Uwagi dotyczące instalacji

Edge for Private Cloud w wersji 4.16.05

Typowa instalacja Edge składa się z komponentów Edge rozmieszczonych w wielu węzłach. Po zainstalowaniu Edge w węźle musisz zainstalować i skonfigurować co najmniej 1 komponent Edge węzła.

Proces instalacji

Instalacja Edge w węźle jest procesem wieloetapowym:

  • Wyłącz SELinux w węźle lub ustaw tryb mniej rygorystyczny. Więcej informacji znajdziesz w artykule Instalowanie narzędzia apigee-setup w Edge.
  • Wybierz konfigurację Edge z listy zalecanych topologii. Na przykład: można zainstalować Edge na 1 węźle na potrzeby testów lub w 13 węzłach w środowisku produkcyjnym. Więcej informacji znajdziesz w artykule Topologie instalacji.
  • W każdym węźle w wybranej topologii zainstaluj narzędzie Edge apigee-setup:
    • Pobierz plik Edge bootstrap_4.16.05.sh do /tmp/shoestrap_4.16.05.sh.
    • zainstalować narzędzie Edge apigee-service, zależności.
    • Zainstaluj narzędzie i zależności Edge apigee-setup.

      Więcej informacji znajdziesz w sekcji Instalowanie konfiguracji Edge apigee. .
  • Użyj narzędzia apigee-setup, aby zainstalować co najmniej 1 komponent Edge na każdym węźle na podstawie wybranej topologii.
    Zobacz artykuł Instalowanie komponentów Edge na węźle.
  • Na węźle serwera zarządzania użyj narzędzia apigee-setup, aby zainstalować apigee-provision, czyli narzędzia, których używasz do tworzenia organizacji Edge i zarządzania nimi.
    Więcej informacji znajdziesz w artykule o rejestrowaniu organizacji.

Radzenie sobie z błędami instalacji

W przypadku niepowodzenia instalacji komponentu Edge możesz spróbować rozwiązać problem, a potem ponownie uruchomić instalator. Instalator jest przeznaczony do wielokrotnego uruchamiania w przypadku wykrycia błędu lub gdy chcesz zmienić lub zaktualizować komponent po instalacji.

Konfigurowanie replikacji Postgres master-standby

Domyślnie Edge instaluje wszystkie węzły Postgres w trybie głównym. Jednak w systemach produkcyjnych z wieloma węzłami Postgres, skonfigurujesz je tak, aby używały replikacji danych w trybie gotowości do mastera, dzięki czemu jeśli węzeł nadrzędny ulegnie awarii, węzeł zapasowy może nadal przekazywać ruch z serwera. Zobacz Konfigurowanie replikacji w trybie Master-Standby dla Postgres aby dowiedzieć się więcej.

Kto może przeprowadzić instalację

Pliki dystrybucyjne Apigee Edge są instalowane jako zbiór przychodów z tysiąca wyświetleń i zależności. Do zainstaluj, odinstaluj i zaktualizuj Edge, polecenia Edge muszą być uruchamiane przez użytkownika root lub użytkownika który ma pełny dostęp do sudo. Aby uzyskać pełny dostęp do sudo, oznacza to, że użytkownik ma dostęp do sudo, który może wykonać te same działania co w przypadku roota.

Każdy użytkownik, który chce uruchamiać te polecenia lub skrypty, musi mieć uprawnienia roota lub być użytkownikiem z pełnym dostępem do sudo:

  • Narzędzie apigee-service:
    • Polecenia apigee-service: install, odinstalowania, update.
    • Polecenia apigee-all: install, uninstall, update.
  • skrypt setup.sh służący do instalowania komponentów Edge (chyba że są już używane „apigee-service install” do i zainstalować wymagane pakiety RPM. Następnie, jeśli nie jest wymagany, dostęp do roota lub pełnego sudo).
  • skrypt update.sh służący do aktualizowania komponentów Edge

Instalator Edge tworzy też nowego użytkownika o nazwie „apigee”. Wiele poleceń Edge Wywołaj sudo, aby uruchomić jako „apigee” użytkownika.

Każdy użytkownik, który chce wykonywać inne polecenia niż te wymienione powyżej, musi mieć pełny dostęp sudo do użytkownika „apigee”. Do tych poleceń należą:

  • polecenia narzędzia apigee-service, w tym:
    • poleceń apigee-service, takich jak start, stop, restart, configure.
    • poleceń apigee-all, takich jak start, stop, restart, configure.

