Edge-Installation – Übersicht

Edge for Private Cloud Version 4.16.09

Eine typische Edge-Installation besteht aus Edge-Komponenten, die auf mehrere Knoten verteilt sind. Nachdem Sie Edge auf einem Knoten installiert haben, installieren und konfigurieren Sie eine oder mehrere Edge-Komponenten auf Knoten.

Installationsprozess

Die Installation von Edge auf einem Knoten erfolgt in mehreren Schritten:

  • Deaktivieren Sie SELinux auf dem Knoten oder stellen Sie den Modus in den moderat. Siehe Installieren des Edge-Apigee-Setup-Dienstprogramms für mehr.
  • Wählen Sie Ihre Edge-Konfiguration aus der Liste der empfohlenen Topologien aus. Zum Beispiel haben Sie Edge kann zu Testzwecken auf einem einzelnen Knoten oder in der Produktion auf 13 Knoten installiert werden. Weitere Informationen finden Sie unter Installationstopologien.
  • Installieren Sie auf jedem Knoten in der ausgewählten Topologie das Edge-Dienstprogramm apigee-setup: <ph type="x-smartling-placeholder">
      </ph>
    • Laden Sie die Edge-Datei bootstrap_4.16.09.sh in folgenden Ordner herunter: /tmp/bootstrap_4.16.09.sh
    • Installieren Sie das Edge-Dienstprogramm apigee-service und Abhängigkeiten.
    • Installieren Sie das Edge-Dienstprogramm apigee-setup und die Abhängigkeiten.

      Siehe Installieren des Edge-Apigee-Setups .
  • Verwenden Sie das Apigee-setup. eine oder mehrere Edge-Komponenten auf jedem Knoten auf Basis des ausgewählten Topologie sind.
    Weitere Informationen finden Sie unter Edge-Komponenten auf einem Knoten installieren auf einer Knoten.
  • Verwenden Sie auf dem Verwaltungsserverknoten das Dienstprogramm „apigee-setup“, um „apigee-provision“ zu installieren. die Dienstprogramme, mit denen Sie Edge-Organisationen erstellen und verwalten.
    Weitere Informationen finden Sie unter Organisation einrichten.

Umgang mit Installationsfehlern

Tritt bei der Installation einer Edge-Komponente ein Fehler auf, können Sie versuchen, und führen Sie das Installationsprogramm dann erneut aus. Das Installationsprogramm ist so konzipiert, dass es wiederholt in wenn ein Fehler erkannt wird oder Sie später eine Komponente nach dem Installation.

Postgres-Master-Standby konfigurieren Replikation

Standardmäßig installiert Edge alle Postgres-Knoten im Master-Modus. In Produktionssystemen mit mehreren Postgres-Knoten können Sie diese für die Verwendung der Master-Standby-Replikation konfigurieren. Wenn der ausfallen, kann der Stand-by-Knoten den Traffic weiter verarbeiten. Siehe Master-Standby-Replikation für Postgres einrichten finden Sie weitere Informationen.

Wer kann die Installation durchführen?

Die Apigee Edge-Distributionsdateien werden als ein Satz von RPMs und Abhängigkeiten installiert. Bis Edge-Befehle installieren, deinstallieren und aktualisieren, müssen die Edge-Befehle vom Root-Benutzer oder von einem Benutzer mit vollem sudo-Zugriff. Bei einem vollständigen sudo-Zugriff hat der Nutzer sudo-Zugriff, um eine Aktion auszuführen. dieselben Vorgänge wie Root.

Jeder Nutzer, der die folgenden Befehle oder Skripts ausführen möchte, muss entweder ein Root-Nutzer oder ein Nutzer mit vollständigem sudo-Zugriff:

  • apigee-service-Dienstprogramm: <ph type="x-smartling-placeholder">
      </ph>
    • apigee-service-Befehle: installieren, deinstallieren, aktualisieren.
    • apigee-all-Befehle: installieren, deinstallieren, aktualisieren.
  • Skript setup.sh zum Installieren von Edge-Komponenten (es sei denn, Sie haben bereits „Apigee-Service-Installation“ bis die erforderlichen RPMs installieren. Root-Zugriff oder vollständigen sudo-Zugriff, falls nicht erforderlich.)
  • Skript update.sh zum Aktualisieren von Edge-Komponenten

Außerdem erstellt der Edge-Installer einen neuen Benutzer mit dem Namen „apigee“ auf Ihrem System. Viele Edge-Befehle Rufen Sie sudo auf, um als „apigee“ ausgeführt zu werden. Nutzer.

