نمای کلی نصب Edge

Edge for Private Cloud نسخه 4.16.09

یک نصب معمولی Edge شامل اجزای Edge است که در چندین گره توزیع شده اند. پس از نصب Edge بر روی یک گره، سپس یک یا چند جزء Edge را روی گره نصب و پیکربندی می‌کنید.

فرآیند نصب

نصب Edge بر روی یک گره یک فرآیند چند مرحله ای است:

  • SELinux را در گره غیرفعال کنید یا آن را روی حالت مجاز قرار دهید. برای اطلاعات بیشتر به نصب ابزار Edge apigee-setup مراجعه کنید.
  • پیکربندی Edge خود را از لیست توپولوژی های توصیه شده انتخاب کنید. به عنوان مثال، می توانید Edge را برای آزمایش روی یک گره یا برای تولید روی 13 گره نصب کنید. برای اطلاعات بیشتر به توپولوژی های نصب مراجعه کنید.
  • در هر گره در توپولوژی انتخابی خود، ابزار Edge apigee-setup را نصب کنید:
    • فایل Edge bootstrap_4.16.09.sh را در /tmp/bootstrap_4.16.09.sh دانلود کنید.
    • ابزار Edge apigee-service و Dependencies را نصب کنید.
    • ابزار Edge apigee-setup و Dependencies را نصب کنید.

      برای اطلاعات بیشتر به نصب ابزار Edge apigee-setup مراجعه کنید.
  • از ابزار apigee-setup برای نصب یک یا چند جزء Edge بر روی هر گره بر اساس توپولوژی انتخابی خود استفاده کنید.
    به نصب اجزای لبه روی یک گره روی یک گره مراجعه کنید.
  • در گره مدیریت سرور، از ابزار apigee-setup برای نصب apigee-provision استفاده کنید، ابزارهایی که برای ایجاد و مدیریت سازمان های Edge استفاده می کنید.
    برای اطلاعات بیشتر به یک سازمان مراجعه کنید.

رسیدگی به خرابی نصب

در صورت خرابی در هنگام نصب کامپوننت Edge، می توانید سعی کنید مشکل را اصلاح کنید و سپس نصب کننده را دوباره اجرا کنید. نصب کننده طوری طراحی شده است که در مواردی که نقصی را تشخیص دهد، یا اگر بعداً بخواهید پس از نصب یک مؤلفه را تغییر دهید یا به روز کنید، به طور مکرر اجرا شود.

Replication Master-standby Postgres را پیکربندی کنید

به طور پیش فرض، Edge تمام گره های Postgres را در حالت اصلی نصب می کند. با این حال، در سیستم‌های تولیدی با چندین گره Postgres، آنها را به گونه‌ای پیکربندی می‌کنید که از replication master-standby استفاده کنند تا اگر گره اصلی از کار بیفتد، گره آماده به کار بتواند به ترافیک ادامه دهد. برای اطلاعات بیشتر به تنظیم Master-Standby Replication برای Postgres مراجعه کنید.

چه کسی می تواند نصب را انجام دهد

فایل های توزیع Apigee Edge به عنوان مجموعه ای از RPM ها و وابستگی ها نصب می شوند. برای نصب، حذف و به‌روزرسانی Edge، دستورات Edge باید توسط کاربر root یا کاربری که دسترسی کامل sudo دارد اجرا شود. برای دسترسی کامل به sudo، این بدان معناست که کاربر به sudo دسترسی دارد تا همان عملیات روت را انجام دهد.

هر کاربری که می‌خواهد دستورات یا اسکریپت‌های زیر را اجرا کند باید یا root باشد یا کاربر با دسترسی کامل sudo باشد:

  • ابزار apigee-service :
    • دستورات apigee-service : install, uninstall, update .
    • دستورات apigee-all : install, uninstall, update .
  • اسکریپت setup.sh برای نصب اجزای Edge (مگر اینکه قبلاً از " apigee-service install " برای نصب RPM های مورد نیاز استفاده کرده باشید. سپس در صورت عدم نیاز به دسترسی root یا sudo کامل.)
  • اسکریپت update.sh برای به روز رسانی اجزای Edge

همچنین، نصب کننده Edge یک کاربر جدید به نام "apigee" در سیستم شما ایجاد می کند. بسیاری از دستورات Edge از sudo برای اجرا به عنوان کاربر "apigee" فراخوانی می کنند.

