หน้านี้ได้รับการแปลโดย Cloud Translation API

ข้อกําหนดในการติดตั้ง

ข้อกำหนดเกี่ยวกับฮาร์ดแวร์

คุณต้องมีคุณสมบัติตรงตามข้อกำหนดขั้นต่ำต่อไปนี้สำหรับฮาร์ดแวร์สำหรับโครงสร้างพื้นฐานที่มีความพร้อมใช้งานสูงในสภาพแวดล้อมระดับที่ใช้งานจริง

วิดีโอต่อไปนี้จะให้คำแนะนำด้านการปรับขนาดระดับสูงสำหรับการติดตั้งของคุณ

สําหรับสถานการณ์การติดตั้งทั้งหมดที่อธิบายไว้ในโทโพโลยีการติดตั้ง ตารางต่อไปนี้แสดงข้อกําหนดด้านฮาร์ดแวร์ขั้นต่ำสําหรับคอมโพเนนต์การติดตั้ง

ในตารางเหล่านี้ ข้อกำหนดของฮาร์ดดิสก์เป็นส่วนเพิ่มเติมจากพื้นที่ในฮาร์ดดิสก์ที่ระบบปฏิบัติการต้องใช้ การติดตั้งอาจต้องใช้ทรัพยากรมากหรือน้อยกว่าทรัพยากรที่ระบุไว้ด้านล่าง ทั้งนี้ขึ้นอยู่กับแอปพลิเคชันและการจราจรของข้อมูลในเครือข่าย

ส่วนประกอบการติดตั้ง	RAM	CPU	ฮาร์ดดิสก์ขั้นต่ำ
Cassandra	16 GB	8 แกน	พื้นที่เก็บข้อมูลในเครื่อง 250 GB พร้อม SSD ที่รองรับ 2000 IOPS
ตัวประมวลผลข้อความ/เราเตอร์บนเครื่องเดียวกัน	16 GB	8 แกน	100 GB
ตัวประมวลผลข้อความ (สแตนด์อโลน)	16 GB	8 แกน	100 GB
เราเตอร์ (สแตนด์อโลน)	16 GB	8 แกน	100 GB
Analytics - Postgres/Qpid บนเซิร์ฟเวอร์เดียวกัน	16GB^*	8 แกน^*	พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB^^* เราขอแนะนำให้ใช้แบ็กเอนด์ SSD ที่รองรับ 1,000 IOPS ขึ้นไป^*
Analytics - Postgres ต้นฉบับหรือสแตนด์บาย (สแตนด์อโลน)	16GB^*	8 แกน^*	พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB^^* เราขอแนะนำให้ใช้แบ็กเอนด์ SSD ที่รองรับ 1,000 IOPS ขึ้นไป^*
Analytics - Qpid แบบสแตนด์อโลน	8GB	4 แกน	พื้นที่เก็บข้อมูลในเครื่อง 30 GB - 50 GB พร้อม SSD ขนาดคิว Qpid เริ่มต้นคือ 1 GB ซึ่งเพิ่มได้สูงสุด 2 GB หากต้องการความจุเพิ่มเติม ให้เพิ่มโหนด Qpid เพิ่มเติม
OpenLDAP/UI/เซิร์ฟเวอร์การจัดการ	8GB	4 แกน	60GB
UI/เซิร์ฟเวอร์การจัดการ	4 GB	2 แกน	60GB
OpenLDAP (สแตนด์อโลน)	4 GB	2 แกน	60GB
^{* ปรับข้อกำหนดของระบบ Postgres โดยอิงตามอัตราการส่งข้อมูล TPS น้อยกว่า 250: 8 GB, 4 แกน พิจารณาได้ว่ามีพื้นที่เก็บข้อมูลเครือข่ายที่มีการจัดการ^* ซึ่งรองรับ 1,000 IOPS ขึ้นไป มากกว่า 250 TPS: พื้นที่เก็บข้อมูลเครือข่ายที่มีการจัดการ 16 GB แบบ 8 แกน^* รองรับ 1,000 IOPS ขึ้นไป มากกว่า 1,000 TPS: พื้นที่เก็บข้อมูลเครือข่ายที่มีการจัดการ 16 GB, 8 แกน^* รองรับ 2,000 IOPS ขึ้นไป TPS มากกว่า 2,000 รายการ: พื้นที่เก็บข้อมูลเครือข่ายที่มีการจัดการ 32 GB, 16 แกน^* รองรับ 2,000 IOPS ขึ้นไป มากกว่า 4, 000 TPS: 64 GB พื้นที่เก็บข้อมูลเครือข่ายที่มีการจัดการ 32 แกน^* รองรับ 4, 000 IOPS ขึ้นไป} ^{ ค่าฮาร์ดดิสก์ของ Postgres จะอิงตามข้อมูลวิเคราะห์ที่ Edge ได้บันทึกไว้ หากคุณเพิ่มค่าที่กำหนดเองลงในข้อมูลวิเคราะห์ ค่าเหล่านี้ควรเพิ่มขึ้นตามไปด้วย ใช้สูตรต่อไปนี้เพื่อประมาณพื้นที่เก็บข้อมูลที่ต้องการ bytes of storage needed = (# bytes of analytics data/request) * (requests/second) * (seconds/hour) * (hours of peak usage/day) * (days/month) * (months of data retention) เช่น (2K bytes) * (100 req/sec) * (3600 secs/hr) * (18 peak hours/day) * (30 days/month) * (3 months retention) = 1,194,393,600,000 bytes or 1194.4 GB of storage needed} ^{*** แนะนำให้ใช้พื้นที่เก็บข้อมูลเครือข่ายสำหรับฐานข้อมูล Postgresql เนื่องจาก: ซึ่งช่วยให้ปรับขนาดพื้นที่เก็บข้อมูลแบบไดนามิกได้หากจำเป็น คุณปรับ IOPS เครือข่ายได้ทันทีในระบบย่อยของสภาพแวดล้อม/พื้นที่เก็บข้อมูล/เครือข่ายส่วนใหญ่ของปัจจุบัน เปิดใช้สแนปชอตระดับพื้นที่เก็บข้อมูลเป็นส่วนหนึ่งของโซลูชันการสำรองข้อมูลและการกู้คืนได้}

