Edge for Private Cloud Version 4.16.05
Eine typische Edge-Installation besteht aus Edge-Komponenten, die auf mehrere Knoten verteilt sind. Nachdem Sie Edge auf einem Knoten installiert haben, installieren und konfigurieren Sie eine oder mehrere Edge-Komponenten auf Knoten.
Installationsprozess
Die Installation von Edge auf einem Knoten ist ein mehrstufiger Vorgang:
- Deaktivieren Sie SELinux auf dem Knoten oder stellen Sie den Modus in den moderat. Siehe Installieren des Edge-Apigee-Setup-Dienstprogramms für mehr.
- Wählen Sie Ihre Edge-Konfiguration aus der Liste der empfohlenen Topologien aus. Zum Beispiel haben Sie Edge kann zu Testzwecken auf einem einzelnen Knoten oder in der Produktion auf 13 Knoten installiert werden. Weitere Informationen finden Sie unter Installationstopologien.
- Installieren Sie auf jedem Knoten in der ausgewählten Topologie das Edge-Hilfsprogramm apigee-setup:
- Laden Sie die Edge-Datei bootstrap_4.16.05.sh in folgenden Ordner herunter: /tmp/bootstrap_4.16.05.sh
- Installieren Sie das Edge-Hilfsprogramm apigee-service und die Abhängigkeiten.
- Installieren Sie das Edge-Dienstprogramm apigee-setup und die Abhängigkeiten.
Weitere Informationen finden Sie unter Installieren Sie das Hilfsprogramm für das Edge-Apigee-Setup.
- Verwenden Sie das apigee-setup.
eine oder mehrere Edge-Komponenten
auf jedem Knoten auf Basis des ausgewählten
Topologie.
Weitere Informationen finden Sie unter Edge-Komponenten auf einem Knoten installieren auf einer Knoten. - Verwenden Sie auf dem Verwaltungsserverknoten das Dienstprogramm „apigee-setup“, um „apigee-provision“ zu installieren.
die Dienstprogramme, mit denen Sie Edge-Organisationen erstellen und verwalten.
Weitere Informationen finden Sie unter Organisation einrichten.
Umgang mit Installationsfehlern
Tritt bei der Installation einer Edge-Komponente ein Fehler auf, können Sie versuchen, und führen Sie das Installationsprogramm dann erneut aus. Das Installationsprogramm ist so konzipiert, dass es wiederholt in wenn ein Fehler erkannt wird oder Sie später eine Komponente nach dem Installation.
Postgres-Master-Standby-Replikation konfigurieren
Standardmäßig installiert Edge alle Postgres-Knoten im Mastermodus. In Produktionssystemen mit mehreren Postgres-Knoten können Sie diese für die Verwendung der Master-Standby-Replikation konfigurieren. Wenn der ausfällt, kann der Stand-by-Knoten weiter mit dem Servertraffic fortfahren. Siehe Master-Standby-Replikation für Postgres einrichten finden Sie weitere Informationen.
Wer kann die Installation durchführen?
Die Apigee Edge-Distributionsdateien werden als ein Satz von RPMs und Abhängigkeiten installiert. Bis Edge-Befehle installieren, deinstallieren und aktualisieren, müssen die Edge-Befehle vom Root-Benutzer oder von einem Benutzer mit vollem sudo-Zugriff. Bei einem vollständigen sudo-Zugriff hat der Nutzer sudo-Zugriff, um diese auszuführen. dieselben Vorgänge wie Root.
Jeder Nutzer, der die folgenden Befehle oder Skripts ausführen möchte, muss entweder ein Root-Nutzer oder ein Nutzer mit vollständigem sudo-Zugriff:
-
apigee-service-Dienstprogramm:
- apigee-service-Befehle: installieren, deinstallieren, aktualisieren.
