Edge pour Private Cloud version 4.16.05
Une installation Edge typique se compose de composants Edge répartis sur plusieurs nœuds. Après avoir installé Edge sur un nœud, vous installez et configurez un ou plusieurs composants Edge sur le nœud.
Procédure d'installation
L'installation d'Edge sur un nœud est un processus en plusieurs étapes:
- Désactivez SELinux sur le nœud ou définissez-le sur le mode permissif. Consultez la section Installer l'utilitaire de configuration Edge apigee pour plus encore.
- Sélectionnez votre configuration Edge dans la liste des topologies recommandées. Par exemple : peut installer Edge sur un seul nœud à des fins de test, ou sur 13 nœuds pour la production. Pour en savoir plus, consultez la section Topologies d'installation.
- Sur chaque nœud de la topologie sélectionnée, installez l'utilitaire Edge apigee-setup:
<ph type="x-smartling-placeholder">
- </ph>
- Téléchargez le fichier Edge bootstrap_4.16.05.sh pour /tmp/bootstrap_4.16.05.sh.
- Installez l'utilitaire Edge apigee-service et les dépendances.
- Installez l'utilitaire apigee-setup et les dépendances Edge.
Pour en savoir plus, consultez Installer l'utilitaire apigee-setup pour Edge.
- Utilisez la configuration apigee-setup.
pour installer un ou plusieurs composants Edge sur chaque nœud, en fonction de la configuration
la topologie actuelle.
Consultez Installer des composants Edge sur un nœud sur une d'un nœud. - Sur le nœud du serveur de gestion, utilisez l'utilitaire de configuration apigee pour installer apigee-provision,
les utilitaires que vous utilisez pour créer
et gérer des organisations Edge.
Pour en savoir plus, consultez Intégrer une organisation.
Gérer une défaillance de l'installation
en cas d'échec de l'installation d'un composant Edge, vous pouvez essayer de corriger le problème, puis exécutez à nouveau le programme d’installation. Le programme d'installation est conçu pour être exécuté de façon répétée en cas de défaillance, ou si vous souhaitez par la suite modifier ou mettre à jour un composant l'installation.
Configurer l'instance de secours Postgres réplication
Par défaut, Edge installe tous les nœuds Postgres en mode maître. Toutefois, dans les systèmes de production, avec plusieurs nœuds Postgres, configurez-les pour qu'ils utilisent la réplication de secours, de sorte que si le le nœud maître tombe en panne, le nœud de secours peut continuer à acheminer le trafic du serveur. Reportez-vous à la section Configurer la réplication maître pour Postgres pour en savoir plus.
Qui peut effectuer l'installation ?
Les fichiers de distribution Apigee Edge sont installés sous la forme d'un ensemble de RPM et de dépendances. À installer, désinstaller et mettre à jour Edge, les commandes Edge doivent être exécutées par l’utilisateur racine ou par un utilisateur qui dispose d'un accès sudo complet. Pour un accès sudo complet, cela signifie que l'utilisateur dispose d'un accès sudo pour effectuer les mêmes opérations que la racine.
Tout utilisateur qui souhaite exécuter les commandes ou scripts suivants doit être un utilisateur racine ou un utilisateur avec un accès sudo complet:
-
Utilitaire apigee-service:
<ph type="x-smartling-placeholder">
- </ph>
- Commandes apigee-service: install, désinstalle, update.
- Commandes apigee-all: install, désinstalle, update.
- Script setup.sh pour installer les composants Edge (sauf si vous avez déjà utilisé apigee-service install pour installer les RPM requis). Ensuite, un accès root ou sudo complet n'est pas nécessaire.)
- Script update.sh pour mettre à jour les composants Edge
De plus, le programme d'installation Edge crée un nouvel utilisateur sur votre système, nommé "apigee". Nombreuses commandes Edge invoquez sudo pour l'exécuter en tant que "apigee" utilisateur.
Tout utilisateur qui souhaite exécuter toutes les autres commandes que celles présentées ci-dessus doit disposer de un accès sudo complet à « apigee » utilisateur. Voici quelques-unes de ces commandes:
-
Commandes utilitaires apigee-service, y compris:
<ph type="x-smartling-placeholder">
- </ph>
- Commandes apigee-service telles que start, stop, restart, configure.
- Commandes apigee-all telles que start, stop, restart, configure.
