Edge for Private Cloud v. 4.16.09
一般的な Edge インストール環境は、複数のノードに分散された Edge コンポーネントで構成されます。 Edge をノードにインストールした後、1 つ以上の Edge コンポーネントをノードにインストールして構成します。 作成されます。
インストール プロセス
ノードへの Edge のインストールは、複数のステップから成ります。
- ノードで SELinux を無効にするか、permissive モードに設定します。詳細については、Edge apigee-setup ユーティリティをインストールするをご覧ください。 できます。
- 推奨トポロジのリストから Edge 構成を選択します。たとえば、 Edge は、テスト用には単一ノードに、本番環境用には 13 ノードにインストールできます。詳細については、インストール トポロジをご覧ください。
- 選択したトポロジの各ノードに、Edge apigee-setup ユーティリティをインストールします。
<ph type="x-smartling-placeholder">
- </ph>
- Edge の bootstrap_4.16.09.sh ファイルを次の場所にダウンロードします。 /tmp/bootstrap_4.16.09.sh
- Edge apigee-service ユーティリティをインストールします。 確認します。
- Edge apigee-setup ユーティリティと依存関係をインストールします。
Edge apigee-setup のインストール ユーティリティをご覧ください。
- apigee-setup を使用する
ユーティリティを使用して、選択した構成に基づいて各ノードに 1 つ以上の Edge コンポーネントをインストールします。
構成されます
Google Cloud コンソールのノードに Edge コンポーネントをインストールするをご覧ください。 あります。 - Management Server ノードで、apigee-setup ユーティリティを使用して apigee-provision をインストールします。
Edge 組織の作成と管理に使用するユーティリティ。
詳細については、組織のオンボーディングをご覧ください。
インストール エラーの処理
Edge コンポーネントのインストール中にエラーが発生した場合は、 インストーラを再度実行します。インストーラは、 障害を検出した場合や、後でコンポーネントの変更または更新が必要になった場合に インストールできます。
Postgres マスター / スタンバイを構成する レプリケーション
デフォルトでは、すべての Postgres ノードがマスターモードでインストールされます。しかし本番環境システムでは 場合は、マスター / スタンバイ レプリケーションを使用するように構成し、 マスターノードで障害が発生しても、スタンバイ ノードはトラフィックの処理を継続できます。Postgres のマスター / スタンバイ レプリケーションを設定するをご覧ください。 をご覧ください。
インストールを実行できるユーザー
Apigee Edge 配布ファイルは、一連の RPM と依存関係としてインストールされます。宛先 Edge をインストール、アンインストール、更新するには、Edge コマンドは root ユーザーまたはユーザーが実行する必要があります。 権限があります完全な sudo アクセス権とは、ユーザーが実行するための sudo アクセス権があることを意味します。 root と同じ操作を行います。
以下のコマンドまたはスクリプトを実行するユーザーは、root であるか、ユーザーである必要があります。 sudo 完全アクセス権あり:
-
apigee-service ユーティリティ:
<ph type="x-smartling-placeholder">
- </ph>
- apigee-service コマンド: install、uninstall、update。
- apigee-all コマンド: install、uninstall、update。
- Edge コンポーネントをインストールする setup.sh スクリプト( 「apigee-service install」から インストールします。不要な場合は root アクセス権または sudo フルアクセス権が必要です)。
- Edge コンポーネントを更新する update.sh スクリプト
また、Edge インストーラによって、システム上に「apigee」という名前の新しいユーザーが作成されます。多数の Edge コマンド sudo を呼び出して「apigee」として実行するできます。
上記以外のすべてのコマンドを実行するには、 「apigee」への sudo フルアクセス権できます。たとえば、次のようなコマンドです。
-
次のような apigee-service ユーティリティ コマンド
<ph type="x-smartling-placeholder">
- </ph>
