Edge per Private Cloud v. 4.16.05
Una tipica installazione di Edge è composta da componenti Edge distribuiti su più nodi. Dopo aver installato Edge su un nodo, installa e configura uno o più componenti Edge nel nodo.
Procedura di installazione
L'installazione di Edge su un nodo prevede un processo in più passaggi:
- Disattiva SELinux sul nodo o impostalo in modalità permissiva. Vedi Installare l'utilità apigee-setup Edge per altro ancora.
- Seleziona la configurazione Edge dall'elenco di topologie consigliate. Ad esempio, puoi installare Edge su un singolo nodo per i test o su 13 nodi per la produzione. Per saperne di più, consulta Topologie di installazione.
- Su ogni nodo della topologia selezionata, installa l'utilità apigee-setup di Edge:
- Scarica il file bootstrap_4.16.05.sh di Edge in /tmp/bootstrap_4.16.05.sh.
- Installa l'utilità Edge apigee-service e delle dipendenze.
- Installa l'utilità e le dipendenze di Edge apigee-setup.
Per saperne di più, consulta Installare l'utilità apigee-setup di Edge.
- Utilizza apigee-setup
per installare uno o più componenti Edge su ciascun nodo in base alle impostazioni
una topologia.
Vedi Installare i componenti Edge su un nodo su un nodo. - Sul nodo del server di gestione, utilizza l'utilità apigee-setup per installare apigee-provision,
le utilità che usi per creare e gestire le organizzazioni Edge.
Per saperne di più, vedi Eseguire l'onboarding di un'organizzazione.
Gestione di un errore di installazione
In caso di errore durante l'installazione di un componente Edge, puoi provare a correggere il problema ed esegui di nuovo il programma di installazione. Il programma di installazione è progettato per essere eseguito ripetutamente casi in cui rileva un errore o se in un secondo momento vuoi modificare o aggiornare un componente dell'installazione.
Configura master-standby Postgres replica
Per impostazione predefinita, Edge installa tutti i nodi Postgres in modalità master. Tuttavia, nei sistemi di produzione, con più nodi Postgres, li configuri per utilizzare la replica in standby master un guasto del nodo master, il nodo in standby può continuare a gestire il traffico del server. Consulta Configurare la replica master-standby per Postgres per altre risorse.
Chi può eseguire l'installazione
I file di distribuzione Apigee Edge vengono installati come insieme di RPM e dipendenze. A installare, disinstallare e aggiornare Edge, i comandi di Edge devono essere eseguiti dall'utente root o da un utente con accesso completo a sudo. Per un accesso sudo completo, significa che l'utente ha accesso sudo per eseguire le stesse operazioni di root.
Qualsiasi utente che voglia eseguire i seguenti comandi o script deve essere root o un utente con accesso sudo completo:
-
Utilità apigee-service:
- Comandi apigee-service: install, install, update.
- Comandi apigee-all: install, describe, update.
- Lo script setup.sh per installare i componenti Edge (a meno che tu non abbia già utilizzato "apigee-service install" per installare i pacchetti RPM richiesti. Poi, se non necessario, accedi come utente root o con accesso sudo completo.
- Script update.sh per aggiornare i componenti di Edge
Inoltre, il programma di installazione di Edge crea sul tuo sistema un nuovo utente, denominato "apigee". Molti comandi Edge richiamare sudo to run as "apigee" utente.
Qualsiasi utente che voglia eseguire tutti gli altri comandi oltre a quelli mostrati sopra deve essere un utente con accesso completo sudo all'app "apigee" utente. Questi comandi includono:
-
Comandi dell'utilità apigee-service, tra cui:
- Comandi apigee-service come start, stop, replace, configure.
- Comandi apigee-all come start, stop, replace, configure.
Per configurare un utente in modo che abbia accesso completo a "apigee" modifica il file sudoers in aggiungi:
installUser ALL=(apigee) NOPASSWD: ALL
dove installUser è il nome utente della persona con cui lavora perimetrali.
