Edge for Private Cloud phiên bản 4.16.05
Một quá trình cài đặt Edge thông thường bao gồm các thành phần Edge được phân phối trên nhiều nút. Sau khi cài đặt Edge trên một nút, bạn có thể cài đặt và định cấu hình một hoặc nhiều thành phần Edge trên nút đó.
Quy trình cài đặt
Việc cài đặt Edge trên nút là một quy trình gồm nhiều bước:
- Tắt SELinux trên nút hoặc đặt ở chế độ cho phép. Hãy xem bài viết Cài đặt tiện ích thiết lập apigee của Edge để biết thêm thông tin.
- Chọn cấu hình Edge của bạn trong danh sách cấu trúc liên kết được đề xuất. Ví dụ: bạn có thể cài đặt Edge trên một nút duy nhất để thử nghiệm hoặc trên 13 nút để phát hành chính thức. Xem Cấu trúc liên kết đã cài đặt để biết thêm thông tin.
- Trên mỗi nút trong cấu trúc liên kết đã chọn, hãy cài đặt tiện ích apigee-setup của Edge:
- Tải tệp bootstrap_4.16.05.sh của Edge xuống tại /tmp/bootstrap_4.16.05.sh.
- Cài đặt tiện ích apigee-service và các phần phụ thuộc của Edge.
- Cài đặt tiện ích apigee-setup và các phần phụ thuộc của Edge.
Hãy xem bài viết Cài đặt tiện ích thiết lập apigee của Edge để biết thêm thông tin.
- Sử dụng tiện ích apigee-setup để cài đặt một hoặc nhiều thành phần Edge trên mỗi nút dựa trên cấu trúc liên kết đã chọn.
Xem bài viết Cài đặt các thành phần Edge trên một nút trên một nút. - Trên nút Máy chủ quản lý, hãy sử dụng tiện ích thiết lập apigee để cài đặt cấp phép apigee,
các tiện ích mà bạn dùng để tạo và quản lý các tổ chức Edge.
Hãy xem bài viết Giới thiệu một tổ chức để biết thêm thông tin.
Xử lý lỗi cài đặt
Trong trường hợp không cài đặt được một thành phần Edge, nếu xảy ra lỗi, bạn có thể thử khắc phục vấn đề rồi chạy lại trình cài đặt. Trình cài đặt này được thiết kế để chạy nhiều lần trong trường hợp phát hiện được lỗi, hoặc nếu sau này bạn muốn thay đổi hay cập nhật một thành phần sau khi cài đặt.
Định cấu hình tính năng sao chép chính của chế độ chờ Postgres
Theo mặc định, Edge sẽ cài đặt tất cả các nút Postgres ở chế độ chính. Tuy nhiên, trong các hệ thống phát hành chính thức có nhiều nút Postgres, bạn sẽ định cấu hình các nút này để sử dụng tính năng sao chép chính – chế độ chờ sao cho nếu nút chính gặp sự cố, nút chế độ chờ có thể tiếp tục cho lưu lượng truy cập máy chủ. Hãy xem bài viết Thiết lập tính năng sao chép dự phòng chính cho Postgres để biết thêm thông tin.
Ai có thể cài đặt
Các tệp phân phối Apigee Edge được cài đặt dưới dạng một tập hợp RPM và phần phụ thuộc. Để cài đặt, gỡ cài đặt và cập nhật Edge, các lệnh Edge phải do người dùng gốc hoặc người dùng có toàn quyền truy cập sudo chạy. Để có quyền truy cập sudo đầy đủ, điều đó có nghĩa là người dùng có quyền truy cập sudo để thực hiện các thao tác tương tự như thư mục gốc.
Bất kỳ người dùng nào muốn chạy các lệnh hoặc tập lệnh sau đây phải là người dùng gốc hoặc là người dùng có toàn quyền truy cập sudo:
-
Tiện ích apigee-service:
- Các lệnh apigee-service: cài đặt, gỡ cài đặt, cập nhật.
- apigee-all: cài đặt, gỡ cài đặt, cập nhật.