- start、stop、restart、configure などの apigee-service コマンド。
- apigee-all コマンド(start、stop、restart、configure など)。
「apigee」へのフル sudo アクセス権をユーザーが持つように構成します。sudoers ファイルを編集して 追加:
installUser ALL=(apigee) NOPASSWD: ALL
ここで、installUser は作業する担当者のユーザー名です。 。
Edge コマンドで使用するファイルやリソースには、apigee からアクセスできる必要があります。できます。この Edge ライセンス ファイルとすべての構成ファイルが含まれています。
構成ファイルを作成するときに、ファイルのオーナーを「apigee:apigee」に変更できます。確実に保存し、 Edge コマンドでアクセスできます。
- エディタで、任意のユーザーとしてファイルを作成します。
- ファイルのオーナーを「apigee:apigee」に変更するEdge を実行しているユーザーを変更した場合や、 「apigee」からEdge を実行しているユーザーにファイルの変更を許可する あります。
インストール構成の場所 ファイル
環境変数を含む apigee-setup ユーティリティに構成ファイルを渡す必要があります。 詳細情報を確認できます。サイレント インストールの唯一の要件は、 構成ファイルが「apigee」からアクセス可能または読み取り可能になっている必要があります。できます。たとえば、 /usr/local/var または /usr/local/share ディレクトリ 「apigee:apigee」に変更する必要があります。
エッジシステムを除くすべての構成ファイル内の情報が必要です 入力します。パスワードを省略すると、apigee-setup ユーティリティによってパスワードの入力を求められます。 指定します。
詳細については、ノードに Edge コンポーネントをインストールするをご覧ください。 できます。
インターネットまたはインターネット以外のインストール
Edge をノードにインストールするには、そのノードが Apigee リポジトリにアクセスできる必要があります。
- 外部インターネット接続があるノード
外部インターネット接続があるノードは、Apigee リポジトリにアクセスして Edge をインストールします。 RPM と依存関係 - 外部インターネット接続がないノード
外部インターネット接続がないノードでも、ミラーリングされたバージョンの Apigee にアクセスできます 内部でセットアップしたリポジトリです。このリポジトリにはすべての Edge RPM が格納されていますが、 他の依存関係が内部リポジトリのリポジトリから利用可能であることを 接続します
注: Apigee では、すべてのサードパーティの依存関係を できます。これらの依存関係は、一般公開されているものからダウンロードしてインストールする必要があります。 できます。
RPM インストールの依存関係を解決する
Apigee Edge 配布ファイルは、RPM ファイルのセットとしてインストールされます。各ファイルには、 独自のインストール依存関係のチェーンを構築します。これらの依存関係の多くは、サードパーティ Apigee の管理外で、いつでも変更される可能性があります。したがって、 ドキュメントに各依存関係の明示的なバージョン番号が記載されていません。
インターネットにアクセスできるマシンにインストールを実行する場合は、 パッケージ化されています。ただし、インターネット接続がないノードからインストールする場合、 アクセスするには、通常は必要な依存関係をすべて含む内部リポジトリを設定します。唯一の方法 インストールを試行するため、すべての依存関係がローカル リポジトリに含まれていることを保証します。 不足している依存関係を特定し、インストールまでローカル リポジトリにコピーします 成功します。
仮想ホストの設定
Edge 上の仮想ホストは、API プロキシが存在するドメインと Edge Router ポートを定義します。 、および拡張機能により、アプリが API プロキシへのアクセスに使用する URL です。仮想ホストでは、 API プロキシへのアクセスに HTTP プロトコルと暗号化された HTTPS のどちらを使用するかを定義します。 構成されます。
Edge のオンボーディング プロセスの一環として、組織、環境、環境を作成し、 構成されます。Edge には、このプロセスを容易にするための setup-org コマンドが用意されています。 あります
仮想ホストを作成するときに、次の情報を指定する必要があります。
- API で参照に使用する仮想ホストの名前 構成されます
- 仮想ホストの Router 上のポート。通常、これらのポートは 新しい仮想ホストがあるたびに 1 ずつ増加します。
- 仮想ホストのホスト エイリアス。通常、VM の DNS 名 ホストします。