Aby skonfigurować użytkownika, aby miał pełny dostęp sudo do „apigee” użytkownika, edytuj plik sudoers do dodaj:

installUser        ALL=(apigee)      NOPASSWD: ALL

gdzie installUser to nazwa użytkownika osoby pracującej z kontem. Edge.

Wszystkie pliki i zasoby używane przez polecenia Edge muszą być dostępne dla „apigee” użytkownika. Ten obejmuje plik licencji Edge i wszystkie pliki konfiguracyjne.

Podczas tworzenia pliku konfiguracyjnego możesz zmienić jego właściciela na „apigee:apigee”, aby był on dostępny dla poleceń Edge:

  1. Utwórz plik w edytorze jako dowolny użytkownik.
  2. Zmień właściciela pliku na „apigee:apigee” lub, jeśli zmieniłeś użytkownika obsługującego usługę Edge z „apigee”, zmień właściciela pliku na użytkownika obsługującego usługę Edge.

Cichy instalacja komponentów Edge

Musisz przekazać narzędziu apigee-setup plik konfiguracji zawierający informacje o instalacji Edge. W przypadku instalacji cichych wymagane jest, aby plik konfiguracji musi być dostępny lub czytelny dla „apigee” użytkownika. Umieść na przykład plik w katalogu /tmp w węźle i nadaj mu uprawnienia „apigee:apigee”.

Wszystkie informacje w pliku konfiguracyjnym są wymagane, z wyjątkiem hasła administratora systemu Edge. Jeśli pominiesz hasło, narzędzie apigee-setup poprosi Cię o podanie w wierszu poleceń.

Zapoznaj się z sekcją Instalowanie komponentów Edge w węźle dla: i innych.

Instalacja przez internet lub bez

Aby zainstalować Edge w węźle, musi on mieć dostęp do repozytorium Apigee:

  • Węzły z zewnętrznym połączeniem internetowym

    Węzły z zewnętrznym połączeniem internetowym uzyskują dostęp do repozytorium Apigee w celu zainstalowania Edge wskaźniki RPM i zależności.
  • Węzły bez zewnętrznego połączenia z internetem

    Węzły bez zewnętrznego połączenia internetowego mogą korzystać z powielonej wersji Apigee skonfigurowanego wewnętrznie. To repozytorium zawiera wszystkie szybkości RPM w Edge, ale musisz Sprawdź, czy wszystkie pozostałe zależności są dostępne w repozytoriach wewnętrznych

Rozwiązywanie zależności instalacji RPM

Pliki dystrybucyjne Apigee Edge są instalowane jako zbiór plików RPM, z których każdy może mieć własnego łańcucha zależności instalacji. Wiele z tych zależności jest zdefiniowanych przez komponenty innych firm, które nie podlegają kontroli Apigee i mogą się w dowolnym momencie zmienić. Dlatego dokumentacja nie zawiera jednoznacznego numeru wersji każdej zależności.

Jeśli instalujesz komputer z dostępem do internetu, węzeł może pobrać w przypadku niezbędnych wskaźników RPM i zależności. Jeśli jednak instalujesz się z węzła bez internetu dostępu, zwykle konfigurujesz wewnętrzne repozytorium zawierające wszystkie niezbędne zależności. Jedynym sposobem zagwarantowania, że wszystkie zależności są uwzględnione w lokalnym repozytorium, jest próba instalacji, znaleźć brakujące zależności i skopiować je do lokalnego repozytorium uda się zainstalować.

Konfigurowanie hosta wirtualnego

Host wirtualny na urządzeniu Edge definiuje domeny i porty routera brzegowego, na których znajduje się serwer proxy API ujawniony, a co za tym idzie, adres URL używany przez aplikacje do uzyskiwania dostępu do serwera proxy interfejsu API. Host wirtualny też określa, czy dostęp do serwera proxy interfejsu API uzyskuje się przez protokół HTTP czy za pomocą zaszyfrowanego protokołu.

W ramach procesu wdrażania Edge musisz utworzyć organizację, środowisko i host wirtualny. Aby ułatwić ten proces, Edge udostępnia polecenie setup-org. dla nowych użytkowników.

Podczas tworzenia hosta wirtualnego musisz podać te informacje:

  • Nazwa hosta wirtualnego, którego używasz w swoim interfejsie API, aby się do niego odwoływać. serwerów proxy.
  • Port w routerze dla hosta wirtualnego. Zwykle te porty zaczynają się z wartością 9001 i zwiększaniem o jeden dla każdego nowego hosta wirtualnego.
  • Alias hosta wirtualnego. Zwykle jest to nazwa DNS serwera wirtualnego hosta.