- setup.sh để cài đặt các thành phần Edge (Trừ phi bạn đã sử dụng tính năng "apigee-service cài đặt" để cài đặt các RPM bắt buộc. Sau đó, truy cập sudo gốc hoặc đầy đủ nếu không cần thiết.)
- Tập lệnh update.sh để cập nhật các thành phần Edge
Ngoài ra, trình cài đặt Edge sẽ tạo một người dùng mới trên hệ thống của bạn có tên là "apigee". Nhiều lệnh Edge gọi lệnh sudo để chạy như người dùng "apigee".
Bất kỳ người dùng nào muốn chạy tất cả các lệnh khác ngoài các lệnh nêu trên đều phải là người dùng có toàn quyền truy cập sudo vào người dùng "apigee". Những lệnh này bao gồm:
-
Các lệnh tiện ích apigee-service, bao gồm:
- Các lệnh apigee-service như bắt đầu, dừng, khởi động lại, định cấu hình.
- Các lệnh apigee-all như bắt đầu, dừng, khởi động lại, định cấu hình.
Để định cấu hình người dùng để có toàn quyền truy cập sudo vào người dùng "apigee", hãy chỉnh sửa tệp sudoers để thêm:
installUser ALL=(apigee) NOPASSWD: ALL
trong đó installUser là tên người dùng của người làm việc với Edge.
Người dùng "apigee" có thể truy cập vào mọi tệp hoặc tài nguyên mà lệnh Edge sử dụng. Tệp này bao gồm tệp giấy phép Edge và mọi tệp cấu hình.
Khi tạo một tệp cấu hình, bạn có thể thay đổi chủ sở hữu của tệp đó thành "apigee:apigee" để đảm bảo rằng các lệnh Edge có thể truy cập được vào tệp này:
- Tạo tệp trong trình chỉnh sửa với tư cách là bất kỳ người dùng nào.
- Chọn chủ sở hữu tệp thành "apigee:apigee" hoặc nếu bạn thay đổi người dùng đang chạy dịch vụ Edge từ người dùng "apigee", hãy chọn tệp đó cho người dùng đang chạy dịch vụ Edge.
Cài đặt thầm lặng các thành phần của Edge
Bạn phải chuyển tệp cấu hình đến tiện ích apigee-setup chứa thông tin về việc cài đặt Edge. Yêu cầu duy nhất đối với các bản cài đặt im lặng là người dùng "apigee" phải truy cập được hoặc đọc được tệp cấu hình. Ví dụ: đặt tệp trong thư mục /tmp trên nút và cho riêng tệp đó vào "apigee:apigee".
Bạn phải cung cấp tất cả thông tin trong tệp cấu hình, ngoại trừ mật khẩu của quản trị viên hệ thống Edge. Nếu bạn bỏ qua mật khẩu, tiện ích apigee-setup sẽ nhắc bạn nhập mật khẩu đó vào dòng lệnh.
Hãy xem bài viết Cài đặt các thành phần Edge trên một nút để biết thêm thông tin.
Lắp đặt qua Internet hoặc kết nối Internet
Để cài đặt Edge trên một nút, nút đó phải truy cập được vào kho lưu trữ Apigee:
- Các nút có kết nối Internet bên ngoài
Các nút có kết nối Internet bên ngoài truy cập vào kho lưu trữ Apigee để cài đặt các RPM và phần phụ thuộc của Edge. - Các nút không có kết nối Internet bên ngoài
Các nút không có kết nối Internet bên ngoài có thể truy cập vào một phiên bản phản chiếu của kho lưu trữ Apigee bạn đã thiết lập nội bộ. Kho lưu trữ này chứa tất cả các RPM Edge, nhưng bạn phải đảm bảo rằng bạn có sẵn tất cả các phần phụ thuộc khác từ các repos trên mạng nội bộ.
Giải quyết các phần phụ thuộc cài đặt RPM
Các tệp phân phối Apigee Edge được cài đặt dưới dạng một tập hợp các tệp RPM, mỗi tệp có thể có chuỗi phần phụ thuộc cài đặt riêng. Nhiều phần phụ thuộc trong số này được xác định bởi các thành phần bên thứ ba nằm ngoài tầm kiểm soát của Apigee và có thể thay đổi bất cứ lúc nào. Do đó, tài liệu này không liệt kê số phiên bản rõ ràng của từng phần phụ thuộc.
