Considerações sobre a instalação

Edge para nuvem privada v. 4.16.05

Uma instalação do Edge típica consiste em componentes do Edge distribuídos em vários nós. Depois de instalar o Edge em um nó, você instala e configura um ou mais componentes do Edge em do nó.

Processo de instalação

A instalação do Edge em um nó é um processo de várias etapas:

  • Desative o SELinux no nó ou defina-o como modo permissivo. Consulte Instalar o utilitário apigee-setup do Edge para mais informações.
  • Selecione a configuração do Edge na lista de topologias recomendadas. Por exemplo, você pode instalar o Edge em um único nó para testes ou em 13 nós para produção. Consulte Topologias de instalação para mais informações.
  • Em cada nó na topologia selecionada, instale o utilitário apigee-setup do Edge:
    • Baixe o arquivo bootstrap_4.16.05.sh do Edge para /tmp/bootstrap_4.16.05.sh.
    • Instale o utilitário apigee-service do Edge e dependências.
    • Instale o utilitário apigee-setup e as dependências do Edge.

      Consulte Instalar a configuração da Apigee do Edge utilitário para saber mais.
  • Use o comando apigee-setup para instalar um ou mais componentes do Edge em cada nó com base nos e a topologia de rede.
    Consulte Instalar componentes do Edge em um nó nó.
  • No nó Servidor de gerenciamento, use o utilitário de configuração apigee para instalar apigee-provision, os utilitários usados para criar e gerenciar organizações de Edge.
    Confira mais informações em Integrar uma organização.

Como lidar com falhas na instalação

Em caso de falha durante a instalação de um componente Edge, tente corrigir o problema e execute o instalador novamente. O instalador foi projetado para ser executado repetidamente em casos em que ele detecta uma falha, ou se mais tarde você quiser alterar ou atualizar um componente e instalação.

Configurar mestre em espera do Postgres replicação

Por padrão, o Edge instala todos os nós do Postgres no modo mestre. No entanto, em sistemas de produção, com vários nós do Postgres, você os configura para usar a replicação mestre em espera, de modo que, se o o nó mestre falhar, o nó de espera poderá continuar a acessar o tráfego do servidor. Consulte Configurar a replicação mestre-standby para Postgres para saber mais.

Quem pode realizar a instalação

Os arquivos de distribuição do Apigee Edge são instalados como um conjunto de RPMs e dependências. Para instalar, desinstalar e atualizar o Edge, esses comandos precisam ser executados pelo usuário raiz ou por um usuário com acesso total ao sudo. Para acesso total ao sudo, isso significa que o usuário tem acesso de sudo para executar as mesmas operações que o root.

Qualquer usuário que queira executar os comandos ou scripts a seguir precisa ser raiz ou usuário com acesso total ao sudo:

  • Utilitário apigee-service:
    • Comandos do apigee-service: install, Uninstall, update.
    • Comandos do apigee-all: install, Uninstall, update.
  • setup.sh para instalar os componentes do Edge (a menos que você já tenha usado "apigee-service install" para instalar as RPMs necessárias. Em seguida, acesso root ou sudo completo, se não for necessário.
  • update.sh para atualizar os componentes do Edge

Além disso, o instalador do Edge cria um novo usuário no seu sistema chamado "apigee". Muitos comandos do Edge invocam o sudo para serem executados como o usuário "apigee".

Qualquer usuário que queira executar todos os outros comandos além dos mostrados acima precisa ser um usuário com acesso total de sudo à "apigee" usuário. Esses comandos incluem:

  • Comandos do utilitário apigee-service, incluindo:
    • Comandos do apigee-service, como start, stop, restart, configure.
    • Comandos do apigee-all, como start, stop, restart, configure.

Configurar um usuário para ter acesso total de sudo à "apigee" edite o arquivo sudoers adicionar:

installUser        ALL=(apigee)      NOPASSWD: ALL

em que installUser é o nome de usuário da pessoa que trabalha com Borda

Todos os arquivos ou recursos usados pelos comandos do Edge precisam estar acessíveis à Apigee usuário. Isso inclui o arquivo de licença do Edge e todos os arquivos de configuração.

