API BaaS Yükleme

Edge for Private Cloud s. 4.16.09

Yük Dengeleyici Kullanma

API BaaS üretim kurulumu, API BaaS Portalı düğümü arasında bir yük dengeleyici kullanır ve API BaaS Yığını düğümleri bulunur. Portal'ı yapılandırırken sitenin IP adresini veya DNS adını yük dengeleyici ile değiştirin.

Yük dengeleyiciye alternatif olarak döner DNS kullanabilirsiniz. Bu senaryoda BaaS yığın IP adreslerine karşılık gelen birden fazla A kaydı içeren bir DNS girişi oluşturun. DNS sırasında DNS sunucusu, A kaydı değerlerini otomatik olarak döner düzende döndürür.

Cassandra'ya bağlanılıyor

BaaS'yi yüklerken BaaS ve Edge'i aynı Cassandra kümesine bağlamayı seçebilirsiniz. veya BaaS için ayrı bir Cassandra kümesi oluşturabilirsiniz. Daha küçük BaaS kurulumları, yani daha düşük trafik hacimleri vardır. Genellikle bir Cassandra kümesini Edge ile paylaşır.

Yüksek işleme hızı ve kullanılabilirlik veya Cassandra kümelerini farklı ağ alt bölgeleri kullanıyorsanız Apigee, ayrı Cassandra kümeleri kullanmanızı önerir. Ayrı kümeler BaaS'de yüksek trafik yüküyle karşılaşıyorsanız performansı en üst düzeye çıkarın.

Tarih senkronizasyonu

Tüm sunuculardaki tarih/saat değeri senkronize edilmelidir. Henüz yapılandırılmamışsa "ntpdate" yardımcı programı bu amaca hizmet edebilir; bu da sunucuların zamanının senkronize edildi. Yardımcı programı yüklemek için "yum install ntp" komutunu kullanabilirsiniz.

Tomcat güvenliği

API BaaS yükleyicisi ayrıca, Apache Tomcat sunucusunu tüm API BaaS Yığını düğümlerine yükler. Tomcat yönetici arayüzü dahil. Yükleyici, varsayılan yönetici kimlik bilgilerini bırakır "admin:admin"den değiştirilmedi.

Gerekirse bu kimlik bilgilerini Tomcat'in güvenliğini sağlama kapsamında değiştirebilirsiniz. Daha fazla için aşağıdaki adımları uygulayın:

Yüklemeye genel bakış

Edge'i bir düğüme Apigee-setup yardımcı programını yükledikten sonra, yardımcı programını kullanarak düğüme bir veya daha fazla BaaS bileşeni yükleyebilirsiniz. Apigee-setup yardımcı programı aşağıdaki forma sahiptir:

> sudo /opt/apigee/apigee-setup/bin/setup.sh -p component -f configFile

Apigee-setup yardımcı programına bilgilere göz atın. Yapılandırma dosyasında Apigee-setup yardımcı program, kodu komut satırına girmenizi ister.

Tek şart, yapılandırma dosyasının "Apigee" belirtir.

Örneğin, API BaaS Yığınını yüklemek için aşağıdaki komutu kullanın:

> sudo /opt/apigee/apigee-setup/bin/setup.sh -p b -f myConfig

Apigee setup.sh yardımcı programı , API BaaS bileşenlerini yüklemek için çeşitli seçenekleri destekler. Aşağıdaki talimatlarda seçenekleri de kullanabilirsiniz (c, e, b ve p) ancak düğümünüze bağlı olarak farklı seçenekler yapılandırma:

Seçenek

Açıklama

e

Yalnızca ElasticSearch'ü yükleyin.

b

Yalnızca, Tomcat'i de yükleyen API BaaS Stack'i yükleyin.

p

Yalnızca API BaaS Portalı'nı yükleyin. Bu uygulama, web olarak kullanılacak Nginx yönlendiricisini de yükler. sunucu.

c

Yalnızca Cassandra'yı yükleyin.

eb

Düğüme ElasticSearch, API BaaS Stack ve Tomcat'i yükleyin.

ebp

ElasticSearch, API BaaS Portal, API BaaS Stack ve Tomcat'i yükleyin. Portal sadece hafif, bunun için ek kaynağa gerek yoktur.

