुमति देने वाले मोड पर सेट करें. इसके बाद, इंस्टॉलेशन के बाद इसे फिर से चालू करें. ज़्यादा जानकारी के लिए, Edge apigee-setup उपयोगिता इंस्टॉल करें देखें.

'apigee' उपयोगकर्ता बनाना

इंस्टॉल करने की प्रोसेस के तहत, 'apigee' नाम का Unix सिस्टम उपयोगकर्ता बनाया जाता है. Edge की डायरेक्ट्री और फ़ाइलें, 'apigee' के पास होती हैं. साथ ही, Edge की प्रोसेस भी होती हैं. इसका मतलब है कि एज कॉम्पोनेंट, 'apigee' उपयोगकर्ता के तौर पर काम करते हैं. अगर ज़रूरी हो, तो कॉम्पोनेंट को एक अलग उपयोगकर्ता के तौर पर चलाया जा सकता है.

इंस्टॉलेशन डायरेक्ट्री

डिफ़ॉल्ट रूप से, इंस्टॉलर सभी फ़ाइलों को /opt/apigee डायरेक्ट्री में लिखता है. आपके पास इस डायरेक्ट्री की जगह को बदलने का विकल्प नहीं होता. इस डायरेक्ट्री में बदलाव नहीं किया जा सकता. हालांकि, /opt/apigee को किसी दूसरी जगह से मैप करने के लिए, /opt/apigee से सिमलिंक बनाना में बताए गए तरीके से सिमलिंक बनाया जा सकता है.

इस गाइड में दिए गए निर्देशों में, इंस्टॉलेशन डायरेक्ट्री की जानकारी, /opt/apigee के तौर पर दी गई है.

सिमलिंक बनाने से पहले, आपको "apigee" नाम का उपयोगकर्ता और ग्रुप बनाना होगा. यह वही ग्रुप और उपयोगकर्ता है जिसे Edge इंस्टॉलर ने बनाया है.

सिमलिंक बनाने के लिए,boostrap_4.52.00.sh फ़ाइल डाउनलोड करने से पहले, इन चरणों को पूरा करें. आपको ये सभी चरण रूट के तौर पर पूरे करने होंगे:

  1. "apigee" उपयोगकर्ता और ग्रुप बनाएं:
    groupadd -r apigee > useradd -r -g apigee -d /opt/apigee -s /sbin/nologin -c "Apigee platform user" apigee
  2. /opt/apigee से अपने मनचाहे इंस्टॉल रूट के लिए सिमलिंक बनाएं:
    ln -Ts /srv/myInstallDir /opt/apigee

    जहां Edge फ़ाइलों के लिए /srv/myInstallDir पसंदीदा जगह है.

  3. इंस्टॉल रूट का मालिकाना हक और सिमलिंक, "apigee" उपयोगकर्ता को बदलें:
    chown -h apigee:apigee /srv/myInstallDir /opt/apigee

नेटवर्क सेटिंग

Apigee का सुझाव है कि इंस्टॉल करने से पहले, आप नेटवर्क सेटिंग की जांच कर लें. इंस्टॉलर यह उम्मीद करता है कि सभी मशीनों के आईपी पते तय हों. सेटिंग की पुष्टि करने के लिए, इन निर्देशों का इस्तेमाल करें:

  • hostname, मशीन का नाम दिखाता है
  • hostname -i उस होस्टनेम के लिए आईपी पता दिखाता है जिसे दूसरी मशीन से पता किया जा सकता है.

अगर होस्टनेम सही तरीके से सेट नहीं किया गया है, तो आपके ऑपरेटिंग सिस्टम के टाइप और वर्शन के आधार पर, आपको /etc/hosts और /etc/sysconfig/network में बदलाव करने पड़ सकते हैं. अपने ऑपरेटिंग सिस्टम के बारे में ज़्यादा जानकारी के लिए, दस्तावेज़ देखें.