Ao criar um arquivo de configuração, é possível alterar o proprietário dele para "apigee:apigee" para garantir que ele pode ser acessado pelos comandos do Edge:

  1. Crie o arquivo em um editor como qualquer usuário.
  2. Mude o proprietário do arquivo para "apigee:apigee" ou, se você mudou o usuário que executa o serviço do Edge do usuário "apigee", mude o proprietário do arquivo para o usuário que está executando o serviço do Edge.

Instalação silenciosa de componentes do Edge

É necessário transmitir um arquivo de configuração para o utilitário apigee-setup que contém as informações sobre a instalação do Edge. A única exigência para instalações silenciosas é que os o arquivo de configuração precisa ser acessível ou legível para a Apigee usuário. Por exemplo, coloque o arquivo no diretório /tmp no nó e usar o comando chown em "apigee:apigee".

Todas as informações no arquivo de configuração são obrigatórias, exceto o sistema de borda do administrador do Google Cloud. Se você omitir a senha, o utilitário de configuração da Apigee solicitará que você insira na linha de comando.

Consulte Instalar os componentes do Edge em um nó para mais.

Instalação com ou sem Internet

Para instalar o Edge em um nó, ele precisa ser capaz de acessar o repositório da Apigee:

  • Nós com uma conexão externa de Internet

    Os nós com uma conexão externa de Internet acessam o repositório da Apigee para instalar o Edge RPMs e dependências.
  • Nós sem uma conexão externa à Internet

    Nós sem uma conexão externa à Internet podem acessar uma versão espelhada do repositório Apigee que você configurou internamente. Esse repositório contém todos os RPMs do Edge, mas você precisa garantir que todas as outras dependências estejam disponíveis nos repositórios da rede interna.

Como resolver dependências de instalação de RPMs

Os arquivos de distribuição do Apigee Edge são instalados como um conjunto de arquivos RPM, e cada um deles pode ter a própria cadeia de dependências de instalação. Muitas dessas dependências são definidas por componentes que estão fora do controle da Apigee e podem mudar a qualquer momento. Portanto, a documentação não lista o número explícito da versão de cada dependência.

Se você estiver realizando uma instalação em uma máquina com acesso à Internet, o nó poderá fazer o download das RPMs e dependências necessárias. No entanto, se você estiver instalando de um nó sem acesso à Internet, normalmente vai configurar um repositório interno com todas as dependências necessárias. O a única maneira de garantir que todas as dependências sejam incluídas no repositório local é tentar uma da instalação, identifique as dependências ausentes e as copie no repositório local até que a será bem-sucedida.

Como configurar um host virtual

Um host virtual no Edge define os domínios e as portas do Edge Router em que um proxy de API está expostos e, por extensão, o URL que os apps usam para acessar um proxy de API. Um host virtual também define se o proxy de API será acessado pelo protocolo HTTP ou pela protocolo.

Como parte do processo de integração do Edge, é preciso criar uma organização, um ambiente host virtual. O Edge oferece o comando setup-org para facilitar esse processo para novos usuários.

Ao criar o host virtual, especifique as seguintes informações:

  • O nome do host virtual usado para fazer referência a ele nos proxies da API.
  • A porta no roteador do host virtual. Normalmente, essas portas começam a 9001 e incrementa em um para cada novo host virtual.
  • O alias do host virtual. Normalmente, o nome DNS do servidor host.

O Edge Router compara o cabeçalho Host da solicitação recebida com o lista de aliases de host disponíveis como parte da determinação do proxy de API que lida com a solicitação. Ao fazer uma solicitação por meio de um host virtual, especifique um nome de domínio que corresponda ao host alias de um host virtual ou especifique o endereço IP do roteador e o cabeçalho Host que contém o alias do host.

