Edge for Private Cloud v. 4.16.05
Penginstalan Edge pada umumnya terdiri dari komponen Edge yang didistribusikan di banyak node. Setelah menginstal Edge di node, Anda harus menginstal dan mengonfigurasi satu atau beberapa komponen Edge di node.
Proses penginstalan
Menginstal Edge pada node merupakan proses multi-langkah:
- Nonaktifkan SELinux di node atau tetapkan ke mode permisif. Lihat Menginstal utilitas Edge apigee-setup untuk lainnya.
- Pilih konfigurasi Edge Anda dari daftar topologi yang direkomendasikan. Sebagai contoh, Anda dapat menginstal Edge pada satu node untuk pengujian, atau pada 13 node untuk produksi. Lihat Topologi Penginstalan untuk informasi selengkapnya.
- Di setiap node dalam topologi yang dipilih, instal utilitas apigee-setup Edge:
- Download file bootstrap_4.16.05.sh Edge untuk /tmp/bootstrap_4.16.05.sh.
- Instal utilitas apigee-service Edge dan dependensi.
- Instal utilitas dan dependensi apigee-setup Edge.
Lihat Menginstal utilitas penyiapan apigee Edge untuk mengetahui informasi selengkapnya.
- Menggunakan apigee-setup
utilitas untuk memasang satu atau beberapa komponen Edge di setiap {i>node<i} berdasarkan
topologi jaringan.
Lihat Menginstal komponen Edge pada node pada {i>node<i}. - Di node Server Pengelolaan, gunakan utilitas apigee-setup untuk menginstal apigee-provision,
utilitas yang Anda gunakan untuk membuat dan mengelola organisasi Edge.
Lihat Aktivasi organisasi untuk mengetahui informasi selengkapnya.
Menangani kegagalan penginstalan
Jika terjadi kegagalan selama pemasangan komponen Edge, Anda dapat mencoba memperbaiki masalah, dan kemudian jalankan {i>installer<i}-nya lagi. Penginstal dirancang untuk dijalankan berulang kali jika mendeteksi kegagalan, atau jika Anda ingin mengubah atau mengupdate komponen setelah penginstalan.
Mengonfigurasi master-standby Postgres replikasi
Secara default, Edge menginstal semua node Postgres dalam mode master. Namun, dalam sistem produksi dengan beberapa node Postgres, Anda mengonfigurasinya untuk menggunakan replikasi master-standby sehingga jika node master gagal, node standby dapat melanjutkan ke traffic server. Lihat Menyiapkan Replikasi Standby Master untuk Postgres untuk lebih banyak.
Siapa yang dapat melakukan penginstalan
File distribusi Apigee Edge diinstal sebagai serangkaian RPM dan dependensi. Kepada menginstal, menghapus, dan memperbarui Edge, perintah Edge harus dijalankan oleh pengguna root atau oleh pengguna yang memiliki akses penuh {i>sudo<i}. Untuk akses {i>sudo penuh<i}, itu berarti pengguna memiliki akses {i>sudo<i} untuk melakukan operasi yang sama seperti {i>root<i}.
Setiap pengguna yang ingin menjalankan perintah atau skrip berikut harus menjadi {i>root<i}, atau menjadi pengguna dengan akses {i>sudo penuh<i}:
-
Utilitas apigee-service:
- Perintah apigee-service: instal, uninstal, update.
- Perintah apigee-all: instal, uninstal, update.
- skrip setup.sh untuk menginstal komponen Edge (Kecuali jika Anda sudah menggunakan "penginstalan layanan apigee" dapat menginstal RPM yang diperlukan. Kemudian root atau akses sudo penuh jika tidak diperlukan.)
- Skrip update.sh untuk memperbarui komponen Edge
Selain itu, penginstal Edge membuat pengguna baru di sistem Anda, bernama "apigee". Banyak perintah Edge panggil sudo untuk dijalankan sebagai "apigee" .
Setiap pengguna yang ingin menjalankan semua perintah selain yang ditampilkan di atas harus merupakan pengguna akses sudo penuh ke "apigee" . Perintah ini mencakup:
-
apigee-service, termasuk:
- Perintah apigee-service seperti mulai, berhenti, mulai ulang, konfigurasi.
- Perintah apigee-all seperti mulai, berhenti, mulai ulang, konfigurasi.