अगर किसी सर्वर में एक से ज़्यादा इंटरफ़ेस कार्ड हैं, तो "hostname -i" कमांड, आईपी पतों की स्पेस से अलग की गई सूची दिखाता है. डिफ़ॉल्ट रूप से, Edge इंस्टॉलर वापस लौटाए गए पहले आईपी पते का इस्तेमाल करता है, जो शायद सभी स्थितियों में सही न हो. विकल्प के तौर पर, इंस्टॉलेशन कॉन्फ़िगरेशन फ़ाइल में इस प्रॉपर्टी को सेट किया जा सकता है:

ENABLE_DYNAMIC_HOSTIP=y

जब प्रॉपर्टी "y" पर सेट होती है, तो इंस्टॉलर आपको वह आईपी पता चुनने का निर्देश देता है जिसे इंस्टॉल के तौर पर इस्तेमाल किया जा सकता है. डिफ़ॉल्ट वैल्यू "n" है. ज़्यादा जानकारी के लिए, Edge कॉन्फ़िगरेशन फ़ाइल का रेफ़रंस देखें.

टीसीपी रैपर

टीसीपी रैपर की मदद से कुछ पोर्ट के बीच कम्यूनिकेशन को ब्लॉक किया जा सकता है. साथ ही, इनका असर OpenLDAP, पोस्टग्रेस, और कैसांद्रा के इंस्टॉल पर भी पड़ सकता है. उन नोड पर, /etc/hosts.allow और /etc/hosts.deny देखकर पक्का करें कि ज़रूरी OpenLDAP, Postgres, और कैसेंड्रा पोर्ट पर कोई पोर्ट प्रतिबंध नहीं है.

Iptables

यह पुष्टि करें कि ज़रूरी Edge पोर्ट पर नोड के बीच कनेक्टिविटी को रोकने वाली कोई iptable नीति नहीं है. अगर ज़रूरी हो, तो इंस्टॉल करने के दौरान iptables को रोका जा सकता है. इसके लिए, इस निर्देश का इस्तेमाल करें:

sudo/etc/init.d/iptables stop

CentOS 7.x पर:

systemctl stop firewalld

डायरेक्ट्री का ऐक्सेस

नीचे दी गई टेबल में, एज नोड के लिए डायरेक्ट्री की सूची दी गई है. इन डायरेक्ट्री में Edge की प्रोसेस से मिलने वाली खास शर्तें होती हैं:

सेवा डायरेक्ट्री जानकारी
राऊटर /etc/rc.d/init.d/functions

Edge राऊटर, Ngnx राऊटर का इस्तेमाल करता है और इसे /etc/rc.d/init.d/functions के लिए पढ़ने का ऐक्सेस चाहिए.

अगर सुरक्षा से जुड़ी प्रक्रिया के लिए आपको /etc/rc.d/init.d/functions पर अनुमतियां सेट करनी हैं, तो उन्हें 700 पर सेट न करें. ऐसा न करने पर, राऊटर चालू नहीं हो पाएगा.

/etc/rc.d/init.d/functions को पढ़ने का ऐक्सेस देने के लिए, अनुमतियों को 744 पर सेट किया जा सकता है.

ज़ूकीपर /dev/random ज़ूकीपर क्लाइंट लाइब्रेरी को रैंडम नंबर जनरेटर /dev/random के लिए पढ़ने का ऐक्सेस चाहिए. अगर /dev/random को पढ़ने पर ब्लॉक किया जाता है, तो हो सकता है कि ज़ूकीपर सेवा शुरू न हो पाए.

कासांद्रा

सभी कैसांड्रा नोड, रिंग से जुड़े होने चाहिए. कैसांद्रा, एक से ज़्यादा नोड पर डेटा की कॉपी सेव करती हैं, ताकि यह पक्का किया जा सके कि डेटा भरोसेमंद है या नहीं. साथ ही, गड़बड़ी को भी ठीक किया जा सकता है. हर एज कीस्पेस के लिए रेप्लिकेशन की रणनीति, कैसेंद्रा नोड को तय करती है जहां नकल की जाती है. ज़्यादा जानने के लिए, कैसांद्रा के एक जैसे होने के फ़ैक्टर और कंसिस्टेंसी लेवल के बारे में जानकारी देखें.