Por exemplo, se você criou um host virtual com um alias de host de myapis.apigee.net na porta 9001, uma solicitação cURL a uma API por meio desse host virtual poderá usar uma das opções a seguir formas:

  • Se você tiver uma entrada DNS para myapis.apigee.net:

    curl http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
  • Se você não tiver uma entrada de DNS para myapis.apigee.net:

    curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H 'Host: myapis.apigee.net'

    Neste formulário, você especifica o endereço IP do roteador e transmite o alias do host no cabeçalho Host.

    Observação: o comando curl, a maioria dos navegadores e muitos outros utilitários são ativados anexar o cabeçalho Host com o domínio como parte da solicitação, para que você possa usar um curl no formato:


    curl http://&lt;routerIP&gt;:9001/{proxy-base-path}/{resource-path}

Opções quando você não tem uma entrada DNS para o host virtual

Uma opção quando você não tem uma entrada DNS é definir o alias do host para o endereço IP do roteador e a porta do host virtual, como <routerIP>:porta. Exemplo:

192.168.1.31:9001

Em seguida, crie um comando curl no formato abaixo:

curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} 

Essa opção é preferível porque funciona bem com a interface do Edge.

Caso você tenha vários roteadores, adicione um alias de host para cada um deles, especificando o endereço IP dos para cada roteador e porta do host virtual.

Como alternativa, você pode definir o alias de host com um valor, como temp.hostalias.com. Em seguida, você precisa transmitir o cabeçalho Host em cada solicitação:

curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path}  -H 'host: temp.hostalias.com'

Ou adicione o alias de host ao arquivo /etc/hosts. Por exemplo, adicione esta linha a "/etc/hosts":

192.168.1.31   temp.hostalias.com

Em seguida, faça uma solicitação como se tivesse uma entrada DNS:

curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}

Postagem sobre como configurar os componentes do Edge instalação

Para configurar o Edge após a instalação, use uma combinação de arquivos .properties e utilitários do Edge. Para Por exemplo, para configurar TLS/SSL na interface do Edge, edite os arquivos .properties para definir a propriedades necessárias. As alterações nos arquivos .properties exigem que você reiniciar o componente Edge afetado.

Os arquivos .properties estão localizados em no diretório /opt/apigee/customer/application. Cada componente tem o próprio arquivo .properties nesse diretório. Por exemplo, router.properties e management-server.properties.

Para definir uma propriedade para um componente, edite o arquivo .properties correspondente e reinicie do componente:

> /opt/apigee/apigee-service/bin/apigee-service component restart

Exemplo:

> /opt/apigee/apigee-service/bin/apigee-service edge-router restart

Quando você atualiza o Edge, os arquivos .properties na /opt/apigee/customer/application do Compute Engine são lidos. Isso significa que a atualização vai manter todas as propriedades que você definir no componente.

Consulte Como configurar o Edge para mais informações Configuração de borda.

Verifique se o Edge Router pode acessar /etc/rc.d/init.d/functions

O roteador de borda e um portal BaaS usam o roteador Nginx e exigem acesso de leitura /etc/rc.d/init.d/functions.

Se o processo de segurança exigir que você defina permissões em /etc/rc.d/init.d/functions, não as defina como 700, caso contrário, o roteador não será iniciado. As permissões podem ser definidas como 744 para que acesso de leitura a /etc/rc.d/init.d/functions.

Invocar comandos em componentes de borda

O Edge instala utilitários de gerenciamento em /opt/apigee/apigee-service/bin que podem para gerenciar uma instalação do Edge. Por exemplo, é possível usar o utilitário apigee-all para iniciar, interromper, reiniciar, ou determinar o status de todos os componentes do Edge no nó:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

Usar o utilitário apigee-service para controlar e configurar componentes individuais. O utilitário apigee-service tem o seguinte formato:

/opt/apigee/apigee-service/bin/apigee-service component action

Por exemplo, para reiniciar o roteador de borda:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

É possível determinar a lista de componentes instalados no nó examinando o diretório /opt/apigee. Esse diretório contém um subdiretório para cada componente do Edge instalado no nó. Cada subdiretório é prefixado por:

  • apigee – um terceiro componente usado pelo Edge. Por exemplo, apigee-cassandra.
  • edge: um componente Edge da Apigee. Por exemplo, edge-management-server.
  • edge-mint - uma monetização componente. Por exemplo, edge-mint-management-server.
  • baas: uma API BaaS componente. Por exemplo, baas-usergrid.