Untuk mengonfigurasi pengguna agar memiliki akses sudo penuh ke "apigee" pengguna, edit file {i> sudoers <i}menjadi tambahkan:
installUser ALL=(apigee) NOPASSWD: ALL
dengan installUser adalah nama pengguna orang yang menggunakan Edge.
Setiap file atau resource yang digunakan oleh perintah Edge harus dapat diakses oleh "apigee" . Ini menyertakan file lisensi Edge dan semua file konfigurasi.
Saat membuat file konfigurasi, Anda dapat mengubah pemiliknya menjadi "apigee:apigee" untuk memastikan bahwa dapat diakses menggunakan perintah Edge:
- Buat file di editor sebagai pengguna mana pun.
- Ubah pemilik file menjadi "apigee:apigee" atau, jika Anda mengubah pengguna yang menjalankan Edge layanan dari "apigee" pengguna, ubah file ke pengguna yang menjalankan Edge layanan.
Penginstalan komponen Edge tanpa suara
Anda harus meneruskan file konfigurasi ke utilitas apigee-setup yang berisi informasi tentang penginstalan Edge. Satu-satunya persyaratan pada instalasi senyap adalah bahwa file konfigurasi harus dapat diakses atau dibaca oleh "apigee" . Misalnya, tempatkan file di direktori /tmp pada node dan chown ke "apigee:apigee".
Semua informasi dalam file konfigurasi diperlukan kecuali untuk sistem Edge {i>password<i} administrator. Jika Anda menghilangkan sandi, utilitas apigee-setup akan meminta Anda untuk memasukkan pada baris perintah.
Lihat Menginstal komponen Edge pada node untuk lainnya.
Internet atau penginstalan non-Internet
Untuk menginstal Edge pada node, node harus dapat mengakses repositori Apigee:
- Node dengan koneksi Internet eksternal
Node dengan koneksi internet eksternal mengakses repositori Apigee untuk menginstal Edge RPM dan dependensi. - Node tanpa koneksi Internet eksternal
Node tanpa koneksi Internet eksternal dapat mengakses versi mirror repositori Apigee yang Anda siapkan secara internal. Repositori ini berisi semua RPM Edge, tetapi Anda harus pastikan Anda memiliki semua dependensi lain yang tersedia dari repositori jaringan.
Menyelesaikan ketergantungan penginstalan RPM
File distribusi Apigee Edge diinstal sebagai serangkaian file RPM, yang masing-masing dapat memiliki rantai dependensi instalasinya sendiri. Banyak dari dependensi ini ditentukan oleh pihak ketiga yang komponen yang berada di luar kendali Apigee dan dapat berubah kapan saja. Oleh karena itu, dokumentasi tidak mencantumkan nomor versi eksplisit dari setiap dependensi.
Jika Anda melakukan instalasi pada komputer yang memiliki akses internet, {i>node<i} dapat mengunduh RPM dan ketergantungan yang diperlukan. Namun, jika menginstal dari node tanpa akses internet, Anda biasanya menyiapkan repo internal yang berisi semua dependensi yang diperlukan. Tujuan satu-satunya cara untuk menjamin bahwa semua dependensi disertakan dalam repo lokal Anda adalah dengan instalasi, identifikasi semua dependensi yang hilang, dan salin ke repositori lokal hingga instalasi berhasil.
Menyiapkan host virtual
Host virtual di Edge menentukan domain dan port Router Edge tempat proxy API berada terbuka, dan juga URL yang digunakan aplikasi untuk mengakses proxy API. Host virtual juga menentukan apakah proxy API diakses menggunakan protokol HTTP, atau dengan protokol HTTPS terenkripsi.
Sebagai bagian dari proses orientasi Edge, Anda harus membuat organisasi, lingkungan, dan host virtual. Edge menyediakan perintah setup-org untuk mempermudah proses ini bagi pengguna baru.
Saat membuat host virtual, Anda harus menentukan informasi berikut:
- Nama host virtual yang Anda gunakan untuk mereferensikannya di proxy API.
- Port di Router untuk host virtual. Biasanya porta ini mulai pada 9001 dan bertambah satu untuk setiap {i>host<i} virtual baru.
- Alias host host virtual. Biasanya nama DNS host virtual.