นอกจากนี้ รายการต่อไปนี้แสดงข้อกำหนดด้านฮาร์ดแวร์หากคุณต้องการติดตั้งบริการสร้างรายได้ (ไม่รองรับการติดตั้งแบบ All-in-One)

คอมโพเนนต์ที่มีการสร้างรายได้	RAM	CPU	ฮาร์ดดิสก์
เซิร์ฟเวอร์การจัดการ (ที่มีบริการสร้างรายได้)	8GB	4 แกน	60GB
Analytics - Postgres/Qpid บนเซิร์ฟเวอร์เดียวกัน	16 GB	8 แกน	พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB ควรใช้ร่วมกับแบ็กเอนด์ SSD, รองรับ IOPS 1,000 ขึ้นไป หรือใช้กฎจากตารางด้านบน
Analytics - ต้นฉบับ Postgres แบบสแตนด์อโลนหรือแบบสแตนด์อโลน	16 GB	8 แกน	พื้นที่เก็บข้อมูลเครือข่าย 500 GB - 1 TB ควรใช้ร่วมกับแบ็กเอนด์ SSD, รองรับ IOPS 1,000 ขึ้นไป หรือใช้กฎจากตารางด้านบน
Analytics - Qpid แบบสแตนด์อโลน	8GB	4 แกน	พื้นที่เก็บข้อมูลในเครื่อง 40 GB - 500 GB พร้อม SSD หรือ HDD แบบเร็ว สำหรับการติดตั้งที่มากกว่า 250 TPS ขอแนะนำให้ใช้ HDD ที่มีพื้นที่เก็บข้อมูลในเครื่องที่รองรับ 1000 IOPS

หมายเหตุ

หากระบบไฟล์รูทไม่ใหญ่พอสำหรับการติดตั้ง Apigee ขอแนะนำให้คุณวางข้อมูลลงในดิสก์ขนาดใหญ่ขึ้น
หากติดตั้ง Apigee Edge สำหรับ Private Cloud เวอร์ชันเก่าในเครื่องแล้ว โปรดลบไดเรกทอรี /tmp/java ก่อนการติดตั้งใหม่
โฟลเดอร์ชั่วคราวทั้งระบบ /tmp ต้องการสิทธิ์ในการดำเนินการเพื่อเริ่ม Cassandra
หากมีการสร้างผู้ใช้ "apigee" ก่อนการติดตั้ง โปรดตรวจสอบว่ามี /home/apigee เป็นไดเรกทอรีหน้าแรกและเป็นของ apigee:apigee

ข้อกำหนดของระบบปฏิบัติการและซอฟต์แวร์ของบุคคลที่สาม

วิธีการติดตั้งและไฟล์ติดตั้งที่ให้มาเหล่านี้ได้รับการทดสอบในระบบปฏิบัติการและซอฟต์แวร์ของบุคคลที่สามที่แสดงอยู่ในซอฟต์แวร์และเวอร์ชันที่รองรับ

