نظرة عامة على تثبيت Edge

Edge for Private Cloud - الإصدار 4.16.09

يتكون تثبيت Edge النموذجي من مكونات Edge موزَّعة على عُقد متعددة. بعد تثبيت Edge على عقدة، يمكنك تثبيت وضبط مكوِّن واحد أو أكثر من مكونات Edge على العقدة.

عملية التثبيت

عملية تثبيت Edge على عقدة هي عملية متعددة الخطوات:

  • يمكنك إيقاف SELinux على العقدة أو ضبطه على الوضع المتساهِل. راجِع تثبيت أداة إعداد واجهة برمجة التطبيقات Edge لمعرفة المزيد.
  • حدد إعدادات Edge من قائمة الطبولوجيات الموصى بها. على سبيل المثال، يمكنك تثبيت Edge على عقدة واحدة للاختبار، أو على 13 عقدة للإنتاج. راجع طرق التثبيت لمزيد من المعلومات.
  • على كل عقدة في المخطط المحدد، ثبِّت الأداة المساعدة apigee-setup في Edge:
    • نزِّل ملف Edge bootstrap_4.16.09.sh من أجل /tmp/bootstrap_4.16.09.sh.
    • ثبِّت الأداة المساعدة apigee-service التابعة لـ Edge والتبعيات.
    • ثبِّت الأداة المساعدة apigee-setup والتبعيات في Edge.

      راجِع تثبيت الأداة المساعدة لإعداد واجهة Edge في Edge لمزيد من المعلومات.
  • استخدِم الأداة المساعدة apigee-setup لتثبيت مكوّن واحد أو أكثر من مكوّنات Edge في كل عقدة استنادًا إلى المخطط الذي اخترته.
    راجِع تثبيت مكونات Edge على عقدة على عقدة.
  • في عقدة خادم الإدارة، استخدم الأداة المساعدة apigee-setup لتثبيت apigee-provision، وهي الأدوات المساعدة التي تستخدمها لإنشاء مؤسسات Edge وإدارتها.
    يُرجى الاطّلاع على إعداد المؤسسة لمزيد من المعلومات.

التعامل مع إخفاق التثبيت

في حال تعذُّر تثبيت أحد مكوّنات Edge، يمكنك محاولة تصحيح المشكلة، ثم تشغيل أداة التثبيت مرة أخرى. تم تصميم أداة التثبيت ليتم تشغيلها بشكل متكرر في الحالات التي يتم فيها رصد حدوث عطل، أو إذا أردت لاحقًا تغيير مكوّن أو تحديثه بعد التثبيت.

ضبط النسخ المتماثل في وضع الاستعداد الرئيسي لـ Postgres

يثبّت Edge جميع عُقد Postgres في وضع رئيسي تلقائيًا. ومع ذلك، في أنظمة الإنتاج التي تحتوي على عُقد متعدّدة من Postgres، يمكنك ضبطها لاستخدام النسخ المماثل في وضع الاستعداد الرئيسي بحيث في حال تعذُّر العُقدة الرئيسية، يمكن أن تستمر عُقدة الاستعداد في عرض حركة البيانات. للاطّلاع على مزيد من المعلومات، يمكنك الاطّلاع على إعداد ميزة Master-Standby Replating for Postgres.

المستخدمون الذين يمكنهم إجراء التثبيت

يتم تثبيت ملفات توزيع Apigee Edge كمجموعة من العائدات لكل ألف ظهور والتبعيات. لتثبيت Edge وإلغاء تثبيته وتحديثه، يجب تشغيل أوامر Edge من قِبل المستخدم الجذر أو مستخدم لديه حق الوصول الكامل إلى برنامج sudo. بالنسبة إلى الوصول الكامل إلى برنامج sudo، يعني ذلك أنّ المستخدم لديه إذن الوصول إلى برنامج sudo لإجراء العمليات نفسها الخاصة بالجذر.