Router Edge membandingkan header Host dari permintaan masuk dengan daftar alias host yang tersedia sebagai bagian dari penentuan proxy API yang menangani permintaan. Saat membuat permintaan melalui {i>host<i} virtual, tentukan nama domain yang cocok dengan {i>host<i} alias dari host virtual, atau tentukan alamat IP Router dan header Host yang berisi alias host.
Misalnya, jika Anda membuat host virtual dengan alias host myapis.apigee.net pada port 9001, lalu permintaan cURL ke API melalui host virtual tersebut dapat menggunakan salah satu formulir:
- Jika Anda memiliki entri DNS untuk myapis.apigee.net:
curl http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path} - Jika Anda tidak memiliki entri DNS untuk myapis.apigee.net:
curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H 'Host: myapis.apigee.net'
Di formulir ini, Anda menentukan alamat IP {i>Router<i}, dan meneruskan alias {i>host<i} di {i>header<i} {i>Host<i}.
Catatan: Perintah curl, sebagian besar browser, dan berbagai utilitas lainnya secara otomatis menambahkan header Host dengan domain sebagai bagian dari permintaan, sehingga Anda dapat menggunakan curl perintah dalam bentuk:
curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}
Opsi saat Anda tidak memiliki entri DNS untuk {i>host<i} virtual
Salah satu pilihan ketika Anda tidak memiliki entri DNS adalah dengan mengatur alias {i>host<i} ke alamat IP Router dan port host virtual, sebagai <routerIP>:port. Contoh:
192.168.1.31:9001
Kemudian, Anda membuat perintah curl dalam bentuk di bawah ini:
curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}
Opsi ini lebih disukai karena berfungsi dengan baik dengan UI Edge.
Jika Anda memiliki beberapa {i>Router<i}, tambahkan alias {i>host<i} untuk setiap {i>Router<i}, yang menentukan alamat IP setiap {i>Router<i} dan porta dari {i>host<i} virtual.
Atau, Anda dapat menetapkan alias host ke nilai, seperti temp.hostalias.com. Kemudian, Anda harus meneruskan header Host pada setiap permintaan:
curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H 'host: temp.hostalias.com'
Atau, tambahkan alias host ke file /etc/hosts. Misalnya, tambahkan baris ini ke /etc/hosts:
192.168.1.31 temp.hostalias.com
Kemudian, Anda dapat membuat permintaan seolah-olah Anda memiliki entri DNS:
curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
Mengonfigurasi postingan komponen Edge penginstalan
Untuk mengonfigurasi Edge setelah penginstalan, Anda dapat menggunakan kombinasi file .properties dan utilitas Edge. Sebagai misalnya, untuk mengonfigurasi TLS/SSL di UI Edge, Anda dapat mengedit file .properties untuk menyetel properti yang diperlukan. Perubahan pada file .properties mengharuskan Anda memulai ulang komponen Edge yang terpengaruh.
File .properties berada di direktori /opt/apigee/customer/application. Setiap komponen memiliki file .properties sendiri di direktori tersebut. Misalnya, router.properties dan management-server.properties.
Untuk menetapkan properti bagi komponen, edit file .properties yang sesuai, lalu mulai ulang komponen:
> /opt/apigee/apigee-service/bin/apigee-service component restart
Contoh:
> /opt/apigee/apigee-service/bin/apigee-service edge-router restart
Saat Anda mengupdate Edge, file .properties di /opt/apigee/customer/application telah dibaca. Artinya, update akan mempertahankan properti apa pun yang Anda setel pada komponen.
Lihat Cara Mengonfigurasi Edge untuk informasi selengkapnya tentang Konfigurasi Edge.
Pastikan Router Edge dapat akses {i> /etc/rc.d/init.d/functions<i}
Router Edge di Portal BaaS menggunakan {i>router<i} Nginx dan membutuhkan akses baca untuk /etc/rc.d/init.d/functions.
Jika proses keamanan mengharuskan Anda menetapkan izin di /etc/rc.d/init.d/functions, lakukan tidak mengaturnya ke 700 atau {i> router<i} akan gagal untuk memulai. Izin dapat disetel ke 744 untuk diizinkan akses baca ke /etc/rc.d/init.d/functions.