Java

คุณต้องติดตั้ง Java 1.8 เวอร์ชันที่รองรับในเครื่องแต่ละเครื่องก่อนการติดตั้ง JDK ที่รองรับจะแสดงอยู่ในซอฟต์แวร์และเวอร์ชันที่รองรับ

ตรวจสอบว่าตัวแปรสภาพแวดล้อม JAVA_HOME ชี้ไปยังรูทของ JDK สำหรับผู้ใช้ที่ดำเนินการติดตั้ง

หมายเหตุ: โปรแกรมติดตั้ง Edge จะติดตั้ง Java 1.8 และตั้งค่า JAVA_HOME ให้คุณซึ่งเป็นส่วนหนึ่งของกระบวนการติดตั้ง apigee-setup โปรดดูข้อมูลเพิ่มเติมที่ติดตั้งยูทิลิตีการตั้งค่า Edge Apigee

SELinux

Edge อาจประสบปัญหาในการติดตั้งและการเริ่มคอมโพเนนต์ Edge ทั้งนี้ขึ้นอยู่กับการตั้งค่าสำหรับ SELinux หากจำเป็น คุณอาจปิดใช้ SELinux หรือตั้งค่าเป็นโหมดอนุญาตระหว่างการติดตั้ง แล้วเปิดใช้อีกครั้งหลังจากการติดตั้ง โปรดดูข้อมูลเพิ่มเติมที่ติดตั้งยูทิลิตีการตั้งค่า Edge Apigee

กำลังสร้างผู้ใช้ "apigee"

ขั้นตอนการติดตั้งจะสร้างผู้ใช้ระบบ Unix โดยใช้ชื่อว่า "apigee" "apigee" เป็นของไดเรกทอรีและไฟล์ Edge เช่นเดียวกับกระบวนการ Edge ซึ่งหมายความว่าคอมโพเนนต์ Edge จะทำงานในฐานะผู้ใช้ "apigee" คุณเรียกใช้คอมโพเนนต์ในฐานะผู้ใช้อื่นได้หากจำเป็น

ไดเรกทอรีการติดตั้ง

โดยค่าเริ่มต้น โปรแกรมติดตั้งจะเขียนไฟล์ทั้งหมดลงในไดเรกทอรี /opt/apigee คุณเปลี่ยนตำแหน่งของไดเรกทอรีนี้ไม่ได้ แม้ว่าคุณจะเปลี่ยนไดเรกทอรีนี้ไม่ได้ แต่คุณสร้างลิงก์สัญลักษณ์เพื่อจับคู่ /opt/apigee กับตำแหน่งอื่นได้ตามที่อธิบายไว้ในการสร้างลิงก์สัญลักษณ์จาก /opt/apigee

ในวิธีการของคู่มือนี้ ไดเรกทอรีการติดตั้งจะระบุเป็น /opt/apigee

การสร้างลิงก์สัญลักษณ์จาก /opt/apigee

ก่อนสร้างลิงก์สัญลักษณ์ ก่อนอื่นคุณต้องสร้างผู้ใช้และกลุ่มชื่อ "apigee" ซึ่งเป็นกลุ่มและผู้ใช้เดียวกับที่โปรแกรมติดตั้ง Edge สร้างขึ้น

ในการสร้างลิงก์สัญลักษณ์ ให้ทำตามขั้นตอนเหล่านี้ก่อนที่จะดาวน์โหลดไฟล์ Bootstrap_4.52.01.sh คุณต้องดำเนินขั้นตอนเหล่านี้ทั้งหมดในฐานะราก

สร้างผู้ใช้และกลุ่ม "apigee":

groupadd -r apigee > useradd -r -g apigee -d /opt/apigee -s /sbin/nologin -c "Apigee platform user" apigee

สร้างลิงก์สัญลักษณ์จาก /opt/apigee ไปยังรูทการติดตั้งที่คุณต้องการ:
```
ln -Ts /srv/myInstallDir /opt/apigee
```
โดย /srv/myInstallDir คือตำแหน่งที่ต้องการของไฟล์ Edge
เปลี่ยนการเป็นเจ้าของรูทการติดตั้งและลิงก์สัญลักษณ์เป็นผู้ใช้ "apigee":
```
chown -h apigee:apigee /srv/myInstallDir /opt/apigee
```