Tutti i file o le risorse utilizzati dai comandi Edge devono essere accessibili all'utente "apigee". Questo include il file della licenza Edge ed eventuali file di configurazione.
Quando crei un file di configurazione, puoi modificarne il proprietario in "apigee:apigee" per garantire che è accessibile ai comandi Edge:
- Crea il file in un editor come qualsiasi utente.
- Aggiungi il proprietario del file a "apigee:apigee" o se hai modificato l'utente che esegue Edge dal servizio "apigee" utente, esegui il chown del file per l'utente che esegue Edge completamente gestito di Google Cloud.
Installazione silenziosa dei componenti Edge
Devi passare un file di configurazione all'utilità apigee-setup che contiene le informazioni sull'installazione di Edge. L'unico requisito per le installazioni automatiche è che di configurazione del file deve essere accessibile o leggibile da "apigee" utente. Ad esempio, inserisci il file nella directory /tmp del nodo e imposta il chown su "apigee:apigee".
Tutte le informazioni nel file di configurazione sono obbligatorie, ad eccezione del sistema Edge password dell'amministratore. Se ometti la password, l'utilità apigee-setup ti chiede di inserire nella riga di comando.
Per saperne di più, consulta Installare i componenti Edge su un nodo.
Installazione tramite Internet o non Internet
Per installare Edge su un nodo, il nodo deve essere in grado di accedere al repository Apigee:
- Nodi con una connessione a internet esterna
I nodi con una connessione a internet esterna accedono al repository Apigee per installare Edge RPM e dipendenze. - Nodi senza una connessione a internet esterna
I nodi senza una connessione a internet esterna possono accedere a una versione in mirror del repository Apigee configurato internamente. Questo repository contiene tutti gli RPM perimetrali, ma devi assicurati di avere a disposizione tutte le altre dipendenze dai repository in ogni rete.
Risolvere le dipendenze di installazione RPM
I file di distribuzione Apigee Edge vengono installati come set di file RPM, ognuno dei quali può avere e la propria catena di dipendenze di installazione. Molte di queste dipendenze sono definite che sono al di fuori del controllo di Apigee e che possono essere modificati in qualsiasi momento. Pertanto, documentazione non indica il numero di versione esplicito di ciascuna dipendenza.
Se stai eseguendo un'installazione su una macchina con accesso a internet, il nodo può scaricare gli RPM e le dipendenze necessarie. Tuttavia, se esegui l'installazione da un nodo senza internet all'accesso, in genere configuri un repository interno contenente tutte le dipendenze necessarie. La l'unico modo per garantire che tutte le dipendenze siano incluse nel repository locale è tentare un dell'installazione, identificare le eventuali dipendenze mancanti e copiarle nel repository locale fino l'installazione è riuscita.
Configurazione di un host virtuale
Un host virtuale su Edge definisce i domini e le porte del router Edge su cui è esposto un proxy API e, per estensione, l'URL utilizzato dalle app per accedere a un proxy API. Un host virtuale definisce se si accede al proxy API mediante il protocollo HTTP o il protocollo HTTPS criptato protocollo.
Nell'ambito del processo di onboarding di Edge, devi creare un'organizzazione, un ambiente l'host virtuale. Edge fornisce il comando setup-org per semplificare questa procedura per i nuovi utenti.
Quando crei l'host virtuale, devi specificare le seguenti informazioni:
- Il nome dell'host virtuale che utilizzi per farvi riferimento nell'API proxy.
- La porta sul router per l'host virtuale. In genere queste porte iniziano a 9001 e incrementare di uno per ogni nuovo host virtuale.
- L'alias host dell'host virtuale. In genere il nome DNS dell'istanza .
Il router perimetrale confronta l'intestazione Host della richiesta in entrata elenco degli alias host disponibili per determinare il proxy API che gestisce la richiesta. Quando effettui una richiesta tramite un host virtuale, specifica un nome di dominio che corrisponda all'host alias di un host virtuale oppure specifica l'indirizzo IP del router e l'intestazione Host contenente l'alias host.