- apigee-all-Befehle: install, uninstall, update
- Skript setup.sh zum Installieren von Edge-Komponenten (es sei denn, Sie haben bereits „Apigee-Service-Installation“ bis die erforderlichen RPMs installieren. Root-Zugriff oder vollständigen sudo-Zugriff, falls nicht erforderlich.)
- Skript update.sh zum Aktualisieren von Edge-Komponenten
Außerdem erstellt der Edge-Installer einen neuen Benutzer mit dem Namen „apigee“ auf Ihrem System. Viele Edge-Befehle Rufen Sie sudo auf, um als „apigee“ ausgeführt zu werden. Nutzer.
Jeder Nutzer, der alle anderen als die oben aufgeführten Befehle ausführen möchte, muss ein Nutzer mit vollständiger sudo-Zugriff auf den „apigee“ Nutzer. Zu diesen Befehlen gehören:
-
Dienstbefehle für apigee-service, darunter:
- apigee-service-Befehle wie start, stop, neu starten, konfigurieren.
- apigee-all-Befehle wie start, stop, neu starten, konfigurieren.
Um einen Benutzer so zu konfigurieren, dass er vollständigen sudo-Zugriff auf das „apigee“-Element hat ändern Sie die sudoers-Datei Hinzufügen:
installUser ALL=(apigee) NOPASSWD: ALL
Dabei ist installUser der Nutzername der Person, mit der Edge
Alle von den Edge-Befehlen verwendeten Dateien oder Ressourcen müssen für den „Apigee“ zugänglich sein Nutzer. Dieses enthält die Edge-Lizenzdatei und alle Konfigurationsdateien.
Beim Erstellen einer Konfigurationsdatei können Sie deren Eigentümer in „apigee:apigee“ ändern um sicherzustellen, Es ist für Edge-Befehle zugänglich:
- Erstellen Sie die Datei in einem Editor als beliebiger Nutzer.
- Weisen Sie den Eigentümer der Datei „apigee:apigee“ zu oder, falls Sie den Nutzer geändert haben, der den Edge-Dienst ausführt, weisen Sie die Datei dem Nutzer zu, der den Edge-Dienst ausführt.
Silent Installation von Edge-Komponenten
Sie müssen dem apigee-setup-Dienstprogramm eine Konfigurationsdatei mit den Informationen zur Edge-Installation übergeben. Die einzige Anforderung bei stillen Installationen ist, Konfigurationsdatei muss vom „Apigee“ zugänglich oder lesbar sein Nutzer. Sie können die Datei beispielsweise im Verzeichnis „/tmp“ auf dem Knoten ablegen und die Eigentümerschaft auf „apigee:apigee“ festlegen.
Alle Informationen in der Konfigurationsdatei sind erforderlich, mit Ausnahme des Passworts des Edge-Systemadministrators. Wenn Sie das Passwort weglassen, werden Sie vom apigee-setup-Dienstprogramm aufgefordert, es in der Befehlszeile einzugeben.
Siehe Edge-Komponenten auf einem Knoten installieren für mehr.
Internet- oder nicht internetbasierte Installation
Um Edge auf einem Knoten zu installieren, muss der Knoten auf das Apigee-Repository zugreifen können:
- Knoten mit einer externen Internetverbindung
Knoten mit einer externen Internetverbindung greifen auf das Apigee-Repository zu, um die Edge-RPMs und Abhängigkeiten zu installieren. - Knoten ohne externe Internetverbindung
Knoten ohne externe Internetverbindung können auf eine gespiegelte Version von Apigee zugreifen das Sie intern einrichten. Dieses Repository enthält alle Edge-RPMs. Achten Sie darauf, dass alle anderen Abhängigkeiten aus Repositories auf dem internen Netzwerk.
RPM-Installationsabhängigkeiten beheben
Die Apigee Edge-Distributionsdateien werden als eine Reihe von RPM-Dateien installiert, von denen jede eine eine eigene Kette von Installationsabhängigkeiten. Viele dieser Abhängigkeiten werden von Drittanbietern Komponenten, die außerhalb der Kontrolle von Apigee liegen und sich jederzeit ändern können. Daher entspricht der Parameter ist in der Dokumentation nicht die explizite Versionsnummer der einzelnen Abhängigkeiten aufgeführt.