هر کاربری که بخواهد همه دستورات دیگر را غیر از دستورات نشان داده شده در بالا اجرا کند، باید کاربری با دسترسی کامل sudo به کاربر "apigee" باشد. این دستورات عبارتند از:

  • دستورات کاربردی apigee-service ، از جمله:
    • دستورات apigee-service مانند start، stop، restart، configure .
    • apigee-همه دستورات مانند start، stop، restart، configure .

برای پیکربندی کاربر برای دسترسی کامل sudo به کاربر "apigee"، فایل sudoers را ویرایش کنید تا اضافه شود:

installUser        ALL=(apigee)      NOPASSWD: ALL

که installUser نام کاربری شخصی است که با Edge کار می کند.

هر فایل یا منبعی که توسط دستورات Edge استفاده می شود باید برای کاربر "apigee" قابل دسترسی باشد. این شامل فایل مجوز Edge و هر فایل پیکربندی است.

هنگام ایجاد یک فایل پیکربندی، می توانید مالک آن را به "apigee:apigee" تغییر دهید تا اطمینان حاصل کنید که برای دستورات Edge قابل دسترسی است:

  1. فایل را مانند هر کاربر در ویرایشگر ایجاد کنید.
  2. مالک فایل را به "apigee:apigee" انتخاب کنید یا اگر کاربری که سرویس Edge را اجرا می کند از کاربر "apigee" تغییر داده اید، فایل را برای کاربری که سرویس Edge را اجرا می کند، انتخاب کنید.

محل فایل های پیکربندی نصب

شما باید یک فایل پیکربندی را به ابزار apigee-setup ارسال کنید که حاوی اطلاعات مربوط به نصب Edge است. تنها مورد نیاز در نصب های بی صدا این است که فایل پیکربندی باید توسط کاربر "apigee" قابل دسترسی یا خواندن باشد. به عنوان مثال، فایل را در پوشه /usr/local/var یا /usr/local/share روی گره قرار دهید و آن را به صورت "apigee:apigee" انتخاب کنید.

تمام اطلاعات موجود در فایل پیکربندی به جز رمز عبور مدیر سیستم Edge مورد نیاز است. اگر رمز عبور را حذف کنید، ابزار apigee-setup از شما می خواهد که آن را در خط فرمان وارد کنید.

برای اطلاعات بیشتر به نصب اجزای Edge روی یک گره مراجعه کنید.

نصب اینترنتی یا غیراینترنتی

برای نصب Edge روی یک گره، گره باید بتواند به مخزن Apigee دسترسی داشته باشد:

  • گره هایی با اتصال اینترنت خارجی

    گره هایی با اتصال اینترنت خارجی به مخزن Apigee دسترسی دارند تا RPM ها و وابستگی های Edge را نصب کنند.
  • گره های بدون اتصال به اینترنت خارجی

    گره‌های بدون اتصال به اینترنت خارجی می‌توانند به نسخه آینه‌ای از مخزن Apigee که به صورت داخلی تنظیم کرده‌اید دسترسی داشته باشند. این مخزن شامل تمام RPM های Edge است، اما باید اطمینان حاصل کنید که تمام وابستگی های دیگر را از مخازن در شبکه داخلی در دسترس دارید.

    توجه : Apigee همه وابستگی های شخص ثالث را در مخازن عمومی ما میزبانی نمی کند. شما باید این وابستگی ها را از مخازن در دسترس عموم دانلود و نصب کنید.

رفع وابستگی نصب RPM

فایل‌های توزیع Apigee Edge به‌عنوان مجموعه‌ای از فایل‌های RPM نصب می‌شوند که هر کدام می‌توانند زنجیره‌ای از وابستگی‌های نصب خود را داشته باشند. بسیاری از این وابستگی ها توسط مؤلفه های شخص ثالثی تعریف می شوند که خارج از کنترل Apigee هستند و می توانند در هر زمان تغییر کنند. بنابراین، اسناد شماره نسخه صریح هر وابستگی را فهرست نمی‌کند.