Memanggil perintah pada komponen Edge
Edge menginstal utilitas pengelolaan di /opt/apigee/apigee-service/bin yang dapat Anda gunakan untuk mengelola penginstalan Edge. Misalnya, Anda dapat menggunakan utilitas apigee-all untuk memulai, menghentikan, memulai ulang, atau menentukan status semua komponen Edge pada node:
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
Menggunakan utilitas apigee-service untuk mengontrol dan mengkonfigurasi komponen individual. Utilitas apigee-service memiliki bentuk:
/opt/apigee/apigee-service/bin/apigee-service component action
Misalnya, untuk memulai ulang Router Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Anda dapat menentukan daftar komponen yang diinstal pada node dengan memeriksa direktori /opt/apigee. Direktori tersebut berisi subdirektori untuk setiap komponen Edge yang diinstal pada node. Setiap subdirektori diawali oleh:
- apigee - pihak ketiga yang digunakan oleh Edge. Misalnya, apigee-cassandra.
- edge - komponen Edge dari Apigee. Misalnya, edge-management-server.
- edge-mint - Monetisasi komponen. Misalnya edge-mint-management-server.
- baas - komponen BaaS API. Misalnya baas-usergrid.
Daftar lengkap tindakan untuk komponen bergantung pada komponen itu sendiri, tetapi semua komponen mendukung tindakan berikut:
- mulai, hentikan, mulai ulang
- status, version
- pencadangan, pemulihan
- install, uninstall
Mengakses file log
File log untuk apigee-setup dan skrip setup.sh ditulis ke /tmp/setup-root.log.
File log untuk setiap komponen ada di direktori /opt/apigee/var/log. Setiap komponen memiliki subdirektori sendiri. Misalnya, log untuk Server Pengelolaan ada di direktori:
/opt/apigee/var/log/edge-management-server
Perintah Yum yang umum
Alat penginstalan Edge untuk Linux mengandalkan Yum untuk menginstal dan mengupdate komponen. Anda mungkin harus menggunakan beberapa perintah Yum untuk mengelola instalasi pada sebuah {i>node<i}.
- Bersihkan semua cache Yum:
sudo yum clean all - Untuk memperbarui komponen Edge:
pembaruan sudo yum componentName
Contoh:
sudo yum update apigee-setup
sudo yum mengupdate edge-management-server
Struktur Sistem File
Edge menginstal semua file di direktori /opt/apigee.
Dalam panduan ini dan dalam Panduan Operasi Edge, direktori penginstalan root telah dicatat sebagai:
<inst_root>/apigee
Penginstalan menggunakan struktur sistem file berikut untuk men-deploy Apigee Edge untuk Private yang dihosting di Google Cloud.
File Log
|
Komponen |
Lokasi |
|---|---|
|
Server Pengelolaan |
<inst_root>/apigee/var/log/edge-management-server |
|
Router |
<inst_root>/apigee/var/log/edge-router |
|
Message Processor |
<inst_root>/apigee/var/log/edge-message-processor |
|
Server Qpid Apigee |
<inst_root>/apigee/var/log/edge-qpid-server |
|
Server Postgres Apigee |
<inst_root>/apigee/var/log/edge-postgres-server |
|
UI Edge |
<inst_root>/apigee/var/log/edge-ui |
|
ZooKeeper |
<inst_root>/apigee/var/log/apigee-zookeeper |
|
OpenLDAP |
<inst_root>/apigee/var/log/apigee-openldap |
|
Cassandra |
<inst_root>/apigee/var/log/apigee-cassandra |
|
Qpidd |
<inst_root>/apigee/var/log/apigee-qpidd |
|
Database PostgreSQL |
<inst_root>/apigee/var/log/apigee-postgresql |
Data
|
Komponen |
Lokasi |
|---|---|
|
Server Pengelolaan |
<data_root>/apigee/data/edge-management-server |
|
Router |
<data_root>/apigee/data/edge-router |
|
Message Processor |
<data_root>/apigee/data/edge-message-processor |
|
Agen Apigee Qpid |
<data_root>/apigee/data/edge-qpid-server |
|
Agen Postgres Apigee |
<data_root>/apigee/data/edge-postgres-server |
|
ZooKeeper |
<data_root>/apigee/data/apigee-zookeeper |
|
OpenLDAP |
<data_root>/apigee/data/apigee-openldap |
|
Cassandra |
<data_root>/apigee/data/apigee-cassandra/data |
|
Qpidd |
<data_root>/apigee/data/apigee-qpid/data |
|
Database PostgreSQL |
<data_root>/apigee/data/apigee-postgres/pgdata |