A lista completa de ações de um componente depende do próprio componente, mas todas oferecem suporte às seguintes ações:

  • iniciar, parar, reiniciar
  • status, versão
  • backup, restauração
  • instalar, desinstalar

Como acessar arquivos de registro

O arquivo de registro de apigee-setup e o script setup.sh são gravados em /tmp/setup-root.log.

Os arquivos de registros de cada componente estão no diretório /opt/apigee/var/log. Cada componente tem seu próprio subdiretório. Por exemplo, os registros do servidor de gerenciamento estão no diretório:

/opt/apigee/var/log/edge-management-server

Comandos comuns do Yum

As ferramentas de instalação do Edge para Linux dependem do Yum para instalar e atualizar componentes. Talvez seja necessário usar vários comandos do Yum para gerenciar uma instalação em um nó.

  • Limpar todos os caches do Yum:
    sudo yum clean all
  • Para atualizar um componente do Edge:
    sudo yum update componentName
    Por exemplo:
    sudo yum update apigee-setup
    sudo yum update edge-management-server

Estrutura do sistema de arquivos

O Edge instala todos os arquivos no diretório /opt/apigee.

Neste guia e no Guia de operações de borda, o diretório de instalação raiz é indicado como:

<inst_root>/apigee

A instalação usa a seguinte estrutura de sistema de arquivos para implantar o Apigee Edge for Private Google Cloud.

Arquivos de registro

Componentes

Local

Servidor de gerenciamento

&lt;inst_root&gt;/apigee/var/log/edge-management-server

Roteador

&lt;inst_root&gt;/apigee/var/log/edge-router

processador de mensagens

&lt;inst_root&gt;/apigee/var/log/edge-message-processor

Servidor Qpid da Apigee

&lt;inst_root&gt;/apigee/var/log/edge-qpid-server

Servidor do Apigee Postgres

&lt;inst_root&gt;/apigee/var/log/edge-postgres-server

interface do Edge

&lt;inst_root&gt;/apigee/var/log/edge-ui

ZooKeeper

&lt;inst_root&gt;/apigee/var/log/apigee-zookeeper

OpenLDAP

&lt;inst_root&gt;/apigee/var/log/apigee-openldap

Cassandra

<inst_root>/apigee/var/log/apigee-cassandra

Qpidd

&lt;inst_root&gt;/apigee/var/log/apigee-qpidd

Banco de dados PostgreSQL

&lt;inst_root&gt;/apigee/var/log/apigee-postgresql

Dados

Componentes

Local

Servidor de gerenciamento

&lt;data_root&gt;/apigee/data/edge-management-server

Roteador

&lt;data_root&gt;/apigee/data/edge-router

processador de mensagens

&lt;data_root&gt;/apigee/data/edge-message-processor

Agente Qpid da Apigee

&lt;data_root&gt;/apigee/data/edge-qpid-server

Agente do Apigee Postgres

&lt;data_root&gt;/apigee/data/edge-postgres-server

ZooKeeper

&lt;data_root&gt;/apigee/data/apigee-zookeeper

OpenLDAP

&lt;data_root&gt;/apigee/data/apigee-openldap

Cassandra

&lt;data_root&gt;/apigee/data/apigee-cassandra/data

Qpidd

&lt;data_root&gt;/apigee/data/apigee-qpid/data

Banco de dados PostgreSQL

<data_root>/apigee/data/apigee-postgres/pgdata