اگر در حال نصب بر روی دستگاهی با دسترسی به اینترنت هستید، گره می تواند RPM ها و وابستگی های لازم را دانلود کند. با این حال، اگر از یک گره بدون دسترسی به اینترنت نصب می‌کنید، معمولاً یک مخزن داخلی حاوی تمام وابستگی‌های لازم تنظیم می‌کنید. تنها راه برای تضمین اینکه همه وابستگی‌ها در مخزن محلی شما گنجانده شده‌اند این است که اقدام به نصب کنید، وابستگی‌های گمشده را شناسایی کنید و تا زمانی که نصب با موفقیت انجام شود، آن‌ها را در مخزن محلی کپی کنید.

راه اندازی هاست مجازی

یک میزبان مجازی در Edge دامنه‌ها و پورت‌های Edge Router را که یک پراکسی API در معرض آن قرار می‌گیرد، و به‌طور پسوند URL را که برنامه‌ها برای دسترسی به پروکسی API استفاده می‌کنند، تعریف می‌کند. یک میزبان مجازی همچنین تعیین می کند که آیا پروکسی API با استفاده از پروتکل HTTP یا با پروتکل HTTPS رمزگذاری شده قابل دسترسی است.

به عنوان بخشی از فرآیند نصب Edge، شما باید یک سازمان، محیط و میزبان مجازی ایجاد کنید. Edge دستور setup-org را برای آسان‌تر کردن این فرآیند برای کاربران جدید ارائه می‌کند.

هنگام ایجاد هاست مجازی، باید اطلاعات زیر را مشخص کنید:

  • نام میزبان مجازی که برای ارجاع به آن در پراکسی های API خود استفاده می کنید.
  • پورت روی روتر برای میزبان مجازی. به طور معمول این پورت ها از 9001 شروع می شوند و برای هر میزبان مجازی جدید یک عدد افزایش می یابند.
  • نام مستعار میزبان میزبان مجازی. معمولاً نام DNS میزبان مجازی.

Edge Router هدر Host درخواست ورودی را با لیست نام مستعار میزبان موجود به عنوان بخشی از تعیین پراکسی API که درخواست را مدیریت می کند مقایسه می کند. هنگام درخواست از طریق یک میزبان مجازی، یا نام دامنه ای را مشخص کنید که با نام مستعار میزبان مجازی مطابقت داشته باشد، یا آدرس IP روتر و هدر میزبان حاوی نام مستعار میزبان را مشخص کنید.

برای مثال، اگر یک میزبان مجازی با نام مستعار میزبان myapis.apigee.net در پورت 9001 ایجاد کرده باشید، درخواست cURL به یک API از طریق آن میزبان مجازی می تواند از یکی از اشکال زیر استفاده کند:

  • اگر یک ورودی DNS برای myapis.apigee.net دارید:

    curl http:// myapis.apigee.net :9001/{proxy-base-path}/{resource-path}
  • اگر ورودی DNS برای myapis.apigee.net ندارید:

    curl http:// <routerIP>:9001 /{proxy-base-path}/{resource-path} -H 'میزبان: myapis.apigee.net'

    در این فرم، آدرس IP روتر را مشخص می‌کنید و نام مستعار میزبان را در هدر Host ارسال می‌کنید.

    توجه : دستور curl، اکثر مرورگرها و بسیاری از ابزارهای دیگر به طور خودکار هدر Host را با دامنه به عنوان بخشی از درخواست اضافه می کنند، بنابراین می توانید از دستور curl به شکل زیر استفاده کنید:


    curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}

گزینه هایی برای زمانی که ورودی DNS برای میزبان مجازی ندارید

زمانی که ورودی DNS ندارید، یکی از گزینه ها این است که نام مستعار میزبان را روی آدرس IP روتر و پورت میزبان مجازی، به عنوان <routerIP>:port تنظیم کنید. به عنوان مثال:

192.168.1.31:9001

سپس دستور curl را به شکل زیر می سازید:

curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} 

این گزینه ترجیح داده می شود زیرا با رابط کاربری Edge به خوبی کار می کند.