Nếu bạn đang cài đặt trên một máy có kết nối Internet, nút này có thể tải các RPM và phần phụ thuộc cần thiết xuống. Tuy nhiên, nếu đang cài đặt qua một nút không có kết nối Internet, thì bạn thường thiết lập một kho lưu trữ nội bộ chứa mọi phần phụ thuộc cần thiết. Cách duy nhất để đảm bảo rằng tất cả các phần phụ thuộc đều có trong kho lưu trữ cục bộ là thử cài đặt, xác định mọi phần phụ thuộc bị thiếu và sao chép các phần phụ thuộc đó vào kho lưu trữ cục bộ cho đến khi quá trình cài đặt thành công.
Thiết lập máy chủ ảo
Máy chủ ảo trên Edge xác định các miền và cổng Bộ định tuyến Edge mà trên đó proxy API hiển thị, và theo tiện ích là URL mà các ứng dụng dùng để truy cập proxy API. Máy chủ ảo cũng xác định xem proxy API được truy cập bằng giao thức HTTP hay giao thức HTTPS đã mã hoá.
Trong quá trình làm quen với Edge, bạn phải tạo một tổ chức, môi trường và máy chủ ảo. Edge cung cấp lệnh setup-org để giúp quá trình này dễ dàng hơn cho người dùng mới.
Khi tạo máy chủ ảo, bạn phải chỉ định thông tin sau:
- Tên của máy chủ ảo mà bạn dùng để tham chiếu đến máy chủ đó trong các proxy API của mình.
- Cổng trên Bộ định tuyến cho máy chủ ảo. Thông thường, các cổng này bắt đầu từ 9001 và tăng thêm một lần đối với mỗi máy chủ ảo mới.
- Bí danh máy chủ lưu trữ của máy chủ ảo. Thường là tên DNS của máy chủ ảo.
Bộ định tuyến Edge so sánh tiêu đề Máy chủ của yêu cầu đến với danh sách các bí danh máy chủ hiện có trong quá trình xác định proxy API xử lý yêu cầu. Khi gửi yêu cầu thông qua một máy chủ ảo, hãy chỉ định một tên miền khớp với bí danh của máy chủ lưu trữ ảo hoặc chỉ định địa chỉ IP của Bộ định tuyến và tiêu đề Máy chủ chứa bí danh của máy chủ.
Ví dụ: nếu bạn đã tạo một máy chủ ảo có bí danh của máy chủ là myapis.apigee.net trên cổng 9001, thì yêu cầu cURL tới một API thông qua máy chủ ảo đó có thể sử dụng một trong các biểu mẫu sau:
- Nếu bạn có một mục DNS cho myapis.apigee.net:
curl http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path} - Nếu bạn không có mục DNS cho myapis.apigee.net:
curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H 'Host: myapis.apigee.net'
Trong biểu mẫu này, bạn chỉ định địa chỉ IP của Bộ định tuyến và chuyển vào máy chủ lưu trữ.
Lưu ý: Lệnh curl, hầu hết các trình duyệt và nhiều tiện ích khác sẽ tự động thêm tiêu đề Host với miền như một phần của yêu cầu, vì vậy, bạn thực sự có thể sử dụng lệnh curl dưới dạng:
curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}
Các tuỳ chọn khi bạn không có mục nhập DNS cho máy chủ ảo
Một lựa chọn khi bạn không có mục nhập DNS là đặt bí danh của máy chủ lưu trữ thành địa chỉ IP của Bộ định tuyến và cổng của máy chủ ảo, dưới dạng <routerIP>:port. Ví dụ:
192.168.1.31:9001
Sau đó, bạn tạo một lệnh curl trong biểu mẫu bên dưới:
curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}
Tuỳ chọn này được ưu tiên vì hoạt động hiệu quả với giao diện người dùng Edge.
