インストールに関する注意事項

Edge for Private Cloud v. 4.16.05

一般的な Edge のインストールは、複数のノードに分散された Edge コンポーネントで構成されます。Edge をノードにインストールした後、1 つ以上の Edge コンポーネントをノードにインストールして構成します。 作成されます。

インストール プロセス

Edge のインストール プロセスは、次の複数のステップで構成されます。

  • ノードで SELinux を無効にするか、permissive モードに設定します。詳細については、Edge apigee-setup ユーティリティをインストールするをご覧ください。 できます。
  • 推奨トポロジのリストから Edge 構成を選択します。たとえば、 Edge は、テスト用には単一ノードに、本番環境用には 13 ノードにインストールできます。詳細については、インストール トポロジをご覧ください。
  • 選択したトポロジの各ノードに、Edge apigee-setup ユーティリティをインストールします。 <ph type="x-smartling-placeholder">
      </ph>
    • Edge の bootstrap_4.16.05.sh ファイルを /tmp/bootstrap_4.16.05.sh にダウンロードします。
    • Edge apigee-service ユーティリティをインストールします。 確認します。
    • Edge apigee-setup ユーティリティと依存関係をインストールします。

      詳細については、Edge apigee-setup ユーティリティをインストールするをご覧ください。
  • apigee-setup を使用する ユーティリティを使用して、選択した構成に基づいて各ノードに 1 つ以上の Edge コンポーネントをインストールします。 構成されます
    Google Cloud コンソールのノードに Edge コンポーネントをインストールするをご覧ください。 あります。
  • Management Server ノードで、apigee-setup ユーティリティを使用して apigee-provision をインストールします。 Edge 組織の作成と管理に使用するユーティリティ。
    詳細については、組織のオンボーディングをご覧ください。

インストール エラーの処理

Edge コンポーネントのインストール中にエラーが発生した場合は、 インストーラを再度実行します。インストーラは、 障害を検出した場合や、後でコンポーネントの変更または更新が必要になった場合に インストールできます。

Postgres マスター / スタンバイを構成する レプリケーション

デフォルトでは、すべての Postgres ノードがマスターモードでインストールされます。しかし本番環境システムでは 場合は、マスター / スタンバイ レプリケーションを使用するように構成し、 スタンバイ ノードはサーバー トラフィックを継続できます。詳細については、Postgres のマスター / スタンバイ レプリケーションを設定するをご覧ください。

インストールを実行できるユーザー

Apigee Edge 配布ファイルは、一連の RPM と依存関係としてインストールされます。Edge のインストール、アンインストール、更新を行うには、root ユーザーまたは sudo フルアクセス権限を持つユーザーが Edge コマンドを実行する必要があります。完全な sudo アクセス権とは、ユーザーが実行するための sudo アクセス権があることを意味します。 root と同じ操作を行います。

以下のコマンドやスクリプトを実行するユーザーはすべて、root であるか、sudo フルアクセス権限が付与されている必要があります。

  • apigee-service ユーティリティ: <ph type="x-smartling-placeholder">
      </ph>
    • apigee-service コマンド: install, uninstall, update
    • apigee-all コマンド: install、uninstall、update
  • Edge コンポーネントをインストールする setup.sh スクリプト( 「apigee-service install」から インストールします。不要な場合は root アクセス権または sudo フルアクセス権が必要です)。
  • Edge コンポーネントを更新する update.sh スクリプト

また、Edge インストーラによって、システム上に「apigee」という名前の新しいユーザーが作成されます。多数の Edge コマンド sudo を呼び出して「apigee」として実行するできます。

上記以外のすべてのコマンドを実行するユーザーは、「apigee」ユーザーに対する sudo フルアクセス権限が付与されている必要があります。たとえば、次のようなコマンドです。

  • 次のような apigee-service ユーティリティ コマンド <ph type="x-smartling-placeholder">
      </ph>
    • start、stop、restart、configure などの apigee-service コマンド。
    • start, stop, restart, configure などの apigee-all コマンド。

