설치 고려사항

Private Cloud용 Edge v. 4.16.05

일반적인 Edge 설치는 여러 노드에 분산된 Edge 구성요소로 구성됩니다. 노드에 Edge를 설치한 후 하나 이상의 Edge 구성요소를 설치하고 구성 지정할 수도 있습니다

설치 절차

노드에 Edge를 설치하는 과정은 여러 단계로 이루어집니다.

  • 노드에서 SELinux를 사용 중지하거나 허용 모드로 설정합니다. 자세한 내용은 Edge Apigee-setup 유틸리티 설치를 참조하세요. 자세히 알아보세요.
  • 권장 토폴로지 목록에서 Edge 구성을 선택합니다. 예를 들어 테스트를 위해 단일 노드에 Edge를 설치하거나 프로덕션을 위해 13개 노드에 Edge를 설치할 수 있습니다. 자세한 내용은 설치 토폴로지를 참조하세요.
  • 선택한 토폴로지의 각 노드에 Edge apigee-setup 유틸리티를 설치합니다.
    • Edge bootstrap_4.16.05.sh 파일을 다운로드하여 /tmp/bootstrap_4.16.05.sh를 선택합니다.
    • Edge apigee-service 유틸리티를 설치합니다. 종속 항목이 포함됩니다
    • Edge apigee-setup 유틸리티 및 종속 항목을 설치합니다.

      Edge apigee-setup 설치를 참조하세요. 유틸리티를 참고하세요.
  • apigee-setup을 사용합니다. 선택한 네트워크에 따라 각 노드에 하나 이상의 Edge 구성요소를 설치하는 유틸리티 네트워크 토폴로지를 보여줍니다
    도움말 센터에서 노드에 Edge 구성요소 설치를 노드입니다
  • 관리 서버 노드에서 Apigee-setup 유틸리티를 사용하여 Apigee 프로비저닝을 설치합니다. Edge 조직을 만들고 관리하는 데 사용하는 유틸리티입니다.
    자세한 내용은 조직 온보딩을 참고하세요.

설치 실패 처리

Edge 구성요소 설치 중에 실패하는 경우 문제를 해결한 후 설치 프로그램을 다시 실행해 볼 수 있습니다. 설치 프로그램은 실패가 감지되거나 나중에 설치 후 구성요소를 변경하거나 업데이트하려는 경우에 반복적으로 실행되도록 설계되었습니다.

Postgres 마스터 대기 구성 복제

기본적으로 Edge는 마스터 모드로 모든 Postgres 노드를 설치합니다. 하지만 프로덕션 시스템에서는 여러 Postgres 노드가 있는 경우 마스터-대기 복제를 사용하도록 구성하여 마스터 노드가 실패하면 대기 노드는 서버 트래픽을 계속할 수 있습니다. Postgres용 마스터-대기 복제 설정을 참조하세요. 확인하세요.

설치를 수행할 수 있는 사용자

Apigee Edge 배포 파일은 RPM 및 종속 항목의 집합으로 설치됩니다. 받는사람 Edge를 설치, 제거, 업데이트하는 경우 Edge 명령어는 루트 사용자 또는 사용자가 실행해야 합니다. 모든 sudo 액세스 권한이 있는 사용자 전체 sudo 액세스 권한이 있는 사용자는 작업을 수행할 수 있는 sudo 액세스 권한을 가짐 루트와 동일한 연산을 실행합니다.

다음 명령어 또는 스크립트를 실행하려는 모든 사용자는 루트이거나 사용자여야 합니다. 전체 sudo 액세스 권한이 있는 경우:

  • apigee-service 유틸리티:
    • apigee-service 명령어: 설치, 제거, 업데이트
    • apigee-all 명령어: 설치, 제거, 업데이트
  • setup.sh 스크립트를 사용하여 Edge 구성요소를 설치합니다. 단, 'Apigee-service install' ~ 필요한 RPM을 설치합니다. 그런 다음 필요한 경우 루트 또는 전체 sudo 액세스 권한을 부여합니다.)
  • Edge 구성요소를 업데이트하는 update.sh 스크립트

또한 Edge 설치 프로그램은 시스템에 'apigee'라는 새 사용자를 만듭니다. 다양한 Edge 명령어 'Apigee'로 실행하려면 sudo를 호출하세요. 있습니다.

위에 표시된 명령어 이외의 다른 모든 명령어를 실행하려는 모든 사용자는 'apigee'에 대한 전체 sudo 액세스 권한 있습니다. 이러한 명령어에는 다음이 포함됩니다.

  • 다음을 포함한 apigee-service 유틸리티 명령어:
    • apigee-service 명령어(예: start, stops, 다시 시작, 구성)
    • apigee-all 명령어(예: start, stops, 다시 시작, 구성)

'Apigee'에 대한 전체 sudo 액세스 권한을 갖도록 사용자를 구성하려면 다음 안내를 따르세요. sudoers 파일을 수정하여 추가:

installUser        ALL=(apigee)      NOPASSWD: ALL

여기서 installUser는 Edge.

