Edge for Private Cloud v. 4.16.05
Một quy trình cài đặt Edge thông thường bao gồm các thành phần Edge được phân phối trên nhiều nút. Sau khi cài đặt Edge trên một nút, bạn sẽ cài đặt và định cấu hình một hoặc nhiều thành phần Edge trên nút.
Quy trình cài đặt
Quá trình cài đặt Edge trên một nút là quá trình gồm nhiều bước:
- Tắt SELinux trên nút hoặc đặt SELinux ở chế độ cho phép. Xem bài viết Cài đặt tiện ích thiết lập apigee của Edge để khác.
- Chọn cấu hình Edge của bạn trong danh sách các lời xin lỗi được đề xuất. Ví dụ: bạn có thể cài đặt Edge trên một nút duy nhất để kiểm thử hoặc trên 13 nút để phát hành chính thức. Hãy xem phần Thông tin liên quan đến việc cài đặt để tìm hiểu thêm.
- Trên mỗi nút trong cấu trúc liên kết bạn đã chọn, hãy cài đặt tiện ích apigee-setup Edge:
- Tải tệp Edge bootstrap_4.16.05.sh xuống /tmp/bootstrap_4.16.05.sh.
- Cài đặt tiện ích apigee-service của Edge và phần phụ thuộc.
- Cài đặt tiện ích và các phần phụ thuộc apigee-setup Edge.
Xem bài viết Cài đặt thiết lập apigee của Edge tiện ích nào khác.
- Sử dụng tính năng apigee-setup
tiện ích để cài đặt một hoặc nhiều thành phần Edge trên mỗi nút dựa trên lựa chọn của bạn
cấu trúc liên kết.
Xem Cài đặt các thành phần Edge trên một nút trên nút. - Trên nút Máy chủ quản lý, hãy sử dụng tiện ích thiết lập apigee để cài đặt cấp phép apigee,
các tiện ích mà bạn dùng để tạo và quản lý các tổ chức Edge.
Hãy xem bài viết Giới thiệu về tổ chức để biết thêm thông tin.
Xử lý lỗi cài đặt
Trong trường hợp xảy ra lỗi trong quá trình cài đặt thành phần Edge, bạn có thể thử khắc phục sự cố, sau đó chạy lại trình cài đặt. Trình cài đặt được thiết kế để chạy lặp lại trong những trường hợp mà hệ thống phát hiện thấy lỗi hoặc nếu sau đó bạn muốn thay đổi hay cập nhật một thành phần cài đặt.
Định cấu hình tính năng sao chép máy chủ chính-dự phòng của Postgres
Theo mặc định, Edge cài đặt tất cả các nút Postgres ở chế độ chính. Tuy nhiên, trong các hệ thống sản xuất với nhiều nút Postgres, bạn định cấu hình các nút này để sử dụng sao chép chế độ chờ chính để nếu nút chính bị lỗi, nút chờ có thể tiếp tục đến lưu lượng truy cập của máy chủ. Hãy xem bài viết Thiết lập tính năng sao chép chính-dự phòng cho Postgres để biết thêm thông tin.
Người có thể thực hiện cài đặt
Các tệp phân phối Apigee Edge được cài đặt dưới dạng một tập hợp các RPM và phần phụ thuộc. Người nhận cài đặt, gỡ cài đặt và cập nhật Edge, thì các lệnh Edge phải do người dùng gốc hoặc người dùng chạy có toàn quyền truy cập sudo. Để có quyền truy cập sudo đầy đủ, điều đó có nghĩa là người dùng có quyền truy cập sudo để thực hiện thực hiện các phép toán tương tự như thư mục gốc.
Bất kỳ người dùng nào muốn chạy các lệnh hoặc tập lệnh sau đây đều phải là người dùng gốc hoặc người dùng với quyền truy cập sudo đầy đủ:
-
Phần mềm tiện ích apigee-service:
- Các lệnh apigee-service: install, gỡ cài đặt, cập nhật.
- Các lệnh apigee-all: install, uninstall, update (cài đặt, gỡ cài đặt, cập nhật).
