組織のオンボーディング

Edge for Private Cloud バージョン 4.16.05

setup-org コマンドを使用してオンボーディング プロセスを実行します。このコマンドは Management Server ノードで実行する必要があります。

オンボーディング プロセスの一環として、このスクリプトは次のことを行います。

必要に応じて、組織管理者として機能する新しいユーザーを作成します。

  • 組織を作成する。
  • 指定したユーザーを組織管理者として追加します。ユーザーがすでに存在している必要があります。存在しない場合、スクリプトはエラーを発行します。
  • 組織を Pod に関連付けます。デフォルトでは、組織を "gateway" ポッドに関連付けます。
  • 環境を作成してください。
  • 環境の仮想ホストを作成します。
  • 環境をすべての Message Processor に関連付ける。
  • 分析を可能にする。

オンボーディング用のサイレント構成ファイル

setup-org コマンドに構成ファイルを渡します。setup-org コマンドを呼び出し、サイレント構成ファイルのパスを含む -f オプションを指定します。

> /opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f /tmp/configFile

サイレント インストールの唯一の要件は、構成ファイルが「apigee」ユーザーからアクセス可能で、読み取り可能であることです。たとえば、このファイルはノード上の /tmp ディレクトリに格納します。

次に、サイレント構成ファイルの例を示します。要件に合わせて編集します。

IP1=192.168.1.1

# Specify the IP or DNS name of the Management Server.
MSIP="$IP1"

# Specify the Edge admin credentials.
ADMIN_EMAIL="admin@email.com"
APIGEE_ADMINPW=adminPassword     # If omitted, you are prompted for it.

# Specify organization name and administrator.
ORG_NAME=myorg  # lowercase only, no spaces, underscores, or periods.

#
# Set the organization administrator.
# Do not use sys admin as organization administrator.
#
# Create a new user for the organization administrator. 
NEW_USER="y"
# New user information if NEW_USER="y".
USER_NAME=new@user.com
FIRST_NAME=new
LAST_NAME=user
USER_PWD="newUserPword"
ORG_ADMIN=new@user.com

# Specify an existing user as the organization admin,
# omit USER_NAME, FIRST_NAME, LAST_NAME, USER_PWD.
# NEW_USER="n"
# ORG_ADMIN=existing@user.com
# Specify environment name. 
ENV_NAME=prod

# Specify virtual host information.
VHOST_PORT=9001
VHOST_NAME=default

# If you have a DNS entry for the virtual host.
VHOST_ALIAS=myorg-test.apigee.net

# If you do not have a DNS entry for the virtual host, 
# specify the IP and port of each router as a space-separated list:
# VHOST_ALIAS="firstRouterIP:9001 secondRouterIP:9001" 

# Optionally configure TLS/SSL for virtual host.
# VHOST_SSL=y     # Set to "y" to enable TLS/SSL on the virtual host.
# KEYSTORE_JAR=   # JAR file containing the cert and private key.
# KEYSTORE_NAME=  # Name of the keystore. 
# KEYSTORE_ALIAS= # The key alias.
# KEY_PASSWORD=   # The key password, if it has one. 

# Specify the analytics group. 
# AXGROUP=axgroup-001 # Default name is axgroup-001.

:

  • VHOST_ALIAS で、仮想ホストへのアクセスに使用する DNS レコードがすでにある場合は、ホスト エイリアスを指定します。必要に応じてポートを指定します(例: myapi.example.com)。

    DNS レコードがない場合は、仮想ホストの設定をご覧ください。
  • TLS / SSL 構成の JAR ファイルの作成と他の側面の詳細については、キーストアとトラストストアEdge On Premises での TLS / SSL の構成をご覧ください。

オンボーディング

  1. Management Server ノードに apigee-provision をインストールします。
    > /opt/apigee/apigee-service/bin/apigee-service apigee-provision install
  2. Management Server ノードで次のコマンドを実行します。
    > /opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile

    構成ファイルは、「apigee」ユーザーがアクセス可能で、読み取り可能である必要があります。たとえば、ノード上の /tmp ディレクトリにファイルを保存します。

オンボーディングの確認

オンボーディングが完了したら、Management Server ノードで次の CURL コマンドを実行して、システムのステータスを確認します。

  1. 次の CURL コマンドを発行して、Management Server でユーザーと組織のステータスを確認します。
    > curl -u <adminEmail>:<admin passwd> http://localhost:8080/v1/users
    > curl -u <adminEmail>:<admin passwd> http://localhost:8080/v1/organizations
    u < localhost1/organizations
  2. 分析を有効にしている場合は、次のコマンドを使用します。
    > curl -u <adminEmail>:<admin passwd> http://localhost:8080/v1/organizations/<orgname>/environments/<envname>/provision/axstatus
  3. マシン 2 で次のコマンドを実行して psql を起動して、PostgreSQL データベースのステータスを確認することもできます。
    > psql -h /opt/apigee/var/run/apigee-postgresql -U apigee apigee

    コマンド プロンプトで次のコマンドを入力して、組織の分析テーブルを表示します。
    apigee=# : \d apigee コマンド
    sql analytics."<f

  4. ウェブブラウザから Apigee Edge ユーザー インターフェースにアクセスします。インストールの最後に管理コンソールの URL をメモしました。
    1. 任意のブラウザを起動し、Edge UI の URL を入力します。次のようになります。IP アドレスはマシン 1、または UI をインストールした代替構成用のマシンです。
      http://192.168.56.111:9000/login

      9000 は UI で使用されるポート番号です。Edge UI をホストするサーバーでブラウザを直接起動する場合は、次の形式の URL を使用できます。
      http://localhost:9000/login

      : ポート 9000 が開いていることを確認してください。
    2. コンソールのログインページで、Apigee システム管理者のユーザー名とパスワードを指定します。
      : これは、インストール時に設定したグローバル システム管理者パスワードです。または、次の設定を行うこともできます。
  5. 新しい Apigee ユーザー アカウントに登録し、新しいユーザー認証情報を使用してログインします。
    1. [Sign In] をクリックすると、ブラウザが次の URL にリダイレクトされます。
      http://192.168.56.111:9000/platform/#/<orgname>/

      前に作成した組織を構成できるダッシュボードが開きます(Apigee 管理者の認証情報を使用してログインした場合)。
    2. Edge を初めて使用する場合は、最初の API プロキシを作成できます。詳細については、初めての API プロキシの構築をご覧ください。