Router brzegowy porównuje nagłówek Host przychodzącego żądania z lista dostępnych aliasów hostów podczas określania serwera proxy interfejsu API, który obsługuje żądanie. Podczas wysyłania żądania przez hosta wirtualnego podaj nazwę domeny pasującą do hosta alias hosta wirtualnego lub podaj adres IP routera i nagłówek Host zawierający alias hosta.

Jeśli na przykład został utworzony host wirtualny z aliasem hosta myapis.apigee.net na porcie 9001, to żądanie cURL wysyłane do interfejsu API przez ten host wirtualny może używać jednej z tych formularze:

  • Jeśli masz wpis DNS dla myapis.apigee.net:

    curl http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
  • Jeśli nie masz wpisu DNS dla myapis.apigee.net:

    curl http://<Adres IP routera>:9001/{ścieżka-podstawowej-serwera}/{ścieżka-do-zasobu} -H „Host: myapis.apigee.net”

    W tym formularzu należy podać adres IP routera i przekazać alias hosta w nagłówku Host.

    Uwaga: polecenie curl, większość przeglądarek i wiele innych narzędzi automatycznie dołączany do żądania nagłówek Host z domeną, tak aby można było użyć polecenia curl, w formularzu:

    curl http://&lt;routerIP&gt;:9001/{proxy-base-path}/{resource-path}

Opcje dostępne, gdy nie mają wpisu DNS dla hosta wirtualnego

Jedną z opcji w przypadku braku wpisu DNS jest ustawienie aliasu hosta na adres IP serwera Router i port hosta wirtualnego, np. &lt;routerIP&gt;:port. Na przykład:

192.168.1.31:9001

Następnie utwórz polecenie curl w formacie poniżej:

curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}

Ta opcja jest preferowana, ponieważ dobrze współpracuje z interfejsem Edge.

Jeśli masz kilka routerów, dodaj alias hosta dla każdego z nich, określając adres IP każdego routera i portu hosta wirtualnego.

Możesz też ustawić alias hosta na wartość, taką jak temp.hostalias.com. Następnie musisz przekazywać nagłówek Host w każdym żądaniu:

curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path}  -H 'host: temp.hostalias.com'

Możesz też dodać alias hosta do pliku /etc/hosts. Dodaj na przykład ten wiersz do pliku /etc/hosts:

192.168.1.31   temp.hostalias.com

Następnie możesz wysłać żądanie tak, jakbyś miał wpis DNS:

curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}

Post o konfigurowaniu komponentów Edge instalacja

Aby skonfigurować Edge po instalacji, użyj plików .properties i narzędzi Edge. Na przykład, aby skonfigurować TLS/SSL w interfejsie Edge, edytuj pliki .properties, aby ustawić niezbędne właściwości. Zmiany w plikach .properties wymagają ponownie uruchom komponent Edge, którego dotyczy problem.

Pliki .properties znajdują się w: katalogu /opt/apigee/customer/application. Każdy komponent ma w katalogu własny plik .properties. Na przykład router.properties oraz management-server.properties.

Aby ustawić właściwość komponentu, edytuj odpowiedni plik .properties i uruchom go ponownie. komponent:

> /opt/apigee/apigee-service/bin/apigee-service component restart

Na przykład:

> /opt/apigee/apigee-service/bin/apigee-service edge-router restart

Gdy zaktualizujesz Edge, pliki .properties w /opt/apigee/customer/application . Oznacza to, że aktualizacja zachowuje wszystkie właściwości ustawione w komponencie.

Więcej informacji znajdziesz w artykule Jak skonfigurować Edge. Konfiguracja Edge.

Sprawdź, czy router brzegowy może dostęp do pliku /etc/rc.d/init.d/functions

Router brzegowy i portal BaaS używają routera Nginx i wymaga uprawnień do odczytu /etc/rc.d/init.d/functions.

Jeśli proces zabezpieczeń wymaga ustawienia uprawnień do pliku /etc/rc.d/init.d/functions, wykonaj nie ustawiaj ich na wartość 700, bo inaczej router się nie uruchomi. Uprawnienia można ustawić na 744, aby zezwolić na odczyt pliku /etc/rc.d/init.d/functions.