Jeder Nutzer, der alle anderen als die oben aufgeführten Befehle ausführen möchte, muss ein Nutzer mit vollständiger sudo-Zugriff auf den „apigee“ Nutzer. Zu diesen Befehlen gehören:

  • apigee-service-Dienstprogrammbefehle, einschließlich: <ph type="x-smartling-placeholder">
      </ph>
    • apigee-service-Befehle wie start, stop, neu starten, konfigurieren.
    • Apigee-all-Befehle wie start, stop, neu starten, konfigurieren.

Um einen Benutzer so zu konfigurieren, dass er vollen sudo-Zugriff auf den „Apigee“ hat ändern Sie die sudoers-Datei Hinzufügen:

installUser        ALL=(apigee)      NOPASSWD: ALL

Dabei ist installUser der Nutzername der Person, mit der Edge

Alle von den Edge-Befehlen verwendeten Dateien oder Ressourcen müssen für den „Apigee“ zugänglich sein Nutzer. Dieses enthält die Edge-Lizenzdatei und alle Konfigurationsdateien.

Beim Erstellen einer Konfigurationsdatei können Sie deren Eigentümer in „apigee:apigee“ ändern um sicherzustellen, Es ist für Edge-Befehle zugänglich:

  1. Erstellen Sie die Datei in einem Editor als beliebiger Nutzer.
  2. Wählen Sie den Eigentümer der Datei zu „apigee:apigee“ aus oder wenn Sie den Nutzer geändert haben, aus dem „Apigee“-Dienst Nutzer, geben Sie die Datei an den Nutzer an, der den Edge-Browser ausführt. .

Speicherort der Installationskonfiguration Dateien

Sie müssen eine Konfigurationsdatei an das Dienstprogramm apigee-setup übergeben, das die Informationen zur Edge-Installation. Die einzige Anforderung bei stillen Installationen ist, Konfigurationsdatei muss vom „Apigee“ zugänglich oder lesbar sein Nutzer. Fügen Sie zum Beispiel die Datei im /usr/local/var-Tag oder Verzeichnis /usr/local/share auf dem Knoten und benennen ihn in „apigee:apigee“.

Alle Informationen in der Konfigurationsdatei sind erforderlich, mit Ausnahme des Edge-Systems Administratorpasswort eingeben. Wenn Sie das Passwort weglassen, werden Sie vom Dienstprogramm apigee-setup aufgefordert, es einzugeben in die Befehlszeile eingeben.

Siehe Edge-Komponenten auf einem Knoten installieren für mehr.

Internet- oder Nicht-Internet-Installation

Um Edge auf einem Knoten zu installieren, muss der Knoten auf das Apigee-Repository zugreifen können:

  • Knoten mit einer externen Internetverbindung

    Knoten mit einer externen Internetverbindung greifen auf das Apigee-Repository zu, um den Edge zu installieren RPMs und Abhängigkeiten.
  • Knoten ohne externe Internetverbindung

    Knoten ohne externe Internetverbindung können auf eine gespiegelte Version von Apigee zugreifen das Sie intern einrichten. Dieses Repository enthält alle Edge-RPMs. Achten Sie darauf, dass alle anderen Abhängigkeiten aus Repositories auf dem internen Netzwerk.

    Hinweis: Apigee hostet nicht alle Abhängigkeiten von Drittanbietern öffentlich. Repositories. Sie müssen diese Abhängigkeiten von öffentlich zugänglichen Quellen herunterladen und installieren. Repositories.

