边缘安装概览

适用于私有云的 Edge v. 4.16.09

典型的 Edge 安装由分布在多个节点中的 Edge 组件组成。 在节点上安装 Edge 后,可以在节点上安装并配置一个或多个 Edge 组件 节点。

安装流程

在节点上安装 Edge 的过程分为多个步骤:

  • 在节点上停用 SELinux 或将其设置为宽容模式。如需了解更多详情,请参阅安装 Edge apigee-setup 实用程序。 。
  • 从推荐拓扑列表中选择 Edge 配置。例如,您 可以在单个节点上安装 Edge 以进行测试,或在 13 个节点上安装 Edge 以进行测试。如需了解详情,请参阅安装拓扑
  • 在所选拓扑的每个节点上,安装 Edge apigee-setup 实用程序: <ph type="x-smartling-placeholder">
      </ph>
    • 下载 Edge bootstrap_4.16.09.sh 文件, /tmp/bootstrap_4.16.09.sh
    • 安装 Edge apigee-service 实用程序并 依赖项
    • 安装 Edge apigee-setup 实用程序和依赖项。

      请参阅安装 Edge apigee-setup 实用程序
  • 使用 apigee-setup 实用程序根据您的选择在每个节点上安装一个或多个 Edge 组件
    请参阅在节点上的节点上安装 Edge 组件, 节点。
  • 在管理服务器节点上,使用 apigee-setup 实用程序安装 apigee-provision, 您用来创建和管理 Edge 组织的实用程序。
    如需了解详情,请参阅对组织进行初始配置

处理安装失败问题

如果 Edge 组件安装失败,您可以尝试更正 问题,然后再次运行安装程序。安装程序可在 之后您想更改或更新组件 安装。

配置 Postgres 主备用 复制

默认情况下,Edge 会以主模式安装所有 Postgres 节点。但在生产系统中, 多个 Postgres 节点,您可以将其配置为使用主备用复制,以便在 主节点发生故障,备用节点可以继续处理流量。请参阅为 Postgres 设置主备用复制

谁可以执行安装

Apigee Edge 发行版文件作为一组 RPM 和依赖项安装。接收者 安装、卸载和更新 Edge 时,必须由 root 用户或用户运行 Edge 命令 具有完整 sudo 访问权限的用户运行。对于完整的 sudo 访问权限,这意味着用户有权执行 sudo 与 root 相同的操作。

任何想要运行以下命令或脚本的用户都必须是 root 或用户 具有完整的 sudo 访问权限:

  • apigee-service 实用程序: <ph type="x-smartling-placeholder">
      </ph>
    • apigee-service 命令:install、 uninstall、update
    • apigee-all 命令:install、Uninstall、update
  • setup.sh 脚本来安装 Edge 组件(除非您已使用 “apigee-service install”更改为 安装所需的每千次展示收入如果不需要,则获取 root 或完全 sudo 访问权限。)
  • update.sh 脚本,用于更新 Edge 组件

此外,Edge 安装程序会在系统上创建一个名为“apigee”的新用户。许多 Edge 命令 调用 sudo 以作为“apigee”运行用户。

除上述命令外的所有其他命令用户都必须是具有 对“apigee”的完整 sudo 访问权限用户。这些命令包括:

  • apigee-service 实用程序命令,包括: <ph type="x-smartling-placeholder">
      </ph>
    • apigee-service 命令,如 start、stop、 restart、configure
    • apigee-all 命令,如 start、stop、 restart、configure

配置用户,使其对“apigee”拥有完整的 sudo 访问权限可将 sudoers 文件修改为 添加:

installUser        ALL=(apigee)      NOPASSWD: ALL

其中,installUser 是 Edge。

Edge 命令使用的任何文件或资源都必须可供“apigee”访问用户。这个 包括 Edge 许可文件和所有配置文件。

创建配置文件时,您可以将其所有者更改为“apigee:apigee”以确保 可以通过 Edge 命令访问它:

  1. 以任何用户身份在编辑器中创建该文件。
  2. 对文件所有者执行“apigee:apigee”或者,如果您更改了运行 “apigee”运行的则对运行 Edge 的用户执行 chown 操作 服务。

安装配置的位置 文件

您必须将配置文件传递给 apigee-setup 实用程序,其中包含 有关 Edge 安装的信息。静默安装的唯一要求是 配置文件必须可供“apigee”访问或读取用户。例如,将文件 在 /usr/local/var 中或 /usr/local/share 目录 并将其 chown 为“apigee:apigee”。

除 Edge 系统外,配置文件中的所有信息都需要 管理员密码。如果您省略密码,apigee-setup 实用程序会提示您输入密码 。

如需了解更多详情,请参阅在节点上安装 Edge 组件

互联网安装或非互联网安装

如需在节点上安装 Edge,该节点必须能够访问 Apigee 代码库:

  • 具有外部互联网连接的节点

    具有外部互联网连接的节点访问 Apigee 代码库以安装 Edge RPM 和依赖项。
  • 没有外部互联网连接的节点

    没有外部互联网连接的节点可以访问 Apigee 的镜像版本 内部设置的代码库此代码库包含所有 Edge RPM,但您必须 确保您拥有内部代码库提供的所有其他依赖项 。

    注意:Apigee 不会在我们的公共资源中托管所有第三方依赖项 代码库您必须从可公开访问的位置下载并安装这些依赖项 代码库

解析 RPM 安装依赖项

Apigee Edge 发行版文件作为一组 RPM 文件安装,其中每个文件的名称 自己的安装依赖项链其中许多依赖项是由第三方 在 Apigee 控制范围之内的组件,并且可能随时发生变化。因此, 文档不会列出每个依赖项的明确版本号。

如果您在可以访问互联网的机器上执行安装,则节点可以 所需的 RPM 和依赖项但是,如果您是从没有互联网连接的节点进行安装, 通常可以设置一个包含所有必要依赖项的内部代码库。唯一的方法 以确保所有依赖项都包含在您的本地代码库中,这主要用于尝试安装, 找出任何缺失的依赖项,并将其复制到本地代码库,直至安装 成功。

设置虚拟主机

Edge 上的虚拟主机定义 API 代理所在的网域和 Edge Router 端口 以及应用用于访问 API 代理的网址。虚拟主机还会 定义是使用 HTTP 协议还是通过加密的 HTTPS 访问 API 代理 协议。

在 Edge 新手入门流程中,您必须创建组织、环境 虚拟主机。Edge 提供的 setup-org 命令可以简化这一过程 。

创建虚拟主机时,您必须指定以下信息:

  • 您在 API 中用于引用它的虚拟主机的名称 代理。
  • 虚拟主机上的端口。这些端口通常从 并为每个新的虚拟主机增加 1。
  • 虚拟主机的主机别名。通常是虚拟机的 DNS 名称 主机。

边缘路由器将传入请求的主机标头与 可用的主机别名列表来确定处理请求的 API 代理。 通过虚拟主机发出请求时,请指定与主机匹配的域名 虚拟主机的别名,也可以指定路由器的 IP 地址和包含主机别名的 Host 标头。

例如,如果您在端口上创建了一个主机别名为 myapis.apigee.net 的虚拟主机 则通过该虚拟主机向 API 发出的 c网址 请求可能会使用以下某个 表单:

  • 如果您有 myapis.apigee.net 的 DNS 条目:

    curl http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
  • 如果您没有 myapis.apigee.net 的 DNS 条目:

    curl http://&lt;routerIP&gt;:9001/{proxy-base-path}/{resource-path} -H “Host: myapis.apigee.net”

    在此表单中,您可以指定 IP 地址 并在主机标头中传递主机别名。

    注意:curl 命令、大多数浏览器和许多其他实用程序会自动 在请求过程中附加主机标头和域名,这样您实际上可以使用 curl 命令,格式如下


    curl http://&lt;routerIP&gt;:9001/{proxy-base-path}/{resource-path}

选择 没有虚拟主机的 DNS 条目

如果没有 DNS 条目,您可以选择将主机别名设置为 虚拟主机的路由器和端口,格式为 &lt;routerIP&gt;:port。例如:

192.168.1.31:9001

然后,执行如下形式的 curl 命令:

curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} 

首选此选项,因为它适合 Edge 界面。

如果您有多个路由器,请为每个路由器添加一个主机别名,并指定 每个路由器和虚拟主机的端口

或者,您可以将主机别名设置为一个值,例如 temp.hostalias.com.然后,您必须为每个请求传递 Host 标头:

curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path}  -H 'host: temp.hostalias.com'

或者,将主机别名添加到您的 /etc/hosts 文件中。例如,将下面这行内容添加到 /etc/hosts:

192.168.1.31   temp.hostalias.com

然后,您可以像拥有 DNS 条目一样发出请求:

curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}

“配置 Edge 组件”帖子 安装

要在安装后配置 Edge,请结合使用 .properties 文件和 Edge 实用程序。对于 例如,要在 Edge 界面上配置 TLS/SSL,您需要编辑 .properties 文件来设置 必需的属性更改 .properties 文件需要您执行以下操作: 重启受影响的 Edge 组件。

.properties 文件位于 /opt/apigee/customer/application 目录。 每个组件在该目录中都有自己的 .properties 文件。 例如,router.propertiesmanagement-server.properties

要为组件设置属性,请修改相应的 .properties 文件,然后重启 组件:

> /opt/apigee/apigee-service/bin/apigee-service component restart

例如:

> /opt/apigee/apigee-service/bin/apigee-service edge-router restart

更新 Edge 时,.properties /opt/apigee/customer/application 目录。这意味着更新会保留您在该组件上设置的所有属性。

如需详细了解,请参阅如何配置 Edge Edge 配置。

确保边缘路由器可以 访问 /etc/rc.d/init.d/functions

边缘路由器和 BaaS 门户都使用 Nginx 路由器,并且需要 /etc/rc.d/init.d/functions.