أي مستخدم يريد تشغيل الأوامر أو النصوص البرمجية التالية يجب أن يكون جذرًا أو مستخدمًا لديه حق الوصول الكامل إلى برنامج sudo:

  • أداة apigee-service:
    • أوامر apigee-service: تثبيت، إلغاء تثبيت، تحديث.
    • أوامر apigee-all: install، الإزالة، التحديث.
  • النص البرمجي setup.sh لتثبيت مكوّنات Edge (ما لم تكن قد استخدمت بالفعل "apigee-service install" لتثبيت قيم RPM المطلوبة. ثم إذن الوصول إلى الجذر أو برنامج sudo الكامل إذا لم يكن مطلوبًا).
  • النص البرمجي update.sh لتعديل مكونات Edge.

بالإضافة إلى ذلك، تنشئ أداة تثبيت Edge مستخدمًا جديدًا على نظامك، باسم "apigee". يستدعي العديد من أوامر Edge برنامج sudo لتشغيله كمستخدم "apigee".

أي مستخدم يريد تشغيل جميع الأوامر الأخرى غير تلك المعروضة أعلاه يجب أن يكون مستخدمًا لديه إذن وصول كامل إلى برنامج sudo للمستخدم الذي يتضمن "apigee". وتشمل هذه الأوامر ما يلي:

  • أوامر أداة apigee-service، بما في ذلك:
    • apigee-service، مثل البدء والإيقاف وإعادة التشغيل والضبط.
    • apigee-all مثل start ووقف وإعادة تشغيل وConfigure.

لإعداد مستخدم يملك إذن الوصول الكامل إلى مستخدم "apigee"، عدِّل ملف sudoers لإضافة:

installUser        ALL=(apigee)      NOPASSWD: ALL

حيث يكون installUser هو اسم المستخدم للشخص الذي يعمل مع Edge.

يجب أن يتمكن مستخدم "apigee" من الوصول إلى أي ملفات أو موارد تستخدمها أوامر Edge. ويتضمن ذلك ملف ترخيص Edge وأي ملفات إعداد.

عند إنشاء ملف إعداد، يمكنك تغيير مالكه إلى "apigee:apigee" لضمان إمكانية وصول أوامر Edge إليه:

  1. إنشاء الملف في محرِّر، مثل أي مستخدم
  2. يمكنك تحويل مالك الملف إلى "apigee:apigee"، أو إذا غيّرت المستخدم الذي يشغّل خدمة Edge من مستخدم "apigee"، يمكنك إضافة الملف إلى المستخدم الذي يشغّل خدمة Edge.

موقع ملفات إعداد التثبيت

يجب تمرير ملف إعداد إلى الأداة المساعدة apigee-setup التي تحتوي على المعلومات حول تثبيت Edge. الشرط الوحيد في عمليات التثبيت التلقائي هو أن يكون ملف الإعداد متاحًا أو قابلاً للقراءة من قِبل مستخدم "apigee". على سبيل المثال، يمكنك وضع الملف في الدليل /usr/local/var أو في الدليل /usr/local/share على العقدة وإضافة الملف إلى "apigee:apigee".

يجب إدخال جميع المعلومات في ملف الإعداد باستثناء كلمة مرور مشرف نظام Edge. إذا حذفت كلمة المرور، تطلب منك أداة apigee-setup إدخالها في سطر الأوامر.

راجِع تثبيت مكونات Edge على عقدة لمعرفة المزيد.

تثبيت على الإنترنت أو بدون اتصال بالإنترنت

لتثبيت Edge على عقدة، يجب أن تكون العقدة قادرة على الوصول إلى مستودع Apigee:

  • العُقد التي لها اتصال خارجي بالإنترنت

    يمكن للعُقد التي تتضمّن اتصال إنترنت خارجي الوصول إلى مستودع Apigee لتثبيت Edge RPM والتبعيات.
  • العُقد التي لا تحتوي على اتصال إنترنت خارجي

    يمكن للعُقد التي لا تحتوي على اتصال إنترنت خارجي الوصول إلى نسخة متطابقة من مستودع Apigee الذي أعددته داخليًا. يحتوي هذا المستودع على جميع رموز Edge RPM، ولكن عليك التأكّد من توفّر جميع التبعيات الأخرى من المواقع الإلكترونية التي تتوافق مع الشبكة الداخلية.

    ملاحظة: لا تستضيف Apigee جميع العناصر الاعتمادية التابعة لجهات خارجية في مستودعاتنا العامة. ويجب تنزيل هذه التبعيات وتثبيتها من مستودعات متاحة للجميع.

