تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

اعتبارات التثبيت

Edge for Private Cloud، الإصدار 4.16.05

يتكون تثبيت Edge النموذجي من مكونات Edge موزَّعة على عُقد متعددة. بعد تثبيت Edge على عقدة، عليك تثبيت مكوّن Edge واحد أو أكثر وضبطه على العقدة.

عملية التثبيت

يُرجى العِلم أنّ تثبيت Edge على عقدة هو عملية متعددة الخطوات:

يمكنك إيقاف SELinux في العقدة أو ضبطه على الوضع المتساهِل. راجع تثبيت أداة Edge apigee-setup للحصول على أخرى.
اختَر إعدادات Edge من قائمة التصاميم المقترَحة. على سبيل المثال، تثبيت Edge على عقدة واحدة للاختبار أو على 13 عقدة للإنتاج. راجع سياسات التثبيت لمعرفة المزيد.
في كل عقدة في المخطط المحدد، قم بتثبيت أداة Edge apigee-setup:
- نزِّل ملف bootstrap_4.16.05.sh من Edge إلى /tmp/bootstrap_4.16.05.sh.
- ثبِّت أداة apigee-service و الملحقات في Edge.
- ثبِّت أداة apigee-setup وتبعيات Edge.
  
  راجع تثبيت إعداد واجهة برمجة التطبيقات Edge متعددة للمزيد.
استخدام apigee-setup لتثبيت عنصر أو أكثر من مكونات Edge على كل عقدة بناءً على التحديد الطبولوجيا.
راجع تثبيت مكونات Edge على عقدة على العقدة.
في عقدة خادم الإدارة، استخدم الأداة المساعدة apigee-setup لتثبيت apigee-provision، الأدوات المساعدة التي تستخدمها لإنشاء مؤسسات Edge وإدارتها.
يمكنك الاطّلاع على إعداد مؤسسة لمعرفة المزيد.

التعامل مع إخفاق عملية التثبيت

في حالة حدوث فشل أثناء تثبيت مكوّن Edge، يمكنك محاولة تصحيح المشكلة، ثم شغِّل أداة التثبيت مرة أخرى. تم تصميم أداة التثبيت ليتم تشغيلها بشكل متكرر في الحالات التي يتم فيها اكتشاف خطأ، أو إذا أردت لاحقًا تغيير أحد المكوّنات أو تحديثه بعد التثبيت.

ضبط وضع الاستعداد الرئيسي في Postgres تكرار

تثبّت Edge تلقائيًا جميع عُقد Postgres في الوضع الرئيسي. ومع ذلك، في أنظمة الإنتاج مع عُقد Postgres متعددة، يمكنك تهيئتها لاستخدام النسخ المماثل كوضع الاستعداد الرئيسي بحيث إذا فشل العقدة الرئيسية، يمكن لعقدة الاستعداد متابعة حركة مرور الخادم. راجِع إعداد النسخ الاحتياطي الرئيسي في Postgres لمعرفة المزيد.

المستخدمون الذين يمكنهم إجراء التثبيت

يتم تثبيت ملفات توزيع Apigee Edge كمجموعة من العائدات لكل ألف ظهور والتبعيات. إلى تثبيت Edge وإلغاء تثبيت وتحديث Edge، يجب أن يتم تشغيل أوامر Edge بواسطة مستخدم الجذر أو مستخدم لديه إمكانية وصول كاملة إلى برنامج sudo. للحصول على إمكانية الوصول الكامل إلى برنامج sudo، هذا يعني أنّ المستخدم لديه إذن الوصول إلى برنامج sudo لتنفيذه. نفس العمليات مثل الجذر.

أي مستخدم يريد تشغيل الأوامر أو النصوص البرمجية التالية يجب أن يكون جذرًا أو مستخدمًا. مع إمكانية الوصول الكامل إلى برنامج sudo:

apigee-service:
- apigee-service: تثبيت، إلغاء تثبيت، تحديث.
- apigee-all: install, install, update.
setup.sh النصي لتثبيت مكونات Edge (ما لم تكن قد استخدمت "تثبيت خدمة apigee" إلى تثبيت العائد المطلوب لكل ألف ظهور. بعد ذلك، يمكنك الحصول على إذن الوصول إلى الجذر أو إذن sudo الكامل إذا لم يكن ذلك مطلوبًا).
النص البرمجي update.sh لتحديث مكونات Edge

بالإضافة إلى ذلك، تنشئ أداة تثبيت Edge مستخدمًا جديدًا على نظامك، باسم "apigee". العديد من أوامر Edge استدعاء sudo لتشغيله على أنه "apigee" المستخدم.