Ad esempio, se hai creato un host virtuale con un alias host di myapis.apigee.net sulla porta 9001, una richiesta cURL a un'API attraverso l'host virtuale potrebbe utilizzare uno dei seguenti moduli:
- Se hai una voce DNS per myapis.apigee.net:
curl http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path} - Se non hai una voce DNS per myapis.apigee.net:
curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H 'Host: myapis.apigee.net'
In questo modulo, specifichi l'indirizzo IP del router e passa l'alias host nell'intestazione Host.
Nota: automaticamente il comando curl, la maggior parte dei browser e molte altre utilità aggiungi l'intestazione Host con il dominio come parte della richiesta, quindi puoi utilizzare comando nel formato:
curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}
Opzioni disponibili quando non esiste una voce DNS per l'host virtuale
Un'opzione quando non hai una voce DNS è impostare l'alias host sull'indirizzo IP del router e sulla porta dell'host virtuale, come <routerIP>:porta. Ad esempio:
192.168.1.31:9001
Quindi, esegui un comando curl nel formato seguente:
curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}
Questa opzione è preferita perché funziona bene con la UI Edge.
Se disponi di più router, aggiungi un alias host per ciascun router, specificando l'indirizzo IP su ciascun router e sulla porta dell'host virtuale.
In alternativa, puoi impostare l'alias host su un valore, ad esempio temp.hostalias.com. Quindi, devi passare l'intestazione Host per ogni richiesta:
curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H 'host: temp.hostalias.com'
In alternativa, aggiungi l'alias host al file /etc/hosts. Ad esempio, aggiungi questa riga a /etc/hosts:
192.168.1.31 temp.hostalias.com
Quindi puoi effettuare una richiesta come se avessi una voce DNS:
curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
Caricamento dei componenti Edge installazione
Per configurare Edge dopo l'installazione, utilizza una combinazione di file .properties e utilità Edge. Per Ad esempio, per configurare TLS/SSL nella UI di Edge, devi modificare i file .properties per impostare proprietà necessarie. Le modifiche ai file .properties richiedono di: riavvia il componente Edge interessato.
I file .properties si trovano in: nella directory /opt/apigee/customer/application. Ogni componente ha il proprio file .properties in quella directory. Ad esempio, router.properties e management-server.properties.
Per impostare una proprietà per un componente, modifica il file .properties corrispondente, poi riavvia il componente:
> /opt/apigee/apigee-service/bin/apigee-service component restart
Ad esempio:
> /opt/apigee/apigee-service/bin/apigee-service edge-router restart
Quando aggiorni Edge, vengono letti i file .properties nella directory /opt/apigee/customer/application. Ciò significa che l'aggiornamento conserva tutte le proprietà impostate sul componente.
Vedi Come configurare Edge per ulteriori informazioni su configurazione perimetrale.
Assicurati che il router Edge possa accedi a /etc/rc.d/init.d/functions
Il router perimetrale e il portale BaaS utilizzano il router Nginx e richiedono l'accesso in lettura /etc/rc.d/init.d/functions.
Se il tuo processo di sicurezza richiede l'impostazione delle autorizzazioni su /etc/rc.d/init.d/functions, procedi non impostarlo su 700, altrimenti il router non si avvia. Puoi impostare le autorizzazioni su 744 per consentire accesso in lettura a /etc/rc.d/init.d/functions.