Nếu bạn có nhiều Bộ định tuyến, hãy thêm bí danh của máy chủ cho mỗi Bộ định tuyến, chỉ định địa chỉ IP của từng Bộ định tuyến và cổng của máy chủ ảo.
Ngoài ra, bạn có thể đặt bí danh máy chủ lưu trữ thành một giá trị, chẳng hạn như temp.hostalias.com. Sau đó, bạn phải chuyển tiêu đề Host (Máy chủ) trên mọi yêu cầu:
curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H 'host: temp.hostalias.com'
Hoặc thêm bí danh của máy chủ vào tệp /etc/hosts của bạn. Ví dụ: thêm dòng này vào /etc/hosts:
192.168.1.31 temp.hostalias.com
Sau đó, bạn có thể gửi yêu cầu như thể bạn có mục nhập DNS:
curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
Định cấu hình các thành phần Edge sau khi cài đặt
Để định cấu hình Edge sau khi cài đặt, bạn cần sử dụng kết hợp các tệp .properties và tiện ích của Edge. Ví dụ: để định cấu hình TLS/SSL trên giao diện người dùng Edge, bạn phải chỉnh sửa các tệp .properties để đặt các thuộc tính cần thiết. Các thay đổi đối với tệp .properties sẽ yêu cầu bạn khởi động lại thành phần Edge bị ảnh hưởng.
Các tệp .properties nằm trong thư mục /opt/apigee/customer/application. Mỗi thành phần đều có tệp .properties riêng trong thư mục đó. Ví dụ: router.properties và management-server.properties.
Để đặt thuộc tính cho một thành phần, hãy chỉnh sửa tệp .properties tương ứng rồi khởi động lại thành phần đó:
> /opt/apigee/apigee-service/bin/apigee-service component restart
Ví dụ:
> /opt/apigee/apigee-service/bin/apigee-service edge-router restart
Khi bạn cập nhật Edge, các tệp .properties trong thư mục /opt/apigee/customer/application sẽ được đọc. Tức là bản cập nhật này giữ lại mọi thuộc tính mà bạn đã thiết lập cho thành phần.
Hãy xem bài viết Cách định cấu hình Edge để biết thêm thông tin về cấu hình Edge.
Đảm bảo Bộ định tuyến cạnh có thể truy cập /etc/rc.d/init.d/functions
Bộ định tuyến cạnh và Cổng thông tin BaaS đều sử dụng bộ định tuyến Nginx và yêu cầu quyền đọc /etc/rc.d/init.d/functions.
Nếu quy trình bảo mật yêu cầu bạn thiết lập quyền trên /etc/rc.d/init.d/functions, thì đừng đặt ở mức 700, nếu không bộ định tuyến sẽ không khởi động được. Bạn có thể đặt quyền thành 744 để cho phép đọc /etc/rc.d/init.d/functions.
Gọi lệnh trên thành phần Edge
Edge cài đặt các tiện ích quản lý trong /opt/apigee/apigee-service/bin mà bạn có thể dùng để quản lý việc cài đặt Edge. Ví dụ: bạn có thể sử dụng tiện ích apigee-all để bắt đầu, dừng, khởi động lại hoặc xác định trạng thái của tất cả thành phần Edge trên nút:
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
Sử dụng tiện ích apigee-service để kiểm soát và định cấu hình các thành phần riêng lẻ. Tiện ích apigee-service có dạng như sau:
/opt/apigee/apigee-service/bin/apigee-service component action
Ví dụ: để khởi động lại Bộ định tuyến cạnh:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Bạn có thể xác định danh sách các thành phần đã cài đặt trên nút bằng cách kiểm tra thư mục /opt/apigee. Thư mục đó chứa một thư mục con cho mọi thành phần Edge được cài đặt trên nút. Mỗi thư mục con có tiền tố:
- apigee – một thành phần bên thứ ba mà Edge sử dụng. Ví dụ: apigee-cassandra.
- edge – một thành phần Edge của Apigee. Ví dụ: edge-management-server.
- edge-mint – Thành phần Kiếm tiền. Ví dụ: edge-mint-management-server.