การตั้งค่าเครือข่าย

Apigee แนะนำให้คุณตรวจสอบการตั้งค่าเครือข่ายก่อนการติดตั้ง โปรแกรมติดตั้งคาดว่าเครื่องทุกเครื่องจะมีที่อยู่ IP แบบคงที่ ใช้คำสั่งต่อไปนี้เพื่อตรวจสอบการตั้งค่า

hostname แสดงผลชื่อเครื่อง
hostname -i แสดงผลที่อยู่ IP สำหรับชื่อโฮสต์ที่สามารถระบุได้จากเครื่องอื่น

คุณอาจต้องแก้ไข /etc/hosts และ /etc/sysconfig/network หากตั้งค่าชื่อโฮสต์ไม่ถูกต้อง ทั้งนี้ขึ้นอยู่กับประเภทและเวอร์ชันของระบบปฏิบัติการ ดูข้อมูลเพิ่มเติมในเอกสารประกอบของระบบปฏิบัติการนั้นๆ

หากเซิร์ฟเวอร์มีการ์ดอินเทอร์เฟซหลายใบ คำสั่ง "ชื่อโฮสต์ -i" จะแสดงผลรายการที่อยู่ IP ที่คั่นด้วยช่องว่าง โดยค่าเริ่มต้น โปรแกรมติดตั้ง Edge จะใช้ที่อยู่ IP แรกที่ส่งคืน ซึ่งอาจไม่ถูกต้องในบางสถานการณ์ หรือจะตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้ในไฟล์การกำหนดค่าการติดตั้งก็ได้

ENABLE_DYNAMIC_HOSTIP=y

เมื่อตั้งค่าพร็อพเพอร์ตี้เป็น "y" โปรแกรมติดตั้งจะแจ้งให้คุณเลือกที่อยู่ IP ที่จะใช้เป็นส่วนหนึ่งของการติดตั้ง ค่าเริ่มต้นคือ "n" โปรดดูข้อมูลเพิ่มเติมในข้อมูลอ้างอิงไฟล์การกำหนดค่า Edge

คำเตือน: หากตั้งค่า ENABLE_DYNAMIC_HOSTIP=y โปรดตรวจสอบว่าไฟล์พร็อพเพอร์ตี้ไม่ได้ตั้งค่า HOSTIP

Wrapper ของ TCP

Wrapper ของ TCP สามารถบล็อกการสื่อสารของพอร์ตบางรายการและอาจส่งผลต่อการติดตั้ง OpenLDAP, Postgres และ Cassandra ในโหนดเหล่านั้น ให้ตรวจสอบ /etc/hosts.allow และ /etc/hosts.deny เพื่อให้แน่ใจว่าไม่มีข้อจำกัดพอร์ตในพอร์ต OpenLDAP, Postgres และ Cassandra ที่จำเป็น

Iptables

ตรวจสอบว่าไม่มีนโยบาย IPtable ที่ป้องกันการเชื่อมต่อระหว่างโหนดบนพอร์ต Edge ที่จำเป็น หากจำเป็น คุณหยุด IPtable ระหว่างการติดตั้งได้โดยใช้คำสั่งต่อไปนี้

sudo/etc/init.d/iptables stop

ใน CentOS 7.x

systemctl stop firewalld

การเข้าถึงไดเรกทอรี

ตารางต่อไปนี้แสดงไดเรกทอรีในโหนด Edge ที่มีข้อกำหนดพิเศษจากกระบวนการ Edge

บริการ ไดเรกทอรี คำอธิบาย

เราเตอร์

บริการ	ไดเรกทอรี	คำอธิบาย
เราเตอร์	`/etc/rc.d/init.d/functions`	Edge Router ใช้เราเตอร์ Nginx และต้องใช้สิทธิ์อ่าน `/etc/rc.d/init.d/functions` หากกระบวนการรักษาความปลอดภัยกำหนดให้คุณต้องตั้งค่าสิทธิ์บน `/etc/rc.d/init.d/functions` อย่าตั้งค่าสิทธิ์เป็น 700 ไม่เช่นนั้นเราเตอร์จะเริ่มต้นไม่สำเร็จ คุณตั้งค่าสิทธิ์เป็น 744 เพื่อให้สิทธิ์อ่าน `/etc/rc.d/init.d/functions` ได้
ผู้ดูแลสวนสัตว์	`/dev/random`	ไลบรารีของไคลเอ็นต์ Zookeeper ต้องใช้สิทธิ์การอ่านตัวสร้างหมายเลขสุ่ม `/dev/random` หาก `/dev/random` ถูกบล็อกเมื่ออ่านแล้ว บริการผู้ดูแลสวนสัตว์อาจเริ่มทำงานไม่สำเร็จ

