Descripción general de la instalación de Edge

Edge for Private Cloud v. 4.16.09

Una instalación típica de Edge consta de componentes de Edge distribuidos en varios nodos. Después de instalar Edge en un nodo, debes instalar y configurar uno o más componentes de Edge el nodo.

Proceso de instalación

La instalación de Edge en un nodo es un proceso de varios pasos:

  • Inhabilita SELinux en el nodo o configúralo en modo permisivo. Consulta Instala la utilidad de Apigee-setup de Edge para obtener más.
  • Selecciona la configuración de Edge en la lista de topologías recomendadas. Por ejemplo, puedes instalar Edge en un solo nodo para las pruebas o en 13 nodos para la producción. Consulta Topologías de instalación para obtener más información.
  • En cada nodo de la topología seleccionada, instala la utilidad apigee-setup de Edge:
    • Descarga el archivo bootstrap_4.16.09.sh de Edge en /tmp/bootstrap_4.16.09.sh
    • Instalar la utilidad apigee-service de Edge y dependencias.
    • Instalar la utilidad y las dependencias apigee-setup de Edge.

      Consulta Instala el Apigee-setup de Edge utilidad para obtener más información.
  • Usa apigee-setup para instalar uno o más componentes de Edge en cada nodo según la y la topología de red.
    Consulta Instala componentes de Edge en un nodo en una el nodo de inicio de sesión.
  • En el nodo de Management Server, use la utilidad apigee-setup para instalar apigee-provision, las utilidades que se usan para crear y administrar organizaciones de Edge.
    Consulta Integra una organización para obtener más información.

Manejo de una falla de instalación

Si se produce una falla durante la instalación de un componente de Edge, puedes intentar corregir el problema y, luego, vuelve a ejecutar el instalador. El instalador está diseñado para ejecutarse de manera repetida en casos en los que se detecta una falla, o si más adelante deseas cambiar o actualizar un componente después de instalación.

Configura el modo en espera principal de Postgres replicación

De forma predeterminada, Edge instala todos los nodos de Postgres en el modo principal. Sin embargo, en los sistemas de producción con varios nodos de Postgres, los configuras para que usen la replicación en espera de instancia principal, de modo que si la pero el nodo principal falla, el nodo en espera puede continuar entregando tráfico. Consulta Configura la replicación principal-en espera para Postgres. para obtener más información.

Quién puede realizar la instalación

Los archivos de distribución de Apigee Edge se instalan como un conjunto de RPM y dependencias. Para instalar, desinstalar y actualizar Edge, el usuario raíz o un usuario con acceso total a sudo. Para obtener acceso completo sudo, el usuario tiene acceso sudo para realizar las mismas operaciones que la raíz.

Cualquier usuario que quiera ejecutar los siguientes comandos o secuencias de comandos debe ser raíz o ser usuario con acceso completo a sudo:

  • apigee-service:
    • Comandos de apigee-service: instalación, desinstalación, actualización.
    • Comandos apigee-all: instala, desinstala y actualiza.
  • setup.sh para instalar los componentes de Edge (a menos que ya hayas usado “apigee-service install” a instalar los RPM requeridos. Luego, accede con permisos de administrador o sudo completo si no se requiere).
  • secuencia de comandos update.sh para actualizar los componentes de Edge

Además, el instalador de Edge crea un usuario nuevo en el sistema, llamado “apigee”. Muchos comandos de Edge invocar sudo para que se ejecute como “apigee” usuario.

Cualquier usuario que quiera ejecutar todos los demás comandos que no se muestran arriba debe ser un usuario con acceso completo sudo al “Apigee” usuario. Entre estos comandos, se incluyen los siguientes:

  • apigee-service, incluidos los siguientes:
    • Comandos de apigee-service como start, stop, restart, configure.
    • Comandos de apigee-all como start, stop, restart, configure

Configurar un usuario para que tenga acceso completo sudo a “apigee” usuario, edita el archivo sudoers para agregar:

installUser        ALL=(apigee)      NOPASSWD: ALL

installUser es el nombre de usuario de la persona que trabaja con Edge.

