متطلبات التثبيت

Edge for Private Cloud‏ 4.16.05

متطلبات الأجهزة

يجب استيفاء الحد الأدنى من متطلبات الأجهزة التالية لإنشاء بنية أساسية متاحة بدرجة عالية في بيئة متوافقة مع مستوى الإنتاج. بالنسبة إلى جميع سيناريوهات التثبيت الموضّحة في التصاميم الأساسية للتثبيت، تسرد الجداول التالية الحد الأدنى لمتطلبات الأجهزة لمكونات التثبيت.

في هذه الجداول، تكون متطلبات القرص الصلب بالإضافة إلى مساحة القرص الصلب المطلوبة لنظام التشغيل. استنادًا إلى تطبيقاتك وعدد زيارات الشبكة، قد يحتاج تثبيتك إلى موارد أكثر أو أقل من تلك المُدرَجة أدناه.

مكوّن التثبيت

ذاكرة الوصول العشوائي

وحدة المعالجة المركزية (CPU)

الحد الأدنى للقرص الثابت

كاساندرا

16 غيغابايت

ثماني النواة

مساحة تخزين محلية تبلغ 250 غيغابايت مع محرك أقراص ذي حالة صلبة (SSD) أو قرص صلب (HDD) سريع يتوافق مع 2000 عملية IOPS

وحدة معالجة الرسائل/الموجّه على الجهاز نفسه

‫8/16 غيغابايت

معالج رباعي النوى

100 غيغابايت

Analytics: Postgres/Qpid على الخادم نفسه (لا يُنصَح بهذا الإجراء لمرحلة الإنتاج)

16 غيغابايت*

ثماني النواة*

مساحة تخزين على الشبكة تتراوح بين 500 غيغابايت و1 تيرابايت**، ويُفضَّل أن تكون مدعومة من خلال وحدة تخزين داخلية سحابي سريعة، وأن تكون متوافقة مع 1000 عملية إدخال/إخراج في الثانية أو أكثر*

إحصاءات - خادم Postgres المستقل

16 غيغابايت*

ثماني النواة*

مساحة تخزين على الشبكة تتراوح بين 500 غيغابايت و1 تيرابايت**، ويُفضَّل أن تكون مدعومة من خلال وحدة تخزين داخلية سحابي سريعة، وأن تكون متوافقة مع 1,000 عملية إدخال/إخراج في الثانية أو أكثر*

الإحصاءات - Qpid مستقل

‫8 غيغابايت

رباعي النواة

مساحة تخزين محلية تتراوح بين 30 و50 غيغابايت مع محرك أقراص ذي حالة صلبة أو محرك أقراص ثابتة سريع

بالنسبة إلى عمليات التثبيت التي تزيد عن 250 عملية في الثانية، ننصح باستخدام محرك الأقراص الثابتة (HDD) مع مساحة تخزين محلية تتوافق مع 1000 عملية إدخال/إخراج في الثانية.

غير ذلك (OpenLDAP وواجهة المستخدم وخادم الإدارة)

4 غيغابايت

ثنائي النواة

‫60 غيغابايت

† ضبط متطلبات نظام "معالج الرسائل" استنادًا إلى سرعة معالجة البيانات:

الحد الأدنى المُقترَح هو 4 نوى، و8 نوى لنظام يتمتع بمعدل نقل بيانات مرتفع. يمكنك إجراء اختبارات الأداء لتحديد الحجم الأمثل لواجهات برمجة التطبيقات.

*ضبط متطلبات نظام Postgres استنادًا إلى سرعة معالجة البيانات:

  • أقل من 250 معاملة في الثانية: يمكن استخدام وحدة تخزين بسعة 8 غيغابايت و4 نوى مع مساحة تخزين مُدارة على الشبكة*** متوافقة مع 1000 عملية إدخال/إخراج في الثانية أو أكثر
  • أكثر من 250 معاملة في الثانية: مساحة تخزين مُدارة على الشبكة بسعة 16 غيغابايت و8 نوى*** تتوافق مع 1000 عملية إدخال/إخراج في الثانية أو أكثر
  • أكثر من 1000 معاملة في الثانية: مساحة تخزين مُدارة على الشبكة بسعة 16 غيغابايت و8 نوى*** تتوافق مع 2000 عملية إدخال/إخراج في الثانية أو أكثر
  • أكثر من 2,000 TPS: مساحة تخزين شبكة مُدارة بسعة 32 غيغابايت مع 16 نواة*** تتوافق مع 2000 عملية IOPS أو أكثر
  • أكثر من 4000 معاملة في الثانية: مساحة تخزين مُدارة على الشبكة بسعة 64 غيغابايت و32 نواة*** تتوافق مع 4000 عملية إدخال/إخراج في الثانية أو أكثر

**تستند قيمة القرص الثابت في Postgres إلى الإحصاءات غير الجاهزة التي تم الحصول عليها من خلال Edge. في حال إضافة قيم مخصّصة إلى بيانات الإحصاءات، يجب زيادة هذه القيم وفقًا لذلك. استخدِم الصيغة التالية لاحتساب مساحة التخزين المطلوبة:

(# بايت/طلب) * (الطلبات في الثانية) * (الثواني في الساعة) * (ساعات ذروة الاستخدام في اليوم) * (الأيام في الشهر) * (أشهر الاحتفاظ بالبيانات) = بايت مساحة التخزين المطلوبة

على سبيل المثال:

(2 كيلوبايت من بيانات الإحصاءات لكل طلب) * 100 طلب/ثانية * 3600 ثانية/ساعة * 18 ساعة ذروة الاستخدام في اليوم * 30 يومًا/شهر * الاحتفاظ بالبيانات لمدة 3 أشهر = 1,194,393,600,000 بايت أو 1194.4 غيغابايت.