/etc/rc.d/init.d/functions

Edge Router ใช้เราเตอร์ Nginx และต้องใช้สิทธิ์อ่าน /etc/rc.d/init.d/functions

หากกระบวนการรักษาความปลอดภัยกำหนดให้คุณต้องตั้งค่าสิทธิ์บน /etc/rc.d/init.d/functions อย่าตั้งค่าสิทธิ์เป็น 700 ไม่เช่นนั้นเราเตอร์จะเริ่มต้นไม่สำเร็จ

คุณตั้งค่าสิทธิ์เป็น 744 เพื่อให้สิทธิ์อ่าน /etc/rc.d/init.d/functions ได้

ผู้ดูแลสวนสัตว์ /dev/random ไลบรารีของไคลเอ็นต์ Zookeeper ต้องใช้สิทธิ์การอ่านตัวสร้างหมายเลขสุ่ม /dev/random หาก /dev/random ถูกบล็อกเมื่ออ่านแล้ว บริการผู้ดูแลสวนสัตว์อาจเริ่มทำงานไม่สำเร็จ

Cassandra

โหนด Cassandra ทั้งหมดต้องเชื่อมต่อกับวงแหวน Cassandra จะจัดเก็บตัวจำลองข้อมูลในโหนดหลายรายการเพื่อให้แน่ใจว่ามีความเสถียรและการยอมรับข้อผิดพลาด กลยุทธ์การจำลองสำหรับคีย์สเปซ Edge แต่ละรายการจะเป็นตัวกำหนดโหนด Cassandra ที่มีการวางตัวจำลอง ดูข้อมูลเพิ่มเติมได้ที่เกี่ยวกับปัจจัยการจำลองของ Cassandra และระดับความสอดคล้อง

Cassandra จะปรับขนาดฮีปของ Java โดยอัตโนมัติตามหน่วยความจำที่มีอยู่ ดูข้อมูลเพิ่มเติมได้ที่การปรับแต่งทรัพยากร Java ในกรณีที่ประสิทธิภาพลดลงหรือใช้พลังงานหน่วยความจำสูง

หลังจากติดตั้ง Edge สำหรับ Private Cloud แล้ว คุณจะตรวจสอบได้ว่า Cassandra ได้รับการกำหนดค่าอย่างถูกต้องโดยการตรวจสอบไฟล์ /opt/apigee/apigee-cassandra/conf/cassandra.yaml เช่น ตรวจสอบว่าสคริปต์การติดตั้ง Edge for Private Cloud ได้ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้

cluster_name
initial_token
partitioner
seeds
listen_address
rpc_address
snitch

ฐานข้อมูล PostgreSQL

หลังจากติดตั้ง Edge คุณจะปรับการตั้งค่าฐานข้อมูล PostgreSQL ต่อไปนี้ได้ตามปริมาณ RAM ที่มีอยู่ในระบบ

conf_postgresql_shared_buffers = 35% of RAM      # min 128kB
conf_postgresql_effective_cache_size = 45% of RAM
conf_postgresql_work_mem = 512MB       # min 64kB

วิธีกำหนดค่าเหล่านี้มีดังนี้

แก้ไขไฟล์ postgresql.properties
```
vi /opt/apigee/customer/application/postgresql.properties
```
หากไม่มีไฟล์ดังกล่าว ให้สร้างขึ้นมา
ตั้งค่าพร็อพเพอร์ตี้ตามรายการด้านบน
บันทึกการแก้ไข

รีสตาร์ทฐานข้อมูล PostgreSQL:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart

ข้อจำกัดของระบบ

ตรวจสอบว่าคุณได้ตั้งค่าขีดจำกัดของระบบต่อไปนี้บนโหนด Cassandra และโหนดตัวประมวลผลข้อความแล้ว