Todos los archivos o recursos que usan los comandos de Edge deben ser accesibles para el “Apigee” usuario. Esta Incluye el archivo de licencia de Edge y todos los archivos de configuración.

Al crear un archivo de configuración, puede cambiar su propietario a “apigee:apigee” para garantizar que se podrá acceder a ellos a través de los siguientes comandos de Edge:

  1. Crea el archivo en un editor como cualquier usuario.
  2. Cómprale el propietario del archivo a “apigee:apigee” o si cambiaste el usuario que ejecuta Edge de la API de Apigee usuario, cambiar el archivo al usuario que ejecuta Edge servicio.

Ubicación de la configuración de la instalación archivos

Debes pasar un archivo de configuración a la utilidad apigee-setup que contenga la para obtener más información sobre la instalación de Edge. El único requisito para las instalaciones silenciosas es que de configuración de Terraform debe ser accesible y legible por el “Apigee” usuario. Por ejemplo, coloca el archivo en /usr/local/var o Directorio /usr/local/share en el nodo y cambiarlo a “apigee:apigee”.

Se requiere toda la información del archivo de configuración, excepto para el sistema de Edge contraseña de administrador. Si omites la contraseña, la utilidad apigee-setup te solicita que la ingreses. en la línea de comandos.

Consulta Instala componentes de Edge en un nodo para obtener más.

Instalación con o sin Internet

Para instalar Edge en un nodo, este debe poder acceder al repositorio de Apigee:

  • Nodos con una conexión a Internet externa

    Los nodos con una conexión a Internet externa acceden al repositorio de Apigee para instalar Edge los RPM y las dependencias.
  • Nodos sin conexión a Internet externa

    Los nodos que no tienen conexión externa a Internet pueden acceder a una versión duplicada de Apigee que se configura internamente. Este repositorio contiene todos los RPM de Edge, pero debes asegúrate de tener todas las demás dependencias disponibles en los repositorios en el en cada red.

    Nota: Apigee no aloja todas las dependencias de terceros en nuestra de Cloud Storage. Debes descargar e instalar estas dependencias desde archivos de acceso público de Cloud Storage.

Cómo resolver dependencias de instalación de RPM

Los archivos de distribución de Apigee Edge se instalan como un conjunto de archivos de RPM, cada uno de los cuales puede tener su propia cadena de dependencias de instalación. Muchas de estas dependencias son definidas por recursos que están fuera del control de Apigee y que pueden cambiar en cualquier momento. Por lo tanto, el no incluye el número de versión explícito de cada dependencia.

Si realizas la instalación en una máquina con acceso a Internet, el nodo puede descargar los RPM y las dependencias necesarios. Sin embargo, si instalas desde un nodo sin Internet por lo general, se configura un repositorio interno con todas las dependencias necesarias. La única forma para garantizar que se incluyan todas las dependencias en tu repositorio local es intentar realizar una instalación, identificar las dependencias faltantes y copiarlas en el repositorio local hasta que finalice la instalación. tiene éxito.

Configura un host virtual

Un host virtual en Edge define los dominios y puertos del router perimetral en los que se encuentra un proxy de API. expuesta y, por extensión, la URL que usan las apps para acceder a un proxy de API. Un host virtual también define si se accede al proxy de API a través del protocolo HTTP o mediante el protocolo protocolo.

Como parte del proceso de integración de Edge, debes crear una organización, un entorno y un host virtual. Edge proporciona el comando setup-org para facilitar este proceso. para usuarios nuevos.

Cuando creas el host virtual, debes especificar la siguiente información:

  • El nombre del host virtual que usas para hacer referencia a él en tu API proxies.
  • El puerto del router para el host virtual. Por lo general, estos puertos en 9001 y se incrementan en una por cada host virtual nuevo.
  • El alias del host del host virtual. Por lo general, es el nombre de DNS de la instancia host.

El router perimetral compara el encabezado del Host de la solicitud entrante con el una lista de alias de host disponibles como parte para determinar el proxy de API que maneja la solicitud. Cuando realices una solicitud a través de un host virtual, especifica un nombre de dominio que coincida con el host alias de un host virtual, o bien puedes especificar la dirección IP del router y el encabezado del Host que contiene el alias del host.