- Tập lệnh setup.sh để cài đặt các thành phần Edge (Trừ phi bạn đã sử dụng lệnh "apigee-service install" để cài đặt các RPM bắt buộc. Sau đó là quyền truy cập gốc hoặc quyền truy cập sudo đầy đủ nếu không cần thiết.)
- Tập lệnh update.sh để cập nhật các thành phần Edge
Ngoài ra, trình cài đặt Edge sẽ tạo một người dùng mới trên hệ thống của bạn, tên là "apigee". Nhiều lệnh Edge gọi sudo để chạy dưới dạng "apigee" người dùng.
Bất kỳ người dùng nào muốn chạy tất cả các lệnh khác ngoài các lệnh hiển thị ở trên đều phải là người dùng có quyền truy cập sudo đầy đủ vào người dùng "apigee". Các lệnh này bao gồm:
-
Các lệnh tiện ích apigee-service, bao gồm:
- Các lệnh apigee-service như start, dừng, khởi động lại, định cấu hình.
- apigee-all các lệnh như bắt đầu, dừng, khởi động lại, định cấu hình.
Để định cấu hình người dùng có toàn quyền truy cập sudo vào "apigee" Hãy chỉnh sửa tệp sudoers thành thêm:
installUser ALL=(apigee) NOPASSWD: ALL
trong đó installUser là tên người dùng của người đang làm việc với Edge.
Người dùng "apigee" phải truy cập được vào mọi tệp hoặc tài nguyên mà các lệnh Edge sử dụng. Chiến dịch này bao gồm tệp giấy phép Edge và mọi tệp cấu hình.
Khi tạo tệp cấu hình, bạn có thể thay đổi chủ sở hữu tệp thành "apigee:apigee" để đảm bảo rằng có thể truy cập vào các lệnh của Edge:
- Tạo tệp trong trình chỉnh sửa như bất kỳ người dùng nào.
- Cho phép chủ sở hữu tệp là "apigee:apigee" hoặc nếu bạn thay đổi người dùng chạy ứng dụng Edge dịch vụ từ "apigee" người dùng, hãy chia nhỏ tệp cho người dùng đang chạy Edge .
Cài đặt ngầm các thành phần của Edge
Bạn phải truyền một tệp cấu hình đến tiện ích thiết lập apigee chứa thông tin về quá trình cài đặt Edge. Yêu cầu duy nhất đối với việc cài đặt ngầm là tệp cấu hình phải có thể truy cập hoặc có thể đọc được bởi "apigee" người dùng. Ví dụ: đặt tệp trong thư mục /tmp trên nút và chèn nó vào "apigee:apigee".
Tất cả thông tin trong tệp cấu hình đều bắt buộc, ngoại trừ mật khẩu của quản trị viên hệ thống Edge. Nếu bạn bỏ qua mật khẩu, tiện ích apigee-setup sẽ nhắc bạn nhập mật khẩu trên dòng lệnh.
Xem bài viết Cài đặt các thành phần Edge trên một nút để khác.
Cài đặt kết nối Internet hoặc không qua Internet
Để cài đặt Edge trên một nút, nút này phải có khả năng truy cập vào kho lưu trữ Apigee:
- Nút có kết nối Internet bên ngoài
Các nút có kết nối Internet bên ngoài truy cập vào kho lưu trữ Apigee để cài đặt Edge RPM (doanh thu mỗi nghìn lượt xem) và phần phụ thuộc. - Các nút không có kết nối Internet bên ngoài
Các nút không có kết nối Internet bên ngoài có thể truy cập vào phiên bản phản chiếu của kho lưu trữ Apigee mà bạn thiết lập nội bộ. Kho lưu trữ này chứa tất cả RPM của Edge, nhưng bạn phải đảm bảo rằng bạn có sẵn tất cả các phần phụ thuộc khác từ các kho lưu trữ trên mạng.
Giải quyết các phần phụ thuộc khi cài đặt RPM
Các tệp phân phối Apigee Edge được cài đặt dưới dạng một tập hợp các tệp RPM, mỗi tệp có thể có chuỗi phần phụ thuộc cài đặt riêng. Nhiều phần phụ thuộc trong số này do bên thứ ba xác định những thành phần nằm ngoài tầm kiểm soát của Apigee và có thể thay đổi bất cứ lúc nào. Do đó, tài liệu này không liệt kê số phiên bản rõ ràng của từng phần phụ thuộc.