أي مستخدم يريد تنفيذ جميع الأوامر الأخرى غير الأوامر الواردة أعلاه يجب أن يكون مستخدمًا لديه وصول كامل لـ sudo إلى "apigee" المستخدم. وتتضمّن هذه الأوامر ما يلي:

أوامر أداة apigee-service، بما في ذلك:
- أوامر apigee-service مثل start، وstop، وإعادة تشغيل، وتكوين.
- أوامر apigee-all مثل start،stop، إعادة تشغيل، Configuration، ضبط.

لتكوين مستخدم لديه إمكانية الدخول الكامل إلى sudo إلى "apigee". قم بتعديل ملف sudoers إلى إضافة:

installUser        ALL=(apigee)      NOPASSWD: ALL

حيث يكون installUser هو اسم المستخدم للشخص الذي يعمل معه. الحافة.

يجب أن تكون أي ملفات أو موارد تستخدمها أوامر Edge متاحة من خلال "apigee" المستخدم. هذا النمط ملف ترخيص Edge وأي ملفات إعداد.

عند إنشاء ملف إعداد، يمكنك تغيير مالكه إلى "apigee:apigee" للتأكد من أن أوامر Edge يمكن الوصول إليها:

أنشئ الملف في أحد المحرّرين مثل أي مستخدم.
يمكنك استخدام الأمر chown لمنح مالك الملف إذن الوصول "apigee:apigee"، أو إذا غيّرت المستخدم الذي يشغّل خدمة Edge من المستخدم "apigee"، يمكنك استخدام الأمر chown لمنح مالك الملف إذن الوصول إلى المستخدم الذي يشغّل خدمة Edge .

التثبيت الصامت لمكوّنات Edge

يجب تمرير ملف إعدادات إلى الأداة apigee-setup التي تحتوي على معلومات عن عملية تثبيت Edge. الشرط الوحيد لعمليات التثبيت الصامتة هو أن يجب أن يكون ملف الإعداد قابلاً للوصول أو القراءة بواسطة "apigee" المستخدم. على سبيل المثال، ضع الملف في الدليل ‎/tmp على العقدة واضبط إذن الوصول إليه على "apigee:apigee".

يجب إدخال جميع المعلومات في ملف الإعداد باستثناء نظام Edge كلمة مرور المشرف. في حال حذف كلمة المرور، ستطالبك الأداة apigee-setup بإدخال كلمة المرور في سطر الأوامر.

راجع تثبيت مكونات Edge على عقدة للحصول على أخرى.

التثبيت على الإنترنت أو بدونه

لتثبيت Edge على عقدة، يجب أن تكون العقدة قادرة على الوصول إلى مستودع Apigee:

العُقد المزوّدة باتصال إنترنت خارجي

تصل العُقد ذات اتصال الإنترنت الخارجي إلى مستودع Apigee لتثبيت Edge. الأرباح لكل ألف مشاهدة (RPM) والتبعيات.
العقد التي لا تتوفّر فيها إمكانية الاتصال بالإنترنت الخارجي

يمكن للعقد التي لا تتوفّر فيها إمكانية الاتصال بالإنترنت الخارجي الوصول إلى نسخة مكرّرة من مستودع Apigee الذي أعددته داخليًا. يحتوي هذا المستودع على جميع حِزم RPM لنظام التشغيل Edge، ولكن عليك التأكّد من توفّر جميع التبعيات الأخرى من المستودعات على الشبكة الداخلية.