*** يُنصح باستخدام "مساحة التخزين على الشبكة" لقاعدة بيانات Postgresql لأنّه:

  • تتيح هذه الميزة زيادة حجم مساحة التخزين بشكل ديناميكي إذا لزم الأمر.
  • يمكن تعديل عدد عمليات IOPS في الشبكة أثناء التشغيل في معظم الأنظمة الفرعية للبيئة/التخزين/الشبكة في الوقت الحالي.
  • يمكن تفعيل لقطات التخزين على مستوى الخدمة كجزء من حلول الاحتفاظ بنسخة احتياطية واسترداد البيانات.

بالإضافة إلى ذلك، في ما يلي متطلبات الأجهزة إذا أردت تثبيت خدمات تحقيق الربح:

المكوّن الذي يتيح تحقيق الربح

ذاكرة الوصول العشوائي

وحدة المعالجة المركزية (CPU)

القرص الصلب

خادم الإدارة (مع خدمات تحقيق الربح)

8 غيغابايت

رباعي النواة

‫60 غيغابايت

"إحصاءات Google": Postgres/Qpid على الخادم نفسه

16 غيغابايت

ثماني النواة

مساحة تخزين على الشبكة تتراوح بين 500 غيغابايت و1 تيرابايت، ويُفضَّل أن تكون مدعومة بوحدة تخزين سحابي سريعة (SSD) في الخلفية، وأن تكون متوافقة مع 1,000 عملية إدخال/إخراج في الثانية أو أكثر، أو استخدِم القاعدة الواردة في الجدول أعلاه.

إحصاءات - Postgres مستقل

16 غيغابايت

ثماني النواة

من 500 غيغابايت إلى 1 تيرابايت من مساحة التخزين على الشبكة، ويُفضَّل أن تكون متوفرة على محرك الأقراص ذي الحالة الصلبة (SSD)، والتي تتيح استخدام 1000 IOPS أو أكثر، أو استخدِم القاعدة الواردة في الجدول أعلاه.

"إحصاءات Google" - Qpid مستقل

‫8 غيغابايت

رباعي النواة

‫40 غيغابايت

في ما يلي قائمة بمتطلبات الأجهزة إذا كنت تريد تثبيت واجهة برمجة التطبيقات BaaS:

مكوِّن واجهة برمجة التطبيقات BaaS

ذاكرة الوصول العشوائي

وحدة المعالجة المركزية (CPU)

القرص الصلب

ElasticSearch*

‫8 غيغابايت

رباعي النواة

من 60 إلى 80 غيغابايت

حزمة BaaS من واجهة برمجة التطبيقات *

‫8 غيغابايت

رباعي النواة

من 60 إلى 80 غيغابايت

بوابة BaaS لواجهة برمجة التطبيقات

1 غيغابايت

ثنائي النواة

20 غيغابايت

كاساندرا (اختيارية: تستخدم عادةً مجموعة Cassandra نفسها لكل من خدمات Edge وBaaS لواجهة برمجة التطبيقات)

16 غيغابايت

ثماني النواة

مساحة تخزين محلية بسعة 250 غيغابايت مع محرك أقراص ذو حالة صلبة (SSD) أو محرك أقراص صلب سريع يتوافق مع 2000 عملية إدخال/إخراج في الثانية

* يمكنك تثبيت ElasticSearch وBaaS Stack على نفس العقدة. في هذه الحالة، عليك ضبط ElasticSearch لاستخدام 4 غيغابايت من الذاكرة (الإعداد التلقائي). إذا كان ElasticSearch مثبّتًا على عقدته الخاصة، عليك ضبطه لاستخدام 6 غيغابايت من الذاكرة.

ملاحظة:

  • إذا لم يكن نظام الملفات الجذر كبيرًا بما يكفي للتثبيت، يُنصح بمحاولة وضع البيانات على قرص أكبر.
  • إذا تم تثبيت إصدار قديم من Apigee Edge for Private Cloud على الجهاز، تأكَّد من حذف المجلد /tmp/java قبل إجراء عملية تثبيت جديدة.
  • يحتاج المجلد المؤقت على مستوى النظام /tmp إلى أذونات تنفيذ من أجل بدء Cassandra.
  • إذا تم إنشاء حساب المستخدم "apigee" قبل التثبيت، تأكَّد من أنّ ‎"/home/apigee" متوفّر كدليل رئيسي وأنّه مملوك لـ ‎"apigee:apigee".

متطلبات نظام التشغيل والبرامج التابعة لجهات خارجية

تم اختبار تعليمات التثبيت هذه وملفات التثبيت المقدَّمة على أنظمة التشغيل والبرامج التابعة لجهات خارجية المدرَجة هنا: https://apigee.com/docs/api-services/reference/supported-software.