اگر چندین روتر دارید، یک نام مستعار میزبان برای هر روتر اضافه کنید و آدرس IP هر روتر و پورت میزبان مجازی را مشخص کنید.

همچنین، می‌توانید نام مستعار میزبان را روی یک مقدار تنظیم کنید، مانند temp.hostalias.com . سپس، شما باید هدر Host را در هر درخواست ارسال کنید:

curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path}  -H 'host: temp.hostalias.com'

یا نام مستعار میزبان را به فایل /etc/hosts خود اضافه کنید. به عنوان مثال، این خط را به /etc/hosts اضافه کنید:

192.168.1.31   temp.hostalias.com

سپس می‌توانید درخواستی را طوری ارسال کنید که انگار یک ورودی DNS دارید:

curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}

پیکربندی اجزای Edge پس از نصب

برای پیکربندی Edge پس از نصب، از ترکیبی از فایل‌های .properties و ابزارهای Edge استفاده می‌کنید. برای مثال، برای پیکربندی TLS/SSL در رابط کاربری Edge، فایل‌های .properties را برای تنظیم ویژگی‌های لازم ویرایش می‌کنید. برای تغییرات در فایل‌های .properties باید مؤلفه Edge آسیب‌دیده را مجدداً راه‌اندازی کنید.

فایل‌های .properties در پوشه /opt/apigee/customer/application قرار دارند. هر جزء دارای فایل .properties خود در آن دایرکتوری است. به عنوان مثال، router.properties و management-server.properties .

برای تنظیم یک ویژگی برای یک جزء، فایل .properties مربوطه را ویرایش کنید و سپس کامپوننت را مجددا راه اندازی کنید:

> /opt/apigee/apigee-service/bin/apigee-service component restart

به عنوان مثال:

> /opt/apigee/apigee-service/bin/apigee-service edge-router restart

وقتی Edge را به‌روزرسانی می‌کنید، فایل‌های .properties در فهرست /opt/apigee/customer/application خوانده می‌شوند. این بدان معناست که به‌روزرسانی هر ویژگی‌هایی را که روی مؤلفه تنظیم کرده‌اید حفظ می‌کند.

برای اطلاعات بیشتر در مورد پیکربندی Edge ، نحوه پیکربندی Edge را ببینید.

مطمئن شوید که Edge Router می تواند به /etc/rc.d/init.d/function ها دسترسی داشته باشد

Edge Router و BaaS Portal هم از روتر Nginx استفاده می کند و هم نیاز به دسترسی خواندن به /etc/rc.d/init.d/functions دارد.

اگر فرآیند امنیتی شما از شما می‌خواهد که مجوزها را در /etc/rc.d/init.d/functions تنظیم کنید، آنها را روی 700 تنظیم نکنید وگرنه روتر شروع به کار نخواهد کرد. مجوزها را می توان روی 744 تنظیم کرد تا امکان دسترسی خواندن به /etc/rc.d/init.d/functions فراهم شود.

فراخوانی دستورات در اجزای Edge

Edge ابزارهای مدیریتی را در /opt/apigee/apigee-service/bin نصب می کند که می توانید از آنها برای مدیریت نصب Edge استفاده کنید. برای مثال، می‌توانید از ابزار apigee-all برای شروع، توقف، راه‌اندازی مجدد یا تعیین وضعیت همه اجزای Edge در گره استفاده کنید:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

از ابزار apigee-service برای کنترل و پیکربندی اجزای جداگانه استفاده کنید. ابزار apigee-service به شکل زیر است:

/opt/apigee/apigee-service/bin/apigee-service component action

به عنوان مثال، برای راه اندازی مجدد Edge Router:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

با بررسی پوشه /opt/apigee می توانید لیست اجزای نصب شده روی گره را تعیین کنید. آن دایرکتوری شامل یک زیر شاخه برای هر جزء Edge نصب شده روی گره است. پیشوند هر زیرشاخه با:

  • apigee - یک جزء شخص ثالث که توسط Edge استفاده می شود. به عنوان مثال، apigee-cassandra .
  • edge - یک جزء Edge از Apigee. به عنوان مثال، edge-management-server .
  • edge-mint - یک جزء کسب درآمد. به عنوان مثال edge-mint-management-server .
  • baas - یک جزء API BaaS. به عنوان مثال baas-usergrid .