Wywoływanie poleceń w komponentach Edge

Narzędzia do zarządzania instalacjami brzegowymi w /opt/apigee/apigee-service/bin, którego można używać do zarządzania instalacją Edge. Można na przykład użyć narzędzia apigee-all do uruchamiania, zatrzymywania, ponownego uruchamiania, lub określenie stanu wszystkich komponentów Edge w węźle:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

Użyj narzędzia apigee-service. do sterowania i konfigurowania poszczególnych komponentów. Narzędzie apigee-service ma postać:

/opt/apigee/apigee-service/bin/apigee-service component action

Aby na przykład ponownie uruchomić router brzegowy:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Aby sprawdzić listę komponentów zainstalowanych w węźle, przejrzyj katalog /opt/apigee. Ten katalog zawiera podkatalog dla każdego komponentu Edge zainstalowanego w węźle. Każdy katalog podrzędny ma przedrostek:

  • apigee – firma zewnętrzna który jest używany przez Edge. Na przykład apigee-cassandra.
  • edge – komponent Edge z Apigee. Na przykład edge-management-server.
  • edge-mint – mechanizm zarabiania . Na przykład edge-mint-management-server.
  • baas – komponent BaaS API. Na przykład baas-usergrid.

Pełna lista działań, które można wykonać za pomocą danego komponentu, zależy od tego, o który komponent chodzi, ale wszystkie komponenty obsługują te działania:

  • uruchamianie, zatrzymanie, ponowne uruchamianie
  • stan, wersja
  • kopia zapasowa, przywracanie
  • instalować, odinstalować

Dostęp do plików dziennika

Plik dziennika apigee-setup a skrypt setup.sh to zapisane w katalogu /tmp/setup-root.log.

Pliki dzienników każdego komponentu znajdują się w katalogu /opt/apigee/var/log. Każdy składnik ma własny podkatalog. Na przykład logi serwera zarządzania znajdują się w katalogu:

/opt/apigee/var/log/edge-management-server

Typowe polecenia Yum

Narzędzia do instalacji Edge w systemie Linux wykorzystują Yum do instalowania i aktualizowania komponentów. Możesz muszą użyć kilku poleceń Yum do zarządzania instalacją w węźle.

  • Wyczyść wszystkie pamięci podręczne Yum:
    sudo mniam czyszczenie wszystkiego
  • Aby zaktualizować komponent Edge:
    Aktualizacja sudo yum componentName
    Przykład:
    sudo yum update apigee-setup
    sudo yum update brzeg-management-server

Struktura systemu plików

Edge instaluje wszystkie pliki w katalogu /opt/apigee.

W tym przewodniku i w przewodniku Edge Operations Guide podany jest główny katalog instalacji. jako:

<inst_root>/apigee

Do wdrożenia Apigee Edge dla prywatnych instalacji wykorzystywana jest następująca struktura systemu plików Google Cloud.

Pliki dziennika

Komponenty

Lokalizacja

Serwer zarządzania

&lt;inst_root&gt;/apigee/var/log/edge-management-server

Router

&lt;inst_root&gt;/apigee/var/log/edge-router

procesor komunikatów

&lt;inst_root&gt;/apigee/var/log/edge-message-processor

Serwer Apigee Qpid

&lt;inst_root&gt;/apigee/var/log/edge-qpid-server

Serwer Apigee Postgres

&lt;inst_root&gt;/apigee/var/log/edge-postgres-server

Interfejs Edge

&lt;inst_root&gt;/apigee/var/log/edge-ui

ZooKeeper

&lt;inst_root&gt;/apigee/var/log/apigee-zookeeper

OpenLDAP

&lt;inst_root&gt;/apigee/var/log/apigee-openldap

Cassandra

&lt;inst_root&gt;/apigee/var/log/apigee-cassandra

Qpidd

<inst_root>/apigee/var/log/apigee-qpidd

Baza danych PostgreSQL

&lt;inst_root&gt;/apigee/var/log/apigee-postgresql

Dane

Komponenty

Lokalizacja

Serwer zarządzania

&lt;data_root&gt;/apigee/data/edge-management-server

Router

&lt;data_root&gt;/apigee/data/edge-router

procesor komunikatów

&lt;data_root&gt;/apigee/data/edge-message-processor

Agent Apigee Qpid

<data_root>/apigee/data/edge-qpid-server

Agent Apigee Postgres

&lt;data_root&gt;/apigee/data/edge-postgres-server

ZooKeeper

&lt;data_root&gt;/apigee/data/apigee-zookeeper

OpenLDAP

&lt;data_root&gt;/apigee/data/apigee-openldap

Cassandra

<data_root>/apigee/data/apigee-cassandra/data

Qpidd

&lt;data_root&gt;/apigee/data/apigee-qpid/data

Baza danych PostgreSQL

&lt;data_root&gt;/apigee/data/apigee-postgres/pgdata