إنشاء مستخدم apigee

يؤدي إجراء التثبيت إلى إنشاء مستخدم نظام Unix باسم apigee. وهذه الأدلة وملفات Edge مملوكة من قِبل "apigee"، كما هي الحال مع عمليات Edge. وهذا يعني أنّ مكونات Edge يتم تشغيلها كمستخدم "واجهة برمجة تطبيقات"، وإذا لزم الأمر، يمكنك تشغيل المكونات كمستخدم مختلف. اطّلِع على "ربط جهاز التوجيه بمنفذ محمي" في مقالة تثبيت مكوّنات Edge على وحدة تحكم للحصول على مثال.

دليل التثبيت

تُسجِّل أداة التثبيت جميع الملفات تلقائيًا في الدليل /opt/apigee. لا يمكنك تغيير موقع هذا الدليل.

في التعليمات الواردة في هذا الدليل، تتم الإشارة إلى دليل التثبيت باسم /<inst_root>/apigee، حيث تكون /<inst_root> هي /opt تلقائيًا.

Java

يجب تثبيت إصدار متوافق من Java1.8 على كل جهاز قبل التثبيت. يتم إدراج ملفات JDK المتوافقة هنا:

https://apigee.com/docs/api-services/reference/supported-software

تأكَّد من أنّ JAVA_HOME يشير إلى جذر JDK للمستخدم الذي يجري عملية التثبيت.

إعدادات الشبكة

ننصح بالتحقّق من إعدادات الشبكة قبل التركيب. يتوقع برنامج التثبيت أن تكون جميع الأجهزة مزوّدة بعناوين IP ثابتة. استخدِم الأوامر التالية للتحقّق من صحة الإعداد:

  • تعرض hostname اسم الجهاز
  • تعرِض hostname -i عنوان IP لاسم المضيف الذي يمكن الوصول إليه من أجهزة أخرى.

استنادًا إلى نوع نظام التشغيل وإصداره، قد تحتاج إلى تعديل /etc/hosts و/etc/sysconfig/network إذا لم يتم ضبط اسم المضيف بشكل صحيح. راجِع وثائق نظام التشغيل المحدَّد للحصول على مزيد من المعلومات.

كاساندرا

يجب ربط جميع عقد Cassandra بحلقة.

يعدّل Cassandra حجم حِزمة Java تلقائيًا استنادًا إلى الذاكرة المتاحة. لمزيد من المعلومات، اطّلِع على مقالة ضبط موارد Java. عند انخفاض الأداء أو استهلاك الذاكرة بشكل كبير

بعد تثبيت Edge for Private Cloud، يمكنك التحقّق من ضبط إعدادات Cassandra بشكل صحيح من خلال فحص ملف /<inst_root>/apigee/apigee-cassandra/conf/cassandra.yaml. على سبيل المثال، تأكَّد من أنّ نص تثبيت Edge for Private Cloud قد ضبط السمات التالية:

  • cluster_name
  • initial_token
  • أداة تقسيم
  • البذور
  • listen_address
  • rpc_address
  • snitch

تحذير: لا تعدِّل هذا الملف.

قاعدة بيانات PostgreSQL

بعد تثبيت Edge، يمكنك ضبط إعدادات قاعدة بيانات PostgreSQL التالية استنادًا إلى مقدار ذاكرة الوصول العشوائي المتوفّرة في نظامك:

conf_postgresql_shared_buffers = 35% of RAM      # min 128kB
conf_postgresql_effective_cache_size = 45% of RAM
conf_postgresql_work_mem = 512MB       # min 64kB

لضبط هذه القيم:

  1. عدِّل postgresql.properties:
    > vi /<inst_root>/apigee/customer/application/postgresql.properties

    إذا لم يكن الملف متوفّرًا، أنشئه.
  2. اضبط السمات الواردة أعلاه.
  3. احفظ التعديلات.
  4. أعِد تشغيل قاعدة بيانات PostgreSQL:
    > /<inst_root>/apigee/apigee-service/bin/apigee-service apigee-postgresql rename

jsvc

"jsvc" هو شرط أساسي لاستخدام واجهة برمجة التطبيقات BaaS. يتم تثبيت الإصدار 1.0.15-dev عند تثبيت واجهة برمجة التطبيقات BaaS.

خدمات أمان الشبكة (NSS)

خدمات أمان الشبكات (NSS) هي مجموعة من المكتبات التي تدعم تطوير تطبيقات العملاء والخوادم المزودة بالأمان. يجب التأكّد من تثبيت الإصدار 3.19 أو إصدار أحدث من مكتبة NSS.

للتحقق من الإصدار الحالي:

> yum info nss

لتحديث NSS:

> yum update nss

يُرجى الاطّلاع على هذه المقالة من RedHat للحصول على مزيد من المعلومات.