Cassandra, उपलब्ध मेमोरी के हिसाब से अपने Java हीप साइज़ को अपने-आप अडजस्ट कर लेता है. ज़्यादा जानकारी के लिए, परफ़ॉर्मेंस में गिरावट या मेमोरी का ज़्यादा इस्तेमाल होने पर, Java संसाधनों को ट्यून करना देखें.

निजी क्लाउड के लिए Edge इंस्टॉल करने के बाद, /opt/apigee/apigee-cassandra/conf/cassandra.yaml फ़ाइल की जांच करके यह पता लगाया जा सकता है कि कैसांड्रा को सही तरीके से कॉन्फ़िगर किया गया है या नहीं. उदाहरण के लिए, पक्का करें कि Private Cloud इंस्टॉलेशन स्क्रिप्ट के लिए Edge, ये प्रॉपर्टी सेट करता है:

  • cluster_name
  • initial_token
  • partitioner
  • seeds
  • listen_address
  • rpc_address
  • snitch

PostgreSQL डेटाबेस

Edge इंस्टॉल करने के बाद, अपने सिस्टम पर उपलब्ध रैम की मात्रा के हिसाब से, PostgreSQL डेटाबेस की इन सेटिंग में बदलाव किया जा सकता है:

conf_postgresql_shared_buffers = 35% of RAM      # min 128kB
conf_postgresql_effective_cache_size = 45% of RAM
conf_postgresql_work_mem = 512MB       # min 64kB

ये वैल्यू सेट करने के लिए:

  1. postgresql.properties फ़ाइल में बदलाव करें:
    vi /opt/apigee/customer/application/postgresql.properties

    अगर फ़ाइल मौजूद नहीं है, तो इसे बनाएं.

  2. ऊपर दी गई प्रॉपर्टी सेट करें.
  3. आपने जो बदलाव किए हैं उन्हें सेव करें.
  4. PostgreSQL डेटाबेस को रीस्टार्ट करें:
    /opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart

सिस्टम की सीमाएं

पक्का करें कि आपने Cassandra और Message प्रोसेसर नोड पर ये सिस्टम सीमाएं सेट की हों:

  • कैसेंड्रा नोड पर, /etc/security/limits.d/90-apigee-edge-limits.conf में सॉफ़्ट और हार्ड मेमलॉक, नोफ़ाइल, और अड्रेस स्पेस (जैसे कि) इंस्टॉलेशन उपयोगकर्ता के लिए सीमाएं सेट करें (डिफ़ॉल्ट तौर पर यह "apigee" है):
    apigee soft memlock unlimited
    apigee hard memlock unlimited
    apigee soft nofile 32768
    apigee hard nofile 65536
    apigee soft as unlimited
    apigee hard as unlimited
    apigee soft nproc 32768
    apigee hard nproc 65536
  • मैसेज प्रोसेसर नोड पर, /etc/security/limits.d/90-apigee-edge-limits.conf में खुले फ़ाइल डिस्क्रिप्टर की ज़्यादा से ज़्यादा संख्या 64K पर सेट करें, जैसा कि यहां दिखाया गया है:
    apigee soft nofile 32768
    apigee hard nofile 65536

    ज़रूरत पड़ने पर, इस सीमा को बढ़ाया जा सकता है. उदाहरण के लिए, अगर आपके पास एक ही समय पर बड़ी संख्या में अस्थायी फ़ाइलें खुली हों.

  • अगर आपको कभी भी किसी राऊटर या मैसेज प्रोसेसर system.log में यह गड़बड़ी दिखती है, तो हो सकता है कि आपकी फ़ाइल की डिस्क्रिप्टर सीमाएं बहुत कम पर सेट हों:

    "java.io.IOException: Too many open files"
    

    उपयोगकर्ता सीमा देखने के लिए इसे चलाकर देखें:

    # su - apigee
    $ ulimit -n
    100000
    

    अगर फ़ाइल डिस्क्रिप्टर की सीमाओं को 100000 पर सेट करने के बाद भी, फ़ाइलें खोलने की तय सीमा पूरी हो रही है, तो समस्या हल करने के लिए Apigee Edge की सहायता टीम की मदद से, एक टिकट खोलें.