Nếu bạn đang thực hiện cài đặt trên máy có truy cập Internet, nút có thể tải xuống các RPM và phần phụ thuộc cần thiết. Tuy nhiên, nếu bạn cài đặt từ một nút không có Internet quyền truy cập, bạn thường thiết lập một kho lưu trữ nội bộ chứa tất cả các phần phụ thuộc cần thiết. Cách duy nhất để đảm bảo rằng tất cả phần phụ thuộc đều có trong kho lưu trữ cục bộ là thử cài đặt, xác định mọi phần phụ thuộc bị thiếu và sao chép các phần phụ thuộc đó vào kho lưu trữ cục bộ cho đến khi cài đặt thành công.
Thiết lập máy chủ ảo
Máy chủ ảo trên Edge xác định các miền và cổng của Bộ định tuyến Edge có chứa proxy API được hiển thị và theo đó là URL mà ứng dụng sử dụng để truy cập proxy API. Máy chủ ảo cũng xác định xem bạn truy cập vào proxy API bằng giao thức HTTP hay giao thức HTTPS đã mã hoá.
Trong quy trình làm quen với Edge, bạn phải tạo một tổ chức, môi trường và máy chủ ảo. Edge cung cấp lệnh setup-org để giúp quá trình này dễ dàng hơn cho người dùng mới.
Khi tạo máy chủ ảo, bạn phải chỉ định các thông tin sau:
- Tên của máy chủ ảo mà bạn sử dụng để tham chiếu máy chủ đó trong proxy API.
- Cổng trên Bộ định tuyến cho máy chủ ảo. Thông thường, các cổng này bắt đầu ở mức 9001 và tăng thêm một cho mỗi máy chủ ảo mới.
- Bí danh máy chủ lưu trữ của máy chủ ảo. Thường là tên DNS của máy chủ ảo máy chủ lưu trữ.
Bộ định tuyến Edge so sánh tiêu đề Máy chủ của yêu cầu đến với danh sách các bí danh máy chủ hiện có là một phần trong quá trình xác định proxy API xử lý yêu cầu. Khi gửi yêu cầu qua máy chủ ảo, hãy chỉ định tên miền khớp với máy chủ bí danh của máy chủ ảo hoặc chỉ định địa chỉ IP của Bộ định tuyến và tiêu đề Máy chủ chứa bí danh máy chủ lưu trữ.
Ví dụ: nếu bạn đã tạo một máy chủ lưu trữ ảo có bí danh máy chủ lưu trữ là myapis.apigee.net trên cổng 9001, thì yêu cầu cURL tới API thông qua máy chủ ảo đó có thể sử dụng một trong các lệnh sau biểu mẫu:
- Nếu bạn có một mục DNS cho myapis.apigee.net:
cuộn người http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path} - Nếu bạn không có mục DNS cho myapis.apigee.net:
cuộn người http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H "Máy chủ lưu trữ: myapis.apigee.net"
Trong biểu mẫu này, bạn chỉ định địa chỉ IP của Bộ định tuyến và chuyển bí danh máy chủ lưu trữ vào tiêu đề Máy chủ lưu trữ.
Lưu ý: Lệnh curl, hầu hết các trình duyệt và nhiều tiện ích khác đều tự động nối tiêu đề Máy chủ lưu trữ với miền như một phần của yêu cầu, để bạn thực sự có thể sử dụng lệnh ở dạng:
curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}
Các tuỳ chọn khi bạn không có mục nhập DNS cho máy chủ ảo
Một lựa chọn khi bạn không có mục nhập DNS là đặt bí danh máy chủ lưu trữ thành địa chỉ IP của Bộ định tuyến và cổng của máy chủ lưu trữ ảo, dưới dạng <routerIP>:port. Ví dụ:
192.168.1.31:9001
Sau đó, bạn tạo một lệnh curl ở dạng bên dưới:
curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}
Tuỳ chọn này được ưa dùng vì hoạt động tốt với giao diện người dùng Edge.