AWS AMI

إذا كنت بصدد تثبيت Edge على صورة Amazon Machine Image (AMI) من AWS لنظام التشغيل Red Hat Enterprise Linux 7.x، عليك أولاً تنفيذ الأمر التالي:

> yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

الأدوات

يستخدم برنامج التثبيت أدوات UNIX التالية في الإصدار العادي كما هو متوفّر في EL5 أو EL6.

awk

dirname

ls

دورة في الدقيقة

unzip

الاسم الأساسي

echo

perl

rpm2cpio

useradd

bash

expr

pgrep (من procps)

sed

wc

bc

grep

ps

tar

لذيذ

curl

اسم المضيف

pwd

tr

chkconfig

التاريخ

id

python

uname

sudo

ملاحظة:

  • يمكن العثور على الملف التنفيذي لأداة useradd في ‎/usr/sbin، وللأداة chkconfig في ‎/sbin.
  • باستخدام إذن sudo، يمكنك الوصول إلى بيئة المستخدم المتصل، على سبيل المثال، يمكنك عادةً استخدام الأمر "sudo <command>" أو "sudo PATH=$PATH:/usr/sbin:/sbin <command>".
  • تأكَّد من تثبيت أداة "التصحيح" قبل تثبيت حزمة الخدمة (التصحيح).

ntpdate – يُنصَح بمزامنة وقت الخوادم. يمكن لأداة "ntpdate" تنفيذ هذا الغرض، إذا لم يسبق لك إعدادها، والتي تتحقق من ما إذا كانت الخوادم متزامنة مع الوقت. يمكنك استخدام "yum install ntp" لتثبيت أداة. ويكون هذا مفيدًا بشكل خاص لتكرار إعدادات OpenLDAP. يُرجى العلم أنّك أعددت المنطقة الزمنية للملف الشخصي على الخادم بالتوقيت العالمي المنسّق.

openldap 2.4: يتطلب التثبيت على الموقع الإلكتروني استخدام OpenLDAP 2.4. إذا كان خادمك متصلاً بالإنترنت، سينزِّل نص التثبيت في Edge ويثبِّت OpenLDAP. إذا لم يكن خادمك متصلاً بالإنترنت، يجب التأكّد من أنّ OpenLDAP مثبَّت مسبقًا قبل تشغيل نص تثبيت Edge. على RHEL/CentOS، يمكنك تشغيل "yum install openldap-clients openldap-servers" لتثبيت OpenLDAP.

بالنسبة إلى عمليات التثبيت التي تتضمّن 13 مضيفًا وعمليات التثبيت التي تتضمّن 12 مضيفًا مع مركزَي بيانات، ستحتاج إلى ميزة النسخ المماثل في OpenLDAP لأنّ هناك عدة عقد تستضيف OpenLDAP.

جدران الحماية والأجهزة المضيفة الافتراضية

غالبًا ما يتم استخدام المصطلح "افتراضي" بشكل زائد في مجال تكنولوجيا المعلومات، وينطبق ذلك أيضًا على عمليات نشر Apigee Edge for Private Cloud والخوادم الافتراضية. للتوضيح، هناك استخدامان أساسيان لمصطلح "افتراضي":

  • الأجهزة الافتراضية (VM): غير مطلوبة، ولكن بعض عمليات النشر تستخدم تكنولوجيا الأجهزة الافتراضية لإنشاء خوادم معزولة لمكوّنات Apigee. يمكن أن تتضمّن مضيفات الأجهزة الافتراضية، مثل المضيفات المادية، واجهات الشبكة وجدران الحماية. لا تتيح تعليمات التثبيت هذه تحديدًا عمليات تثبيت الأجهزة الافتراضية.
  • المضيفون الافتراضيون: نقاط نهاية الويب، والتي تشبه المضيف الافتراضي في Apache.

يمكن أن يكشف جهاز التوجيه في جهاز افتراضي عن مضيفين افتراضيين متعددين (طالما يختلفون عن بعضهم البعض في اسم المضيف المستعار أو في منفذ الواجهة).

على سبيل المثال، قد يشغّل الخادم المادي "أ" جهازَي VM، باسمَي "VM1" و"VM2". لنفترض أنّ VM1 يعرِض واجهة إنترنت افتراضية باسم eth0 داخل الجهاز الظاهري، ويتم منحه عنوان IP 111.111.111.111 من خلال آلية التخصيص الافتراضية أو خادم DHCP للشبكة. لنفترض بعد ذلك أنّ VM2 يعرِض أيضًا واجهة إنترنت افتراضية باسم eth0 ويتم منحه عنوان IP 111.111.111.222.

قد يكون لدينا جهاز توجيه Apigee يعمل في كل من الجهازين الافتراضيين. تُعرِض أجهزة التوجيه نقاط نهاية المضيف الافتراضية كما هو موضّح في المثال الافتراضي التالي:

يعرض جهاز توجيه Apigee في VM1 ثلاثة مضيفات افتراضية على واجهة eth0 (التي تحتوي على عنوان IP محدّد) وapi.mycompany.com:80 وapi.mycompany.com:443 وtest.mycompany.com:80.

يعرِض جهاز التوجيه في "الجهاز الافتراضي 2" api.mycompany.com:80 (الاسم والمنفذ نفسهما المعروضان في "الجهاز الافتراضي 1").

قد يتضمّن نظام التشغيل الخاص بالمضيف المادي جدار حماية للشبكة. إذا كان الأمر كذلك، يجب ضبط جدار الحماية هذا للسماح بمرور زيارات بروتوكول TCP المخصّصة للمنافذ التي يتم عرضها على واجهتَي الربط الافتراضية (111.111.111.111:{80, 443} و111.111.111.222:80). بالإضافة إلى ذلك، قد يوفّر نظام تشغيل كل جهاز افتراضي جدار حماية خاص به على واجهة eth0، ويجب أن يسمح نظام التشغيل هذا أيضًا بالاتصال بمنفذي 80 و443.