नेटवर्क सिक्योरिटी सर्विसेज़ (एनएसएस)

नेटवर्क सिक्योरिटी सर्विसेज़ (एनएसएस), लाइब्रेरी का एक ऐसा सेट है जो क्लाइंट और सर्वर ऐप्लिकेशन को डेवलप करने में मदद करता है, जिन पर सुरक्षा की सुविधा काम करती है. आपको यह पक्का करना चाहिए कि आपने NSS v3.19 या इसके बाद वाला वर्शन इंस्टॉल किया हो.

अपना मौजूदा वर्शन देखने के लिए:

yum info nss

एनएसएस को अपडेट करने के लिए:

yum update nss

ज़्यादा जानकारी के लिए, RedHat का यह लेख देखें.

NSCD (नेम सर्विस कैश डेमन) का इस्तेमाल करते समय, आईपीवी6 पर डीएनएस लुकअप बंद करें

अगर आपने NSCD (Name Service कैश डीमन) को इंस्टॉल और चालू किया है, तो मैसेज प्रोसेसर दो डीएनएस लुकअप बनाते हैं: एक आईपीवी4 के लिए और दूसरा आईपीवी6 के लिए. NSCD का इस्तेमाल करते समय, आपको IPv6 पर डीएनएस लुकअप को बंद करना चाहिए.

IPv6 पर डीएनएस लुकअप को बंद करने के लिए:

  1. हर मैसेज प्रोसेसर नोड पर, /etc/nscd.conf में बदलाव करें
  2. यह प्रॉपर्टी सेट करें:
    enable-cache hosts no

RedHat/CentOS 7 के लिए Google Cloud Platform पर IPv6 बंद करें

अगर RedHat 7 पर Edge या Google Cloud Platform पर CentOS 7 इंस्टॉल किया जा रहा है, तो आपको सभी Qpid नोड पर IPv6 को बंद करना होगा.

आईपीवी6 को बंद करने के निर्देश पाने के लिए, अपने खास ओएस वर्शन का RedHat या CentOS दस्तावेज़ देखें. उदाहरण के लिए, आपके पास ये काम करने की सुविधा होती है:

  1. /etc/hosts को किसी एडिटर में खोलें.
  2. टिप्पणी करने के लिए, इनमें से किसी एक लाइन के कॉलम में "#" वर्ण डालें:
    #::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
  3. फ़ाइल सेव करें.

एडब्ल्यूएस एएमआई

अगर Red Hat Enterprise Linux 7.x के लिए AWS Amazon Machine Image (AMI) पर Edge इंस्टॉल किया जा रहा है, तो आपको पहले नीचे दिया गया कमांड चलाना होगा:

yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

टूल

इंस्टॉलर, EL5 या EL6 के बताए गए स्टैंडर्ड वर्शन में इन UNIX टूल का इस्तेमाल करता है.

awk

expr

libxslt

आरपीएम

unzip

basename

grep

लुआ-सॉकेट

rpm2cpio

उपयोगकर्ता जोड़ना

बैश

hostname

ls

sed

wc

bc

id

net-tools

sudo

wget

curl

लिबायो

Perl (procps से)

टार

xerces-c

सायरस-सैसल libdb4 pgRep (procps से) tr लज़ीज़

date

libdb-cxx

ps

uuid

chkconfig

dirname लिबिवर्ब pwd Uname  
echo लिब्डमैक्स python    

एनटीपीडी

Apigee का सुझाव है कि आपके सर्वर के समय सिंक करें. अगर पहले से कॉन्फ़िगर नहीं किया गया है, तो ntpdate यूटिलिटी इस काम को पूरा कर सकती है. इससे यह पुष्टि की जाती है कि सर्वर का समय सिंक किया गया है या नहीं. यूटिलिटी इंस्टॉल करने के लिए, yum install ntp का इस्तेमाल किया जा सकता है. यह खास तौर पर OpenLDAP सेटअप को कॉपी करने के लिए फ़ायदेमंद है. ध्यान दें कि आप यूटीसी में सर्वर का टाइम ज़ोन सेट अप करें.