Pour configurer un utilisateur afin qu’il dispose d’un accès sudo complet à « apigee » modifiez le fichier sudoers en ajouter:
installUser ALL=(apigee) NOPASSWD: ALL
où installUser correspond au nom d'utilisateur de la personne qui travaille Périphérie.
Tous les fichiers ou ressources utilisés par les commandes Edge doivent être accessibles au "apigee" utilisateur. Ce inclut le fichier de licence Edge et tous les fichiers de configuration.
Lors de la création d'un fichier de configuration, vous pouvez remplacer son propriétaire par "apigee:apigee" pour vous assurer il est accessible aux commandes Edge:
- Créez le fichier dans un éditeur en tant qu'utilisateur.
- Définissez le propriétaire du fichier sur "apigee:apigee" ou, si vous avez remplacé l'utilisateur "apigee" par celui qui exécute le service Edge, définissez le propriétaire du fichier sur l'utilisateur qui exécute le service Edge.
Installation silencieuse de composants Edge
Vous devez transmettre à l'utilitaire apigee-setup un fichier de configuration qui contient les informations sur l'installation Edge. La seule condition requise pour les installations silencieuses est que la fichier de configuration doit être accessible ou lisible par utilisateur. Par exemple, placez le fichier dans le répertoire /tmp du nœud et chown vers "apigee:apigee".
Toutes les informations du fichier de configuration sont requises, à l'exception du système Edge le mot de passe de l'administrateur. Si vous omettez le mot de passe, l'utilitaire apigee-setup vous invite à le saisir sur la ligne de commande.
Pour en savoir plus, consultez Installer des composants Edge sur un nœud.
Installation via Internet ou autre
Pour installer Edge sur un nœud, celui-ci doit pouvoir accéder au dépôt Apigee:
- Nœuds avec une connexion Internet externe
Les nœuds disposant d'une connexion Internet externe accèdent au dépôt Apigee pour installer Edge RPM et dépendances. - Nœuds sans connexion Internet externe
Les nœuds sans connexion Internet externe peuvent accéder à une version miroir du dépôt Apigee que vous avez configuré en interne. Ce dépôt contient tous les RPM Edge, mais vous devez vous assurer que toutes les autres dépendances sont disponibles à partir des dépôts du réseau interne.
Résoudre les dépendances d'installation RPM
Les fichiers de distribution Apigee Edge sont installés sous la forme d'un ensemble de fichiers RPM, chacun d'eux pouvant avoir sa propre chaîne de dépendances d'installation. Nombre de ces dépendances sont définies par des échappent au contrôle d'Apigee et peuvent être modifiés à tout moment. Par conséquent, le documentation ne répertorie pas le numéro de version explicite de chaque dépendance.
Si vous effectuez une installation sur une machine disposant d'un accès à Internet, le nœud peut télécharger les RPM et les dépendances nécessaires. Toutefois, si vous effectuez l'installation depuis un nœud sans Internet vous configurez généralement un dépôt interne contenant toutes les dépendances nécessaires. La Le seul moyen de garantir que toutes les dépendances sont incluses dans votre dépôt local est d'essayer une opération l'installation, identifiez les dépendances manquantes et copiez-les dans le dépôt local jusqu'à ce que l'installation réussit.
Configurer un hôte virtuel
Un hôte virtuel sur Edge définit les domaines et les ports de routeur Edge sur lesquels un proxy d'API est exposées et, par extension, l'URL que les applications utilisent pour accéder à un proxy d'API. Un hôte virtuel permet également Définit si l'accès au proxy d'API est effectué à l'aide du protocole HTTP ou par le protocole HTTPS standard.
Dans le cadre du processus d'intégration Edge, vous devez créer une organisation, un environnement et hôte virtuel. Edge fournit la commande setup-org pour simplifier ce processus pour les nouveaux utilisateurs.
Lorsque vous créez l'hôte virtuel, vous devez spécifier les informations suivantes :
- Nom de l'hôte virtuel que vous utilisez pour le référencer dans votre API proxys.
- Port sur le routeur pour l'hôte virtuel. Généralement, ces ports démarrent à 9001 et incrémenter d’une unité pour chaque nouvel hôte virtuel.
- L'alias d'hôte de l'hôte virtuel. Il s'agit généralement du nom DNS de l'instance hôte.