「apigee」へのフル sudo アクセス権をユーザーが持つように構成します。sudoers ファイルを編集して 追加:

installUser        ALL=(apigee)      NOPASSWD: ALL

ここで、installUser は作業する担当者のユーザー名です。 。

Edge コマンドで使用されるファイルやリソースはすべて、「apigee」ユーザーからアクセスできる必要があります。この Edge ライセンス ファイルとすべての構成ファイルが含まれています。

構成ファイルの作成時に、次のようにオーナーを「apigee:apigee」に変更することで、Edge コマンドに確実にアクセスできるようにします。

  1. エディタで、任意のユーザーとしてファイルを作成します。
  2. ファイルのオーナーを「apigee:apigee」に変更するEdge を実行しているユーザーを変更した場合や、 「apigee」からEdge を実行しているユーザーにファイルの変更を許可する あります。

Edge コンポーネントのサイレント インストール

情報を含む構成ファイルを apigee-setup ユーティリティに渡す必要があります。 ご確認ください。サイレント インストールの唯一の要件は、「apigee」ユーザーから構成ファイルへのアクセスと読み取りが可能であることです。たとえば、 をノードの /tmp ディレクトリに配置し、「apigee:apigee」に変更します。

エッジシステムを除くすべての構成ファイル内の情報が必要です 入力します。パスワードを省略すると、apigee-setup ユーティリティによってパスワードの入力を求められます。 使用できます。

詳細については、ノードに Edge コンポーネントをインストールするをご覧ください。 できます。

インターネットまたはインターネット以外のインストール

Edge をノードにインストールするには、そのノードが Apigee リポジトリにアクセスできる必要があります。

  • 外部インターネット接続があるノード

    外部インターネット接続があるノードは、Apigee リポジトリにアクセスして Edge をインストールします。 RPM と依存関係
  • 外部インターネット接続がないノード

    外部インターネット接続がないノードでも、ミラーリングされたバージョンの Apigee にアクセスできます 内部でセットアップしたリポジトリです。このリポジトリにはすべての Edge RPM が含まれますが、内部ネットワーク上のリポジトリから他のすべての依存関係を利用できることを保証する必要があります。

RPM インストールの依存関係を解決する

Apigee Edge 配布ファイルは、RPM ファイルのセットとしてインストールされます。各ファイルには、 独自のインストール依存関係のチェーンを構築します。これらの依存関係の多くは、サードパーティ Apigee の管理外で、いつでも変更される可能性があります。したがって、 ドキュメントに各依存関係の明示的なバージョン番号が記載されていません。

インターネットにアクセスできるマシンにインストールを実行する場合は、 パッケージ化されています。しかし、インターネット アクセスがないノードからインストールする場合は通常、必要な依存関係のすべてが含まれる内部リポジトリを設定します。ローカル リポジトリにすべての依存関係が含まれることを保証する唯一の方法は、インストールを試行し、不足している依存関係があるかどうかを確認して、インストールが正常に完了するまでそうした依存関係をローカル リポジトリにコピーすることです。

仮想ホストの設定

Edge 上の仮想ホストでは、API プロキシを公開するためのドメインと Edge Router のポートが定義されます。さらに、拡張機能により、アプリから API プロキシへのアクセスに使用される URL も定義されます。仮想ホストでは、 API プロキシへのアクセスに HTTP プロトコルと暗号化された HTTPS のどちらを使用するかを定義します。 構成されます。

Edge のオンボーディング プロセスの一環として、組織、環境、仮想ホストを作成する必要があります。Edge には、このプロセスを容易にするための setup-org コマンドが用意されています。 あります

仮想ホストを作成するときに、次の情報を指定する必要があります。

  • API で参照に使用する仮想ホストの名前 構成されます
  • 仮想ホストの Router 上のポート。通常、これらのポートは 新しい仮想ホストがあるたびに 1 ずつ増加します。
  • 仮想ホストのホスト エイリアス。通常、VM の DNS 名 ホストします。