المسار الأساسي هو المكوّن الثالث المعنيّ بتوجيه طلبات البيانات من واجهة برمجة التطبيقات إلى أدوات مختلفة لواجهة برمجة التطبيقات التي ربما تكون قد نشرتها. يمكن لحِزم الوكيل لواجهة برمجة التطبيقات مشاركة نقطة نهاية إذا كانت لها مسارات أساسية مختلفة. على سبيل المثال، يمكن تعريف مسار أساسي على أنّه http://api.mycompany.com:80/ ومسارًا آخر على أنّه http://api.mycompany.com:80/salesdemo.

في هذه الحالة، تحتاج إلى جهاز موازن للحمولة أو وجهة توجيه للزيارات من نوع ما يقسّم طلبات http://api.mycompany.com:80/ بين عنوانَي IP (111.111.111.111 على VM1 و111.111.111.222 على VM2). هذه الدالة خاصة بالتركيب المحدّد، ويتم ضبطها من قِبل مجموعة الشبكات المحلية.

يتم ضبط المسار الأساسي عند نشر واجهة برمجة التطبيقات. من المثال أعلاه، يمكنك نشر أداتَي واجهة برمجة تطبيقات، mycompany وtestmycompany، للمؤسسة mycompany-org مع مضيف افتراضي يحتوي على الاسم المعرِّف للمضيف api.mycompany.com وتم ضبط المنفذ على 80. إذا لم يتم الإعلان عن مسار أساسي في عملية النشر، لن يعرف جهاز التوجيه واجهة برمجة التطبيقات التي يجب إرسال الطلبات الواردة إليها.

ومع ذلك، في حال نشر واجهة برمجة التطبيقات testmycompany باستخدام العنوان الأساسي لعنوان URL وهو /salesdemo، يمكن للمستخدمين الوصول إلى واجهة برمجة التطبيقات هذه باستخدام http://api.mycompany.com:80/salesdemo. إذا نشرت واجهة برمجة التطبيقات mycompany باستخدام عنوان URL الأساسي ‎/، سيصل المستخدمون إلى واجهة برمجة التطبيقات من خلال عنوان URL التالي: http://api.mycompany.com:80/.

متطلبات منفذ Edge

تتجاوز الحاجة إلى إدارة جدار الحماية مجرد المضيفين الظاهريين، إذ يجب أن تسمح جدران حماية كل من الجهاز الظاهري والجهاز المادي بالمرور للمنافذ المطلوبة من المكونات للتواصل مع بعضها.

توضح الصورة التالية متطلبات المنافذ لكل مكون من مكونات Edge:

ملاحظات حول هذا المخطّط البياني:

  • *يجب أن يكون المنفذ 8082 على "معالج الرسائل" مفتوحًا للوصول إليه من خلال "الموجّه" فقط عند ضبط بروتوكول أمان طبقة النقل (TLS) أو طبقة المقابس الآمنة (SSL) بين "الموجّه" و"معالج الرسائل". في حال عدم ضبط بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة (SSL) بين "التوجيه" و"معالج الرسائل"، يجب أن يكون المنفذ 8082 مفتوحًا على "معالج الرسائل" لإدارة المكوّن، ولكن لا يتطلّب "التوجيه" الوصول إليه.
  • المنافذ التي تبدأ بـ "M" هي منافذ تُستخدم لإدارة المكوِّن ويجب أن تكون مفتوحة في المكوِّن حتى يتمكن خادم الإدارة من الوصول إليها.
  • تتطلب المكوّنات التالية الوصول إلى المنفذ 8080 على خادم الإدارة: جهاز التوجيه ومعالج الرسائل وواجهة المستخدم وPostgres وQpid.
  • يجب أن يفتح "معالج الرسائل" المنفذ 4528 كمنفذ الإدارة. إذا كان لديك عدة معالجات رسائل، يجب أن يتمكّن كلّ منها من الوصول إلى الآخر عبر المنفذ 4528 (يُشار إليه بسهم الالتفاف في المخطّط البياني أعلاه للمنفذ 4528 على "معالج الرسائل"). إذا كانت لديك عدة مراكز بيانات، يجب أن يكون بالإمكان الوصول إلى المنفذ من جميع معالجات الرسائل في جميع مراكز البيانات.
  • على الرغم من أنّ ذلك ليس مطلوبًا، يمكنك فتح المنفذ 4527 على جهاز التوجيه للوصول إليه من خلال أي معالج رسائل. بخلاف ذلك، قد تظهر لك رسائل خطأ في ملفات سجلّ "معالج الرسائل".
  • يجب أن يفتح جهاز التوجيه المنفذ 4527 كمنفذ الإدارة. إذا كان لديك عدة أجهزة توجيه، يجب أن يتمكّن كلّ جهاز من الوصول إلى الآخر عبر المنفذ 4527 (يُشار إليه بالسهم المُدرَج في المخطّط البياني أعلاه للمنفذ 4527 على جهاز التوجيه).
  • تتطلّب واجهة مستخدم Edge الوصول إلى جهاز التوجيه على المنافذ التي تعرضها الخوادم الوكيلة لواجهة برمجة التطبيقات لإتاحة الزر إرسال في أداة التتبُّع.
  • يتطلب خادم الإدارة الوصول إلى منفذ JMX على عُقد Cassandra.
  • يمكن ضبط الوصول إلى منافذ JMX لطلب اسم مستخدم/كلمة مرور. يمكنك الاطّلاع على كيفية المراقبة للحصول على مزيد من المعلومات.
  • يمكنك اختياريًا ضبط إمكانية الوصول إلى بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة (SSL) لاتصالات معيّنة، والتي يمكن أن تستخدم منافذ مختلفة. اطّلِع على بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة للاطّلاع علىمزيد من المعلومات.
  • في حال ضبط عقدتَي Postgres لاستخدام ميزة "النسخ الاحتياطي للمسترِد"، عليك فتح المنفذ 22 على كل عقدة للوصول إلى بروتوكول النقل الآمن للملفات (ssh). يمكنك اختياريًا فتح المنافذ على العقد الفردية للسماح بالوصول إلى بروتوكول النقل الآمن (SSH).
  • يمكنك ضبط "خادم الإدارة" و"واجهة مستخدم Edge" لإرسال الرسائل الإلكترونية من خلال خادم SMTP خارجي. في هذه الحالة، عليك التأكّد من أنّ "خادم الإدارة" و"واجهة المستخدم" يمكنهما الوصول إلى المنفذ اللازم على خادم SMTP. بالنسبة إلى بروتوكول SMTP غير المستند إلى طبقة النقل الآمنة (TLS)، يكون رقم المنفذ عادةً 25. بالنسبة إلى بروتوكول SMTP المفعَّل عليه بروتوكول النقل الآمن للطبقات (TLS)، يكون الرقم غالبًا 465، ولكن يُرجى التحقّق من موفِّر بروتوكول SMTP.