Edge 명령어에서 사용하는 모든 파일 또는 리소스는 'Apigee'에 액세스할 수 있어야 합니다. 있습니다. 이 여기에는 Edge 라이선스 파일 및 모든 구성 파일이 포함됩니다.

구성 파일을 만들 때 소유자를 'apigee:apigee'로 변경할 수 있습니다. 배포가 Edge 명령어에 액세스할 수 있습니다.

  1. 편집기에서 원하는 사용자로 파일을 만듭니다.
  2. 파일 소유자를 'apigee:apigee'에 Chown하세요. 또는 관리자가 Edge를 실행하는 사용자를 변경한 경우 'Apigee'의 Edge를 실행하는 사용자에게 파일을 chown 있습니다.

Edge 구성요소의 자동 설치

이 정보가 포함된 Apigee-setup 유틸리티에 구성 파일을 전달해야 합니다. 확인할 수 있습니다 자동 설치의 유일한 요구사항은 구성 파일은 'Apigee'에서 액세스하거나 읽을 수 있어야 합니다. 있습니다. 예를 들어 'Apigee:apigee'를 선택하면 'Apigee:apigee'로의 이름을 변경할 수 있습니다.

에지 시스템을 제외한 구성 파일의 모든 정보가 필요합니다. 관리자 비밀번호입니다. 비밀번호를 생략하면 Apigee-setup 유틸리티에 비밀번호를 입력하라는 메시지가 표시됩니다. 실행해 보겠습니다

자세한 내용은 노드에 Edge 구성요소 설치를 참고하세요. 자세히 알아보세요.

인터넷 또는 인터넷 외 설치

노드에 Edge를 설치하려면 노드에서 Apigee 저장소에 액세스할 수 있어야 합니다.

  • 외부 인터넷에 연결된 노드

    외부 인터넷에 연결된 노드는 Apigee 저장소에 액세스하여 Edge RPM 및 종속 항목을 설치합니다.
  • 외부 인터넷 연결이 없는 노드
    <ph type="x-smartling-placeholder">
    </ph> 외부 인터넷 연결이 없는 노드는 미러링된 버전의 Apigee에 액세스할 수 있습니다. 컨테이너 이미지를 가져올 수 있습니다 이 저장소에는 모든 Edge RPM이 포함되어 있지만 내부 저장소의 저장소에서 다른 모든 종속 항목을 사용할 수 있는지 네트워크에 속합니다.

RPM 설치 종속 항목 해결

Apigee Edge 배포 파일은 RPM 파일 집합으로 설치되며 각 파일에는 자체 설치 종속 항목 체인 이러한 종속 항목의 대부분은 서드 파티에서 정의함 이러한 구성요소는 언제든지 변경될 수 있습니다. 따라서 문서에 각 종속 항목의 명시적 버전 번호가 나열되어 있지 않습니다.

인터넷에 액세스할 수 있는 머신에서 설치하는 경우 노드에서 필요한 RPM 및 종속 항목을 다운로드할 수 있습니다. 그러나 인터넷에 연결되지 않은 노드에서 설치한다면 액세스를 사용하는 경우 일반적으로 필요한 모든 종속 항목이 포함된 내부 저장소를 설정합니다. 이 모든 종속 항목이 로컬 저장소에 포함되도록 하는 유일한 방법은 누락된 종속 항목을 식별하고 설치 성공

가상 호스트 설정

Edge의 가상 호스트는 API 프록시가 있는 도메인 및 Edge Router 포트를 정의합니다. 더 나아가 앱이 API 프록시에 액세스하는 데 사용하는 URL 등의 정보를 수집합니다. 또한 가상 호스트는 API 프록시에 HTTP 프로토콜을 사용하여 액세스할지 아니면 암호화된 HTTPS를 사용하여 액세스할지 정의합니다. 사용할 수 있습니다

Edge 온보딩 프로세스에서 조직, 환경, 가상 호스트를 만들어야 합니다. Edge는 이 프로세스를 더 쉽게 할 수 있도록 setup-org 명령어를 제공합니다. 신규 사용자를 유치하고 있습니다.

가상 호스트를 만들 때 다음 정보를 지정해야 합니다.