如果您的安全流程要求您设置 /etc/rc.d/init.d/functions 上的权限,请执行以下操作 不要将它们设置为 700,否则路由器将无法启动。权限可设置为 744,以允许 对 /etc/rc.d/init.d/functions 的读取权限。

在 Edge 组件上调用命令

Edge 在 /opt/apigee/apigee-service/bin 下安装了管理实用程序,如下所示 用于管理 Edge 安装。例如,您可以使用 apigee-all 实用程序启动、停止、重启 或确定节点上所有 Edge 组件的状态:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

使用 apigee-service 实用程序 来控制和配置各个组件apigee-service 实用程序采用以下格式:

/opt/apigee/apigee-service/bin/apigee-service component action

例如,要重启边缘路由器,请执行以下操作:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

您可以通过检查 /opt/apigee 目录来确定节点上安装的组件的列表。该目录 包含节点上安装的每个 Edge 组件的子目录。每个子目录都是 前缀:

  • apigee - 第三方 组件。例如 apigee-cassandra
  • edge - Edge 组件 例如,edge-management-server
  • edge-mint - 变现服务 组件。例如 edge-mint-management-server
  • baas - 一种 API BaaS 组件。例如 baas-usergrid

组件操作的完整列表取决于组件本身,但所有 组件支持以下操作:

  • 启动、停止、重启
  • 状态、版本
  • 备份、恢复
  • 安装、卸载

访问日志文件

apigee-setup 的日志文件 setup.sh 脚本是 写入 /tmp/setup-root.log

每个组件的日志文件都包含在 /opt/apigee/var/log 目录中。每个组件 都有自己的子目录例如,管理服务器的日志位于 目录:

/opt/apigee/var/log/edge-management-server

常用 Yum 命令

适用于 Linux 的 Edge 安装工具依赖 Yum 来安装和更新组件。您可能会 必须使用多个 Yum 命令来管理节点上的安装。

  • 清理所有 Yum 缓存:
    sudo yum clean all
  • 如需更新 Edge 组件,请执行以下操作:
    sudo yum update componentName
    例如:
    sudo yum update apigee-setup
    sudo yum update edge-management-server

文件系统结构

Edge 会将所有文件安装到 /opt/apigee 目录中。

在本指南和《Edge 操作指南》中,安装的根目录已注明 以:

<inst_root>/apigee

安装过程使用以下文件系统结构来部署专用 Apigee Edge Cloud 的最新动态和提示。

日志文件

组件

位置

管理服务器

&lt;inst_root&gt;/apigee/var/log/edge-management-server

路由器

&lt;inst_root&gt;/apigee/var/log/edge-router

消息处理器

&lt;inst_root&gt;/apigee/var/log/edge-message-processor

Apigee Qpid 服务器

&lt;inst_root&gt;/apigee/var/log/edge-qpid-server

Apigee Postgres 服务器

&lt;inst_root&gt;/apigee/var/log/edge-postgres-server

Edge 界面

&lt;inst_root&gt;/apigee/var/log/edge-ui

ZooKeeper

&lt;inst_root&gt;/apigee/var/log/apigee-zookeeper

OpenLDAP

&lt;inst_root&gt;/apigee/var/log/apigee-openldap

Cassandra

&lt;inst_root&gt;/apigee/var/log/apigee-cassandra

Qpidd 卡

&lt;inst_root&gt;/apigee/var/log/apigee-qpidd

PostgreSQL 数据库

&lt;inst_root&gt;/apigee/var/log/apigee-postgresql

数据

组件

位置

管理服务器

&lt;data_root&gt;/apigee/data/edge-management-server

路由器

&lt;data_root&gt;/apigee/data/edge-router

消息处理器

&lt;data_root&gt;/apigee/data/edge-message-processor

Apigee Qpid 代理

&lt;data_root&gt;/apigee/data/edge-qpid-server

Apigee Postgres 代理

&lt;data_root&gt;/apigee/data/edge-postgres-server

ZooKeeper

&lt;data_root&gt;/apigee/data/apigee-zookeeper

OpenLDAP

&lt;data_root&gt;/apigee/data/apigee-openldap

Cassandra

&lt;data_root&gt;/apigee/data/apigee-cassandra/data

Qpidd 卡

&lt;data_root&gt;/apigee/data/apigee-qpid/data

PostgreSQL 数据库

&lt;data_root&gt;/apigee/data/apigee-postgres/pgdata