Openldap 2.4

कंपनी की इमारत में इंस्टॉल करने के लिए, OpenLDAP 2.4 की ज़रूरत होती है. अगर आपके सर्वर में इंटरनेट कनेक्शन है, तो Edge इंस्टॉल स्क्रिप्ट डाउनलोड करता है और OpenLDAP को इंस्टॉल करता है. अगर आपके सर्वर में इंटरनेट कनेक्शन नहीं है, तो Edge इंस्टॉल स्क्रिप्ट चलाने से पहले यह पक्का करें कि OpenLDAP पहले से ही इंस्टॉल है. OpenLDAP इंस्टॉल करने के लिए, RHEL/CentOS पर yum install openldap-clients openldap-servers चलाया जा सकता है.

13-होस्ट और दो डेटा सेंटर वाले 12-होस्ट इंस्टॉलेशन के लिए, OpenLDAP को जैसा बनाने की ज़रूरत है. ऐसा इसलिए है, क्योंकि OpenLDAP को होस्ट करने वाले कई नोड हैं.

फ़ायरवॉल और वर्चुअल होस्ट

आम तौर पर, आईटी क्षेत्र में virtual शब्द का इस्तेमाल ज़रूरत से ज़्यादा हो जाता है. इसलिए, यह निजी क्लाउड डिप्लॉयमेंट और वर्चुअल होस्ट के लिए Apigee Edge के साथ काम करता है. साफ़ तौर पर इसके लिए, virtual शब्द के दो मुख्य इस्तेमाल किए गए हैं:

  • वर्चुअल मशीन (वीएम): ज़रूरी नहीं है, लेकिन कुछ डिप्लॉयमेंट, Apigee कॉम्पोनेंट के लिए आइसोलेटेड सर्वर बनाने के लिए, वीएम टेक्नोलॉजी का इस्तेमाल करते हैं. वर्चुअल होस्ट जैसे वर्चुअल होस्ट में नेटवर्क इंटरफ़ेस और फ़ायरवॉल हो सकते हैं.
  • वर्चुअल होस्ट: वेब एंडपॉइंट, जो किसी Apache वर्चुअल होस्ट से मिलते-जुलते हैं.

वीएम का राऊटर एक से ज़्यादा वर्चुअल होस्ट को दिखा सकता है (बशर्ते वे अपने होस्ट उपनाम या इंटरफ़ेस पोर्ट में एक-दूसरे से अलग हों).

नाम के उदाहरण की तरह, ऐसा हो सकता है कि एक फ़िज़िकल सर्वर A, "VM1" और "VM2" नाम की दो वीएम चला रहा हो. मान लें कि "VM1" एक वर्चुअल ईथरनेट इंटरफ़ेस दिखाता है, जिसका नाम वीएम में "eth0" होता है और जिसे वर्चुअलाइज़ेशन मशीनरी या किसी नेटवर्क डीएचसीपी सर्वर से 111.111.111.111 आईपी पता असाइन किया जाता है. इसके बाद, मान लें कि VM2, "eth0" नाम का एक वर्चुअल ईथरनेट इंटरफ़ेस भी दिखाता है और उसे एक आईपी पता 111.111.111.222 असाइन किया जाता है.

ऐसा हो सकता है कि दोनों वीएम में से हर एक में Apigee राऊटर चल रहा हो. राऊटर, वर्चुअल होस्ट एंडपॉइंट दिखाते हैं, जैसा कि इस काल्पनिक उदाहरण में दिखाया गया है:

VM1 में Apigee राऊटर, अपने eth0 इंटरफ़ेस (जिसमें कोई खास आईपी पता होता है), api.mycompany.com:80, api.mycompany.com:443, और test.mycompany.com:80 पर तीन वर्चुअल होस्ट दिखाता है.

VM2 के राऊटर में api.mycompany.com:80 (वही नाम और पोर्ट है जो VM1 के ज़रिए सार्वजनिक किए गए हैं) के बारे में बताता है.