ในโหนด Cassandra ให้กำหนด Memlock แบบนุ่มและแข็ง, nofile และพื้นที่ที่อยู่ (เป็น) ขีดจำกัดสำหรับผู้ใช้การติดตั้ง (ค่าเริ่มต้นคือ "apigee") ใน /etc/security/limits.d/90-apigee-edge-limits.conf ดังที่แสดงด้านล่าง
```
apigee soft memlock unlimited
apigee hard memlock unlimited
apigee soft nofile 32768
apigee hard nofile 65536
apigee soft as unlimited
apigee hard as unlimited
apigee soft nproc 32768
apigee hard nproc 65536
```
ในโหนดตัวประมวลผลข้อความ ให้กำหนดจำนวนสูงสุดของตัวบ่งชี้ไฟล์ที่เปิดอยู่เป็น 64K ใน /etc/security/limits.d/90-apigee-edge-limits.conf ดังที่แสดงด้านล่าง
```
apigee soft nofile 32768
apigee hard nofile 65536
```
คุณสามารถเพิ่มขีดจำกัดดังกล่าวได้หากจำเป็น เช่น ในกรณีที่คุณเปิดไฟล์ชั่วคราวไว้จำนวนมากในคราวเดียว
หากคุณพบข้อผิดพลาดต่อไปนี้ในเราเตอร์หรือตัวประมวลผลข้อความ system.log อาจเป็นไปได้ว่าคุณกำหนดขีดจำกัดของข้อบ่งชี้ไฟล์ไว้ต่ำเกินไป
```
"java.io.IOException: Too many open files"
```
คุณจะตรวจสอบขีดจำกัดของผู้ใช้ได้โดยการเรียกใช้
```
# su - apigee
$ ulimit -n
100000
```
หากยังคงถึงขีดจำกัดของไฟล์ที่เปิดอยู่หลังจากตั้งค่าขีดจำกัดของตัวบอกไฟล์เป็น 100000 ให้เปิดคำขอแจ้งปัญหากับทีมสนับสนุนของ Apigee Edge เพื่อแก้ปัญหาต่อไป

บริการรักษาความปลอดภัยของเครือข่าย (NSS)

Network Security Services (NSS) เป็นชุดไลบรารีที่รองรับการพัฒนาแอปพลิเคชันไคลเอ็นต์และเซิร์ฟเวอร์ที่เปิดใช้การรักษาความปลอดภัย คุณควรตรวจสอบว่าได้ติดตั้ง NSS เวอร์ชัน 3.19 ขึ้นไปแล้ว

วิธีตรวจสอบเวอร์ชันปัจจุบัน

yum info nss

วิธีอัปเดต NSS

yum update nss

ดูข้อมูลเพิ่มเติมได้ที่บทความนี้จาก RedHat

ปิดใช้การค้นหา DNS บน IPv6 เมื่อใช้ NSCD (Name Service Cache Daemon)

หากคุณติดตั้งและเปิดใช้ NSCD (Name Service Cache Daemon) ผู้ประมวลผลข้อความจะทำการค้นหา DNS 2 รายการ โดยรายการแรกสำหรับ IPv4 และอีกรายการสำหรับ IPv6 คุณควรปิดใช้การค้นหา DNS ใน IPv6 เมื่อใช้ NSCD

วิธีปิดใช้การค้นหา DNS ใน IPv6

แก้ไข /etc/nscd.conf ในโหนดผู้ประมวลผลข้อความทุกโหนด
ตั้งค่าพร็อพเพอร์ตี้ต่อไปนี้
```
enable-cache hosts no
```

ปิดใช้ IPv6 บน Google Cloud Platform สำหรับ RedHat/CentOS 7

หากติดตั้ง Edge ใน RedHat 7 หรือ CentOS 7 บน Google Cloud Platform คุณต้องปิดใช้ IPv6 บนโหนด Qpid ทั้งหมด

โปรดดูวิธีปิดใช้ IPv6 ในเอกสารประกอบของ RedHat หรือ CentOS เกี่ยวกับเวอร์ชันของระบบปฏิบัติการที่เฉพาะเจาะจง ตัวอย่างเช่น คุณจะดำเนินการต่อไปนี้ได้

เปิด /etc/hosts ในเครื่องมือแก้ไข
แทรกอักขระ "#" ในคอลัมน์บรรทัดใดบรรทัดหนึ่งต่อไปนี้เพื่อแสดงความคิดเห็น
```
#::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
```
บันทึกไฟล์

AMI ของ AWS

หากติดตั้ง Edge บน AWS Amazon Machine Image (AMI) สำหรับ Red Hat Enterprise Linux 7.x คุณต้องเรียกใช้คำสั่งต่อไปนี้ก่อน

yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

เครื่องมือ

โปรแกรมติดตั้งใช้เครื่องมือ UNIX ต่อไปนี้ในเวอร์ชันมาตรฐานตามที่ EL5 หรือ EL6 มีให้

awk	expr	Lixslt	รอบต่อนาที	unzip
basename	grep	Lua-Socket	rpm2cpio	Useradd
แบช	hostname	ls	sed	wc
bc	id	net-tools	sudo	Wget
curl	Libaio	Perl (จาก procps)	น้ำมันดิน	Xerces-C
Cyrus-Sasl	libdb4	pgrep (จาก procps)	tr	อร่อย
วันที่	libdb-cxx	ps	uuid	chkconfig
dirname	คำกริยา	pwd	Uname
echo	Librdmacm	python