RPM-Installationsabhängigkeiten beheben

Die Apigee Edge-Distributionsdateien werden als eine Reihe von RPM-Dateien installiert, von denen jede eine eine eigene Kette von Installationsabhängigkeiten. Viele dieser Abhängigkeiten werden von Drittanbietern Komponenten, die außerhalb der Kontrolle von Apigee liegen und sich jederzeit ändern können. Daher entspricht der Parameter ist in der Dokumentation nicht die explizite Versionsnummer der einzelnen Abhängigkeiten aufgeführt.

Wenn Sie eine Installation auf einem Computer mit Internetzugang ausführen, kann der Knoten die erforderlichen RPMs und Abhängigkeiten. Wenn Sie die Installation von einem Knoten ohne Internet aus durchführen, einrichten, richten Sie in der Regel ein internes Repository ein, das alle erforderlichen Abhängigkeiten enthält. Die einzige Möglichkeit, um sicherzustellen, dass alle Abhängigkeiten in Ihrem lokalen Repository enthalten sind, Ermitteln Sie fehlende Abhängigkeiten und kopieren Sie sie bis zur Installation in das lokale Repository. erfolgreich ist.

Virtuellen Host einrichten

Ein virtueller Host in Edge definiert die Domains und Edge Router-Ports, an denen ein API-Proxy ausgeführt wird , und somit auch die URL, über die Apps auf einen API-Proxy zugreifen. Ein virtueller Host definiert, ob auf den API-Proxy über das HTTP-Protokoll oder das verschlüsselte HTTPS zugegriffen wird Protokoll.

Im Rahmen des Edge-Onboardingprozesses müssen Sie eine Organisation, Umgebung und virtueller Host. Edge bietet den Befehl setup-org, um diesen Vorgang zu vereinfachen. für neue Nutzer.

Beim Erstellen des virtuellen Hosts müssen Sie die folgenden Informationen angeben:

  • Der Name des virtuellen Hosts, den Sie verwenden, um in Ihrer API darauf zu verweisen Proxys.
  • Der Port auf dem Router für den virtuellen Host. In der Regel beginnen diese Ports bei 9001 und erhöhen Sie sie für jeden neuen virtuellen Host um eins.
  • Host-Alias des virtuellen Hosts. In der Regel der DNS-Name des virtuellen Host.

Der Edge Router vergleicht den Host-Header der eingehenden Anfrage mit dem Liste der verfügbaren Host-Aliasse als Teil der Bestimmung des API-Proxys, der die Anfrage verarbeitet. Wenn Sie eine Anfrage über einen virtuellen Host senden, geben Sie entweder einen Domainnamen an, der mit dem Host übereinstimmt Alias eines virtuellen Hosts oder geben Sie die IP-Adresse des Routers sowie den Host-Header an, der den Host-Alias enthält.

Wenn Sie beispielsweise einen virtuellen Host mit dem Host-Alias myapis.apigee.net auf Port erstellt haben 9001 hat, kann eine cURL-Anfrage an eine API über diesen virtuellen Host Folgendes verwenden: Formulare:

  • Wenn Sie einen DNS-Eintrag für myapis.apigee.net haben:

    curl http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
  • Wenn Sie keinen DNS-Eintrag für myapis.apigee.net haben:

    curl http://&lt;routerIP&gt;:9001/{proxy-base-path}/{resource-path} -H „Host: myapis.apigee.net“

    In diesem Formular geben Sie die IP-Adresse an. des Routers und übergeben Sie den Host-Alias im Host-Header.

    Hinweis: Der Befehl „curl“, die meisten Browser und viele andere Dienstprogramme werden automatisch den Host-Header mit der Domain als Teil der Anfrage anhängen, sodass Sie tatsächlich einen curl-Befehl verwenden können, im Format:


    curl http://&lt;routerIP&gt;:9001/{proxy-base-path}/{resource-path}

Optionen, wenn Sie Ich habe keinen DNS-Eintrag für den virtuellen Host

Wenn Sie keinen DNS-Eintrag haben, können Sie den Host-Alias auf die IP-Adresse des Router und Port des virtuellen Hosts als &lt;routerIP&gt;:port. Beispiel:

192.168.1.31:9001

Dann erstellen Sie einen curl-Befehl im folgenden Format:

curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} 

Diese Option wird bevorzugt, da sie gut mit der Edge-Benutzeroberfläche funktioniert.