Por ejemplo, si creó un host virtual con un alias de host de myapis.apigee.net en el puerto 9001, una solicitud cURL a una API a través de ese host virtual podría usar uno de los siguientes Formularios:

  • Si tienes una entrada de DNS para myapis.apigee.net, ejecuta lo siguiente:

    curl http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
  • Si no tienes una entrada de DNS para myapis.apigee.net, ejecuta lo siguiente:

    curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H “Host: myapis.apigee.net”

    En este formulario, especifica la dirección IP del router y pasa el alias del host en el encabezado del host.

    Nota: El comando curl, la mayoría de los navegadores y muchas otras utilidades automáticamente adjuntar el encabezado del host con el dominio como parte de la solicitud, de modo que pueda usar en el formato:


    curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}

Opciones cuando no tienen una entrada DNS para el host virtual

Una opción cuando no tienes una entrada de DNS es establecer el alias del host en la dirección IP de la Router y puerto del host virtual, como <routerIP>:port. Por ejemplo:

192.168.1.31:9001

Luego, crea un comando curl en el formulario a continuación:

curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} 

Se prefiere esta opción porque funciona bien con la IU de Edge.

Si tienes varios routers, agrega un alias de host para cada router y especifica la dirección IP de cada router y puerto del host virtual.

De manera alternativa, puedes establecer el alias del host en un valor, como temp.hostalias.com. Luego, debes pasar el encabezado Host en cada solicitud:

curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path}  -H 'host: temp.hostalias.com'

También puedes agregar el alias del host al archivo /etc/hosts. Por ejemplo, agrega esta línea a /etc/hosts:

192.168.1.31   temp.hostalias.com

Luego, puedes realizar una solicitud como si tuvieras una entrada DNS:

curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}

Publicación sobre la configuración de los componentes de Edge instalación

Para configurar Edge después de la instalación, usa una combinación de archivos .properties y utilidades de Edge. Para Por ejemplo, para configurar TLS/SSL en la IU de Edge, edita los archivos .properties para establecer la las propiedades necesarias. Los cambios en los archivos .properties requieren que reiniciar el componente de Edge afectado

Los archivos .properties se encuentran en el directorio /opt/apigee/customer/application. Cada componente tiene su propio archivo .properties en ese directorio. Por ejemplo, router.properties. y management-server.properties.

Si deseas configurar una propiedad para un componente, edita el archivo .properties correspondiente y, luego, reinicia el componente:

> /opt/apigee/apigee-service/bin/apigee-service component restart

Por ejemplo:

> /opt/apigee/apigee-service/bin/apigee-service edge-router restart

Cuando actualizas Edge, los archivos .properties del /opt/apigee/customer/application de Terraform. Esto significa que la actualización conservará todas las propiedades que establezcas en el componente.

Consulta Cómo configurar Edge para obtener más información Configuración perimetral.

Asegúrate de que el router perimetral pueda acceder a /etc/rc.d/init.d/functions

El router perimetral y el portal BaaS usan el router Nginx y requieren acceso de lectura para /etc/rc.d/init.d/functions.

Si el proceso de seguridad requiere que establezcas permisos en /etc/rc.d/init.d/functions, haz lo siguiente: no los configura en 700 o, de lo contrario, el router no se iniciará. Los permisos se pueden establecer en 744 para permitir acceso de lectura a /etc/rc.d/init.d/functions.