Asa

Tüm API bileşenlerini tek bir düğüme yükleyin (Cassandra, Elasticsearch, API BaaS Stack, ve API BaaS Portalı). Bu seçeneği yalnızca geliştirme ve test amacıyla kullanın, çok önemlidir.

Sessiz yapılandırma oluşturma dosya

Aşağıda, 10 düğümlü API BaaS kurulumu için örnek bir sessiz yapılandırma dosyası gösterilmektedir. Düzenle bu dosyayı yapılandırmanız için gerektiği şekilde ekleyin. setup.sh dosyasını eklemek üzere -f seçeneğini kullanın.

# Specify IP address or DNS name of node.
IP1=192.168.1.1   # ElasticSearch
IP2=192.168.1.2   # ElasticSearch
IP3=192.168.1.3   # ElasticSearch
IP4=192.168.1.4   # API BaaS Stack
IP5=192.168.1.5   # API BaaS Stack
IP6=192.168.1.6   # API BaaS Stack
IP7=192.168.1.7   # API BaaS Portal
IP8=192.168.1.8   # Cassandra (shared with Edge or standalone)
IP9=192.168.1.9   # Cassandra (shared with Edge or standalone)
IP10=192.168.1.10  # Cassandra (shared with Edge or standalone)

# Must resolve to IP address or DNS name of host - not to 127.0.0.1 or localhost.
HOSTIP=$(hostname -i)

# Define the API BaaS administrator account.  
AS_ADMIN="superuser"    # User name - default is "superuser".
AS_ADMIN_EMAIL=stackAdmin@email.com
AS_PASSWD=stackAdminPWrod

# Only if you are installing Cassandra.
# Specify Cassandra configuration information.
# Must use IP addresses for CASS_HOSTS, not DNS names.
# CASS_HOSTS="$IP8:1,1 $IP9:1,1 $IP10:1,1"

# If connecting to existing Cassandra nodes, 
# specify Cassandra IPs.
# Must use IP addresses for CASS_HOSTS, not DNS names.
CASS_HOSTS="$IP8 $IP9 $IP10"

# Cassandra uname/pword.
# Even if Cassandra authentication is disabled,
# you must still pass values for these properties.
CASS_USERNAME=cassandra    # Default value
CASS_PASSWORD=cassandra    # Default value

# Specify BaaS Cassandra connection information.
# Specify the data center name.
BAAS_CASS_LOCALDC=dc-1    # Default is dc-1.

# Replication is in the form "dataCenterName:#CassandraNodes". 
# For example, for dc-1 with three Cassandra nodes, it is dc-1:3.
BAAS_CASS_REPLICATION=dc-1:3

# ElasticSearch IPs or DNS names, separated by spaces.
ES_HOSTS="$IP1 $IP2 $IP3"

# API BaaS Stack information.
# Default cluster name is "apigee_baas"
BAAS_USERGRID_CLUSTERNAME="apigee_baas" 

# URL and port of the load balancer for the API BaaS Stack nodes, 
# or IP/DNS and port 8080 of a single Stack node with no load balancer.
BAAS_USERGRID_URL=http://myloadbalancer:8443

# API BaaS Portal information.
# URL and port number of load balancer, if there is one in front of the Portal,
# or the URL and port of the Portal node.  
BAAS_PORTAL_URL="http://$IP7:9000"

# Portal port. Default value is 9000.
BAAS_PORTAL_LISTEN_PORT=9000 

# SMTP information. BaaS requires an SMTP server.
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=your@email.com
SMTPPASSWORD=yourEmailPassword
SMTPSSL=y

Aşağıdaki tabloda bu özellikler hakkında ek bilgiler yer almaktadır:

Özellik

Not

CASS_HOSTS

Cassandra'yı yüklüyorsanız Cassandra düğüm IP'lerini (DNS adlarını değil) belirtin ve öğesinin veri merkezini ve rafını belirten “:dc,ra” değiştiricisini dahil edin. Cassandra düğümü.