حل مشكلة اعتماديات تثبيت RPM

يتم تثبيت ملفات توزيع Apigee Edge كمجموعة من ملفات RPM، ويمكن أن يحتوي كل منها على سلسلة تبعيات التثبيت الخاصة بها. يتم تحديد العديد من هذه التبعيات من قبل جهات خارجية المكوّنات التي تقع خارج سيطرة Apigee ويمكن أن تتغير في أي وقت. لذلك، لا يسرد مستند التوثيق رقم الإصدار الصريح لكل تبعية.

إذا كنت تجري عملية تثبيت على جهاز متصل بالإنترنت، يمكن للعقدة تنزيل للعائدات لكل ألف ظهور والتبعيات اللازمة. ومع ذلك، إذا كنت تقوم بالتثبيت من عقدة دون إنترنت الوصول، فعادةً ما تقوم بإعداد مستودع داخلي يحتوي على جميع التبعيات اللازمة. تشير رسالة الأشكال البيانية والطريقة الوحيدة لضمان تضمين جميع التبعيات في المستودع المحلي هي محاولة التثبيت، وتحديد أي تبعيات مفقودة، ونسخها إلى المستودع المحلي حتى نجح التثبيت.

إعداد مضيف افتراضي

يحدد المضيف الظاهري على Edge النطاقات ومنافذ Edge Router التي يتم عليها تعيين خادم وكيل واجهة برمجة التطبيقات. مكشوفة، وبالتالي عنوان URL الذي تستخدمه التطبيقات للوصول إلى الخادم الوكيل لواجهة برمجة التطبيقات. كما يستضيف المضيف الظاهري ما إذا كان يتم الوصول إلى الخادم الوكيل لواجهة برمجة التطبيقات باستخدام بروتوكول HTTP أو عن طريق بروتوكول HTTPS المشفّر والبروتوكول.

كجزء من عملية إعداد Edge، عليك إنشاء مؤسسة وبيئة و مضيف افتراضي. توفّر شبكة Edge الأمر setup-org لتسهيل هذه العملية. للمستخدمين الجدد.

عند إنشاء المضيف الظاهري، يجب تحديد المعلومات التالية:

اسم المضيف الافتراضي الذي تستخدمه للإشارة إليه في أدوات وكيل واجهة برمجة التطبيقات
المنفذ على جهاز التوجيه للمضيف الظاهري. تبدأ هذه المنافذ عادةً 9001 ويزداد عددها بمقدار واحد لكل مضيف افتراضي جديد.
الاسم المستعار للمضيف للمضيف الظاهري. وعادةً ما يكون اسم نظام أسماء النطاقات المضيف.

يقارن جهاز توجيه Edge بين رأس Host للطلب الوارد قائمة بأسماء المضيفين المستعارة المتاحة كجزء من تحديد الخادم الوكيل لواجهة برمجة التطبيقات الذي يعالج الطلب. عند تقديم طلب من خلال مضيف افتراضي، يمكنك تحديد اسم نطاق يتطابق مع المضيف. اسم مستعار للمضيف الظاهري، أو تحديد عنوان IP لجهاز التوجيه وعنوان المضيف الذي يحتوي على الاسم المستعار للمضيف.

على سبيل المثال، إذا أنشأت مضيفًا افتراضيًا باستخدام اسم مضيف مستعار هو myapis.apigee.net على المنفذ 9001، لذلك يمكن لطلب cURL المُرسَل إلى واجهة برمجة تطبيقات من خلال هذا المضيف الظاهري استخدام أحد العناصر التالية النماذج:

إذا كان لديك إدخال نظام أسماء نطاقات في myapis.apigee.net:

التجعيد http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
إذا لم يكن لديك إدخال نظام أسماء نطاقات في myapis.apigee.net:

التجعيد http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H "المضيف: myapis.apigee.net"

في هذا النموذج، يمكنك تحديد عنوان IP جهاز التوجيه، وتمرير الاسم المستعار للمضيف في عنوان المضيف.

