Private Cloud용 에지 v. 4.16.05
체크리스트에서는 위의 기본 요건을 다루고 계속하기 전에 얻을 수 있는 필수 파일 목록을 제공합니다. 여기에는 여기에서 다루는 기본 요구사항이 요약되어 있습니다.
- Edge 시스템 관리자 사용자 인증 정보: 설치 과정에서 Edge 시스템 관리자 계정을 만드는 데 사용되는 이메일 주소와 비밀번호를 지정하라는 메시지가 표시됩니다. 에지 시스템 관리 이외의 용도로 이러한 사용자 인증 정보를 사용하지 마세요. 나중에 다양한 사용자 및 사용자 유형을 만들어 API 프록시, 앱, 기타 모든 사용자 수준 태스크를 만들고 관리할 수 있습니다.
관리자 비밀번호를 변경하려면 Edge UI를 사용하여 관리자 비밀번호를 변경하지 마세요. 자세한 내용은 에지 비밀번호 재설정을 참조하세요. - OS: 운영체제 요구사항은 https://apigee.com/docs/api-services/reference/supported-software를 참조하세요.
- 자바: 자바 요구사항은 위의 기본 요건을 다룹니다. https://apigee.com/docs/api-services/reference/supported-software를 참조하세요.
JAVA_HOME이 설치를 실행하는 사용자의 JDK 루트를 가리키는지 확인합니다. - 방화벽: 방화벽/호스트 요구사항은 위의 기본 요건을 다룹니다. 계속하기 전에 설치 요구사항을 참조하세요.
- TCP 래퍼: TCP 래퍼는 일부 포트의 통신을 차단할 수 있으며 OpenLDAP, Postgres, Cassandra 설치에 영향을 미칠 수 있습니다. 이러한 노드에서 /etc/hosts.allow 및 /etc/hosts.deny를 확인하여 필요한 OpenLDAP, Postgres, Cassandra 포트에 포트 제한이 없는지 확인합니다.
- SELinux: SELinux 설정에 따라 Edge 구성요소를 설치하고 시작하는 데 문제가 발생할 수 있습니다. 필요한 경우 SELinux를 사용 중지하거나 설치 중에 허용 모드로 설정한 다음 설치 후 다시 사용 설정할 수 있습니다. 자세한 내용은 Edge apigee-setup 유틸리티 설치를 참조하세요.
-
iptables: 필수 에지 포트의 노드 간 연결을 차단하는 iptables 정책이 없는지 확인합니다. 필요한 경우 설치 중에 다음 명령어를 사용하여 iptables를 중지할 수 있습니다.
> sudo /etc/init.d/iptables stop
CentOS 7.x:> systemctl stop 방화벽 - 라이선스 파일: Apigee Edge를 설치하려면 유효한 라이선스 파일을 가져와야 합니다. 라이선스 정보는 위의 기본 요건에서 다룹니다. 계속하기 전에 설치 요구사항을 참고하세요.
- 배포 파일: Apigee Edge 배포 파일은 RPM 및 종속 항목의 집합으로 설치됩니다.
-
시스템 한도:
- Cassandra 노드에서 아래와 같이 /etc/security/limits.conf에서 설치 사용자의 soft 및 하드 메모리, nofile, 주소 공간(기본값)을 'Apigee'로 설정합니다.
apigee soft memlock 무제한
Apigee 하드 memlock 무제한
Apigee soft nofile 32768
Apigee 하드 nofile 65536
Apigee 35536으로 Apigee 35536 - 메시지 프로세서 노드에서 다음 명령어를 사용하여 열린 파일 설명자의 최대 개수를 64K로 설정합니다.
> ulimit -n 65535
필요한 경우 해당 한도를 늘릴 수 있습니다. 예를 들어 한 번에 많은 수의 임시 파일이 열려 있는 경우입니다.
- Cassandra 노드에서 아래와 같이 /etc/security/limits.conf에서 설치 사용자의 soft 및 하드 메모리, nofile, 주소 공간(기본값)을 'Apigee'로 설정합니다.
-
NSCD 사용 시 IPv6에서 DNS 조회 사용 중지
NSCD (Name Service Cache Daemon)를 설치하고 사용 설정한 경우 메시지 프로세서가 IPv4 및 IPv6에 각각 하나씩 DNS 조회를 두 번 수행하는 것을 알 수 있습니다.
IPv6에서 DNS 조회를 사용 중지하려면 다음 안내를 따르세요.- 모든 메시지 프로세서 노드에서 /etc/nscd.conf를 수정합니다.
- 다음 속성을 설정합니다.
enable-cache host no