حل تبعيات تثبيت RPM

يتم تثبيت ملفات توزيع Apigee Edge كمجموعة من ملفات RPM، ويمكن أن يكون لكل ملف منها سلسلة خاصة من تبعيات التثبيت. ويتم تحديد العديد من هذه التبعيات من خلال مكوّنات تابعة لجهات خارجية ولا تتحكّم فيها Apigee ويمكن أن تتغير في أي وقت. وبالتالي، لا تتضمّن المستندات رقم الإصدار الواضح لكل تبعية.

إذا كنت تجري عملية تثبيت على جهاز مزوّد بإمكانية الوصول إلى الإنترنت، يمكن للعقدة تنزيل العائدات لكل ألف ظهور والتبعيات اللازمة. ومع ذلك، إذا كنت تثبّت من عقدة غير متصلة بالإنترنت، يمكنك عادةً إعداد مستودع داخلي يحتوي على جميع التبعيات اللازمة. والطريقة الوحيدة لضمان إدراج جميع الاعتماديات في المخزن المحلي هي محاولة التثبيت وتحديد أي تبعيات مفقودة ونسخها إلى الريبو المحلي إلى أن تنجح عملية التثبيت.

إعداد مضيف افتراضي

يحدّد المضيف الافتراضي على Edge النطاقات ومنافذ جهاز توجيه Edge التي يتعرّض عليها الخادم الوكيل لواجهة برمجة التطبيقات، وبالتالي، عنوان URL الذي تستخدمه التطبيقات للوصول إلى الخادم الوكيل لواجهة برمجة التطبيقات. ويحدّد المضيف الافتراضي أيضًا ما إذا كان يمكن الوصول إلى الخادم الوكيل لواجهة برمجة التطبيقات باستخدام بروتوكول HTTP أو بروتوكول HTTPS المشفّر.

كجزء من عملية إعداد Edge، يجب إنشاء مؤسسة وبيئة ومضيف افتراضي. يوفّر Edge الأمر setup-org لتسهيل هذه العملية للمستخدمين الجدد.

عند إنشاء المضيف الظاهري، يجب تحديد المعلومات التالية:

  • اسم المضيف الافتراضي الذي تستخدمه للإشارة إليه في الخوادم الوكيلة لواجهة برمجة التطبيقات.
  • المنفذ على جهاز التوجيه للمضيف الظاهري. تبدأ هذه المنافذ عادةً من 9001 وتزيد بمقدار واحد لكل مضيف افتراضي جديد.
  • الاسم المستعار للمضيف للمضيف الظاهري. ويكون عادةً اسم نظام أسماء النطاقات للمضيف الافتراضي.

يقارن جهاز توجيه Edge عنوان Host للطلب الوارد بقائمة الأسماء المستعارة للمضيف المتاحة كجزء من عملية تحديد الخادم الوكيل لواجهة برمجة التطبيقات الذي يعالج الطلب. وعند تقديم طلب من خلال مضيف افتراضي، يمكنك إما تحديد اسم نطاق يتطابق مع الاسم المستعار للمضيف الخاص بمضيف افتراضي، أو تحديد عنوان IP لجهاز التوجيه وعنوان المضيف الذي يتضمن الاسم المستعار للمضيف.

على سبيل المثال، إذا أنشأت مضيفًا افتراضيًا باستخدام اسم مضيف مستعار هو myapis.apigee.net على المنفذ 9001، يمكن أن يستخدم طلب cURL لواجهة برمجة تطبيقات من خلال هذا المضيف الظاهري أحد النماذج التالية:

  • إذا كان لديك إدخال نظام أسماء النطاقات في myapis.apigee.net:

    curl http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
  • إذا لم يكن لديك إدخال نظام أسماء النطاقات myapis.apigee.net:

    curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H 'Host: myapis.apigee.net'

    في هذا النموذج، يمكنك تحديد عنوان IP للعنوان البديل لعنوان المضيف، وتمرير "المضيف".