  • API에서 가상 호스트를 참조하는 데 사용하는 가상 호스트의 이름 프록시.
  • 가상 호스트의 라우터에 있는 포트입니다. 일반적으로 이러한 포트는 9001로 업데이트하고 새 가상 호스트마다 하나씩 증분합니다
  • 가상 호스트의 호스트 별칭입니다. 일반적으로 가상 서버의 DNS 이름은 호스팅합니다

Edge Router는 수신 요청의 Host 헤더를 요청을 처리하는 API 프록시를 결정하는 과정에서 사용 가능한 호스트 별칭의 목록입니다. 가상 호스트를 통해 요청할 때는 호스트와 일치하는 도메인 이름을 지정하세요. 별칭 설정을 사용하거나, 라우터의 IP 주소와 호스트 별칭이 포함된 호스트 헤더를 지정할 수 있습니다.

예를 들어 포트에 myapis.apigee.net이라는 호스트 별칭으로 가상 호스트를 만든 경우 9001로 설정된 경우 해당 가상 호스트를 통해 API에 대한 cURL 요청은 다음 중 하나를 사용할 수 있습니다. 양식:

  • myapis.apigee.net에 대한 DNS 항목이 있는 경우:
    <ph type="x-smartling-placeholder">
    </ph> curl http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
  • myapis.apigee.net에 대한 DNS 항목이 없는 경우:
    <ph type="x-smartling-placeholder">
    </ph> curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H '호스트: myapis.apigee.net'
    <ph type="x-smartling-placeholder">
    </ph> 이 양식에서는 설정하고 호스트 헤더에 호스트 별칭을 전달합니다.

    참고: curl 명령어, 대부분의 브라우저 및 기타 여러 유틸리티는 자동으로 요청의 일부로 호스트 헤더에 도메인과 함께 추가하므로 실제로 curl을 사용할 수 있습니다. 명령어의 형태는 다음과 같습니다.


    curl http://&lt;routerIP&gt;:9001/{proxy-base-path}/{resource-path}

설정 시 사용 가능한 옵션 가상 호스트에 대한 DNS 항목이 없음

DNS 항목이 없는 경우 한 가지 옵션은 호스트 별칭을 가상 호스트의 라우터 및 포트로, &lt;routerIP&gt;:port를 사용합니다. 예를 들면 다음과 같습니다.

192.168.1.31:9001

그런 다음 아래 형식으로 curl 명령어를 실행합니다.

curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} 

이 옵션은 Edge UI와 잘 호환되므로 권장됩니다.

라우터가 여러 개 있는 경우 각 라우터에 호스트 별칭을 추가하여 가상 호스트의 각 라우터와 포트입니다.

또는 호스트 별칭을 temp.hostalias.com. 그런 다음 모든 요청에서 Host 헤더를 전달해야 합니다.

curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path}  -H 'host: temp.hostalias.com'

또는 호스트 별칭을 /etc/hosts 파일에 추가합니다. 예를 들어 /etc/hosts에 다음 줄을 추가합니다.

192.168.1.31   temp.hostalias.com

그런 다음 DNS 항목이 있는 것처럼 요청을 수행할 수 있습니다.

curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}

설치 후 Edge 구성요소 구성

설치 후 Edge를 구성하려면 .properties 파일과 Edge 유틸리티를 함께 사용합니다. 대상 예를 들어 Edge UI에서 TLS/SSL을 구성하려면 .properties 파일을 수정하여 필수 속성입니다. .properties 파일을 변경하려면 다음을 충족해야 합니다. 다시 시작할 수 있습니다

.properties 파일은 /opt/apigee/customer/application 디렉터리에 있습니다. 각 구성요소는 해당 디렉터리에 자체 .properties 파일을 갖습니다. 예: router.propertiesmanagement-server.properties가 포함됩니다.

구성요소의 속성을 설정하려면 해당 .properties 파일을 수정한 후 다시 시작합니다. 구성요소는 다음과 같습니다.

> /opt/apigee/apigee-service/bin/apigee-service component restart

예를 들면 다음과 같습니다.

> /opt/apigee/apigee-service/bin/apigee-service edge-router restart

Edge를 업데이트하면 /opt/apigee/customer/application 디렉터리의 .properties 파일이 읽힙니다. 즉, 구성요소에 설정한 모든 속성은 업데이트가 유지됩니다.

자세한 내용은 Edge 구성 방법을 참조하세요. 에지 구성

Edge Router가 /etc/rc.d/init.d/functions 액세스

BaaS 포털인 에지 라우터는 모두 Nginx 라우터를 사용하며 다음에 대한 읽기 액세스가 필요합니다. /etc/rc.d/init.d/functions.

보안 프로세스에서 /etc/rc.d/init.d/functions에 대한 권한을 설정해야 하는 경우 700으로 설정하지 않으면 라우터가 시작되지 않습니다. 권한을 744로 설정하여 /etc/rc.d/init.d/functions에 대한 읽기 액세스 권한

Edge 구성요소에서 명령어 호출

Edge는 사용자가 가능한 관리 유틸리티를 /opt/apigee/apigee-service/bin에 설치합니다. 에지 설치를 관리하는 데 사용할 수 있습니다 예를 들어 apigee-all 유틸리티를 사용하여 노드의 모든 Edge 구성요소를 시작, 중지, 다시 시작하거나 상태를 확인할 수 있습니다.

