Pertimbangan Penginstalan

Edge untuk Private Cloud v. 4.16.05

Penginstalan Edge standar terdiri dari komponen Edge yang didistribusikan di beberapa node. Setelah menginstal Edge pada sebuah node, Anda kemudian menginstal dan mengonfigurasi satu atau beberapa komponen Edge pada node tersebut.

Proses penginstalan

Menginstal Edge pada node adalah proses multi-langkah:

  • Nonaktifkan SELinux pada node atau setel ke mode permisif. Lihat Menginstal utilitas apigee-setup Edge untuk mengetahui informasi selengkapnya.
  • Pilih konfigurasi Edge Anda dari daftar topologi yang direkomendasikan. Misalnya, Anda dapat menginstal Edge pada satu node untuk pengujian, atau pada 13 node untuk produksi. Lihat Topologi Penginstalan untuk mengetahui informasi selengkapnya.
  • Pada setiap node dalam topologi yang dipilih, instal utilitas apigee-setup Edge:
    • Download file Edge bootstrap_4.16.05.sh ke /tmp/bootstrap_4.16.05.sh.
    • Instal utilitas dan dependensi apigee-service Edge.
    • Instal utilitas dan dependensi apigee-setup Edge.

      Lihat Menginstal utilitas apigee-setup Edge untuk mengetahui informasi selengkapnya.
  • Gunakan utilitas apigee-setup untuk menginstal satu atau beberapa komponen Edge pada setiap node berdasarkan topologi yang Anda pilih.
    Lihat Menginstal komponen Edge pada node pada node.
  • Pada node Management Server, gunakan utilitas apigee-setup untuk menginstal apigee-Provider, yaitu utilitas yang Anda gunakan untuk membuat dan mengelola organisasi Edge.
    Lihat Melakukan aktivasi organisasi untuk mengetahui informasi selengkapnya.

Menangani kegagalan penginstalan

Jika terjadi kegagalan selama penginstalan komponen Edge, Anda dapat mencoba memperbaiki masalah, lalu menjalankan penginstal lagi. Penginstal dirancang untuk dijalankan berulang kali jika mendeteksi kegagalan, atau jika nantinya Anda ingin mengubah atau mengupdate komponen setelah penginstalan.

Mengonfigurasi replikasi master-standby Postgres

Secara default, Edge menginstal semua node Postgres dalam mode master. Namun, dalam sistem produksi dengan beberapa node Postgres, Anda mengonfigurasinya untuk menggunakan replikasi master-standby sehingga jika node master gagal, node standby dapat melanjutkan traffic server. Lihat Menyiapkan Replikasi Master-Standby untuk Postgres untuk mengetahui informasi selengkapnya.

Siapa yang dapat melakukan penginstalan

File distribusi Apigee Edge diinstal sebagai sekumpulan RPM dan dependensi. Untuk menginstal, meng-uninstal, dan mengupdate Edge, perintah Edge harus dijalankan oleh pengguna root atau oleh pengguna yang memiliki akses penuh sudo. Untuk akses sudo penuh, artinya pengguna memiliki akses sudo untuk melakukan operasi yang sama dengan root.

Pengguna yang ingin menjalankan perintah atau skrip berikut harus merupakan pengguna root, atau merupakan pengguna dengan akses penuh sudo:

  • Utilitas apigee-service:
    • Perintah apigee-service: install, uninstall, update.
    • Perintah apigee-all: install, uninstall, update.
  • Skrip setup.sh untuk menginstal komponen Edge (Kecuali jika Anda telah menggunakan "apigee-service install" untuk menginstal RPM yang diperlukan. Kemudian akses root atau {i>full sudo<i} jika tidak diperlukan.)
  • Skrip update.sh untuk mengupdate komponen Edge

Selain itu, penginstal Edge akan membuat pengguna baru di sistem Anda, yang bernama "apigee". Banyak perintah Edge memanggil sudo untuk dijalankan sebagai pengguna "apigee".

Setiap pengguna yang ingin menjalankan semua perintah selain yang ditampilkan di atas harus merupakan pengguna dengan akses penuh sudo ke pengguna "apigee". Perintah ini meliputi:

  • Perintah utilitas apigee-service, termasuk:
    • Perintah apigee-service, seperti start, stop, restart, Configure.
    • Perintah apigee-all seperti start, stop, restart, configure.