    ملاحظة: يضيف الأمر curl ومعظم المتصفِّحات والعديد من الأدوات المساعدة الأخرى تلقائيًا عنوان المضيف إلى النطاق كجزء من الطلب، وبالتالي يمكنك استخدام أمر curl بالتنسيق التالي:

    curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}

الخيارات المتاحة عند عدم توفّر إدخال نظام أسماء النطاقات للمضيف الظاهري

أحد الخيارات عندما لا يتوفّر لديك إدخال لنظام أسماء النطاقات هو ضبط الاسم المستعار للمضيف على عنوان IP لجهاز التوجيه ومنفذ المضيف الافتراضي، كـ <routerIP>:port. مثال:

192.168.1.31:9001

بعد ذلك، تقوم بإنشاء أمر curl في النموذج أدناه:

curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}

ويُفضَّل استخدام هذا الخيار لأنّه يعمل بشكل جيد مع واجهة مستخدم Edge.

إذا كانت لديك عدة أجهزة توجيه، أضِف اسمًا مستعارًا لمضيف لكل جهاز توجيه، مع تحديد عنوان IP لكل جهاز توجيه ومنفذ المضيف الافتراضي.

يمكنك بدلاً من ذلك ضبط الاسم المستعار للمضيف على قيمة، مثل temp.hostalias.com، ثم عليك ضبط العنوان Host (المضيف) في كل طلب:

curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path}  -H 'host: temp.hostalias.com'

أو أضف الاسم المستعار للمضيف إلى ملف /etc/hosts الخاص بك. على سبيل المثال، أضف هذا السطر إلى /etc/hosts:

192.168.1.31   temp.hostalias.com

بعد ذلك، يمكنك تقديم الطلب كما لو كان لديك إدخال DNS:

curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}

ضبط مكونات Edge بعد التثبيت

لإعداد Edge بعد التثبيت، يمكنك استخدام مجموعة من ملفات .properties والأدوات المساعدة في Edge. على سبيل المثال، لضبط بروتوكول أمان طبقة النقل أو طبقة المقابس الآمنة على واجهة مستخدم Edge، يمكنك تعديل ملفات .properties لإعداد الخصائص الضرورية. عند إجراء تغييرات على ملفات .properties، عليك إعادة تشغيل مكوّن Edge المتأثر.

يمكن العثور على ملفات .properties في الدليل /opt/apigee/customer/application. يحتوي كل مكوّن على ملف .properties الخاص به في هذا الدليل. على سبيل المثال، router.properties وmanagement-server.properties.

لإعداد سمة لمكوِّن، عدِّل ملف .properties المقابل ثم أعِد تشغيل المكوِّن:

> /opt/apigee/apigee-service/bin/apigee-service component restart

مثال:

> /opt/apigee/apigee-service/bin/apigee-service edge-router restart

عند تحديث Edge، تتم قراءة ملفات .properties في الدليل /opt/apigee/customer/application. وهذا يعني أن التحديث يحتفظ بأية خصائص تقوم بتعيينها على المكوِّن.

راجِع طريقة إعداد Edge للحصول على مزيد من المعلومات حول إعدادات Edge.

تأكَّد من إمكانية وصول جهاز توجيه Edge إلى /etc/rc.d/init.d/functions.

يستخدم جهاز توجيه Edge بوابة BaaS جهاز التوجيه Nginx ويتطلب إذن الوصول للقراءة إلى /etc/rc.d/init.d/functions.

إذا كانت عملية الأمان تتطلب منك ضبط الأذونات على /etc/rc.d/init.d/functions، لا تضبطها على 700 وإلا سيتعذّر تشغيل جهاز التوجيه. يمكن ضبط الأذونات على 744 للسماح بالوصول للقراءة إلى /etc/rc.d/init.d/functions.

استدعاء الأوامر على مكونات Edge

أدوات إدارة تثبيت Edge المتوفِّرة ضمن /opt/apigee/apigee-service/bin والتي يمكنك استخدامها لإدارة تثبيت Edge. على سبيل المثال، يمكنك استخدام الأداة apigee-all لبدء تشغيل أو إيقاف أو إعادة تشغيل أو تحديد حالة جميع مكونات Edge على العقدة:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

استخدم الأداة المساعدة apigee-service للتحكم في المكونات الفردية وإعدادها. تكون الأداة apigee-service على النحو التالي:

/opt/apigee/apigee-service/bin/apigee-service component action

على سبيل المثال، لإعادة تشغيل جهاز توجيه Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

يمكنك تحديد قائمة المكونات المثبتة على العقدة عن طريق فحص الدليل /opt/apigee. يحتوي هذا الدليل على دليل فرعي لكل مكون من مكونات Edge تم تثبيته على العقدة. يكون كل دليل فرعي مسبوقًا بما يلي:

  • apigee - مكوِّن تابع لجهة خارجية يستخدمه Edge. على سبيل المثال، apigee-cassandra.
  • Edge: أحد مكونات Edge من Apigee. على سبيل المثال، edge-management-server.
  • edge-mint - أحد مكونات تحقيق الربح. على سبيل المثال، edge-mint-management-server.
  • baas - أحد مكونات BaaS لواجهة برمجة التطبيقات. على سبيل المثال baas-usergrid.