Örneğin "192.168.124.201:1,1 = veri merkezi 1 ve raf/stok durumu bölgesi 1 ve '192.168.124.204:2,1 = veri merkezi 2 ve raf/stok durumu bölgesi 1.

CASS_USERNAME
CASS_PASSWORD

Cassandra kullanıcı adı ve şifresi.

Cassandra kimlik doğrulaması devre dışı olsa bile bu değerleri iletmeniz gerekir. Ancak, değerler yoksayılır.

BAAS_CASS_LOCALDC

Bölge adları dc-# biçiminde olmalıdır; burada # tam sayı değerine karşılık gelir.

Örneğin, dc-1, dc-2 vb. Yüklü bir Cassandra kümesine bağlanıyorsanız kullanıyorsanız Edge sistem yöneticisinden bu değeri isteyebilirsiniz. Bir Edge single'ında için varsayılan değer dc-1'dir.

Cassandra'yı, API BaaS'yi yükleme işleminin bir parçası olarak yüklediyseniz, Cassandra IP adreslerine “:dc,ra” değiştiricisini eklediniz. İlk değer "dc" veri merkezi numarasıdır. Veri merkezi adı "dc-" dizesidir bu değeri sonek olarak ekleriz.

BAAS_CASS_REPLICATION

Biçim şudur: "dataCenterName:#CassandraNodes". Örneğin, üç Cassandra düğümü olan dc-1 için dc-1:3'tür.

BAAS_USERGRID_URL

Bir üretim ortamında bu, API BaaS Yığını düğümlerinin önündeki şu biçimde:

. http://myStackLoadBalancer:8443

Yalnızca tek bir API BaaS Yığınınızın olduğu bir test veya geliştirme ortamında Bu, aşağıdaki biçimde bir API BaaS Yığını düğümünün URL ve bağlantı noktası numarası olabilir:

http://stackIPorDNS:8080

API BaaS Yığın sunucusu için bağlantı noktası numarası 8080'dir.

BAAS_PORTAL_URL

Portal'ın önünde varsa yük dengeleyicinin URL'si ve bağlantı noktası numarası şu biçimde:

. http://myPortalLoadBalancer:8443

. Yük dengeleyici yoksa Portal düğümünün URL'si ve bağlantı noktası numarası form:

. http://portalIPorDNS:9000

. Varsayılan olarak, API BaaS Portalı için bağlantı noktası numarası 9000'dır.

BAAS_PORTAL_LISTEN_PORT

API BaaS Portal sunucusu için bağlantı noktası numarası 9000'dır. Bu bağlantı noktası kullanılamıyorsa farklı bir bağlantı noktası belirtin.

BAAS_PORTAL_URL öğesini Portal düğümünde bağlantı noktası numaraları her iki mülk için de aynı olmalıdır.

İsteğe bağlı - Cassandra'yı yükleme: Makine 8, 9 ve 10

API BaaS'yi Edge'in kullandığı Cassandra kümesine bağlayabilirsiniz ancak Apigee, ayrı kümeler kullanmanızı önerir.

Cassandra kümesi kimlik doğrulamayı kullanabilir veya Cassandra kimlik doğrulaması devre dışı bırakılabilir. Görüntüleyin Cassandra kimlik doğrulamasını etkinleştir daha fazla.

  1. internette olup olmadığını kontrol edin. Daha fazla bilgi için Edge Apigee-setup yardımcı programını yükleme daha fazla.
  2. Komut isteminde kurulum komut dosyasını çalıştırın:
    > /opt/Apigee/Apigee-setup/bin/setup.sh -p c -f configFile

    . “-p c” seçeneği Cassandra'nın yükleneceğini belirtir.
    . Yapılandırma dosyası "Apigee" tarafından erişilebilir veya okunabilir olmalıdır belirtir.

Yapılandırma, düğümdeki veri deposu kurulumunu başarıyla tamamlar.

JMX'in Cassandra için varsayılan olarak etkin olduğunu unutmayın. Cassandra'ya JMX uzaktan erişiminde şifre kullanılmasını zorunlu kılar. Cassandra'yı JMX için kimlik doğrulaması kullanacak şekilde yapılandırabilirsiniz. Daha fazla bilgi için bkz. Nasıl İzlenir?