لیست کامل اقدامات برای یک جزء به خود مؤلفه بستگی دارد، اما همه مؤلفه ها از اقدامات زیر پشتیبانی می کنند:

  • شروع، توقف، راه اندازی مجدد
  • وضعیت، نسخه
  • پشتیبان گیری، بازیابی
  • نصب، حذف نصب

دسترسی به فایل های گزارش

فایل log برای apigee-setup و اسکریپت setup.sh در /tmp/setup-root.log نوشته می شود.

فایل های گزارش برای هر جزء در پوشه /opt/apigee/var/log موجود است. هر کامپوننت زیرشاخه مخصوص به خود را دارد. به عنوان مثال، گزارش‌های مربوط به سرور مدیریت در دایرکتوری قرار دارند:

/opt/apigee/var/log/edge-management-server

دستورات رایج یام

ابزارهای نصب Edge برای لینوکس به Yum برای نصب و به‌روزرسانی اجزا متکی هستند. ممکن است مجبور شوید از چندین دستور Yum برای مدیریت نصب روی یک گره استفاده کنید.

  • تمام کش های Yum را پاک کنید:
    سودو یام همه رو پاک کن
  • برای به روز رسانی کامپوننت Edge:
    sudo yum به روز رسانی componentName
    به عنوان مثال:
    به روز رسانی sudo yum apigee-setup
    سرور edge-management-update sudo yum

ساختار فایل سیستم

Edge همه فایل‌ها را در پوشه /opt/apigee نصب می‌کند.

در این راهنما و در راهنمای عملیات Edge، دایرکتوری نصب ریشه به صورت زیر ذکر شده است:

<inst_root>/apigee

نصب از ساختار سیستم فایل زیر برای استقرار Apigee Edge برای Private Cloud استفاده می کند.

فایل های گزارش

اجزاء

مکان

سرور مدیریت

<inst_root>/apigee/var/log/edge-management-server

روتر

<inst_root>/apigee/var/log/edge-router

پردازشگر پیام

<inst_root>/apigee/var/log/edge-message-processor

سرور Apigee Qpid

<inst_root>/apigee/var/log/edge-qpid-server

سرور Apigee Postgres

<inst_root>/apigee/var/log/edge-postgres-server

رابط کاربری لبه

<inst_root>/apigee/var/log/edge-ui

باغ وحش

<inst_root>/apigee/var/log/apigee-zookeeper

OpenLDAP

<inst_root>/apigee/var/log/apigee-openldap

کاساندرا

<inst_root>/apigee/var/log/apigee-cassandra

Qpidd

<inst_root>/apigee/var/log/apigee-qpidd

پایگاه داده PostgreSQL

<inst_root>/apigee/var/log/apigee-postgresql

داده ها

اجزاء

مکان

سرور مدیریت

<data_root>/apigee/data/edge-management-server

روتر

<data_root>/apigee/data/edge-router

پردازشگر پیام

<data_root>/apigee/data/edge-message-processor

عامل Apigee Qpid

<data_root>/apigee/data/edge-qpid-server

نماینده Apigee Postgres

<data_root>/apigee/data/edge-postgres-server

باغ وحش

<data_root>/apigee/data/apigee-zookeeper

OpenLDAP

<data_root>/apigee/data/apigee-openldap

کاساندرا

<data_root>/apigee/data/apigee-cassandra/data

Qpidd

<data_root>/apigee/data/apigee-qpid/data

پایگاه داده PostgreSQL

<data_root>/apigee/data/apigee-postgres/pgdata