Wenn Sie mehrere Router haben, fügen Sie für jeden einen Host-Alias hinzu. Geben Sie dabei die IP-Adresse jeden Router und Port des virtuellen Hosts.

Alternativ können Sie den Hostalias auf einen Wert festlegen, z. B. temp.hostalias.com. Anschließend müssen Sie den Header Host bei jeder Anfrage übergeben:

curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path}  -H 'host: temp.hostalias.com'

Alternativ können Sie den Host-Alias in die Datei „/etc/hosts“ einfügen. Fügen Sie beispielsweise diese Zeile zu /etc/hosts hinzu:

192.168.1.31   temp.hostalias.com

Dann können Sie eine Anfrage stellen, als ob Sie einen DNS-Eintrag hätten:

curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}

Beitrag zum Konfigurieren von Edge-Komponenten Installation

Um Edge nach der Installation zu konfigurieren, verwenden Sie eine Kombination aus .properties-Dateien und Edge-Dienstprogrammen. Für Beispiel: Um TLS/SSL in der Edge-Benutzeroberfläche zu konfigurieren, bearbeiten Sie .properties-Dateien, um die erforderlichen Eigenschaften. Änderungen an .properties-Dateien erfordern Folgendes: Starten Sie die betroffene Edge-Komponente neu.

Die .properties-Dateien befinden sich im Verzeichnis Das Verzeichnis /opt/apigee/customer/application. Jede Komponente hat in diesem Verzeichnis eine eigene .properties-Datei. Beispiel: router.properties und management-server.properties.

Um eine Eigenschaft für eine Komponente festzulegen, bearbeiten Sie die entsprechende .properties-Datei und starten Sie dann neu der Komponente:

> /opt/apigee/apigee-service/bin/apigee-service component restart

Beispiel:

> /opt/apigee/apigee-service/bin/apigee-service edge-router restart

Wenn Sie Edge aktualisieren, werden die .properties-Dateien im /opt/apigee/customer/application gelesen werden. Das bedeutet, dass bei der Aktualisierung alle Eigenschaften beibehalten werden, die Sie für die Komponente festgelegt haben.

Weitere Informationen finden Sie unter So konfigurieren Sie Edge. Edge-Konfiguration.

Achten Sie darauf, dass Edge Router Zugriff auf /etc/rc.d/init.d/functions

Der Edge-Router und ein BaaS-Portal verwenden sowohl den Nginx-Router als auch Lesezugriff auf /etc/rc.d/init.d/functions.

Wenn Sie im Rahmen Ihres Sicherheitsprozesses Berechtigungen auf /etc/rc.d/init.d/functions festlegen müssen, tun Sie stellen Sie sie nicht auf 700, sonst startet der Router nicht. Berechtigungen können auf 744 gesetzt werden, um Lesezugriff auf /etc/rc.d/init.d/functions.

Befehle für Edge-Komponenten aufrufen

Edge installiert Verwaltungs-Dienstprogramme unter /opt/apigee/apigee-service/bin, die Sie ausführen können. zum Verwalten einer Edge-Installation. Sie können beispielsweise das Dienstprogramm apigee-all zum Starten, Stoppen, Neustarten oder den Status aller Edge-Komponenten auf dem Knoten ermitteln:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

Verwenden Sie das Dienstprogramm apigee-service um einzelne Komponenten zu steuern und zu konfigurieren. Das Dienstprogramm apigee-service hat die Form:

/opt/apigee/apigee-service/bin/apigee-service component action

So starten Sie beispielsweise den Edge Router neu:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Sie können die Liste der auf dem Knoten installierten Komponenten ermitteln, indem Sie das Verzeichnis /opt/apigee untersuchen. Dieses Verzeichnis enthält ein Unterverzeichnis für jede Edge-Komponente, die auf dem Knoten installiert ist. Jedes Unterverzeichnis ist mit dem Präfix:

  • apigee – ein Drittanbieter von Edge verwendete Komponente. Beispiel: apigee-cassandra.
  • edge – eine Edge-Komponente von Apigee. Beispiel: edge-management-server.
  • edge-mint – Monetarisierung Komponente. Beispiel: edge-mint-management-server.
  • baas – ein API-BaaS Komponente. Beispiel: baas-usergrid.