تعتمد القائمة الكاملة للإجراءات الخاصة بالمكوِّن على المكوِّن نفسه، ولكن تتيح جميع المكوّنات تنفيذ الإجراءات التالية:

  • بدء، إيقاف، إعادة تشغيل
  • الحالة، الإصدار
  • الاحتفاظ بنسخة احتياطية، استعادة
  • تثبيت، إلغاء تثبيت

الوصول إلى ملفات السجلّ

تتم كتابة ملف السجلّ apigee-setup والنص البرمجي setup.sh إلى /tmp/setup-root.log.

ويتم تضمين ملفات السجلّ لكل مكوِّن في الدليل /opt/apigee/var/log. ولكل مكوّن دليل فرعي خاص به. على سبيل المثال، تتوفّر سجلات خادم الإدارة في الدليل:

/opt/apigee/var/log/edge-management-server

أوامر Yum الشائعة

تعتمد أدوات تثبيت Edge لنظام التشغيل Linux على Yum لتثبيت المكونات وتحديثها. وقد تحتاج إلى استخدام العديد من أوامر Yum لإدارة عملية تثبيت على إحدى العُقد.

  • تنظيف جميع ذاكرات التخزين المؤقت Yum:
    sudo yum clean all
  • لتحديث مكوِّن Edge:
    sudo yum update componentName
    على سبيل المثال:
    sudo yum update apigee-setup
    sudo yum update Edge-management-server

بنية نظام الملف

يثبّت Edge جميع الملفات في الدليل /opt/apigee.

في هذا الدليل وفي دليل عمليات Edge، يتم ذكر دليل تثبيت الجذر على النحو التالي:

<inst_root>/apigee

تستخدم عملية التثبيت بنية نظام الملفات التالية لنشر Apigee Edge لخدمة Private Cloud.

ملفات السجل

المكوّنات

الموقع الجغرافي

خادم الإدارة

<inst_root>/apigee/var/log/edge-management-server

جهاز التوجيه

<inst_root>/apigee/var/log/edge-router

معالج الرسائل

<inst_root>/apigee/var/log/edge-message-processor

خادم Apigee Qpid

<inst_root>/apigee/var/log/edge-qpid-server

خادم Apigee Postgres

<inst_root>/apigee/var/log/edge-postgres-server

واجهة مستخدم Edge

<inst_root>/apigee/var/log/edge-ui

ZooKeeper

<inst_root>/apigee/var/log/apigee-zookeeper

OpenLDAP

<inst_root>/apigee/var/log/apigee-openldap

من الفئة العمرية 31-45

<inst_root>/apigee/var/log/apigee-cassandra

Qpidd

<inst_root>/apigee/var/log/apigee-qpidd

قاعدة بيانات PostgreSQL

<inst_root>/apigee/var/log/apigee-postgresql

البيانات

المكوّنات

الموقع الجغرافي

خادم الإدارة

<data_root>/apigee/data/edge-management-server

جهاز التوجيه

<data_root>/apigee/data/edge-router

معالج الرسائل

<data_root>/apigee/data/edge-message-processor

وكيل Apigee Qpid

<data_root>/apigee/data/edge-qpid-server

وكيل Apigee Postgres

<data_root>/apigee/data/edge-postgres-server

ZooKeeper

<data_root>/apigee/data/apigee-zookeeper

OpenLDAP

<data_root>/apigee/data/apigee-openldap

من الفئة العمرية 31-45

<data_root>/apigee/data/apigee-cassandra/data

Qpidd

<data_root>/apigee/data/apigee-qpid/data

قاعدة بيانات PostgreSQL

<data_root>/apigee/data/apigee-postgres/pgdata