Wenn Sie eine Installation auf einem Computer mit Internetzugriff ausführen, kann der Knoten die erforderlichen RPMs und Abhängigkeiten herunterladen. Wenn Sie jedoch von einem Knoten ohne Internetzugriff aus installieren, richten Sie in der Regel ein internes Repository mit allen erforderlichen Abhängigkeiten ein. Die Um sicherzustellen, dass alle Abhängigkeiten in Ihrem lokalen Repository enthalten sind, müssen Sie versuchen, Installieren, identifizieren Sie fehlende Abhängigkeiten und kopieren Sie sie bis zum die Installation erfolgreich war.
Virtuellen Host einrichten
Ein virtueller Host in Edge definiert die Domains und Edge Router-Ports, an denen ein API-Proxy ausgeführt wird , und somit auch die URL, über die Apps auf einen API-Proxy zugreifen. Ein virtueller Host definiert, ob auf den API-Proxy über das HTTP-Protokoll oder das verschlüsselte HTTPS zugegriffen wird Protokoll.
Im Rahmen des Edge-Onboarding-Prozesses müssen Sie eine Organisation, Umgebung und virtueller Host. Edge bietet den Befehl setup-org, um diesen Vorgang zu vereinfachen. für neue Nutzer.
Beim Erstellen des virtuellen Hosts müssen Sie die folgenden Informationen angeben:
- Der Name des virtuellen Hosts, den Sie verwenden, um in Ihrer API darauf zu verweisen Proxys.
- Der Port auf dem Router für den virtuellen Host. Normalerweise beginnen diese Ports bei 9001 und werden für jeden neuen virtuellen Host um eins erhöht.
- Der Host-Alias des virtuellen Hosts. In der Regel der DNS-Name des virtuellen Host.
Der Edge Router vergleicht den Host-Header der eingehenden Anfrage mit dem Liste der verfügbaren Host-Aliasse als Teil der Bestimmung des API-Proxys, der die Anfrage verarbeitet. Wenn Sie eine Anfrage über einen virtuellen Host senden, geben Sie entweder einen Domainnamen an, der mit dem Hostalias eines virtuellen Hosts übereinstimmt, oder die IP-Adresse des Routers und den Host-Header mit dem Hostalias.
Wenn Sie beispielsweise einen virtuellen Host mit dem Host-Alias myapis.apigee.net auf Port erstellt haben 9001 hat, kann eine cURL-Anfrage an eine API über diesen virtuellen Host Folgendes verwenden: Formulare:
- Wenn Sie einen DNS-Eintrag für myapis.apigee.net haben:
curl http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path} - Wenn Sie keinen DNS-Eintrag für myapis.apigee.net haben:
curl http://<routerIP>:9001/{proxy-base-path}/{Ressourcenpfad} -H „Host: myapis.apigee.net“
In diesem Formular geben Sie die IP-Adresse an. des Routers und übergeben Sie den Host-Alias im Host-Header.
Hinweis: Der Befehl „curl“, die meisten Browser und viele andere Dienstprogramme werden automatisch den Host-Header mit der Domain als Teil der Anfrage anhängen, sodass Sie tatsächlich einen curl-Befehl verwenden können, im Format:
curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}
Optionen, wenn Sie Ich habe keinen DNS-Eintrag für den virtuellen Host
Wenn Sie keinen DNS-Eintrag haben, können Sie den Host-Alias auf die IP-Adresse des Router und Port des virtuellen Hosts als <routerIP>:port. Beispiel:
192.168.1.31:9001
Anschließend geben Sie einen Curl-Befehl in der folgenden Form ein:
curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}
Diese Option wird bevorzugt, da sie gut mit der Edge-Benutzeroberfläche funktioniert.