Die vollständige Liste der Aktionen für eine Komponente hängt von der Komponente selbst ab, aber alle unterstützen folgende Aktionen:

  • starten, stopp, neu starten
  • Status, Version
  • Back-up, Wiederherstellung
  • installieren, deinstallieren

Auf Protokolldateien zugreifen

Die Logdatei für apigee-setup und das Skript setup.sh ist in /tmp/setup-root.log geschrieben.

Die Protokolldateien für jede Komponente sind im Verzeichnis /opt/apigee/var/log enthalten. Jede Komponente hat ein eigenes Unterverzeichnis. Die Protokolle für den Verwaltungsserver befinden sich beispielsweise im Verzeichnis:

/opt/apigee/var/log/edge-management-server

Häufig verwendete Yum-Befehle

Die Edge-Installationstools für Linux nutzen Yum, um Komponenten zu installieren und zu aktualisieren. Möglicherweise mehrere Yum-Befehle verwenden müssen, um eine Installation auf einem Knoten zu verwalten.

  • Lösche alle Yum-Caches:
    sudo yum clean all
  • So aktualisieren Sie eine Edge-Komponente:
    Update: sudo yum componentName
    Beispiel:
    sudo yum update apigee-setup
    sudo yum – Edge-Management-Server aktualisieren

Dateisystemstruktur

Edge installiert alle Dateien im Verzeichnis /opt/apigee.

In diesem Handbuch und im Edge-Betriebshandbuch wird das Stammverzeichnis der Installation angegeben. als:

<inst_root>/apigee

Die Installation verwendet die folgende Dateisystemstruktur, um Apigee Edge for Private bereitzustellen Cloud

Protokolldateien

Komponenten

Standort

Verwaltungsserver

&lt;inst_root&gt;/apigee/var/log/edge-management-server

Router

&lt;inst_root&gt;/apigee/var/log/edge-router

Message Processor

&lt;inst_root&gt;/apigee/var/log/edge-message-processor

Apigee QPID-Server

&lt;inst_root&gt;/apigee/var/log/edge-qpid-server

Apigee Postgres-Server

&lt;inst_root&gt;/apigee/var/log/edge-postgres-server

Edge-Benutzeroberfläche

&lt;inst_root&gt;/apigee/var/log/edge-ui

ZooKeeper

&lt;inst_root&gt;/apigee/var/log/apigee-zookeeper

OpenLDAP

&lt;inst_root&gt;/apigee/var/log/apigee-openldap

Cassandra

&lt;inst_root&gt;/apigee/var/log/apigee-cassandra

QPID

&lt;inst_root&gt;/apigee/var/log/apigee-qpidd

PostgreSQL-Datenbank

&lt;inst_root&gt;/apigee/var/log/apigee-postgresql

Daten

Komponenten

Standort

Verwaltungsserver

&lt;data_root&gt;/apigee/data/edge-management-server

Router

&lt;data_root&gt;/apigee/data/edge-router

Message Processor

&lt;data_root&gt;/apigee/data/edge-message-processor

Apigee QPID-Agent

&lt;data_root&gt;/apigee/data/edge-qpid-server

Apigee Postgres-Agent

&lt;data_root&gt;/apigee/data/edge-postgres-server

ZooKeeper

&lt;data_root&gt;/apigee/data/apigee-zookeeper

OpenLDAP

&lt;data_root&gt;/apigee/data/apigee-openldap

Cassandra

&lt;data_root&gt;/apigee/data/apigee-cassandra/data

QPID

&lt;data_root&gt;/apigee/data/apigee-qpid/data

PostgreSQL-Datenbank

&lt;data_root&gt;/apigee/data/apigee-postgres/pgdata