Présentation de l'installation d'un périphérique

Edge pour Private Cloud version 4.16.09

Une installation Edge typique se compose de composants Edge répartis sur plusieurs nœuds. Après avoir installé Edge sur un nœud, vous installez et configurez un ou plusieurs composants Edge sur le nœud.

Procédure d'installation

L'installation d'Edge sur un nœud est un processus en plusieurs étapes:

• Désactivez SELinux sur le nœud ou définissez-le en mode permissif. Consultez la section Installer l'utilitaire de configuration Edge apigee pour plus encore.
• Sélectionnez votre configuration Edge dans la liste des topologies recommandées. Par exemple : peut installer Edge sur un seul nœud à des fins de test, ou sur 13 nœuds pour la production. Pour en savoir plus, consultez la section Topologies d'installation.
• Sur chaque nœud de la topologie sélectionnée, installez l'utilitaire Edge apigee-setup: <ph type="x-smartling-placeholder">
  </ph>
  • Téléchargez le fichier Edge bootstrap_4.16.09.sh pour /tmp/bootstrap_4.16.09.sh.
  • Installez l'utilitaire Edge apigee-service et les dépendances.
  • Installez l'utilitaire Edge apigee-setup et ses dépendances.
    
    Voir Installer Edge apigee-setup utilitaire pour en savoir plus.
• Utilisez la configuration apigee-setup. pour installer un ou plusieurs composants Edge sur chaque nœud, en fonction de la configuration la topologie actuelle.
  Consultez la section Installer des composants Edge sur un nœud sur une d'un nœud.
• Sur le nœud du serveur de gestion, utilisez l'utilitaire de configuration apigee pour installer apigee-provision, les utilitaires que vous utilisez pour créer et gérer des organisations Edge.
  Pour en savoir plus, consultez Intégrer une organisation.

Gérer une défaillance de l'installation

en cas d'échec de l'installation d'un composant Edge, vous pouvez essayer de corriger le problème, puis exécutez à nouveau le programme d’installation. Le programme d'installation est conçu pour être exécuté de façon répétée en cas de défaillance, ou si vous souhaitez par la suite modifier ou mettre à jour un composant l'installation.

Configurer l'instance de secours Postgres réplication

Par défaut, Edge installe tous les nœuds Postgres en mode maître. Toutefois, dans les systèmes de production, avec plusieurs nœuds Postgres, configurez-les pour qu'ils utilisent la réplication de secours, de sorte que si le le nœud maître tombe en panne, le nœud de secours peut continuer à diffuser le trafic. Reportez-vous à la section Configurer la réplication maître pour Postgres pour en savoir plus.

Qui peut effectuer l'installation ?

Les fichiers de distribution Apigee Edge sont installés sous la forme d'un ensemble de RPM et de dépendances. À installer, désinstaller et mettre à jour Edge, les commandes Edge doivent être exécutées par l’utilisateur racine ou par un utilisateur qui dispose d'un accès sudo complet. Pour un accès sudo complet, cela signifie que l'utilisateur dispose d'un accès sudo pour effectuer les mêmes opérations que la racine.

Tout utilisateur qui souhaite exécuter les commandes ou scripts suivants doit être un utilisateur racine ou un utilisateur avec un accès sudo complet:

• Utilitaire apigee-service: <ph type="x-smartling-placeholder">
  </ph>
  • Commandes apigee-service: install, désinstalle, update.
  • Commandes apigee-all: install, désinstalle, update.
• setup.sh pour installer les composants Edge (à moins que vous n'ayez déjà utilisé "apigee-service install" à installer les RPM requis. Ensuite, un accès root ou sudo complet n'est pas nécessaire.)
• Script update.sh pour mettre à jour les composants Edge

De plus, le programme d'installation Edge crée un nouvel utilisateur sur votre système, nommé "apigee". Nombreuses commandes Edge invoquer sudo pour s'exécuter en tant que "apigee" utilisateur.