Edge Router は、受信リクエストの Host ヘッダーを リクエストを処理する API プロキシを決定する一環として、使用可能なホスト エイリアスのリスト。 仮想ホストを介してリクエストを行う場合は、ホストと一致するドメイン名を指定するか、 または、Router の IP アドレスとホスト エイリアスを含む Host ヘッダーを指定します。

たとえば、ポートに myapis.apigee.net というホスト エイリアスを持つ仮想ホストを作成した場合、 9001 の場合、その仮想ホストを介した API への cURL リクエストでは、次のいずれかを使用できます。 フォーム:

  • myapis.apigee.net の DNS エントリがある場合:

    curl http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
  • myapis.apigee.net の DNS エントリがない場合:

    curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H ホスト: myapis.apigee.net

    このフォームでは、IP アドレスとポートの そのホスト エイリアスを Host ヘッダーで渡します。

    : curl コマンド、ほとんどのブラウザ、その他の多くのユーティリティでは、 リクエストの一部としてドメインを含む Host ヘッダーを追加し、curl を 次の形式にします。

    curl http://&lt;routerIP&gt;:9001/{proxy-base-path}/{resource-path}

使用した場合の選択肢 仮想ホストの DNS エントリがない

DNS エントリがない場合の 1 つの方法は、ホスト エイリアスを 仮想ホストのルーターとポート(&lt;routerIP&gt;:port の形式)。例:

192.168.1.31:9001

次に、以下の形式で curl コマンドを作成します。

curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}

この方法は Edge UI で適切に機能するので、推奨されるオプションです。

Router が複数ある場合は、各 Router にホスト エイリアスを追加して、 構成されます。

または、ホスト エイリアスを次のような値に設定することもできます。 temp.hostalias.com.次に、すべてのリクエストで Host ヘッダーを渡す必要があります。

curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path}  -H 'host: temp.hostalias.com'

または、ホスト エイリアスを /etc/hosts ファイルに追加します。たとえば、次の行を /etc/hosts に追加します。

192.168.1.31   temp.hostalias.com

これで、DNS エントリを持っているかのようにリクエストできます。

curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}

Edge コンポーネントの構成(投稿) 設置

インストール後に Edge を構成するには、.properties ファイルと Edge ユーティリティを組み合わせて使用します。たとえば、Edge UI で TLS / SSL を構成するには、.properties ファイルを編集して必要なプロパティを設定します。.properties ファイルに変更を加えるには Edge コンポーネントを再起動します。

.properties ファイルは次の場所にあります。 /opt/apigee/customer/application ディレクトリにコピーします。 このディレクトリには、コンポーネントごとに独自の .properties ファイルがあります。 例: router.properties management-server.properties です。

コンポーネントのプロパティを設定するには、対応する .properties ファイルを編集してから再起動する 行います。

> /opt/apigee/apigee-service/bin/apigee-service component restart

例:

> /opt/apigee/apigee-service/bin/apigee-service edge-router restart

Edge を更新すると、/opt/apigee/customer/application ディレクトリの .properties ファイルが読み取られます。つまり、コンポーネントで設定したプロパティは更新後も保持されます。

Edge の構成の詳細については、Edge の構成方法をご覧ください。

Edge Router が /etc/rc.d/init.d/functions にアクセスする

Edge Router と BaaS ポータルでは、Nginx ルーターを使用するため、読み取りアクセス権が必要です。 /etc/rc.d/init.d/functions.

セキュリティ プロセスで /etc/rc.d/init.d/functions の権限の設定を求められた場合、権限に 700 は設定しないでください。700 に設定するとルーターの起動が失敗します。権限を 744 に設定して、特定のリソースへのアクセスを /etc/rc.d/init.d/functions への読み取りアクセス権。

Edge コンポーネントでのコマンドの呼び出し

Edge では、管理ユーティリティが /opt/apigee/apigee-service/bin にインストールされ、 管理するために使用します。たとえば、apigee-all ユーティリティを使用して、コンテナの起動、停止、再起動、 または、ノード上のすべての Edge コンポーネントのステータスを確認します。

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

apigee-service ユーティリティを使用する 個別のコンポーネントを制御および構成できます。apigee-service ユーティリティの形式は次のとおりです。