फ़िज़िकल होस्ट के ऑपरेटिंग सिस्टम में नेटवर्क फ़ायरवॉल हो सकता है. अगर ऐसा है, तो फ़ायरवॉल को वर्चुअल इंटरफ़ेस (111.111.111.111:{80, 443} और 111.111.111.222:80) पर दिखने वाले पोर्ट के लिए बाउंड टीसीपी ट्रैफ़िक पास करने के लिए कॉन्फ़िगर किया जाना चाहिए. इसके अलावा, हर वीएम का ऑपरेटिंग सिस्टम अपने eth0 इंटरफ़ेस पर अपना फ़ायरवॉल उपलब्ध करा सकता है और इसके लिए भी पोर्ट 80 और 443 ट्रैफ़िक को कनेक्ट करने की अनुमति होनी चाहिए.

बेसपाथ तीसरा कॉम्पोनेंट है. यह उन अलग-अलग एपीआई प्रॉक्सी पर एपीआई कॉल को रूट करने में शामिल है जिन्हें आपने डिप्लॉय किया है. अगर एपीआई के प्रॉक्सी बंडल अलग-अलग बेसपाथ हैं, तो वे एंडपॉइंट शेयर कर सकते हैं. उदाहरण के लिए, एक बेसपाथ को http://api.mycompany.com:80/ और दूसरे को http://api.mycompany.com:80/salesdemo के तौर पर बताया जा सकता है.

इस मामले में, आपको एक लोड बैलेंसर या ट्रैफ़िक डायरेक्टर की ज़रूरत होगी, जो दो आईपी पतों (VM1 पर 111.111.111.111 और VM2 पर 111.111.111.222) के बीच http://api.mycompany.com:80/ ट्रैफ़िक को बांट दे. यह फ़ंक्शन खास तौर पर आपके इंस्टॉलेशन के लिए तय होता है. साथ ही, इसे आपके लोकल नेटवर्किंग ग्रुप ने कॉन्फ़िगर किया होता है.

एपीआई डिप्लॉय करते समय, बेसपाथ सेट किया जाता है. ऊपर दिए गए उदाहरण में से, आपके पास mycompany-org संगठन के लिए mycompany और testmycompany नाम के दो एपीआई को डिप्लॉय करने का विकल्प है. ऐसा वर्चुअल होस्ट के साथ किया जा सकता है जिसका होस्ट उपनाम api.mycompany.com और पोर्ट को 80 पर सेट किया गया हो. अगर डिप्लॉयमेंट में बेसपाथ का एलान नहीं किया जाता है, तो राऊटर को यह नहीं पता होता कि आने वाले अनुरोधों को किस एपीआई पर भेजना है.

हालांकि, अगर testmycompany एपीआई को /salesdemo के बेस यूआरएल के साथ डिप्लॉय किया जाता है, तो उपयोगकर्ता उस एपीआई को http://api.mycompany.com:80/salesdemo का इस्तेमाल करके ऐक्सेस करते हैं. अगर आपने एपीआई mycompany को / के बेस यूआरएल की मदद से डिप्लॉय किया है, तो आपके उपयोगकर्ता इस एपीआई को http://api.mycompany.com:80/ यूआरएल के ज़रिए ऐक्सेस करते हैं.

लाइसेंस

Edge को इंस्टॉल करने के लिए, आपको Apigee से मिली एक खास लाइसेंस फ़ाइल की ज़रूरत होती है. आपको मैनेजमेंट सर्वर इंस्टॉल करते समय, लाइसेंस फ़ाइल का पाथ देना होगा. उदाहरण के लिए, /tmp/lice.txt.

इंस्टॉलर, लाइसेंस फ़ाइल को /opt/apigee/customer/conf/license.txt पर कॉपी करता है.

अगर लाइसेंस फ़ाइल मान्य है, तो मैनेजमेंट सर्वर समयसीमा खत्म होने और मैसेज प्रोसेसर (MP) की अनुमति वाले मैसेज प्रोसेसर (MP) की संख्या की पुष्टि करता है. अगर लाइसेंस की किसी भी सेटिंग की समयसीमा खत्म हो गई है, तो लॉग इन जगहों पर देखे जा सकते हैं: /opt/apigee/var/log/edge-management-server/logs. ऐसे में, माइग्रेशन की जानकारी के लिए, Apigee Edge की सहायता टीम से संपर्क किया जा सकता है.

अगर आपके पास अब तक लाइसेंस नहीं है, तो Apigee Sales से संपर्क करें.