ملاحظة: يتم تلقائيًا ضبط الأمر curl ومعظم المتصفحات والعديد من الأدوات المساعدة الأخرى. يمكنك إلحاق رأس المضيف بالنطاق كجزء من الطلب، حتى تتمكن من استخدام حلقة في النموذج:

curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}

الخيارات عند ليس لديها إدخال DNS للمضيف الظاهري

أحد الخيارات المتاحة في حال عدم توفّر إدخال في نظام أسماء النطاقات هو ضبط الاسم المعرِّف للمضيف على عنوان IP لجهاز التوجيه والمنفذ للمضيف الافتراضي، على النحو التالي: <routerIP>:port. على سبيل المثال:

192.168.1.31:9001

بعد ذلك، يمكنك إنشاء أمر curl بالشكل أدناه:

curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}

هذا الخيار مُفضل لأنه يعمل بشكل جيد مع واجهة مستخدم Edge.

إذا كانت لديك عدة أجهزة توجيه، فأضف اسمًا مستعارًا للمضيف لكل جهاز توجيه، مع تحديد عنوان IP كل موجّه ومنفذ للمضيف الظاهري.

وبدلاً من ذلك، يمكنك تعيين الاسم المستعار للمضيف على قيمة، مثل temp.hostalias.com. وبعد ذلك، عليك تمرير العنوان Host (المضيف) في كل طلب:

curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path}  -H 'host: temp.hostalias.com'

أو أضِف الاسم المعرِّف للمضيف إلى ملف ‎/etc/hosts. على سبيل المثال، أضِف هذا السطر إلى ‎/etc/hosts:

192.168.1.31   temp.hostalias.com

يمكنك بعد ذلك تقديم طلب كما لو كان لديك إدخال في نظام أسماء النطاقات:

curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}

منشور إعداد مكونات Edge التثبيت

لإعداد Edge بعد التثبيت، عليك استخدام مجموعة من ملفات .properties وأدوات مساعدة Edge. بالنسبة على سبيل المثال، لتهيئة بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة (SSL) على واجهة مستخدم Edge، يمكنك تعديل ملفات .properties لتحديد الخصائص الضرورية. تتطلّب التغييرات في ملفات ‎.properties إعادة تشغيل مكوّن Edge المتأثر.

تتوفّر الملفات .properties في دليل /opt/apigee/customer/application. ويحتوي كل مكوّن على ملف .properties الخاص به في هذا الدليل. على سبيل المثال، router.properties وmanagement-server.properties.

لإعداد سمة لأحد المكوّنات، عدِّل ملف .properties المقابل، ثم أعِد التشغيل. المكون:

> /opt/apigee/apigee-service/bin/apigee-service component restart

على سبيل المثال:

> /opt/apigee/apigee-service/bin/apigee-service edge-router restart

عند تحديث Edge، ستظهر ملفات .properties في /opt/apigee/customer/application الدليل. وهذا يعني أنّ التعديل يحتفظ بأيّ سمات ضبطتها على المكوّن.

راجِع مقالة كيفية ضبط متصفِّح Edge للحصول على مزيد من المعلومات حول إعدادات Edge.

التأكد من قدرة جهاز توجيه الحافة الوصول إلى /etc/rc.d/init.d/functions

يستخدم كل من Edge Router (بوابة BaaS) الموجه Nginx ويتطلب وصولًا للقراءة /etc/rc.d/init.d/functions.

إذا كانت عملية الأمان تتطلّب منك ضبط الأذونات على ‎/etc/rc.d/init.d/functions، يجب عدم ضبطها على 700 وإلا لن يتم تشغيل جهاز التوجيه. يمكن ضبط الأذونات على 744 للسماح إذن الوصول لقراءة /etc/rc.d/init.d/functions.

استدعاء الأوامر على مكوّنات Edge

تثبِّت شبكة Edge أدوات إدارة تابعة ضمن /opt/apigee/apigee-service/bin، والتي يمكنك الاطّلاع عليها. استخدامها لإدارة تثبيت Edge. على سبيل المثال، يمكنك استخدام الأداة apigee-all للبدء أو الإيقاف أو إعادة التشغيل أو تحديد حالة جميع مكونات Edge على العقدة:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

استخدِم الأداة apigee-service للتحكّم في المكوّنات الفردية وضبطها. وتكون أداة apigee-service بالشكل التالي:

/opt/apigee/apigee-service/bin/apigee-service component action

على سبيل المثال، لإعادة تشغيل جهاز توجيه Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

يمكنك تحديد قائمة المكوّنات المثبّتة على العقدة من خلال فحص الدليل /opt/apigee. دَلِيلْ دَهْ يحتوي على دليل فرعي لكل مكون من مكونات Edge المثبت على العقدة. يسبق كل دليل فرعي ما يلي:

apigee - جهة خارجية المكون الذي تستخدمه Edge. على سبيل المثال، apigee-cassandra.
edge - مكوّن Edge من Apigee. على سبيل المثال، edge-management-server.
edge-mint - تحقيق الربح المكون. على سبيل المثال، edge-mint-management-server.
baas - واجهة برمجة التطبيقات BaaS المكون. على سبيل المثال baas-usergrid.