Nếu bạn có nhiều Bộ định tuyến, hãy thêm bí danh máy chủ cho mỗi Bộ định tuyến, chỉ định địa chỉ IP của từng Bộ định tuyến và cổng của máy chủ ảo.
Ngoài ra, bạn có thể đặt bí danh máy chủ lưu trữ thành một giá trị, chẳng hạn như temp.hostalias.com. Sau đó, bạn phải truyền tiêu đề Host (Máy chủ lưu trữ) trên mọi yêu cầu:
curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H 'host: temp.hostalias.com'
Hoặc thêm bí danh máy chủ lưu trữ vào tệp /etc/hosts của bạn. Ví dụ: thêm dòng này vào /etc/hosts:
192.168.1.31 temp.hostalias.com
Sau đó, bạn có thể tạo một yêu cầu như thể bạn đã có một mục nhập DNS:
curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
Định cấu hình bài đăng về thành phần Edge cài đặt
Để định cấu hình Edge sau khi cài đặt, bạn hãy sử dụng kết hợp các tệp .properties và các tiện ích của Edge. Để ví dụ: để định cấu hình TLS/SSL trên giao diện người dùng Edge, bạn hãy chỉnh sửa các tệp .properties để đặt các thuộc tính cần thiết. Bạn phải thực hiện những thay đổi đối với tệp .properties khởi động lại thành phần Edge bị ảnh hưởng.
Các tệp .properties nằm trong thư mục /opt/apigee/customer/application. Mỗi thành phần có tệp .properties riêng trong thư mục đó. Ví dụ: router.properties và management-server.properties.
Để đặt thuộc tính cho một thành phần, hãy chỉnh sửa tệp .properties tương ứng, sau đó khởi động lại thành phần:
> /opt/apigee/apigee-service/bin/apigee-service component restart
Ví dụ:
> /opt/apigee/apigee-service/bin/apigee-service edge-router restart
Khi bạn cập nhật Edge, các tệp .properties trong /opt/apigee/customer/application đã được đọc. Điều đó có nghĩa là bản cập nhật giữ lại mọi thuộc tính mà bạn đặt trên thành phần.
Xem Cách định cấu hình Edge để biết thêm thông tin về Cấu hình cạnh.
Đảm bảo Bộ định tuyến cạnh có thể truy cập /etc/rc.d/init.d/functions
Bộ định tuyến Edge và Cổng BaaS đều sử dụng bộ định tuyến Nginx và yêu cầu quyền đọc vào /etc/rc.d/init.d/functions.
Nếu quy trình bảo mật yêu cầu bạn đặt quyền trên /etc/rc.d/init.d/functions, đừng đặt các quyền đó thành 700, nếu không bộ định tuyến sẽ không khởi động được. Bạn có thể đặt quyền thành 744 để cho phép quyền đọc /etc/rc.d/init.d/functions.
Gọi lệnh trên các thành phần Edge
Các tiện ích quản lý các lượt cài đặt Edge trong /opt/apigee/apigee-service/bin mà bạn có thể dùng để quản lý việc cài đặt Edge. Ví dụ: bạn có thể sử dụng tiện ích apigee-all để bắt đầu, dừng, khởi động lại, hoặc xác định trạng thái của tất cả thành phần Edge trên nút:
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
Sử dụng phần mềm tiện ích apigee-service để kiểm soát và định cấu hình các thành phần riêng lẻ. Tiện ích apigee-service có dạng như sau:
/opt/apigee/apigee-service/bin/apigee-service component action
Ví dụ: để khởi động lại Edge Router:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Bạn có thể xác định danh sách các thành phần được cài đặt trên nút bằng cách kiểm tra thư mục /opt/apigee. Thư mục đó chứa một thư mục con cho mọi thành phần Edge được cài đặt trên nút. Mỗi thư mục con là có tiền tố là:
- apigee – một thành phần của bên thứ ba mà Edge sử dụng. Ví dụ: apigee-cassandra.
- Edge – một thành phần Edge từ Apigee. Ví dụ: edge-management-server.