- baas – một thành phần API BaaS. Ví dụ: baas-usergrid.
Danh sách thao tác đầy đủ cho một thành phần phụ thuộc vào chính thành phần đó, nhưng tất cả thành phần đều hỗ trợ những thao tác sau:
- bắt đầu, dừng, khởi động lại
- trạng thái, phiên bản
- sao lưu, khôi phục
- cài đặt, gỡ cài đặt
Truy cập tệp nhật ký
Tệp nhật ký cho apigee-setup và tập lệnh setup.sh được ghi vào /tmp/setup-root.log.
Các tệp nhật ký cho mỗi thành phần có trong thư mục /opt/apigee/var/log. Mỗi thành phần đều có thư mục con riêng. Ví dụ: nhật ký của Máy chủ quản lý nằm trong thư mục:
/opt/apigee/var/log/edge-management-server
Các lệnh Yum phổ biến
Các công cụ cài đặt Edge dành cho Linux dựa vào Yum để cài đặt và cập nhật các thành phần. Bạn có thể phải sử dụng nhiều lệnh Yum để quản lý việc cài đặt trên một nút.
- Dọn dẹp tất cả bộ nhớ đệm Yum:
sudo yum dọn dẹp tất cả - Cách cập nhật một thành phần của Edge:
sudo yum update componentName
Ví dụ:
sudo yum update apigee-setup
sudo yum update Edge-management-server
Cấu trúc hệ thống tệp
Edge cài đặt tất cả các tệp trong thư mục /opt/apigee.
Trong hướng dẫn này và Hướng dẫn vận hành Edge, thư mục cài đặt gốc được ghi chú như sau:
<inst_root>/apigee
Quá trình cài đặt sử dụng cấu trúc hệ thống tệp sau đây để triển khai Apigee Edge cho đám mây riêng tư.
Tệp nhật ký
|
Thành phần |
Vị trí |
|---|---|
|
Máy chủ quản lý |
<inst_root>/apigee/var/log/edge-management-server |
|
Bộ định tuyến |
<inst_root>/apigee/var/log/edge-router |
|
Bộ xử lý thư |
<inst_root>/apigee/var/log/edge-message-processor |
|
Máy chủ Apigee Qpid |
<inst_root>/apigee/var/log/edge-qpid-server |
|
Máy chủ Apigee Postgres |
<inst_root>/apigee/var/log/edge-postgres-server |
|
Giao diện người dùng Edge |
<inst_root>/apigee/var/log/edge-ui |
|
ZooKeeper |
<inst_root>/apigee/var/log/apigee-zookeeper |
|
OpenLDAP |
<inst_root>/apigee/var/log/apigee-openldap |
|
Cassandra |
<inst_root>/apigee/var/log/apigee-cassandra |
|
Đã chuyển đổi mã nguồn (Qpidd) |
<inst_root>/apigee/var/log/apigee-qpidd |
|
Cơ sở dữ liệu PostgreSQL |
<inst_root>/apigee/var/log/apigee-postgresql |
Dữ liệu
|
Thành phần |
Vị trí |
|---|---|
|
Máy chủ quản lý |
<data_root>/apigee/data/edge-management-server |
|
Bộ định tuyến |
<data_root>/apigee/data/edge-router |
|
Bộ xử lý thư |
<data_root>/apigee/data/edge-message-processor |
|
Tác nhân Apigee Qpid |
<data_root>/apigee/data/edge-qpid-server |
|
Tác nhân Apigee Postgres |
<data_root>/apigee/data/edge-postgres-server |
|
ZooKeeper |
<data_root>/apigee/data/apigee-zookeeper |
|
OpenLDAP |
<data_root>/apigee/data/apigee-openldap |
|
Cassandra |
<data_root>/apigee/data/apigee-cassandra/data |
|
Đã chuyển đổi mã nguồn (Qpidd) |
<data_root>/apigee/data/apigee-qpid/data |
|
Cơ sở dữ liệu PostgreSQL |
<data_root>/apigee/data/apigee-postgres/pgdata |