Edge для частного облака v. 4.16.05
Одновременное создание организации, среды и виртуального хоста
Прежде чем создавать прокси-сервер API в Apigee Edge, вы должны создать хотя бы одну организацию и внутри каждой организации одну или несколько сред и виртуальных хостов.
Обычно организации и среда создаются вместе. Чтобы упростить процесс, используйте утилиту apigee-provision . Вызовите его из командной строки на Edge Management Server:
> /<inst_root>/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile
Конфигурационный файл содержит:
APIGEE_ADMINPW=adminPword # If omitted, you are prompted for it. NEW_USER="y" USER_NAME=orgAdmin@myCo.com FIRST_NAME=foo LAST_NAME=bar USER_PWD="userPwrod" ORG_NAME=example # lowercase only, no spaces, underscores, or periods. ENV_NAME=prod VHOST_PORT=9001 VHOST_NAME=default VHOST_ALIAS="$IP1:9001" # Optionally configure TLS/SSL for virtual host. # VHOST_SSL=y # Set to "y" to enable TLS/SSL on the virtual host. # KEYSTORE_JAR= # JAR file containing the cert and private key. # KEYSTORE_NAME= # Name of the keystore. # KEYSTORE_ALIAS= # The key alias. # KEY_PASSWORD= # The key password, if it has one. # AXGROUP=axgroup-001 # Default value is axgroup-001
Затем команда:
- Создать организацию
Примечание . Вы не можете переименовать организацию после ее создания. - Свяжите организацию с модулем. По умолчанию она связывается с модулем «шлюз».
- Добавьте указанного пользователя в качестве администратора организации. Если пользователь не существует, вы можете его создать.
- Создайте одну или несколько сред
- Создайте один или несколько виртуальных хостов для каждой среды.
- Свяжите среду со всеми процессорами сообщений.
- Включить аналитику
Полный файл конфигурации в автоматическом режиме см. в разделе Адаптация организации .
По умолчанию максимальная длина имени организации и имени среды составляет 20 символов при использовании утилиты apigee-provision . Это ограничение не применяется, если вы используете Edge API напрямую для создания организации или среды.
Создать организацию
Используйте команду create-org для создания организации:
> /<inst_root>/apigee/apigee-service/bin/apigee-service apigee-provision create-org -f configFile
Этот сценарий создает организацию, но не добавляет и не настраивает среды и виртуальные хосты, необходимые организации для обработки вызовов API.
Файл конфигурации содержит название организации и адрес электронной почты администратора организации. Символы, которые вы можете использовать в атрибуте имени, ограничены: a-z0-9\-$%. Не используйте в имени пробелы, точки и заглавные буквы:
APIGEE_ADMINPW=adminPword # If omitted, you are prompted for it. ORG_NAME=example # lowercase only, no spaces, underscores, or periods. ORG_ADMIN=orgAdmin@myCo.com
Затем команда:
- Создает организацию
- Связывает организацию с модулем, по умолчанию связывает ее с модулем «шлюз».
- Добавляет указанного пользователя в качестве администратора организации. Пользователь должен уже существовать; в противном случае скрипт выдает ошибку.
<Error> <Code>organizations.OrganizationAlreadyExists</Code> <Message>Organization : test already exists</Message> <Contexts/> </Error>
Создайте организацию с помощью вызовов API
Альтернативно вы можете использовать следующие вызовы API для создания организации. Первый вызов создает организацию:
curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<adminPasswd> \ -X POST http://<ms-ip>:8080/v1/organizations \ -d '<Organization name="<org-name>" type="paid"/>'
Следующий вызов связывает организацию с модулем:
curl -H "Content-Type:application/x-www-form-urlencoded" \ -u <sysAdminEmail>:<adminPasswd> -X POST \ http://<ms-ip>:8080/v1/organizations/<org-name>/pods \ -d "region=default&pod=gateway"
Вы можете сделать этот вызов несколько раз, чтобы связать организацию с несколькими модулями.
Последний вызов добавляет существующего пользователя в качестве администратора организации:
curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<adminPasswd> \ -X POST \ http://<ms-ip>:8080/v1/organizations/<org-name>/users/<user-email>/userroles/ \ -d '<Roles><Role name="orgadmin"/></Roles>'
Если пользователь не существует, вы можете использовать следующий вызов для создания пользователя, как описано в разделе Добавление пользователя.