Untuk mengonfigurasi pengguna agar memiliki akses penuh sudo ke pengguna "apigee", edit file sudoers untuk menambahkan:

installUser        ALL=(apigee)      NOPASSWD: ALL

dengan installUser adalah nama pengguna pengguna yang menggunakan Edge.

File atau resource apa pun yang digunakan oleh perintah Edge harus dapat diakses oleh pengguna "apigee". Ini termasuk file lisensi Edge dan semua file konfigurasi.

Saat membuat file konfigurasi, Anda dapat mengubah pemiliknya menjadi "apigee:apigee" untuk memastikan bahwa file tersebut dapat diakses oleh perintah Edge:

  1. Buat file di editor sebagai pengguna mana pun.
  2. Ubah pemilik file menjadi "apigee:apigee" atau, jika Anda mengubah pengguna yang menjalankan layanan Edge dari pengguna "apigee", ubah file ke pengguna yang menjalankan layanan Edge.

Penginstalan komponen Edge tanpa suara

Anda harus meneruskan file konfigurasi ke utilitas apigee-setup yang berisi informasi tentang penginstalan Edge. Satu-satunya persyaratan pada penginstalan senyap adalah file konfigurasi harus dapat diakses atau dibaca oleh pengguna "apigee". Misalnya, tempatkan file dalam direktori /tmp pada node tersebut, lalu ubah menjadi "apigee:apigee".

Semua informasi dalam file konfigurasi diperlukan kecuali untuk sandi administrator sistem Edge. Jika Anda menghapus sandi, utilitas apigee-setup akan meminta Anda untuk memasukkannya pada command line.

Lihat Menginstal komponen Edge pada node untuk mengetahui informasi selengkapnya.

Penginstalan selain internet

Untuk menginstal Edge pada node, node harus dapat mengakses repositori Apigee:

  • Node dengan koneksi Internet eksternal

    Node dengan koneksi internet eksternal mengakses repositori Apigee untuk menginstal RPM dan dependensi Edge.
  • Node tanpa koneksi Internet eksternal

    Node tanpa koneksi Internet eksternal dapat mengakses versi pencerminan repositori Apigee yang Anda siapkan secara internal. Repositori ini berisi semua RPM Edge, tetapi Anda harus memastikan bahwa Anda memiliki semua dependensi lain yang tersedia dari repositori di jaringan internal.

Menyelesaikan dependensi penginstalan RPM

File distribusi Apigee Edge diinstal sebagai sekumpulan file RPM, yang masing-masing dapat memiliki rantai dependensi penginstalannya sendiri. Banyak dari dependensi ini ditentukan oleh komponen pihak ketiga yang berada di luar kontrol Apigee dan dapat berubah kapan saja. Oleh karena itu, dokumentasi tidak mencantumkan nomor versi eksplisit setiap dependensi.

Jika Anda melakukan penginstalan pada komputer yang memiliki akses internet, node dapat mendownload RPM dan dependensi yang diperlukan. Namun, jika menginstal dari node tanpa akses internet, biasanya Anda perlu menyiapkan repo internal yang berisi semua dependensi yang diperlukan. Satu-satunya cara untuk menjamin bahwa semua dependensi disertakan dalam repo lokal Anda adalah dengan mencoba menginstal, mengidentifikasi dependensi yang hilang, lalu menyalinnya ke repo lokal hingga penginstalan berhasil.

Menyiapkan host virtual

Host virtual di Edge menentukan domain dan port Router Edge tempat proxy API diekspos, dan dengan demikian, URL yang digunakan aplikasi untuk mengakses proxy API. Host virtual juga menentukan apakah proxy API diakses menggunakan protokol HTTP, atau protokol HTTPS terenkripsi.

Sebagai bagian dari proses orientasi Edge, Anda harus membuat organisasi, lingkungan, dan host virtual. Edge menyediakan perintah setup-org untuk mempermudah proses ini bagi pengguna baru.

Saat membuat host virtual, Anda harus menentukan informasi berikut:

  • Nama host virtual yang Anda gunakan untuk mereferensikannya dalam proxy API.
  • Port pada Router untuk host virtual. Biasanya port ini dimulai dari 9001 dan bertambah satu untuk setiap host virtual baru.
  • Alias host dari host virtual. Biasanya nama DNS dari host virtual.