Le routeur périphérique compare l'en-tête Host de la requête entrante au liste des alias hôtes disponibles lors de la détermination du proxy d'API qui gère la requête. Lorsque vous effectuez une requête via un hôte virtuel, spécifiez un nom de domaine correspondant à l'alias d'hôte d'un hôte virtuel, ou spécifiez l'adresse IP du routeur et l'en-tête Host contenant l'alias d'hôte.
Par exemple, si vous avez créé un hôte virtuel avec un alias d'hôte myapis.apigee.net sur le port 9001, une requête cURL envoyée à une API via cet hôte virtuel peut prendre l'une des formes suivantes :
- Si vous disposez d'une entrée DNS pour myapis.apigee.net:
curl http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path} - Si vous n'avez pas d'entrée DNS pour myapis.apigee.net:
curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H 'Host: myapis.apigee.net'
Dans ce formulaire, vous spécifiez l'adresse IP du routeur et transmettre l'alias d'hôte dans l'en-tête d'hôte.
Remarque: La commande curl, la plupart des navigateurs et de nombreux autres utilitaires ajouter l'en-tête "Host" avec le domaine dans le cadre de la requête, afin de pouvoir utiliser sous la forme:
curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}
Options disponibles n'ont pas d'entrée DNS pour l'hôte virtuel
En l'absence d'entrée DNS, vous pouvez définir l'alias d'hôte sur l'adresse IP du Routeur et port de l'hôte virtuel, sous la forme <routerIP>:port. Exemple :
192.168.1.31:9001
Créez ensuite une commande curl au format ci-dessous:
curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}
Cette option est préférable, car elle fonctionne bien avec l'interface utilisateur d'Edge.
Si vous avez plusieurs routeurs, ajoutez un alias d'hôte pour chacun d'eux, en spécifiant l'adresse IP de chaque routeur et chaque port de l'hôte virtuel.
Vous pouvez également définir l'alias d'hôte sur une valeur, telle que temp.hostalias.com. Vous devez ensuite transmettre l'en-tête Host à chaque requête:
curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H 'host: temp.hostalias.com'
Vous pouvez également ajouter l'alias d'hôte à votre fichier /etc/hosts. Par exemple, ajoutez cette ligne à /etc/hosts:
192.168.1.31 temp.hostalias.com
Vous pouvez ensuite envoyer une requête comme si vous aviez une entrée DNS:
curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
Configurer les composants Edge après l'installation
Pour configurer Edge après l'installation, utilisez une combinaison de fichiers .properties et d'utilitaires Edge. Pour exemple, pour configurer TLS/SSL sur l'interface utilisateur Edge, vous modifiez les fichiers .properties pour définir le les propriétés nécessaires. Les modifications apportées aux fichiers .properties nécessitent de redémarrer le composant Edge concerné.
Les fichiers .properties se trouvent dans le le répertoire /opt/apigee/customer/application. Chaque composant possède son propre fichier .properties dans ce répertoire. Par exemple, router.properties et management-server.properties.
Pour définir une propriété pour un composant, modifiez le fichier .properties correspondant, puis redémarrez le composant :
> /opt/apigee/apigee-service/bin/apigee-service component restart
Exemple :
> /opt/apigee/apigee-service/bin/apigee-service edge-router restart
Lorsque vous mettez à jour Edge, les fichiers .properties dans le /opt/apigee/customer/application sont lus. En d'autres termes, toutes les propriétés que vous avez définies sur le composant seront conservées lors de la mise à jour.
Pour en savoir plus sur la configuration d'Edge, consultez Configurer Edge.
S'assurer que Edge Router peut accéder à /etc/rc.d/init.d/functions
Le routeur Edge d'un portail BaaS utilise à la fois le routeur Nginx et nécessite un accès en lecture au /etc/rc.d/init.d/functions.
Si votre processus de sécurité nécessite que vous définissiez des autorisations sur /etc/rc.d/init.d/functions, si vous ne les réglez pas sur 700, sinon le routeur ne démarre pas. Les autorisations peuvent être définies sur 744 pour permettre accès en lecture à /etc/rc.d/init.d/functions.