- edge-mint – Kiếm tiền thành phần. Ví dụ: edge-mint-management-server.
- baas – một thành phần API BaaS. Ví dụ: baas-usergrid.
Danh sách đầy đủ các thao tác cho một thành phần phụ thuộc vào chính thành phần đó, nhưng tất cả các thành phần đều hỗ trợ các thao tác sau:
- bắt đầu, dừng, khởi động lại
- trạng thái, phiên bản
- sao lưu, khôi phục
- cài đặt, gỡ cài đặt
Truy cập tệp nhật ký
Tệp nhật ký cho apigee-setup và tập lệnh setup.sh là được ghi vào /tmp/setup-root.log.
Tệp nhật ký cho từng thành phần có trong thư mục /opt/apigee/var/log. Mỗi thành phần có thư mục con riêng. Ví dụ: nhật ký của Máy chủ quản lý nằm trong thư mục:
/opt/apigee/var/log/edge-management-server
Lệnh Yum phổ biến
Các công cụ cài đặt Edge cho Linux dựa vào Yum để cài đặt và cập nhật các thành phần. Bạn có thể phải sử dụng một số lệnh Yum để quản lý quá trình cài đặt trên một nút.
- Xoá tất cả bộ nhớ đệm của Yum:
sudo yum dọn dẹp tất cả - Cách cập nhật thành phần Edge:
cập nhật sudo yum componentName
Ví dụ:
thiết lập apigee cập nhật sudo yum
sudo yum cập nhật máy chủ cạnh-quản lý
Cấu trúc hệ thống tệp
Edge sẽ cài đặt tất cả các tệp trong thư mục /opt/apigee.
Trong hướng dẫn này và trong Hướng dẫn thao tác với Edge, thư mục cài đặt gốc được ghi chú dưới dạng:
<inst_root>/apigee
Quá trình cài đặt này sử dụng cấu trúc hệ thống tệp sau đây để triển khai Apigee Edge cho ứng dụng Riêng tư Đám mây.
Tệp nhật ký
|
Thành phần |
Vị trí |
|---|---|
|
Máy chủ quản lý |
<inst_root>/apigee/var/log/edge-management-server |
|
Bộ định tuyến |
<inst_root>/apigee/var/log/edge-router |
|
Trình xử lý tin nhắn |
<inst_root>/apigee/var/log/edge-message-processor |
|
Máy chủ Qpid Apigee |
<inst_root>/apigee/var/log/edge-qpid-server |
|
Máy chủ Apigee Postgres |
<inst_root>/apigee/var/log/edge-postgres-server |
|
Giao diện người dùng Edge |
<inst_root>/apigee/var/log/edge-ui |
|
ZooKeeper |
<inst_root>/apigee/var/log/apigee-zookeeper |
|
OpenLDAP |
<inst_root>/apigee/var/log/apigee-openldap |
|
Cassandra |
<inst_root>/apigee/var/log/apigee-cassandra |
|
Qpidd |
<inst_root>/apigee/var/log/apigee-qpidd |
|
Cơ sở dữ liệu PostgreSQL |
<inst_root>/apigee/var/log/apigee-postgresql |
Dữ liệu
|
Thành phần |
Vị trí |
|---|---|
|
Máy chủ quản lý |
<data_root>/apigee/data/edge-management-server |
|
Bộ định tuyến |
<data_root>/apigee/data/edge-router |
|
Trình xử lý tin nhắn |
<data_root>/apigee/data/edge-message-processor |
|
Nhân viên hỗ trợ Qpid Apigee |
<data_root>/apigee/data/edge-qpid-server |
|
Nhân viên hỗ trợ của Apigee Postgres |
<data_root>/apigee/data/edge-postgres-server |
|
ZooKeeper |
<data_root>/apigee/data/apigee-zookeeper |
|
OpenLDAP |
<data_root>/apigee/data/apigee-openldap |
|
Cassandra |
<data_root>/apigee/data/apigee-cassandra/data |
|
Qpidd |
<data_root>/apigee/data/apigee-qpid/data |
|
Cơ sở dữ liệu PostgreSQL |
<data_root>/apigee/data/apigee-postgres/pgdata |