NTP

Apigee จึงขอแนะนำให้ซิงค์เวลาของเซิร์ฟเวอร์ หากยังไม่ได้กำหนดค่า ยูทิลิตี ntpdate จะช่วยตอบสนองวัตถุประสงค์นี้ได้ ซึ่งจะยืนยันว่าเซิร์ฟเวอร์มีการซิงค์เวลาหรือไม่ คุณใช้ yum install ntp เพื่อติดตั้งยูทิลิตีได้ ซึ่งจะเป็นประโยชน์อย่างยิ่งสำหรับการเลียนแบบการตั้งค่า OpenLDAP โปรดทราบว่าคุณตั้งค่าเขตเวลาของเซิร์ฟเวอร์เป็น UTC

openLDAP 2.4

การติดตั้งภายในองค์กรต้องใช้ OpenLDAP 2.4 หากเซิร์ฟเวอร์มีการเชื่อมต่ออินเทอร์เน็ต สคริปต์การติดตั้ง Edge จะดาวน์โหลดและติดตั้ง OpenLDAP หากเซิร์ฟเวอร์ไม่มีการเชื่อมต่ออินเทอร์เน็ต คุณต้องตรวจสอบว่าได้ติดตั้ง OpenLDAP ไว้แล้วก่อนที่จะเรียกใช้สคริปต์การติดตั้ง Edge ใน RHEL/CentOS คุณจะเรียกใช้ yum install openldap-clients openldap-servers เพื่อติดตั้ง OpenLDAP ได้

สำหรับการติดตั้ง 13 โฮสต์และการติดตั้ง 12 โฮสต์ที่มีศูนย์ข้อมูล 2 แห่ง จำเป็นต้องมีการจำลอง OpenLDAP เนื่องจากมีโหนดหลายโหนดที่โฮสต์ OpenLDAP

ไฟร์วอลล์และโฮสต์เสมือน

คำว่า virtual มักมีงานล้นหลามในวงการไอที ดังนั้นจึงมีการใช้ Apigee Edge สำหรับการติดตั้งใช้งาน Private Cloud และโฮสต์เสมือน เราขอชี้แจง การใช้คำว่า virtual มีอยู่ 2 รูปแบบ ได้แก่

เครื่องเสมือน (VM): ไม่จำเป็น แต่การทำให้ใช้งานได้บางรายการจะใช้เทคโนโลยี VM เพื่อสร้างเซิร์ฟเวอร์แยกต่างหากสำหรับคอมโพเนนต์ Apigee โฮสต์ VM อาจมีอินเทอร์เฟซเครือข่ายและไฟร์วอลล์ได้เช่นเดียวกับโฮสต์จริง
โฮสต์เสมือน: ปลายทางของเว็บ คล้ายกับโฮสต์เสมือนของ Apache

เราเตอร์ใน VM แสดงโฮสต์เสมือนหลายโฮสต์ได้ (ตราบใดที่โฮสต์ต่างกันในชื่อแทนของโฮสต์หรือในพอร์ตอินเทอร์เฟซ)

ในตัวอย่างการตั้งชื่อ เซิร์ฟเวอร์จริง A เดียวอาจเรียกใช้ VM 2 รายการ ได้แก่ "VM1" และ "VM2" สมมติว่า "VM1" แสดงอินเทอร์เฟซอีเทอร์เน็ตเสมือนที่ใช้ชื่อว่า "eth0" ภายใน VM และมีการกำหนดที่อยู่ IP 111.111.111.111 โดยเครื่องจักรกลหรือเซิร์ฟเวอร์ DHCP ของเครือข่าย จากนั้นสมมติว่า VM2 แสดงอินเทอร์เฟซอีเทอร์เน็ตเสมือนชื่อ "eth0" และได้รับการกำหนดที่อยู่ IP 111.111.111.222

เราอาจมีเราเตอร์ Apigee ที่ทำงานอยู่ใน VM ทั้ง 2 เครื่อง เราเตอร์จะแสดงปลายทางโฮสต์เสมือนตามตัวอย่างที่สมมติขึ้นนี้

เราเตอร์ Apigee ใน VM1 จะแสดงโฮสต์เสมือน 3 รายการในอินเทอร์เฟซ eth0 (ซึ่งมีที่อยู่ IP ที่เฉพาะเจาะจง) api.mycompany.com:80, api.mycompany.com:443 และ test.mycompany.com:80