Создайте среду
Используйте команду add-env , чтобы создать среду в существующей организации:
> /<inst_root>/apigee/apigee-service/bin/apigee-service apigee-provision add-env -f configFile
Этот файл конфигурации содержит информацию, необходимую для создания среды и виртуального хоста:
APIGEE_ADMINPW=adminPword # If omitted, you are prompted for it. ORG_NAME=example # lowercase only, no spaces, underscores, or periods. ENV_NAME=prod VHOST_PORT=9001 VHOST_NAME=default VHOST_ALIAS="$IP1:9001" # Optionally configure TLS/SSL for virtual host. # VHOST_SSL=y # Set to "y" to enable TLS/SSL on the virtual host. # KEYSTORE_JAR= # JAR file containing the cert and private key. # KEYSTORE_NAME= # Name of the keystore. # KEYSTORE_ALIAS= # The key alias. # KEY_PASSWORD= # The key password, if it has one. # AXGROUP=axgroup-001 # Default value is axgroup-001
Команда:
- Создает среду
- Создает один виртуальный хост для среды.
- Связывает среду со всеми процессорами сообщений в модуле, связанном с организацией, содержащей среду.
- Включает аналитику
Примечание . Если вы включаете аналитику для одной среды в организации, вы должны включить аналитику для всех сред в организации.
Создайте среду с помощью вызовов API
Альтернативно вы можете использовать следующие вызовы API для создания среды. Первый вызов создает среду:
curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<adminPasswd> \ -X POST http://<ms-ip>:8080/v1/organizations/<org-name>/environments \ -d '<Environment name="<env-name>"/>'
Следующий вызов связывает среду с процессором сообщений. Выполните этот вызов для каждого процессора сообщений, который вы хотите связать со средой:
curl -H "Content-Type:application/x-www-form-urlencoded" \ -u <sysAdminEmail>:<adminPasswd> -X POST \ http://<ms-ip>:8080/v1/organizations/<org-name>/environments/<env-name>/servers \ -d "action=add&uuid=<uuid>"
Где « <uuid> » — это UUID процессора сообщений. Вы можете получить UUID с помощью команды:
> curl http://<mp-ip>:8082/v1/servers/self
Где « <mp-ip> » — это IP-адрес процессора сообщений.
Следующий вызов API включает аналитику для данной среды. Он проверяет наличие серверов Qpid и Postgres в POD всех центров обработки данных. Затем начинается внедрение аналитики для данной организации и среды.
> /<inst_root>/apigee/apigee-service/bin/apigee-service apigee-provision enable-ax -f configFile
Этот конфигурационный файл содержит:
ORG_NAME=orgName # lowercase only, no spaces, underscores, or periods. ENV_NAME=envName
curl -H "Content-Type:application/json" -u <sysAdminEmail>:<adminPasswd> -X POST http://<ms-ip>:8080/v1/organizations/<org-name>/environments/<env-name>/analytics/admin -d "@sample.json"
Где sample.json содержит записи для внедрения Analytics. Обратитесь в службу поддержки Apigee, чтобы получить файл JSON.
Создать виртуальный хост
Вы можете создать виртуальный хост в существующей среде организации. Часто среда поддерживает несколько виртуальных хостов. Например, один виртуальный хост может поддерживать протокол HTTP, а другой виртуальный хост в той же среде поддерживает зашифрованный протокол HTTPS.
Используйте следующий вызов API для создания дополнительных виртуальных хостов или для создания виртуального хоста для среды без виртуального хоста:
curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<adminPasswd> \ -X POST \ http://<ms-ip>:8080/v1/organizations/<org-name>/environments/<env-name>/virtualhosts \ -d '<VirtualHost name="default"> \ <HostAliases> \ <HostAlias>myorg-test.apigee.net</HostAlias> \ </HostAliases> \ <Interfaces/> \ <Port>443</Port> \ </VirtualHost>'
Полное описание создания виртуального хоста, включая создание безопасного виртуального хоста, использующего TLS/SSL через HTTPS, см. на странице http://apigee.com/docs/api-services/content/creating-virtual-host .