/opt/apigee/apigee-service/bin/apigee-service component action

たとえば、Edge Router を再起動するには、次のコマンドを実行します。

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

ノードにインストールされているコンポーネントの一覧は、/opt/apigee ディレクトリを調べることで確認できます。このディレクトリ には、ノードにインストールされているすべての Edge コンポーネントのサブディレクトリが含まれています。各サブディレクトリは、 先頭に次の文字列を追加します。

  • apigee - サードパーティ 使用されます。たとえば、apigee-cassandra です。
  • edge - Edge コンポーネント Apigee からデプロイできます。例: edge-management-server
  • edge-mint - 収益化 説明します。例: edge-mint-management-server
  • baas - API BaaS コンポーネント。例: baas-usergrid

実行可能なアクションはコンポーネントによって異なりますが、次のアクションはすべてのコンポーネントでサポートされています。

  • 起動、停止、再起動
  • status、version
  • バックアップ、復元
  • インストール、アンインストール

ログファイルへのアクセス

apigee-setup のログファイル setup.sh スクリプトは /tmp/setup-root.log に書き込まれます。

各コンポーネントのログファイルは /opt/apigee/var/log ディレクトリに格納されます。各コンポーネント 独自のサブディレクトリがあります。たとえば、Management Server のログは ディレクトリ:

/opt/apigee/var/log/edge-management-server

一般的な Yum コマンド

Linux 用 Edge インストール ツールは、コンポーネントのインストールと更新を Yum に依存しています。ノード上のインストールを管理するには、複数の Yum コマンドの使用が必要な場合があります。

  • すべての Yum キャッシュを削除します。
    sudo yum clean all
  • Edge コンポーネントを更新するには:
    sudo yum update componentName
    例:
    sudo yum update apigee-setup
    sudo yum update edge-management-server

ファイル システム構造

Edge では、すべてのファイルが /opt/apigee ディレクトリにインストールされます。

このガイドと Edge オペレーション ガイドでは、ルート インストール ディレクトリは 例:

<inst_root>/apigee

インストールでは、次のファイル システム構造を使用して Apigee Edge for Private をデプロイします 説明します。

ログファイル

コンポーネント

ロケーション

管理サーバー

&lt;inst_root&gt;/apigee/var/log/edge-management-server

ルーター

&lt;inst_root&gt;/apigee/var/log/edge-router

Message Processor

<inst_root>/apigee/var/log/edge-message-processor

Apigee Qpid Server

&lt;inst_root&gt;/apigee/var/log/edge-qpid-server

Apigee Postgres サーバー

&lt;inst_root&gt;/apigee/var/log/edge-postgres-server

Edge UI

&lt;inst_root&gt;/apigee/var/log/edge-ui

ZooKeeper

<inst_root>/apigee/var/log/apigee-zookeeper

OpenLDAP

&lt;inst_root&gt;/apigee/var/log/apigee-openldap

Cassandra

&lt;inst_root&gt;/apigee/var/log/apigee-cassandra

Qpidd

&lt;inst_root&gt;/apigee/var/log/apigee-qpidd

PostgreSQL データベース

<inst_root>/apigee/var/log/apigee-postgresql

データ

コンポーネント

ロケーション

管理サーバー

&lt;data_root&gt;/apigee/data/edge-management-server

ルーター

&lt;data_root&gt;/apigee/data/edge-router

Message Processor

&lt;data_root&gt;/apigee/data/edge-message-processor

Apigee Qpid エージェント

&lt;data_root&gt;/apigee/data/edge-qpid-server

Apigee Postgres エージェント

&lt;data_root&gt;/apigee/data/edge-postgres-server

ZooKeeper

<data_root>/apigee/data/apigee-zookeeper

OpenLDAP

&lt;data_root&gt;/apigee/data/apigee-openldap

Cassandra

&lt;data_root&gt;/apigee/data/apigee-cassandra/data

Qpidd

&lt;data_root&gt;/apigee/data/apigee-qpid/data

PostgreSQL データベース

&lt;data_root&gt;/apigee/data/apigee-postgres/pgdata