يعرض الجدول التالي المنافذ التي يجب فتحها في جدران الحماية حسب مكوّن Edge:

المكوّن

المنفذ

الوصف

منافذ HTTP العادية

80، 443

بروتوكول HTTP بالإضافة إلى أي منافذ أخرى تستخدمها للمضيفين الظاهريين

خادم الإدارة

8080

منفذ طلبات البيانات من واجهة برمجة تطبيقات إدارة Edge تتطلب هذه المكوّنات الوصول إلى المنفذ 8080 على خادم الإدارة: جهاز التوجيه ومعالج الرسائل وواجهة المستخدم وPostgres وQpid.

1099

منفذ JMX

4526

لطلبات إدارة ذاكرة التخزين المؤقت الموزّعة

واجهة مستخدم الإدارة

9000

المنفذ الذي يمكن للمتصفّح من خلاله الوصول إلى واجهة المستخدم الخاصة بالإدارة

معالج الرسائل

8998

منفذ معالج الرسائل للاتصالات من جهاز التوجيه

8082

منفذ الإدارة التلقائي لمعالج الرسائل ويجب فتحه على المكوِّن للوصول من خلال خادم الإدارة.

في حال ضبط بروتوكول أمان طبقة النقل (TLS) أو بروتوكول طبقة المقابس الآمنة (SSL) بين "المسارّ" و"معالج الرسائل"، يتم استخدامه من قِبل "المسارّ" للتحقّق من حالة "معالج الرسائل".

1101

منفذ JMX

4528

للذاكرة المؤقتة الموزّعة وطلبات الإدارة بين معالجات الرسائل، وللتواصل من جهاز التوجيه

جهاز التوجيه

8081

منفذ الإدارة التلقائي لجهاز التوجيه، ويجب أن يكون مفتوحًا على المكوّن للوصول إليه من خلال "خادم الإدارة".

4527

لذاكرة التخزين المؤقت ومكالمات الإدارة الموزعة

15999

منفذ التحقّق من الصحة يستخدم جهاز موازنة الحمل هذا المنفذ لتحديد ما إذا كان الموجه متاحًا.

للحصول على حالة جهاز توجيه، يُرسل موازن الحمل طلبًا إلى المنفذ 15999 على جهاز التوجيه:

> curl -v http://<routerIP>:15999/v1/servers/self/reachable

إذا كان جهاز التوجيه متاحًا، يعرض الطلب HTTP 200.

ZooKeeper

2181

تستخدمه مكونات أخرى مثل خادم الإدارة وجهاز التوجيه ومعالج الرسائل وما إلى ذلك

2888، 3888

يُستخدَم هذا البروتوكول داخليًا من قِبل ZooKeeper لإنشاء مجموعة ZooKeeper (المعروفة باسم مجموعة ZooKeeper) للتواصل.

Cassandra

7000 و9042 و9160

منافذ Apache Cassandra للتواصل بين عقد Cassandra وللوصول إليها من خلال مكوّنات Edge الأخرى

7199

منفذ JMX يجب أن يكون مفتوحًا للوصول إليه من خلال "خادم الإدارة".

Qpid

5672

تُستخدَم للاتصالات من جهاز التوجيه ومعالج الرسائل إلى خادم Qpid.

8083

منفذ الإدارة التلقائي على خادم Qpid ويجب فتحه على المكوِّن للوصول من خلال خادم الإدارة.