Appeler des commandes sur les composants Edge
Edge installe des utilitaires de gestion sous /opt/apigee/apigee-service/bin que vous pouvez utiliser pour gérer une installation Edge. Par exemple, vous pouvez utiliser l'utilitaire apigee-all pour démarrer, arrêter, redémarrer ou déterminer l'état de tous les composants Edge sur le nœud :
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
Utiliser l'utilitaire apigee-service pour contrôler et configurer des composants individuels. L'utilitaire apigee-service a la forme suivante:
/opt/apigee/apigee-service/bin/apigee-service component action
Par exemple, pour redémarrer le routeur Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Vous pouvez déterminer la liste des composants installés sur le nœud en examinant le répertoire /opt/apigee. Ce répertoire contient un sous-répertoire pour chaque composant Edge installé sur le nœud. Chaque sous-répertoire est précédé par:
- apigee : un tiers composant utilisé par Edge. Par exemple, apigee-cassandra.
- edge : composant Edge d'Apigee. Par exemple, edge-management-server.
- edge-mint : un rapport . Exemple : edge-mint-management-server.
- baas : une API BaaS . Exemple : baas-usergrid.
La liste complète des actions disponibles pour un composant dépend de celui-ci, mais sont compatibles avec les actions suivantes:
- démarrer, arrêter, redémarrer
- état, version
- sauvegarde, restauration
- installer, désinstaller
Accéder aux fichiers journaux
Le fichier journal de apigee-setup et le script setup.sh est écrit dans /tmp/setup-root.log.
Les fichiers journaux de chaque composant sont contenus dans le répertoire /opt/apigee/var/log. Chaque composant dispose de son propre sous-répertoire. Par exemple, les journaux du serveur de gestion se trouvent dans le répertoire:
/opt/apigee/var/log/edge-management-server
Commandes Yum courantes
Les outils d'installation Edge pour Linux utilisent Yum pour installer et mettre à jour les composants. Vous pourriez devez utiliser plusieurs commandes Yum pour gérer une installation sur un nœud.
- Nettoyez tous les caches Yum:
sudo yum clean all - Pour mettre à jour un composant Edge:
mise à jour sudo yum componentName
Exemple:
sudo yum update apigee-setup
sudo yum update Edge-management-server
Structure du système de fichiers
Edge installe tous les fichiers dans le répertoire /opt/apigee.
Dans ce guide et dans le guide des opérations Edge, le répertoire d'installation racine est noté en tant que:
<inst_root>/apigee
L'installation utilise la structure de système de fichiers suivante pour déployer Apigee Edge for Private Google Cloud.
Fichiers journaux
|
Composants |
Emplacement |
|---|---|
|
Serveur de gestion |
<inst_root>/apigee/var/log/edge-management-server |
|
Routeur |
<inst_root>/apigee/var/log/edge-router |
|
Processeur de messages |
<inst_root>/apigee/var/log/edge-message-processor |
|
Serveur Apigee Qpid |
<inst_root>/apigee/var/log/edge-qpid-server |
|
Serveur Apigee Postgres |
<inst_root>/apigee/var/log/edge-postgres-server |
|
Interface utilisateur Edge |
<inst_root>/apigee/var/log/edge-ui |
|
ZooKeeper |
<inst_root>/apigee/var/log/apigee-zookeeper |
|
OpenLDAP |
<inst_root>/apigee/var/log/apigee-openldap |
|
Cassandra |
<inst_root>/apigee/var/log/apigee-cassandra |
|
Qpidd |
<inst_root>/apigee/var/log/apigee-qpidd |
|
Base de données PostgreSQL |
<inst_root>/apigee/var/log/apigee-postgresql |
Données
|
Composants |
Emplacement |
|---|---|
|
Serveur de gestion |
<data_root>/apigee/data/edge-management-server |
|
Routeur |
<data_root>/apigee/data/edge-router |
|
Processeur de messages |
<data_root>/apigee/data/edge-message-processor |
|
Agent Apigee Qpid |
<data_root>/apigee/data/edge-qpid-server |
|
Agent Postgres Apigee |
<data_root>/apigee/data/edge-postgres-server |
|
ZooKeeper |
<data_root>/apigee/data/apigee-zookeeper |
|
OpenLDAP |
<data_root>/apigee/data/apigee-openldap |
|
Cassandra |
<data_root>/apigee/data/apigee-cassandra/data |
|
Qpidd |
<data_root>/apigee/data/apigee-qpid/data |
|
Base de données PostgreSQL |
<data_root>/apigee/data/apigee-postgres/pgdata |