Tout utilisateur qui souhaite exécuter toutes les autres commandes que celles présentées ci-dessus doit disposer de un accès sudo complet à « apigee » utilisateur. Voici quelques-unes de ces commandes:

• Commandes utilitaires apigee-service, y compris: <ph type="x-smartling-placeholder">
  </ph>
  • Commandes apigee-service telles que start, stop, restart, configure.
  • Commandes apigee-all telles que start, stop, restart, configure.

Pour configurer un utilisateur afin qu’il dispose d’un accès sudo complet à « apigee » modifiez le fichier sudoers en ajouter:

installUser        ALL=(apigee)      NOPASSWD: ALL

où installUser correspond au nom d'utilisateur de la personne qui travaille Périphérie.

Tous les fichiers ou ressources utilisés par les commandes Edge doivent être accessibles au "apigee" utilisateur. Ce inclut le fichier de licence Edge et tous les fichiers de configuration.

Lors de la création d'un fichier de configuration, vous pouvez remplacer son propriétaire par "apigee:apigee" pour vous assurer il est accessible aux commandes Edge:

1. Créez le fichier dans un éditeur en tant qu'utilisateur.
2. Chown le propriétaire du fichier vers "apigee:apigee" ou, si vous avez modifié l'utilisateur exécutant du service "Apigee" utilisateur, chown le fichier à l'utilisateur qui exécute Edge Google Cloud.

Emplacement de la configuration d'installation fichiers

Vous devez transmettre un fichier de configuration à l'utilitaire apigee-setup qui contient les des informations sur l'installation d'Edge. La seule condition requise pour les installations silencieuses est que la fichier de configuration doit être accessible ou lisible par utilisateur. Par exemple, placez le fichier dans le répertoire /usr/local/var ou Annuaire /usr/local/share sur le nœud et l'exporter vers "apigee:apigee".

Toutes les informations du fichier de configuration sont requises, à l'exception du système Edge le mot de passe de l'administrateur. Si vous omettez le mot de passe, l'utilitaire apigee-setup vous invite à le saisir. via la ligne de commande.

Consultez la section Installer des composants Edge sur un nœud pour en savoir plus. plus encore.

Installation via Internet ou autre

Pour installer Edge sur un nœud, celui-ci doit pouvoir accéder au dépôt Apigee:

• Nœuds avec une connexion Internet externe
  
  Les nœuds disposant d'une connexion Internet externe accèdent au dépôt Apigee pour installer Edge RPM et dépendances.
• Nœuds sans connexion Internet externe
  
  Les nœuds sans connexion Internet externe peuvent accéder à une version mise en miroir d'Apigee que vous configurez en interne. Ce dépôt contient tous les RPM Edge, mais vous devez assurez-vous que toutes les autres dépendances sont disponibles à partir des dépôts réseau.
  
  Remarque: Apigee n'héberge pas toutes les dépendances tierces des dépôts. Vous devez télécharger et installer ces dépendances des dépôts.

Résoudre les dépendances d'installation RPM

Les fichiers de distribution Apigee Edge sont installés sous la forme d'un ensemble de fichiers RPM, chacun d'eux pouvant avoir sa propre chaîne de dépendances d'installation. Nombre de ces dépendances sont définies par des échappent au contrôle d'Apigee et peuvent être modifiés à tout moment. Par conséquent, le documentation ne répertorie pas le numéro de version explicite de chaque dépendance.

Si vous effectuez une installation sur une machine disposant d'un accès à Internet, le nœud peut télécharger les RPM et les dépendances nécessaires. Toutefois, si vous effectuez l'installation depuis un nœud sans Internet vous configurez généralement un dépôt interne contenant toutes les dépendances nécessaires. Le seul moyen pour garantir que toutes les dépendances sont incluses dans votre dépôt local est de tenter une installation, identifier les dépendances manquantes et les copier dans le dépôt local jusqu'à ce que l'installation réussit.