Edge Router は、受信リクエストの Host ヘッダーを リクエストを処理する API プロキシを決定する一環として、使用可能なホスト エイリアスのリスト。 仮想ホストを介してリクエストを行う場合は、ホストと一致するドメイン名を指定するか、 または、Router の IP アドレスとホスト エイリアスを含む Host ヘッダーを指定します。
たとえば、ポートに myapis.apigee.net というホスト エイリアスを持つ仮想ホストを作成した場合、 9001 の場合、その仮想ホストを介した API への cURL リクエストでは、次のいずれかを使用できます。 フォーム:
- myapis.apigee.net の DNS エントリがある場合:
curl http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path} - myapis.apigee.net の DNS エントリがない場合:
curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H ホスト: myapis.apigee.net
このフォームでは、IP アドレスとポートの そのホスト エイリアスを Host ヘッダーで渡します。
注: curl コマンド、ほとんどのブラウザ、その他の多くのユーティリティでは、 リクエストの一部としてドメインを含む Host ヘッダーを追加し、curl を 次の形式にします。
curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}
使用した場合の選択肢 仮想ホストの DNS エントリがない
DNS エントリがない場合の 1 つの方法は、ホスト エイリアスを 仮想ホストのルーターとポート(<routerIP>:port の形式)。例:
192.168.1.31:9001
次に、以下の形式で curl コマンドを実行します。
curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}
この方法は Edge UI で適切に動作するため、推奨されています。
Router が複数ある場合は、各 Router にホスト エイリアスを追加して、 構成されます。
または、ホスト エイリアスを次のような値に設定することもできます。 temp.hostalias.com.次に、すべてのリクエストで Host ヘッダーを渡す必要があります。
curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H 'host: temp.hostalias.com'
または、ホスト エイリアスを /etc/hosts ファイルに追加します。たとえば、次の行を /etc/hosts に追加します。
192.168.1.31 temp.hostalias.com
これで、DNS エントリを持っているかのようにリクエストできます。
curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
Edge コンポーネントの構成(投稿) 設置
インストール後に Edge を構成するには、.properties ファイルと Edge ユーティリティを組み合わせて使用します。対象 たとえば、Edge UI で TLS/SSL を構成するには、.properties ファイルを編集して 指定する必要があります。.properties ファイルに変更を加えるには Edge コンポーネントを再起動します。
.properties ファイルは次の場所にあります。 /opt/apigee/customer/application ディレクトリにコピーします。 このディレクトリには、コンポーネントごとに独自の .properties ファイルがあります。 例: router.properties management-server.properties です。
コンポーネントのプロパティを設定するには、対応する .properties ファイルを編集してから再起動する 行います。
> /opt/apigee/apigee-service/bin/apigee-service component restart
例:
> /opt/apigee/apigee-service/bin/apigee-service edge-router restart
Edge を更新すると、アプリケーションの .properties ファイルが /opt/apigee/customer/application ディレクトリが読み取られます。つまり、コンポーネントで設定したプロパティは更新後も保持されます。
詳細については、Edge の構成方法をご覧ください。 エッジ構成。
Edge Router が /etc/rc.d/init.d/functions にアクセスする
Edge Router と BaaS ポータルでは、Nginx ルーターを使用するため、読み取りアクセス権が必要です。 /etc/rc.d/init.d/functions.