Wenn Sie mehrere Router haben, fügen Sie für jeden einen Host-Alias hinzu. Geben Sie dabei die IP-Adresse jeden Router und Port des virtuellen Hosts.
Alternativ können Sie den Hostalias auf einen Wert festlegen, z. B. temp.hostalias.com. Anschließend müssen Sie den Header Host bei jeder Anfrage übergeben:
curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H 'host: temp.hostalias.com'
Alternativ können Sie den Host-Alias in die Datei „/etc/hosts“ einfügen. Fügen Sie beispielsweise diese Zeile zu /etc/hosts hinzu:
192.168.1.31 temp.hostalias.com
Anschließend können Sie eine Anfrage stellen, als hätten Sie einen DNS-Eintrag:
curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
Beitrag zum Konfigurieren von Edge-Komponenten Installation
Um Edge nach der Installation zu konfigurieren, verwenden Sie eine Kombination aus .properties-Dateien und Edge-Dienstprogrammen. Für Beispiel: Um TLS/SSL in der Edge-Benutzeroberfläche zu konfigurieren, bearbeiten Sie .properties-Dateien, um die erforderlichen Eigenschaften. Wenn Sie Änderungen an .properties-Dateien vornehmen, müssen Sie die betroffene Edge-Komponente neu starten.
Die .properties-Dateien befinden sich im Verzeichnis /opt/apigee/customer/application. Jede Komponente hat in diesem Verzeichnis eine eigene .properties-Datei. Beispiel: router.properties und management-server.properties.
Um eine Eigenschaft für eine Komponente festzulegen, bearbeiten Sie die entsprechende .properties-Datei und starten Sie dann neu der Komponente:
> /opt/apigee/apigee-service/bin/apigee-service component restart
Beispiel:
> /opt/apigee/apigee-service/bin/apigee-service edge-router restart
Wenn Sie Edge aktualisieren, werden die .properties-Dateien im /opt/apigee/customer/application gelesen werden. Das bedeutet, dass bei der Aktualisierung alle Eigenschaften beibehalten werden, die Sie für die Komponente festgelegt haben.
Weitere Informationen finden Sie unter So konfigurieren Sie Edge. Edge-Konfiguration.
Achten Sie darauf, dass Edge Router Zugriff auf /etc/rc.d/init.d/functions
Sowohl der Edge-Router als auch das BaaS-Portal verwenden den Nginx-Router und benötigen Lesezugriff auf /etc/rc.d/init.d/functions.
Wenn Sie im Rahmen Ihres Sicherheitsprozesses Berechtigungen unter /etc/rc.d/init.d/functions einrichten müssen, tun Sie stellen Sie sie nicht auf 700. Andernfalls startet der Router nicht. Berechtigungen können auf 744 gesetzt werden, um Lesezugriff auf /etc/rc.d/init.d/functions.
Befehle auf Edge-Komponenten ausführen
Edge installiert Verwaltungs-Dienstprogramme unter /opt/apigee/apigee-service/bin, die Sie ausführen können. zum Verwalten einer Edge-Installation. Mit dem Dienstprogramm apigee-all können Sie beispielsweise alle Edge-Komponenten auf dem Knoten starten, beenden, neu starten oder den Status ermitteln:
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
Verwenden Sie das Dienstprogramm apigee-service um einzelne Komponenten zu steuern und zu konfigurieren. Das Dienstprogramm apigee-service hat die Form:
/opt/apigee/apigee-service/bin/apigee-service component action
So starten Sie beispielsweise den Edge-Router neu:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Sie können die Liste der auf dem Knoten installierten Komponenten ermitteln, indem Sie das Verzeichnis /opt/apigee untersuchen. Dieses Verzeichnis enthält ein Unterverzeichnis für jede Edge-Komponente, die auf dem Knoten installiert ist. Jedes Unterverzeichnis ist mit dem Präfix:
- apigee – ein Drittanbieter von Edge verwendete Komponente. Beispiel: apigee-cassandra.