Configurer un hôte virtuel

Un hôte virtuel sur Edge définit les domaines et les ports de routeur Edge sur lesquels un proxy d'API est exposées et, par extension, l'URL que les applications utilisent pour accéder à un proxy d'API. Un hôte virtuel permet également Définit si l'accès au proxy d'API est effectué à l'aide du protocole HTTP ou par le protocole HTTPS standard.

Dans le cadre du processus d'intégration Edge, vous devez créer une organisation, un environnement et hôte virtuel. Edge fournit la commande setup-org pour faciliter ce processus. pour les nouveaux utilisateurs.

Lorsque vous créez l'hôte virtuel, vous devez spécifier les informations suivantes:

• Nom de l'hôte virtuel que vous utilisez pour le référencer dans votre API proxys.
• Port sur le routeur pour l'hôte virtuel. Généralement, ces ports démarrent à 9001 et incrémenter d’une unité pour chaque nouvel hôte virtuel.
• L'alias d'hôte de l'hôte virtuel. Il s'agit généralement du nom DNS de l'instance hôte.

Le routeur périphérique compare l'en-tête Host de la requête entrante au liste des alias hôtes disponibles lors de la détermination du proxy d'API qui gère la requête. Lorsque vous effectuez une requête via un hôte virtuel, spécifiez un nom de domaine correspondant à l'hôte alias d'un hôte virtuel, ou spécifiez l'adresse IP du routeur et l'en-tête Host contenant l'alias d'hôte.

Par exemple, si vous avez créé un hôte virtuel avec un alias d'hôte myapis.apigee.net sur le port 9001, une requête cURL adressée à une API via cet hôte virtuel pourrait utiliser l'un des formulaires:

• Si vous disposez d'une entrée DNS pour myapis.apigee.net:
  
  curl http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
• Si vous n'avez pas d'entrée DNS pour myapis.apigee.net:
  
  curl http://&lt;routerIP&gt;:9001/{proxy-base-path}/{resource-path} -H 'Host: myapis.apigee.net'
  
  Dans ce formulaire, vous spécifiez l'adresse IP du routeur et transmettre l'alias d'hôte dans l'en-tête d'hôte.
  
  Remarque: La commande curl, la plupart des navigateurs et de nombreux autres utilitaires ajouter l'en-tête "Host" avec le domaine dans le cadre de la requête, afin de pouvoir utiliser sous la forme:
  
  curl http://&lt;routerIP&gt;:9001/{proxy-base-path}/{resource-path}

Options disponibles n'ont pas d'entrée DNS pour l'hôte virtuel

En l'absence d'entrée DNS, vous pouvez définir l'alias d'hôte sur l'adresse IP du Routeur et port de l'hôte virtuel, sous la forme &lt;routerIP&gt;:port. Exemple :

192.168.1.31:9001

Créez ensuite une commande curl au format ci-dessous:

curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} 

Cette option est à privilégier, car elle fonctionne bien avec l'interface utilisateur Edge.

Si vous avez plusieurs routeurs, ajoutez un alias d'hôte pour chacun d'eux, en spécifiant l'adresse IP de chaque routeur et chaque port de l'hôte virtuel.

Vous pouvez également définir l'alias d'hôte sur une valeur, telle que temp.hostalias.com. Vous devez ensuite transmettre l'en-tête Host à chaque requête:

curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path}  -H 'host: temp.hostalias.com'

Ou, ajoutez l’alias hôte à votre fichier /etc/hosts. Par exemple, ajoutez cette ligne à /etc/hosts:

192.168.1.31   temp.hostalias.com

Vous pouvez ensuite envoyer une requête comme si vous aviez une entrée DNS:

curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}

Post concernant la configuration des composants Edge installation

Pour configurer Edge après l'installation, utilisez une combinaison de fichiers .properties et d'utilitaires Edge. Pour Par exemple, pour configurer TLS/SSL sur l'interface utilisateur Edge, vous devez modifier les fichiers .properties pour définir le les propriétés nécessaires. Pour modifier le fichier .properties, vous devez : redémarrez le composant Edge concerné.