Invocazione di comandi sui componenti Edge
Utilità di gestione delle installazioni Edge in /opt/apigee/apigee-service/bin che puoi per gestire un'installazione Edge. Ad esempio, puoi utilizzare l'utilità apigee-all per avviare, arrestare, riavviare o determina lo stato di tutti i componenti Edge sul nodo:
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
Utilizzare l'utilità apigee-service per controllare e configurare i singoli componenti. L'utilità apigee-service ha il formato:
/opt/apigee/apigee-service/bin/apigee-service component action
Ad esempio, per riavviare il router perimetrale:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Puoi determinare l'elenco dei componenti installati sul nodo esaminando la directory /opt/apigee. Questa directory contiene una sottodirectory per ogni componente Edge installato sul nodo. Ogni sottodirectory è preceduto da:
- apigee: una terza parte utilizzato da Edge. Ad esempio, apigee-cassandra.
- edge: un componente Edge di Apigee. Ad esempio, edge-management-server.
- edge-mint: un componente Monetizzazione. Ad esempio edge-mint-management-server.
- baas: un BaaS delle API. di strumento di authoring. Ad esempio baas-usergrid.
L'elenco completo delle azioni di un componente dipende dal componente stesso, ma tutte supportano le seguenti azioni:
- start, stop, restart
- stato, versione
- backup, ripristino
- installare, disinstallare
Accesso ai file di log
Il file di log per apigee-setup e lo script setup.sh è scritto in /tmp/setup-root.log.
I file di log di ogni componente sono contenuti nella directory /opt/apigee/var/log. Ogni componente ha la propria sottodirectory. Ad esempio, i log per il server di gestione si trovano nella directory:
/opt/apigee/var/log/edge-management-server
Comandi Yum comuni
Gli strumenti di installazione Edge per Linux si basano su Yum per installare e aggiornare i componenti. Potresti dover utilizzare diversi comandi Yum per gestire un'installazione su un nodo.
- Svuota tutte le cache di Yum:
sudo yum pulisci tutto - Per aggiornare un componente Edge:
sudo yum update componentName
Ad esempio:
sudo yum update apigee-setup
sudo yum update edge-management-server
Struttura del file system
Edge installa tutti i file nella directory /opt/apigee.
In questa guida e nella Guida alle operazioni di Edge, la directory di installazione principale è indicata come:
<inst_root>/apigee
L'installazione utilizza la seguente struttura di file system per il deployment di Apigee Edge per privati Google Cloud.
File di log
|
Componenti |
Località |
|---|---|
|
Server di gestione |
<inst_root>/apigee/var/log/edge-management-server |
|
Router |
<inst_root>/apigee/var/log/edge-router |
|
processore di messaggi |
<inst_root>/apigee/var/log/edge-message-processor |
|
Server Qpid Apigee |
<inst_root>/apigee/var/log/edge-qpid-server |
|
Apigee Postgres Server |
<inst_root>/apigee/var/log/edge-postgres-server |
|
UI Edge |
<inst_root>/apigee/var/log/edge-ui |
|
ZooKeeper |
<inst_root>/apigee/var/log/apigee-zookeeper |
|
OpenLDAP |
<inst_root>/apigee/var/log/apigee-openldap |
|
Cassandra |
<inst_root>/apigee/var/log/apigee-cassandra |
|
Qpidd |
<inst_root>/apigee/var/log/apigee-qpidd |
|
Database PostgreSQL |
<inst_root>/apigee/var/log/apigee-postgresql |
Dati
|
Componenti |
Località |
|---|---|
|
Server di gestione |
<data_root>/apigee/data/edge-management-server |
|
Router |
<data_root>/apigee/data/edge-router |
|
processore di messaggi |
<data_root>/apigee/data/edge-message-processor |
|
Agente Qpid di Apigee |
<data_root>/apigee/data/edge-qpid-server |
|
Agente Apigee Postgres |
<data_root>/apigee/data/edge-postgres-server |
|
ZooKeeper |
<data_root>/apigee/data/apigee-zookeeper |
|
OpenLDAP |
<data_root>/apigee/data/apigee-openldap |
|
Cassandra |
<data_root>/apigee/data/apigee-cassandra/data |
|
Qpidd |
<data_root>/apigee/data/apigee-qpid/data |
|
Database PostgreSQL |
<data_root>/apigee/data/apigee-postgres/pgdata |