Cassandra cron işini ayarlama

Kilitlerin saatte bir çalışması için temizleme amacıyla nodetool öğesini kullanan bir cron işi oluşturun her Cassandra düğümünde kullanabilirsiniz.

Birden fazla Cassandra düğümünüz varsa, her sunucuda cron işini beş dakikaya aynı anda temizlenmemesini sağlar.

Cron işi aşağıdaki komutu yürütmelidir:

/opt/apigee/apigee-cassandra/bin/nodetool -h IP_address flush Apigee_Baas_Locks

Burada IP_address, Cassandra düğümünün IP adresidir.

ElasticSearch'ü yükleyin: Makine 1, 2 ve 3

ElasticSearch'ü yüklemek için:

  1. İnternet'i veya internet olmayan bir bağlantıyı kullanarak Edge Apigee-setup yardımcı programını düğüme yükleme gerekir. Bkz. Edge'yi Yükleme Apigee-setup fayda sağlayın.
  2. Komut isteminde kurulum komut dosyasını çalıştırın:
    > /opt/Apigee/Apigee-setup/bin/setup.sh -p e -f configFile

    . "-p e" seçeneği ElasticSearch'ün yükleneceğini belirtir.
    . Yapılandırma dosyası "Apigee" tarafından erişilebilir veya okunabilir olmalıdır belirtir.
  3. (İsteğe bağlı) ElasticSearch'ü bağımsız bir düğüme yüklerseniz (yani yüklü değilse) kullanabilir, daha sonra etkinlik için ayrılan belleği artırmak üzere varsayılan bellek seçeneğini 4 GB'tan 6 GB'a kadar ElasticSearch:
    1. /opt/apigee/customer/application/elasticsearch.properties sayfasını açın. kullanabilirsiniz. Bu dosya mevcut değilse dosyayı oluşturun.
    2. setenv_elasticsearch_max_mem_size özelliğini ayarlayın. mülkü 6g olarak ayarlayın (varsayılan 4g):
      setenv_elasticsearch_max_mem_size=6g
    3. Dosyayı kaydedin.
    4. Aşağıdaki komutu çalıştırın:
      > /opt/Apigee/Apigee-service/bin/potansiyel-service talep-elasticsearch yeniden başlatma

Yapılandırma, düğümdeki kurulumu başarıyla tamamlar.

API BaaS Yığınını yükleyin: Makine 4, 5 ve 6

API BaaS Yığınını yüklemek için:

  1. İnternet'i veya internet olmayan bir bağlantıyı kullanarak Edge Apigee-setup yardımcı programını düğüme yükleme gerekir. Bkz. Edge'yi Yükleme Apigee-setup fayda sağlayın.
  2. Komut isteminde kurulum komut dosyasını çalıştırın:
    > /opt/Apigee/Apigee-setup/bin/setup.sh -p b -f configFile

    . "-p b" seçeneği API BaaS Yığını'nın yükleneceğini belirtir.
    . Yapılandırma dosyası "Apigee" tarafından erişilebilir veya okunabilir olmalıdır belirtir.

Yükleyici doğru yönetici kimlik bilgilerini aldıktan sonra Tomcat'i yükler, BaaS tuş boşluklarını kullanır ve sunucuda API BaaS Yığınını ayarlar. SMTP, ayrıca Merchant Center'a izin verecek şekilde şifre onayı e-postaları göndermek için kullanılan kullanıcı arayüzünü kullanın.

API BaaS Portalı'nı Yükleme: Makine 7

API BaaS Portalı'nı yüklemek için:

  1. İnternet'i veya internet olmayan bir bağlantıyı kullanarak Edge Apigee-setup yardımcı programını düğüme yükleme gerekir. Bkz. Edge'yi Yükleme Apigee-setup fayda sağlayın.
  2. Komut isteminde kurulum komut dosyasını çalıştırın:
    > /opt/Apigee/Apigee-setup/bin/setup.sh -p p -f configFile

    . "-p p" seçeneği, API BaaS Portalı'nın yükleneceğini belirtir.
    . Yapılandırma dosyası "Apigee" tarafından erişilebilir veya okunabilir olmalıdır belirtir.