Les fichiers .properties se trouvent dans le le répertoire /opt/apigee/customer/application. Chaque composant possède son propre fichier .properties dans ce répertoire. Par exemple, router.properties et management-server.properties.

Pour définir la propriété d'un composant, modifiez le fichier .properties correspondant, puis redémarrez le système le composant:

> /opt/apigee/apigee-service/bin/apigee-service component restart

Exemple :

> /opt/apigee/apigee-service/bin/apigee-service edge-router restart

Lorsque vous mettez à jour Edge, les fichiers .properties dans le /opt/apigee/customer/application sont lus. En d'autres termes, toutes les propriétés que vous avez définies sur le composant seront conservées lors de la mise à jour.

Voir Comment configurer Edge pour plus d'informations sur Configuration périphérique

S'assurer que Edge Router peut accéder à /etc/rc.d/init.d/functions

Le routeur Edge d'un portail BaaS utilise à la fois le routeur Nginx et nécessite un accès en lecture au /etc/rc.d/init.d/functions.

Si votre processus de sécurité nécessite que vous définissiez des autorisations sur /etc/rc.d/init.d/functions, si vous ne les réglez pas sur 700, sinon le routeur ne démarre pas. Les autorisations peuvent être définies sur 744 pour permettre accès en lecture à /etc/rc.d/init.d/functions.

Appeler des commandes sur les composants Edge

Edge installe des utilitaires de gestion sous /opt/apigee/apigee-service/bin que vous pouvez utiliser pour gérer une installation Edge. Par exemple, vous pouvez utiliser l'utilitaire apigee-all pour démarrer, arrêter, redémarrer, ou déterminer le statut de tous les composants Edge sur le nœud:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

Utiliser l'utilitaire apigee-service pour contrôler et configurer des composants individuels. L'utilitaire apigee-service a la forme suivante:

/opt/apigee/apigee-service/bin/apigee-service component action

Par exemple, pour redémarrer le routeur Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Vous pouvez déterminer la liste des composants installés sur le nœud en examinant le répertoire /opt/apigee. Ce répertoire contient un sous-répertoire pour chaque composant Edge installé sur le nœud. Chaque sous-répertoire est précédé par:

• apigee : un tiers composant utilisé par Edge. Par exemple, apigee-cassandra.
• edge : un composant Edge d'Apigee. Par exemple, edge-management-server.
• edge-mint : un rapport . Exemple : edge-mint-management-server.
• baas : une API BaaS . Exemple : baas-usergrid.

La liste complète des actions disponibles pour un composant dépend de celui-ci, mais sont compatibles avec les actions suivantes:

• démarrer, arrêter, redémarrer
• état, version
• sauvegarder, restaurer
• installer, désinstaller

Accéder aux fichiers journaux

Le fichier journal de apigee-setup et le script setup.sh est écrit dans /tmp/setup-root.log.

Les fichiers journaux de chaque composant sont contenus dans le répertoire /opt/apigee/var/log. Chaque composant dispose de son propre sous-répertoire. Par exemple, les journaux du serveur de gestion se trouvent dans le répertoire:

/opt/apigee/var/log/edge-management-server

Commandes Yum courantes

Les outils d'installation Edge pour Linux utilisent Yum pour installer et mettre à jour les composants. Vous pourriez devez utiliser plusieurs commandes Yum pour gérer une installation sur un nœud.

• Nettoyez tous les caches Yum:
  sudo yum clean all
• Pour mettre à jour un composant Edge:
  mise à jour sudo yum componentName
  Exemple:
  sudo yum update apigee-setup
  sudo yum update Edge-management-server

Structure du système de fichiers

Edge installe tous les fichiers dans le répertoire /opt/apigee.

Dans ce guide et dans le guide des opérations Edge, le répertoire d'installation racine est noté en tant que:

<inst_root>/apigee

L'installation utilise la structure de système de fichiers suivante pour déployer Apigee Edge for Private Google Cloud.

Fichiers journaux

Données