- edge – eine Edge-Komponente von Apigee. Beispiel: edge-management-server.
- edge-mint – Monetarisierung Komponente. Beispiel: edge-mint-management-server.
- baas – ein API-BaaS Komponente. Beispiel: baas-usergrid.
Die vollständige Liste der Aktionen für eine Komponente hängt von der Komponente selbst ab, aber alle unterstützen folgende Aktionen:
- starten, stopp, neu starten
- Status, Version
- Back-up, Wiederherstellung
- installieren, deinstallieren
Auf Protokolldateien zugreifen
Die Logdatei für apigee-setup und das Skript setup.sh ist in /tmp/setup-root.log geschrieben.
Die Protokolldateien für jede Komponente sind im Verzeichnis /opt/apigee/var/log enthalten. Jede Komponente hat ein eigenes Unterverzeichnis. Die Protokolle für den Verwaltungsserver befinden sich beispielsweise im Verzeichnis:
/opt/apigee/var/log/edge-management-server
Häufig verwendete Yum-Befehle
Die Edge-Installationstools für Linux nutzen Yum, um Komponenten zu installieren und zu aktualisieren. Möglicherweise mehrere Yum-Befehle verwenden müssen, um eine Installation auf einem Knoten zu verwalten.
- Lösche alle Yum-Caches:
sudo yum clean all - So aktualisieren Sie eine Edge-Komponente:
Update: sudo yum componentName
Beispiel:
sudo yum update apigee-setup
sudo yum – Edge-Management-Server aktualisieren
Dateisystemstruktur
Edge installiert alle Dateien im Verzeichnis /opt/apigee.
In diesem Handbuch und im Edge-Betriebshandbuch wird das Stammverzeichnis der Installation angegeben. als:
<inst_root>/apigee
Die Installation verwendet die folgende Dateisystemstruktur, um Apigee Edge for Private bereitzustellen Cloud
Logdateien
|
Komponenten |
Standort |
|---|---|
|
Verwaltungsserver |
<inst_root>/apigee/var/log/edge-management-server |
|
Router |
<inst_root>/apigee/var/log/edge-router |
|
Message Processor |
<inst_root>/apigee/var/log/edge-message-processor |
|
Apigee Qpid-Server |
<inst_root>/apigee/var/log/edge-qpid-server |
|
Apigee Postgres-Server |
<inst_root>/apigee/var/log/edge-postgres-server |
|
Edge-Benutzeroberfläche |
<inst_root>/apigee/var/log/edge-ui |
|
ZooKeeper |
<inst_root>/apigee/var/log/apigee-zookeeper |
|
OpenLDAP |
<inst_root>/apigee/var/log/apigee-openldap |
|
Cassandra |
<inst_root>/apigee/var/log/apigee-cassandra |
|
Qpidd |
<inst_root>/apigee/var/log/apigee-qpidd |
|
PostgreSQL-Datenbank |
<inst_root>/apigee/var/log/apigee-postgresql |
Daten
|
Komponenten |
Standort |
|---|---|
|
Verwaltungsserver |
<data_root>/apigee/data/edge-management-server |
|
Router |
<data_root>/apigee/data/edge-router |
|
Message Processor |
<data_root>/apigee/data/edge-message-processor |
|
Apigee QPID-Agent |
<data_root>/apigee/data/edge-qpid-server |
|
Apigee Postgres-Agent |
<data_root>/apigee/data/edge-postgres-server |
|
ZooKeeper |
<data_root>/apigee/data/apigee-zookeeper |
|
OpenLDAP |
<data_root>/apigee/data/apigee-openldap |
|
Cassandra |
<data_root>/apigee/data/apigee-cassandra/data |
|
Qpidd |
<data_root>/apigee/data/apigee-qpid/data |
|
PostgreSQL-Datenbank |
<data_root>/apigee/data/apigee-postgres/pgdata |