セキュリティ プロセスで /etc/rc.d/init.d/functions の権限を設定する必要がある場合は、 700 に設定しないでください。そうしないとルーターは起動できません。権限を 744 に設定して、特定のリソースへのアクセスを /etc/rc.d/init.d/functions への読み取りアクセス権。
Edge コンポーネントでのコマンドの呼び出し
Edge では、管理ユーティリティが /opt/apigee/apigee-service/bin にインストールされ、 管理するために使用します。たとえば、apigee-all ユーティリティを使用して、コンテナの起動、停止、再起動、 または、ノード上のすべての Edge コンポーネントのステータスを確認します。
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
apigee-service ユーティリティを使用する 個別のコンポーネントを制御および構成できます。apigee-service ユーティリティの形式は次のとおりです。
/opt/apigee/apigee-service/bin/apigee-service component action
たとえば、Edge Router を再起動するには、次のコマンドを実行します。
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
ノードにインストールされているコンポーネントの一覧は、/opt/apigee ディレクトリを調べることで確認できます。このディレクトリ には、ノードにインストールされているすべての Edge コンポーネントのサブディレクトリが含まれています。各サブディレクトリは、 先頭に次の文字列を追加します。
- apigee - サードパーティ 使用されます。たとえば、apigee-cassandra です。
- edge - Edge コンポーネント Apigee からデプロイできます。例: edge-management-server
- edge-mint - 収益化 説明します。例: edge-mint-management-server
- baas - API BaaS 説明します。例: baas-usergrid。
コンポーネントに対するアクションの完全なリストはコンポーネント自体によって異なりますが、 次のアクションをサポートしています。
- 起動、停止、再起動
- status、version
- バックアップ、復元
- インストール、アンインストール
ログファイルへのアクセス
apigee-setup のログファイル setup.sh スクリプトは /tmp/setup-root.log に書き込まれます。
各コンポーネントのログファイルは /opt/apigee/var/log ディレクトリに格納されます。各コンポーネント 独自のサブディレクトリがあります。たとえば、Management Server のログは ディレクトリ:
/opt/apigee/var/log/edge-management-server
一般的な Yum コマンド
Linux 用の Edge インストール ツールは、Yum を使用してコンポーネントのインストールと更新を行います。もしかしたら、 ノードでのインストールを管理するには、いくつかの Yum コマンドを使用する必要があります。
- すべての Yum キャッシュを削除します。
sudo yum clean all - Edge コンポーネントを更新するには:
sudo yum update componentName
例:
sudo yum update apigee-setup
sudo yum update edge-management-server
ファイル システム構造
Edge では、すべてのファイルが /opt/apigee ディレクトリにインストールされます。
このガイドと Edge オペレーション ガイドでは、ルート インストール ディレクトリは 例:
<inst_root>/apigee
インストールでは、次のファイル システム構造を使用して Apigee Edge for Private をデプロイします 説明します。
ログファイル
コンポーネント |
ロケーション |
---|---|
管理サーバー |
<inst_root>/apigee/var/log/edge-management-server |
ルーター |
<inst_root>/apigee/var/log/edge-router |
Message Processor |
<inst_root>/apigee/var/log/edge-message-processor |
Apigee Qpid サーバー |
<inst_root>/apigee/var/log/edge-qpid-server |
Apigee Postgres サーバー |
<inst_root>/apigee/var/log/edge-postgres-server |
Edge UI |
<inst_root>/apigee/var/log/edge-ui |
ZooKeeper |
<inst_root>/apigee/var/log/apigee-zookeeper |
OpenLDAP |
<inst_root>/apigee/var/log/apigee-openldap |
Cassandra |
<inst_root>/apigee/var/log/apigee-cassandra |
クピッド |
<inst_root>/apigee/var/log/apigee-qpidd |
PostgreSQL データベース |
<inst_root>/apigee/var/log/apigee-postgresql |
データ
コンポーネント |
ロケーション |
---|---|
管理サーバー |
<data_root>/apigee/data/edge-management-server |
ルーター |
<data_root>/apigee/data/edge-router |
Message Processor |
<data_root>/apigee/data/edge-message-processor |
Apigee Qpid エージェント |
<data_root>/apigee/data/edge-qpid-server |
Apigee Postgres エージェント |
<data_root>/apigee/data/edge-postgres-server |
ZooKeeper |
<data_root>/apigee/data/apigee-zookeeper |
OpenLDAP |
<data_root>/apigee/data/apigee-openldap |
Cassandra |
<data_root>/apigee/data/apigee-cassandra/data |
クピッド |
<data_root>/apigee/data/apigee-qpid/data |
PostgreSQL データベース |
<data_root>/apigee/data/apigee-postgres/pgdata |