تعتمد القائمة الكاملة بالإجراءات للمكون على المكون نفسه، ولكن كل والمكونات على الإجراءات التالية:

بدء، إيقاف، إعادة تشغيل
الحالة، الإصدار
الاحتفاظ بنسخة احتياطية واستعادتها
التثبيت وإلغاء التثبيت

الوصول إلى ملفات السجل

ملف سجلّ apigee-setup والنص البرمجي setup.sh هو إلى /tmp/setup-root.log.

يتمّ تضمين ملفات السجلّ لكلّ مكوّن في الدليل /opt/apigee/var/log. يجب أن يكون كل مكون ودليله الفرعي الخاص. على سبيل المثال، توجد سجلات "خادم الإدارة" في الدليل:

/opt/apigee/var/log/edge-management-server

أوامر Yum الشائعة

تعتمد أدوات تثبيت Edge لنظام التشغيل Linux على أداة Yum لتثبيت المكوّنات وتحديثها. قد تحتاج إلى استخدام عدة أوامر Yum لإدارة عملية تثبيت على عقدة.

محو جميع ذاكرات Yum المؤقتة:
sudo yum clean all
لتحديث أحد مكونات Edge:
تحديث sudo yum componentName
مثال:
تحديث sudo yum apigee-setup
sudo yum update-management-server

هيكل نظام الملفات

تثبّت Edge جميع الملفات في الدليل /opt/apigee.

في هذا الدليل وفي دليل عمليات Edge، تتم الإشارة إلى دليل التثبيت الجذر على النحو التالي:

<inst_root>/apigee

تستخدم عملية التثبيت بنية نظام الملفات التالية لنشر Apigee Edge for Private السحابة الإلكترونية

ملفات السجلّ

المكوّنات	الموقع الجغرافي
خادم الإدارة	<inst_root>/apigee/var/log/edge-management-server
جهاز التوجيه	<inst_root>/apigee/var/log/edge-router
معالج الرسائل	<inst_root>/apigee/var/log/edge-message-processor
خادم Qpid في Apigee	<inst_root>/apigee/var/log/edge-qpid-server
خادم Apigee Postgres	<inst_root>/apigee/var/log/edge-postgres-server
واجهة مستخدم Edge	<inst_root>/apigee/var/log/edge-ui
ZooKeeper	<inst_root>/apigee/var/log/apigee-zookeeper
OpenLDAP	<inst_root>/apigee/var/log/apigee-openldap
كاساندرا	<inst_root>/apigee/var/log/apigee-cassandra
Qpidd	‎<inst_root>/apigee/var/log/apigee-qpidd
قاعدة بيانات PostgreSQL	<inst_root>/apigee/var/log/apigee-postgresql

البيانات

المكوّنات	الموقع الجغرافي
خادم الإدارة	‎<data_root>/apigee/data/edge-management-server
جهاز التوجيه	<data_root>/apigee/data/edge-router
معالج الرسائل	<data_root>/apigee/data/edge-message-processor
وكيل Apigee Qpid	<data_root>/apigee/data/edge-qpid-server
وكيل Apigee Postgres	<data_root>/apigee/data/edge-postgres-server
ZooKeeper	<data_root>/apigee/data/apigee-zookeeper
OpenLDAP	‎<data_root>/apigee/data/apigee-openldap
كاساندرا	<data_root>/apigee/data/apigee-cassandra/data
Qpidd	<data_root>/apigee/data/apigee-qpid/data
قاعدة بيانات PostgreSQL	<data_root>/apigee/data/apigee-postgres/pgdata