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

apigee-service 유틸리티를 사용합니다. 개별 구성요소를 제어하고 구성할 수 있습니다 apigee-service 유틸리티의 형식은 다음과 같습니다.

/opt/apigee/apigee-service/bin/apigee-service component action

예를 들어 에지 라우터를 다시 시작하려면 다음을 실행합니다.

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

/opt/apigee 디렉터리를 검사하면 노드에 설치된 구성요소 목록을 확인할 수 있습니다. 해당 디렉터리 에는 노드에 설치된 모든 Edge 구성요소의 하위 디렉터리가 포함됩니다. 각 하위 디렉터리의 접두사는 다음과 같습니다.

  • apigee - 서드 파티 사용되는 리소스입니다 예를 들면 apigee-cassandra가 있습니다.
  • edge - Apigee의 Edge 구성요소입니다. 예를 들면 edge-management-server입니다.
  • edge-mint - 수익 창출 구성요소를 사용합니다. 예를 들면 edge-mint-management-server입니다.
  • baas - API BaaS 구성요소를 사용합니다. 예를 들어 baas-usergrid입니다.

구성요소의 전체 작업 목록은 구성요소 자체에 따라 다르지만 구성요소는 다음 작업을 지원합니다.

  • 시작, 중지, 다시 시작
  • 상태, 버전
  • 백업, 복원
  • 설치, 제거

로그 파일 액세스

apigee-setup의 로그 파일 setup.sh 스크립트는 /tmp/setup-root.log에 기록됩니다.

각 구성요소의 로그 파일은 /opt/apigee/var/log 디렉터리에 포함되어 있습니다. 각 구성요소 자체 하위 디렉터리가 있습니다 예를 들어 관리 서버의 로그는 디렉터리:

/opt/apigee/var/log/edge-management-server

일반적인 Yum 명령어

Linux용 Edge 설치 도구는 Yum을 사용하여 구성요소를 설치하고 업데이트합니다. 노드에서 설치를 관리하려면 여러 Yum 명령어를 사용해야 할 수도 있습니다.

  • 모든 Yum 캐시를 삭제합니다.
    sudo yum clear all
  • Edge 구성요소를 업데이트하는 방법:
    sudo yum update componentName
    예를 들면 다음과 같습니다.
    sudo yum update apigee-setup
    sudo yum update edge-management-server

파일 시스템 구조

Edge는 /opt/apigee 디렉터리에 모든 파일을 설치합니다.

이 가이드와 에지 작업 가이드에서 루트 설치 디렉터리는 다음과 같이 표시됩니다.

<inst_root>/apigee

설치 시 다음 파일 시스템 구조를 사용하여 비공개용 Apigee Edge를 배포합니다. 있습니다.

로그 파일

구성요소

위치

관리 서버

<inst_root>/apigee/var/log/edge-management-server

라우터

&lt;inst_root&gt;/apigee/var/log/edge-router

메시지 프로세서

&lt;inst_root&gt;/apigee/var/log/edge-message-processor

Apigee Qpid 서버

<inst_root>/apigee/var/log/edge-qpid-server

Apigee Postgres 서버

&lt;inst_root&gt;/apigee/var/log/edge-postgres-server

Edge UI

&lt;inst_root&gt;/apigee/var/log/edge-ui

ZooKeeper

&lt;inst_root&gt;/apigee/var/log/apigee-zookeeper

OpenLDAP

&lt;inst_root&gt;/apigee/var/log/apigee-openldap

Cassandra

&lt;inst_root&gt;/apigee/var/log/apigee-cassandra

Qpidd

&lt;inst_root&gt;/apigee/var/log/apigee-qpidd

PostgreSQL 데이터베이스

<inst_root>/apigee/var/log/apigee-postgresql

데이터

구성요소

위치

관리 서버

&lt;data_root&gt;/apigee/data/edge-management-server

라우터

&lt;data_root&gt;/apigee/data/edge-router

메시지 프로세서

&lt;data_root&gt;/apigee/data/edge-message-processor

Apigee Qpid 에이전트

<data_root>/apigee/data/edge-qpid-server

Apigee Postgres 에이전트

<data_root>/apigee/data/edge-postgres-server

ZooKeeper

<data_root>/apigee/data/apigee-zookeeper

OpenLDAP

&lt;data_root&gt;/apigee/data/apigee-openldap

Cassandra

&lt;data_root&gt;/apigee/data/apigee-cassandra/data

Qpidd

&lt;data_root&gt;/apigee/data/apigee-qpid/data

PostgreSQL 데이터베이스

&lt;data_root&gt;/apigee/data/apigee-postgres/pgdata