Router Edge membandingkan header Host permintaan masuk dengan daftar alias host yang tersedia sebagai bagian dari penentuan proxy API yang menangani permintaan. Saat membuat permintaan melalui host virtual, tentukan nama domain yang cocok dengan alias host dari host virtual, atau tentukan alamat IP Router dan header Host yang berisi alias host.

Misalnya, jika Anda membuat host virtual dengan alias host myapis.apigee.net di port 9001, permintaan cURL ke API melalui host virtual tersebut dapat menggunakan salah satu bentuk berikut:

  • Jika Anda memiliki entri DNS untuk myapis.apigee.net:

    curl http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
  • Jika Anda tidak memiliki entri DNS untuk myapis.apigee.net:

    curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H 'Host: myapis.apigee.net'

    Dalam formulir ini, tentukan alamat IP di Router, dan teruskan alias host di Router.

    Catatan: Perintah curl, sebagian besar browser, dan banyak utilitas lainnya secara otomatis menambahkan header Host dengan domain sebagai bagian dari permintaan, sehingga Anda benar-benar dapat menggunakan perintah curl dalam format:

    curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}

Opsi saat Anda tidak memiliki entri DNS untuk virtual host

Salah satu opsi jika Anda tidak memiliki entri DNS adalah menetapkan alias host ke alamat IP Router dan port host virtual, sebagai <routerIP>:port. Contoh:

192.168.1.31:9001

Lalu, buat perintah curl dalam bentuk di bawah ini:

curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}

Opsi ini lebih disukai karena berfungsi baik dengan UI Edge.

Jika Anda memiliki beberapa Router, tambahkan alias host untuk setiap Router, dengan menentukan alamat IP setiap Router dan port host virtual.

Atau, Anda dapat menetapkan alias host ke suatu nilai, seperti temp.hostalias.com. Kemudian, Anda harus meneruskan header Host pada setiap permintaan:

curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path}  -H 'host: temp.hostalias.com'

Atau, tambahkan alias {i>host<i} ke file {i>/etc/hosts<i} Anda. Misalnya, tambahkan baris ini ke /etc/hosts:

192.168.1.31   temp.hostalias.com

Kemudian, Anda dapat membuat permintaan seolah-olah Anda memiliki entri DNS:

curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}

Mengonfigurasi komponen Edge setelah penginstalan

Untuk mengonfigurasi Edge setelah penginstalan, gunakan kombinasi file .properties dan utilitas Edge. Misalnya, untuk mengonfigurasi TLS/SSL di UI Edge, edit file .properties untuk menetapkan properti yang diperlukan. Perubahan pada file .properties mengharuskan Anda memulai ulang komponen Edge yang terpengaruh.

File .properties terletak di direktori /opt/apigee/customer/application. Setiap komponen memiliki file .properties sendiri di direktori tersebut. Misalnya, router.properties dan management-server.properties.

Untuk menetapkan properti bagi komponen, edit file .properties yang sesuai, lalu mulai ulang komponen:

> /opt/apigee/apigee-service/bin/apigee-service component restart

Contoh:

> /opt/apigee/apigee-service/bin/apigee-service edge-router restart

Saat Anda mengupdate Edge, file .properties di direktori /opt/apigee/customer/application dibaca. Artinya, update mempertahankan properti apa pun yang Anda tetapkan pada komponen.

Lihat Cara Mengonfigurasi Edge untuk mengetahui informasi selengkapnya tentang konfigurasi Edge.

Pastikan Edge Router dapat mengakses /etc/rc.d/init.d/functions

Router Edge dan Portal BaaS menggunakan router Nginx dan memerlukan akses baca ke /etc/rc.d/init.d/functions.

Jika proses keamanan mengharuskan Anda menetapkan izin pada /etc/rc.d/init.d/functions, jangan menetapkannya ke 700, atau router akan gagal dimulai. Izin dapat ditetapkan ke 744 untuk memungkinkan akses baca ke /etc/rc.d/init.d/functions.