Cómo invocar comandos en los componentes de Edge

Edge instala utilidades de administración en /opt/apigee/apigee-service/bin que puedes usar para administrar una instalación de Edge. Por ejemplo, puedes usar la utilidad apigee-all para iniciar, detener, reiniciar, o determinar el estado de todos los componentes de Edge en el nodo:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

Usar la utilidad apigee-service para controlar y configurar componentes individuales. La utilidad apigee-service tiene la siguiente forma:

/opt/apigee/apigee-service/bin/apigee-service component action

Por ejemplo, para reiniciar el router perimetral, sigue estos pasos:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Puede determinar la lista de componentes instalados en el nodo examinando el directorio /opt/apigee. Ese directorio contiene un subdirectorio para cada componente de Edge instalado en el nodo. Cada subdirectorio es precedido por:

  • apigee: un servicio de terceros componente que usa Edge. Por ejemplo, apigee-cassandra.
  • edge: Un componente de Edge de Apigee. Por ejemplo, edge-management-server.
  • edge-mint: una función de monetización este componente. Por ejemplo, edge-mint-management-server.
  • baas: una BaaS de API este componente. Por ejemplo, baas-usergrid.

La lista completa de acciones de un componente depende de este, pero todas componentes admiten las siguientes acciones:

  • iniciar, detener, reiniciar
  • estado, versión
  • copia de seguridad, restablecimiento
  • instalar, desinstalar

Accede a los archivos de registro

El archivo de registro de apigee-setup y la secuencia de comandos setup.sh se escribe en /tmp/setup-root.log.

Los archivos de registro de cada componente se encuentran en el directorio /opt/apigee/var/log. Cada componente tiene su propio subdirectorio. Por ejemplo, los registros del servidor de administración se encuentran en el directorio:

/opt/apigee/var/log/edge-management-server

Comandos comunes de Yum

Las herramientas de instalación de Edge para Linux dependen de Yum para instalar y actualizar componentes. Quizás debes usar varios comandos de Yum para administrar una instalación en un nodo.

  • Limpia todas las cachés de Yum:
    sudo yum clean all
  • Sigue estos pasos para actualizar un componente de Edge:
    actualización de sudo yum componentName
    Por ejemplo:
    sudo yum update apigee-setup
    sudo yum actualiza Edge-management-server

Estructura del sistema de archivos

Edge instala todos los archivos en el directorio /opt/apigee.

En esta guía y en la guía de operaciones de Edge, se indica el directorio de instalación raíz como:

<inst_root>/apigee

En la instalación, se usa la siguiente estructura de sistema de archivos para implementar Apigee Edge para aplicaciones de Google Cloud.

Archivos de registro

Componentes

Ubicación

Servidor de administración

&lt;inst_root&gt;/apigee/var/log/edge-management-server

Router

&lt;inst_root&gt;/apigee/var/log/edge-router

Message Processor

&lt;inst_root&gt;/apigee/var/log/edge-message-processor

Servidor Qpid de Apigee

&lt;inst_root&gt;/apigee/var/log/edge-qpid-server

Servidor de Apigee Postgres

&lt;inst_root&gt;/apigee/var/log/edge-postgres-server

IU de Edge

&lt;inst_root&gt;/apigee/var/log/edge-ui

ZooKeeper

&lt;inst_root&gt;/apigee/var/log/apigee-zookeeper

OpenLDAP

&lt;inst_root&gt;/apigee/var/log/apigee-openldap

Cassandra

&lt;inst_root&gt;/apigee/var/log/apigee-cassandra

Qpidd

&lt;inst_root&gt;/apigee/var/log/apigee-qpidd

Base de datos de PostgreSQL

&lt;inst_root&gt;/apigee/var/log/apigee-postgresql

Datos

Componentes

Ubicación

Servidor de administración

&lt;data_root&gt;/apigee/data/edge-management-server

Router

&lt;data_root&gt;/apigee/data/edge-router

Message Processor

&lt;data_root&gt;/apigee/data/edge-message-processor

Agente de Qpid de Apigee

&lt;data_root&gt;/apigee/data/edge-qpid-server

Agente de Apigee Postgres

&lt;data_root&gt;/apigee/data/edge-postgres-server

ZooKeeper

&lt;data_root&gt;/apigee/data/apigee-zookeeper

OpenLDAP

&lt;data_root&gt;/apigee/data/apigee-openldap

Cassandra

&lt;data_root&gt;/apigee/data/apigee-cassandra/data

Qpidd

&lt;data_root&gt;/apigee/data/apigee-qpid/data

Base de datos de PostgreSQL

&lt;data_root&gt;/apigee/data/apigee-postgres/pgdata