Yükleyici Nginx web sunucusunu başlatır ve API BaaS Portalı'nı bitirir yapılandırma.

API BaaS Portalı URL'sini not edin. Bu, web'e erişmek için tarayıcıya gireceğiniz URL'dir. API BaaS Portalı kullanıcı arayüzü.

Yığın için API BaaS düğümlerini yapılandırma Portal yük dengeleyici

Yığın veya Portal düğümlerinin önüne bir yük dengeleyici dahil ederseniz yük dengeleyicinin doğru URL'sine sahip olan düğümleri gösterir. Örneğin, Stack düğümleri için bu, şu durumlarda bilgi verilmelidir:

  • BaaS API isteklerindeki yanıtlara URL ekleme.
  • Bir şifreyi sıfırlarken e-posta şablonlarına bağlantı ekleme veya bildirimleri etkinleştirebilirsiniz.
  • Kullanıcıları belirli Portal sayfalarına yönlendirme.

Yığın düğümlerinin önünde bir yük dengeleyici kullanıyorsanız aşağıdaki özellikleri /opt/apigee/customer/application/usergrid.properties: 

usergrid-deployment_swagger.basepath=http://localhost:8080
usergrid-deployment_usergrid.organization.activation.url=http://localhost:8080/management/organizations/%s/activate
usergrid-deployment_usergrid.admin.activation.url=http://localhost:8080/management/users/%s/activate
usergrid-deployment_usergrid.admin.resetpw.url=http://localhost:8080/management/users/%s/resetpw
usergrid-deployment_usergrid.admin.confirmation.url=http://localhost:8080/management/users/%s/confirm
usergrid-deployment_usergrid.user.activation.url=http://localhost:8080/%s/%s/users/%s/activate
usergrid-deployment_usergrid.user.confirmation.url=http://localhost:8080/%s/%s/users/%s/confirm
usergrid-deployment_usergrid.user.resetpw.url=http://localhost:8080/%s/%s/users/%s/resetpw

http://localhost:8080 kısmını yüklemenin URL'si ile değiştirin kullanabilirsiniz. Yük dengeleyici TLS'yi kullanacak şekilde yapılandırılmışsa HTTPS protokolünü kullanın. Yalnızca siz standart olmayan bir bağlantı noktası kullanıyorsanız bağlantı noktasını dahil etmeniz gerekir. HTTP için 80 ve HTTPS için bağlantı noktası 443.

Ayrıca, Yığın düğümlerinin önünde bir yük dengeleyici kullanırsınız:

baas.portal.config.overrideUrl=http://localhost:8080

http://localhost:8080 kısmını yük dengeleyiciye dahil edilir.

Portal düğümünün önünde bir yük dengeleyici kullanıyorsanız aşağıdaki özellikleri ayarlayın usergrid.properties dosyasında: 

usergrid-deployment_usergrid.view.management.organizations.organization.activate=http://localhost:9000
usergrid-deployment_usergrid.view.management.organizations.organization.confirm=http://localhost:9000
usergrid-deployment_usergrid.view.management.users.user.activate=http://localhost:9000
usergrid-deployment_usergrid.view.management.users.user.confirm=http://localhost:9000

http://localhost:9000 ifadesinin yerine yük dengeleyiciye dahil edilir. Yük dengeleyici TLS'yi kullanacak şekilde yapılandırılmışsa HTTPS protokolünü kullanın. Siz Yalnızca standart olmayan bir bağlantı noktası kullanıyorsanız bağlantı noktası eklemeniz gerekir. Diğer bir deyişle bağlantı noktası 80, HTTPS için bağlantı noktası 443 olmalıdır.

usergrid.properties ve portal.properties'i düzenledikten sonra:

  1. Yığın düğümünü yapılandırın:
    &gt; /<inst_root>/ ekip/Apigee-service/bin/Apigee-service baas-usergrid yapılandırması
  2. Değişiklikleri Tomcat'e dağıtın:
    &gt; /<inst_root>/ ekip/Apigee-service/bin/potansiyel-service baas-usergrid dağıtımı
  3. BaaS Yığınını yeniden başlatın:
    &gt; /<inst_root>/ ekip/Apigee-service/bin/potansiyel-service baas-usergrid restart
  4. portal.properties dosyasını değiştirdiyseniz Portal düğümü:
    > /<inst_root>/ ekip/Apigee-service/bin/potansiyel-service baas-portal configuration
  5. Değişiklikleri dağıtın:
    &gt; /<inst_root>/ ekip/Apigee-service/bin/ekip-service baas-portal deploy
  6. BaaS Portalı'nı yeniden başlatın:
    &gt; /<inst_root>/ ekip/Apigee-service/bin/ekip-service baas-portal restart

Yeni bir kuruluşu kullanmaya başlama

Oryantasyon, kuruluş ve kuruluş yöneticisi oluşturma sürecidir. Şu tarihten sonra: Kuruluş ve kuruluş yöneticisini oluşturduktan sonra, API BaaS Portalı'na giriş yaparak kullanıcı arayüzü oluşturabilir ve API BaaS REST API'ye istek gönderebilir.

Bir kuruluş oluşturduğunuzda, kuruluş yöneticisinin e-posta adresi:

  • Sistem yöneticisinin e-posta adresinden farklı olmalıdır.
  • Diğer tüm kuruluşlar arasında benzersiz olmalıdır. Yani iki kuruluş oluşturamazsınız kuruluş yöneticisi için aynı e-posta adresine sahip olmalıdır. Ancak, başka yöneticilere, birden fazla yöneticiye kopyalanabilecek kuruluşlar.

İlk katılımı gerçekleştirmek için create_org_and_user.py Python komut dosyasını kullanın. Bu komut dosyasının, komut satırı bağımsız değişkeni olmadan çağrılması durumunda bilgi:

> python create_org_and_user.py

Alternatif olarak, seçeneklerin herhangi birini veya tümünü komut satırı bağımsız değişkeni olarak aktarabilirsiniz. Sizden komut satırından çıkardığınız tüm bilgiler:

> python create_org_and_user.py -o '<org name>'
> python create_org_and_user.py -o '<org name>' -a '<new admin email>' -p '<new admin password>'

Kuruluş oluşturmak için:

  1. Dizini /opt/apigee/baas-usergrid/bin olarak değiştirin.
  2. create_org_and_user.py Python komut dosyasını çağırın.
    . Yalnızca bir sistemin doğru giriş yapması için sizden BaaS sistem yöneticisi çalıştırabilir.
  3. API BaaS Portalı URL'sinin yüklenmesi. Portala erişmek için API BaaS Portal URL'sini şu formu kullanın:
    http://{portalExternalIP}:9000/

    . Not: IP, Portal makinesinin harici IP adresi/ana makine adıdır. Emin olun o bağlantı noktası açık olmalıdır.
  4. Portal giriş ekranı göründüğünde, aşağıdakilerden birini yapabilirsiniz:
    • Kuruluş yöneticisinin kullanıcı adını ve şifresini kullanarak giriş yapın.
    • Sistem yöneticileri yöneticisinin kullanıcı adını ve şifresini kullanarak giriş yapın.

API BaaS REST API'ye erişme

API BaaS REST API'ye erişmek için şu biçimde bir URL kullanın:

https://{loadBalancerIP}:8080/{your-org}/{your-app}

Bir geliştirme ortamında, tüm API BaaS bileşenlerini tek bir düğüme yükleyebilirsiniz. yani tek bir API BaaS Yığınınız olur. Veya tek bir iş ortağı olan küçük bir API BaaS Yığını düğümü ve yük dengeleyici yok. Bu tür ortamlarda, API çağrıları yapabilirsiniz doğrudan API BaaS Yığını düğümüne gönderme:

curl -v "http://portalExternalIP:8080/status"

API BaaS Portalı'nı kullanmaya başlama hakkında daha fazla bilgi için aşağıdaki adresteki Apigee belgelerine bakın: http://apigee.com/docs/content/build-apps-home.