1102

منفذ JMX

4529

لطلبات إدارة ذاكرة التخزين المؤقت الموزّعة

Postgres

5432

تُستخدَم للتواصل من Qpid/Management Server إلى Postgres

8084

منفذ الإدارة التلقائي على خادم Postgres ويجب فتحه على المكوِّن للوصول من خلال خادم الإدارة.

1103

منفذ JMX

4530

لطلبات إدارة ذاكرة التخزين المؤقت الموزّعة

22

في حال ضبط عقدتَي Postgres لاستخدام ميزة "النسخ الاحتياطي للملفات الرئيسية"، عليك فتح المنفذ 22 على كل عقدة للوصول إلى بروتوكول النقل الآمن للملفات (ssh).

LDAP

10389

OpenLDAP

SmartDocs

59002

المنفذ على جهاز توجيه Edge الذي يتم إرسال طلبات صفحات SmartDocs إليه.

ملاحظة: بالإضافة إلى ذلك، قد تحتاج إلى فتح المنافذ في جدران الحماية للاختبار. على سبيل المثال، 59001 وهكذا.

يعرض الجدول التالي المنافذ نفسها مدرَجة رقميًا مع مكوّنَي المصدر والوجهة:

رقم المنفذ

الغرض

مكوّن المصدر

مكوّن الوجهة

<رقم منفذ المضيف الافتراضي>

HTTP بالإضافة إلى أي منافذ أخرى تستخدمها لعدد زيارات طلبات البيانات من واجهة برمجة التطبيقات للمضيف الظاهري. إنّ المنفذَين 80 و443 هما الأكثر استخدامًا، ويمكن لمسار الرسائل إنهاء اتصالات بروتوكول أمان طبقة النقل (TLS) أو طبقة المقابس الآمنة (SSL).

العميل الخارجي (أو جهاز موازنة الحمل)

مستمع على "جهاز توجيه الرسائل"

من 1099 إلى 1103

إدارة JMX

برنامج JMX

خادم الإدارة (1099)

معالج الرسائل (1101)

خادم Qpid (1102)

خادم Postgres (1103)

2181

التواصل مع عملاء Zookeeper

خادم الإدارة

جهاز التوجيه

معالج الرسائل

خادم Qpid

خادم Postgres

حارس حديقة حيوانات

2888 و3888

إدارة الربط بين العقد في Zookeeper

حارس حديقة الحيوان

حارس حديقة الحيوان

‎4526 إلى 4530

منافذ إدارة RPC المستخدَمة للذاكرة التخزينية المؤقتة الموزَّعة والمكالمات من "خوادم الإدارة" إلى المكوّنات الأخرى

خادم الإدارة

Management Server (4526)

Router (4527)

معالج الرسائل (4528)

خادم Qpid (4529)

خادم Postgres (4530)

4528

لطلبات ذاكرة التخزين المؤقت الموزَّعة بين معالجات الرسائل، وللتواصل من جهاز التوجيه

جهاز التوجيه

معالج الرسائل

معالج الرسائل

5432

عميل Postgres

خادم Qpid

Postgres

5672

تُستخدَم لإرسال الإحصاءات من جهاز التوجيه ومعالج الرسائل إلى Qpid.

جهاز التوجيه

معالج الرسائل

خادم Qpid

7,000

اتصالات بين العقد في Cassandra

كاساندرا

عقدة Cassandra أخرى

7199

إدارة JMX يجب أن يكون مفتوحًا للوصول إلى عقدة Cassandra من خلال "خادم الإدارة".

برنامج JMX client

كاساندرا

8080

منفذ Management API

برامج واجهة برمجة التطبيقات Management API

خادم الإدارة

من 8081 إلى 8084

منافذ واجهة برمجة التطبيقات للمكوّنات، المستخدَمة لإصدار طلبات واجهة برمجة التطبيقات مباشرةً إلى مكوّنات فردية يفتح كل مكوّن من المكوّنات منفذًا مختلفًا، ويعتمد المنفذ المحدّد المستخدَم على الإعدادات، ولكن يجب أن يكون مفتوحًا في المكوّن ليتمكن "خادم الإدارة" من الوصول إليه.

برامج Management API

جهاز التوجيه (8081)

معالج الرسائل (8082)

خادم Qpid (8083)

خادم Postgres (8084)

8998

التواصل بين الموجه ومعالج الرسائل

جهاز التوجيه

معالج الرسائل

9000

منفذ واجهة مستخدم إدارة Edge التلقائي

المتصفح

خادم واجهة المستخدم الإدارية

9042

النقل الأصلي لـ CQL

جهاز التوجيه

معالج الرسائل

خادم الإدارة

كاساندرا

9160

عميل للتوفير في "كاساندرا"

جهاز التوجيه

معالج الرسائل

خادم الإدارة

كاساندرا

10389

منفذ LDAP

خادم الإدارة

OpenLDAP
15999 منفذ التحقّق من الصحة يستخدم جهاز موازنة الحمل هذا المنفذ لتحديد ما إذا كان جهاز التوجيه متاحًا. جهاز موازنة الحمل جهاز التوجيه

59002

منفذ جهاز التوجيه الذي يتم إرسال طلبات صفحات SmartDocs إليه

SmartDocs

جهاز التوجيه

ويبقي معالج الرسائل مجموعة اتصال مخصّصة مفتوحة لـ "كاساندرا"، والتي تم ضبطها على عدم انتهاء المهلة أبدًا. عندما يكون هناك جدار حماية بين معالِج الرسائل وخادم Cassandra، يمكن لجدار الحماية إنهاء مهلة الاتصال. ومع ذلك، لم يتم تصميم معالج الرسائل للقيام بمحاولة إعادة إنشاء اتصالات مع Cassandra.