เราเตอร์ใน VM2 แสดง api.mycompany.com:80 (ชื่อและพอร์ตเดียวกับที่ VM1 เปิดเผย)

ระบบปฏิบัติการของโฮสต์จริงอาจมีไฟร์วอลล์เครือข่าย ซึ่งในกรณีนี้ ต้องมีการกำหนดค่าไฟร์วอลล์ดังกล่าวให้ผ่านการรับส่งข้อมูล TCP ที่ผูกไว้สำหรับพอร์ตที่แสดงบนอินเทอร์เฟซเสมือน (111.111.111.111:{80, 443} และ 111.111.111.222:80) นอกจากนี้ ระบบปฏิบัติการของ VM แต่ละรายการอาจมีไฟร์วอลล์ของตัวเองบนอินเทอร์เฟซ eth0 และจะต้องอนุญาตให้การรับส่งข้อมูลของพอร์ต 80 และ 443 เชื่อมต่อด้วย

เส้นทางพื้นฐานเป็นคอมโพเนนต์ที่ 3 ที่เกี่ยวข้องในการกำหนดเส้นทางการเรียก API ไปยังพร็อกซี API อื่นที่คุณอาจทำให้ใช้งานได้แล้ว แพ็กเกจพร็อกซี API จะแชร์ปลายทางได้หากมีเส้นทางฐานที่แตกต่างกัน เช่น อาจกําหนดเส้นทางพื้นฐานเป็น http://api.mycompany.com:80/ และอีกเส้นทางหนึ่งกําหนดเป็น http://api.mycompany.com:80/salesdemo

ในกรณีนี้ คุณต้องมีตัวจัดสรรภาระงานหรือ Traffic Director บางประเภทแยกการรับส่งข้อมูล http://api.mycompany.com:80/ ระหว่างที่อยู่ IP ทั้ง 2 รายการ (111.111.111.111 บน VM1 และ 111.111.111.222 บน VM2) ฟังก์ชันนี้มีไว้สำหรับการติดตั้งที่เฉพาะเจาะจงและกำหนดค่าโดยกลุ่มเครือข่ายภายในของคุณ

จะมีการกำหนดเส้นทางพื้นฐานเมื่อคุณทำให้ API ใช้งานได้ จากตัวอย่างข้างต้น คุณอาจทำให้ API จำนวน 2 รายการใช้งานได้ ซึ่งก็คือ mycompany และ testmycompany สำหรับองค์กร mycompany-org ด้วยโฮสต์เสมือนที่มีชื่อแทนโฮสต์เป็น api.mycompany.com และพอร์ตที่ตั้งค่าไว้เป็น 80 หากคุณไม่ประกาศ Basepath ในการทำให้ใช้งานได้ เราเตอร์จะไม่ทราบว่าควรส่งคำขอขาเข้าไปยัง API ใด

อย่างไรก็ตาม หากคุณทำให้ API testmycompany ใช้งานได้ด้วย URL ฐานของ /salesdemo ผู้ใช้จะเข้าถึง API นั้นโดยใช้ http://api.mycompany.com:80/salesdemo หากคุณทำให้ API mycompany ใช้งานได้ด้วย URL ฐานของ / ผู้ใช้ของคุณจะเข้าถึง API ผ่านทาง URL http://api.mycompany.com:80/

การอนุญาตให้ใช้สิทธิ

การติดตั้ง Edge แต่ละครั้งต้องมีไฟล์ใบอนุญาตที่ไม่ซ้ำกันซึ่งได้รับจาก Apigee คุณจะต้องระบุเส้นทางไปยังไฟล์ใบอนุญาตเมื่อติดตั้งเซิร์ฟเวอร์การจัดการ เช่น /tmp/license.txt

โปรแกรมติดตั้งจะคัดลอกไฟล์ใบอนุญาตไปยัง /opt/apigee/customer/conf/license.txt

หากไฟล์ใบอนุญาตถูกต้อง เซิร์ฟเวอร์การจัดการจะตรวจสอบวันหมดอายุและจำนวนของผู้ประมวลผลข้อมูลข้อความ (MP) ที่ได้รับอนุญาต หากการตั้งค่าใบอนุญาตหมดอายุ คุณจะดูบันทึกในตำแหน่งต่อไปนี้ /opt/apigee/var/log/edge-management-server/logs ในกรณีนี้ โปรดติดต่อทีมสนับสนุนของ Apigee Edge เพื่อขอรายละเอียดการย้ายข้อมูล

หากคุณยังไม่มีใบอนุญาต โปรดติดต่อฝ่ายขาย Apigee