Memanggil perintah pada komponen Edge

Utilitas pengelolaan penginstalan Edge di bagian /opt/apigee/apigee-service/bin yang dapat Anda gunakan untuk mengelola penginstalan Edge. Misalnya, Anda dapat menggunakan utilitas apigee-all untuk memulai, menghentikan, memulai ulang, atau menentukan status semua komponen Edge pada node:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

Gunakan utilitas apigee-service untuk mengontrol dan mengonfigurasi setiap komponen. Utilitas apigee-service memiliki bentuk:

/opt/apigee/apigee-service/bin/apigee-service component action

Misalnya, untuk memulai ulang Router Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Anda dapat menentukan daftar komponen yang diinstal pada node dengan memeriksa direktori /opt/apigee. Direktori tersebut berisi subdirektori untuk setiap komponen Edge yang diinstal pada node. Setiap subdirektori diawali dengan:

  • apigee - komponen pihak ketiga yang digunakan oleh Edge. Misalnya, apigee-cassandra.
  • edge - komponen Edge dari Apigee. Misalnya, edge-management-server.
  • edge-mint - komponen Monetisasi. Misalnya, edge-mint-management-server.
  • baas - komponen BaaS API. Misalnya baas-usergrid.

Daftar lengkap tindakan untuk sebuah komponen bergantung pada komponen itu sendiri, tetapi semua komponen mendukung tindakan berikut:

  • mulai, hentikan, mulai ulang
  • status, versi
  • pencadangan, pemulihan
  • instal, uninstal

Mengakses file log

File log untuk apigee-setup dan skrip setup.sh ditulis ke /tmp/setup-root.log.

File log untuk setiap komponen terdapat di direktori /opt/apigee/var/log. Setiap komponen memiliki subdirektorinya sendiri. Misalnya, log untuk Server Pengelolaan ada di direktori:

/opt/apigee/var/log/edge-management-server

Perintah umum Yum

Alat penginstalan Edge untuk Linux mengandalkan Yum untuk menginstal dan mengupdate komponen. Anda mungkin harus menggunakan beberapa perintah Yum untuk mengelola penginstalan pada sebuah node.

  • Bersihkan semua cache Yum:
    sudo yum clean all
  • Untuk mengupdate komponen Edge:
    sudo yum update componentName
    Contoh:
    sudo yum update apigee-setup
    sudo yum update edge-management-server

Struktur Sistem File

Edge menginstal semua file di direktori /opt/apigee.

Dalam panduan ini dan di Edge Operations Guide, direktori penginstalan root dicatat sebagai:

<inst_root>/apigee

Penginstalan ini menggunakan struktur sistem file berikut guna men-deploy Apigee Edge untuk Private Cloud.

File Log

Komponen

Lokasi

Server Pengelolaan

<inst_root>/apigee/var/log/edge-management-server

Router

<inst_root>/apigee/var/log/edge-router

Message Processor

<inst_root>/apigee/var/log/edge-message-processor

Server Apigee Qpid

<inst_root>/apigee/var/log/edge-qpid-server

Server Apigee Postgres

<inst_root>/apigee/var/log/edge-postgres-server

UI Edge

<inst_root>/apigee/var/log/edge-ui

ZooKeeper

<inst_root>/apigee/var/log/apigee-zookeeper

OpenLDAP

<inst_root>/apigee/var/log/apigee-openldap

Cassandra

<inst_root>/apigee/var/log/apigee-cassandra

Qpidd

<inst_root>/apigee/var/log/apigee-qpidd

Database PostgreSQL

<inst_root>/apigee/var/log/apigee-postgresql

Data

Komponen

Lokasi

Server Pengelolaan

<data_root>/apigee/data/edge-management-server

Router

<data_root>/apigee/data/edge-router

Message Processor

<data_root>/apigee/data/edge-message-processor

Agen Apigee Qpid

<data_root>/apigee/data/edge-qpid-server

Agen Apigee Postgres

<data_root>/apigee/data/edge-postgres-server

ZooKeeper

<data_root>/apigee/data/apigee-zookeeper

OpenLDAP

<data_root>/apigee/data/apigee-openldap

Cassandra

<data_root>/apigee/data/apigee-cassandra/data

Qpidd

<data_root>/apigee/data/apigee-qpid/data

Database PostgreSQL

<data_root>/apigee/data/apigee-postgres/pgdata