ولمنع حدوث هذا الموقف، تنصح Apigee بأن يكون خادم Cassandra ومعالج الرسائل وأجهزة التوجيه في الشبكة الفرعية نفسها كي لا يتم تضمين جدار حماية في نشر هذه المكوّنات.

إذا كان هناك جدار حماية بين جهاز التوجيه ومعالجات الرسائل، وتم ضبط مهلة tcp غير النشطة، ننصح بما يلي:

  1. اضبط net.ipv4.tcp_keepalive_time = 1800 في إعدادات sysctl على نظام التشغيل Linux، حيث من المفترض أن يكون القيمة 1800 أقل من مهلة tcp غير النشطة لجدار الحماية. ومن المفترض أن يبقي هذا الإعداد الاتصال في حالة ثابتة حتى لا يقطع جدار الحماية الاتصال.
  2. في جميع معالجات الرسائل، عدِّل /<inst_root>/apigee/customer/application/message-processor.properties لإضافة السمة التالية. إذا لم يكن الملف متوفّرًا، أنشئه.
    conf_system_casssandra.maxconnecttimeinmillis=-1
  3. أعِد تشغيل Message Processor:
    > /opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
  4. في جميع أجهزة التوجيه، عدِّل /<inst_root>/apigee/customer/application/router.properties لإضافة السمة التالية. إذا لم يكن الملف متوفّرًا، أنشِئه.
    conf_system_casssandra.maxconnecttimeinmillis=-1
  5. إعادة تشغيل جهاز التوجيه:
    > ‎/opt/apigee/apigee-service/bin/apigee-service edge-router restart

في حال تثبيت الإعداد المجمّع الذي يتضمّن 12 مضيفًا مع مركزَي بيانات، تأكَّد من أنّه يمكن للوِحدَين في مركزَي البيانات التواصل عبر المنافذ الموضّحة أدناه:

متطلبات منفذ واجهة برمجة التطبيقات لخدمات BaaS

إذا اختَرت تثبيت BaaS لواجهة برمجة التطبيقات، يمكنك إضافة مكوّنات بوابة BaaS لواجهة برمجة التطبيقات وبوابة BaaS لواجهة برمجة التطبيقات. تستخدم هذه المكوّنات المنافذ الموضحة في الشكل أدناه:

ملاحظات حول هذا المخطّط البياني:

  • يمكن تخصيص عقد Cassandra لخدمة BaaS المستندة إلى واجهة برمجة التطبيقات، أو يمكن مشاركتها مع Edge.
  • يستخدم الإصدار العلني من API BaaS أداة موازنة التحميل بين عقدة بوابة API BaaS وعقد API BaaS Stack. عند ضبط "البوابة"، وعند إجراء طلبات البيانات من واجهة برمجة التطبيقات في BaaS، عليك تحديد عنوان IP أو اسم نظام أسماء النطاقات لموازن الحمولة، وليس لعقد "الحزمة".
  • يجب ضبط جميع عقد Baas Stack لإرسال الرسائل الإلكترونية من خلال خادم SMTP خارجي. بالنسبة إلى بروتوكول SMTP الذي لا يستخدم بروتوكول أمان طبقة النقل (TLS)، يكون رقم المنفذ عادةً 25. بالنسبة إلى بروتوكول SMTP المفعَّل به بروتوكول TLS، يكون الرقم غالبًا 465، ولكن يُرجى التحقّق من ذلك مع موفِّر خدمة SMTP.

يعرض الجدول التالي المنافذ التلقائية التي يجب فتحها في جدران الحماية حسب المكوّن:

المكوّن

المنفذ

الوصف

بوابة واجهة برمجة التطبيقات BaaS

9000

منفذ واجهة مستخدم BaaS المستندة إلى واجهة برمجة التطبيقات

مجموعة أدوات BaaS المستندة إلى واجهة برمجة التطبيقات

8080

المنفذ الذي يتم استلام طلبات واجهة برمجة التطبيقات فيه

ElasticSearch

9200 إلى 9400

للتواصل مع حزمة BaaS API وللتواصل بين عقد ElasticSearch

الترخيص

تتطلّب كل عملية تثبيت من Edge الحصول على ملف ترخيص فريد من Apigee. ستحتاج إلى توفير المسار إلى ملف الترخيص عند تثبيت خادم الإدارة، على سبيل المثال /tmp/الترخيص.txt.

تنسخ أداة التثبيت ملف الترخيص إلى /&lt;inst_root&gt;/apigee/customer/conf/license.txt.

إذا كان ملف الترخيص صالحًا، يتحقق خادم الإدارة من تاريخ انتهاء الصلاحية وعدد معالجي الرسائل المسموح بهم. إذا انتهت صلاحية أي من إعدادات الترخيص، يمكنك العثور على السجلات في الموقع التالي: /<inst_root>/apigee/var/log/edge-management-server/logs. في هذه الحالة، يمكنك التواصل مع فريق دعم Apigee للحصول على تفاصيل نقل البيانات.