Edge 설치 개요

Private Cloud용 Edge v. 4.16.09

일반적인 Edge 설치는 여러 노드에 분산된 Edge 구성요소로 구성됩니다. 노드에 Edge를 설치한 후 노드에 하나 이상의 Edge 구성요소를 설치하고 구성합니다.

설치 절차

노드에 Edge를 설치하는 작업은 여러 단계로 이루어진 프로세스입니다.

  • 노드에서 SELinux를 사용 중지하거나 허용 모드로 설정합니다. 자세한 내용은 Edge Apigee-setup 유틸리티 설치를 참고하세요.
  • 권장 토폴로지 목록에서 Edge 구성을 선택합니다. 예를 들어 테스트의 경우 단일 노드에 Edge를, 프로덕션의 경우 13개의 노드에 Edge를 설치할 수 있습니다. 자세한 내용은 설치 토폴로지를 참조하세요.
  • 선택한 토폴로지의 각 노드에서 Edge apigee-setup 유틸리티를 설치합니다.
    • Edge bootstrap_4.16.09.sh 파일을 /tmp/bootstrap_4.16.09.sh에 다운로드합니다.
    • Edge apigee-service 유틸리티와 종속 항목을 설치합니다.
    • Edge apigee-setup 유틸리티와 종속 항목을 설치합니다.

      자세한 내용은 Edge Apigee-setup 유틸리티 설치를 참고하세요.
  • apigee-setup 유틸리티를 사용하면 선택한 토폴로지에 따라 각 노드에 하나 이상의 Edge 구성요소를 설치합니다.
    노드의 노드에 Edge 구성요소 설치를 참조하세요.
  • 관리 서버 노드에서 Apigee 설치 유틸리티를 사용하여 Edge 조직을 만들고 관리하는 데 사용하는 유틸리티인 Apigee 프로비저닝을 설치합니다.
    자세한 내용은 조직 온보딩을 참고하세요.

설치 실패 처리

Edge 구성요소를 설치하는 중에 오류가 발생하면 문제를 해결한 후 설치 프로그램을 다시 실행해 보세요. 설치 프로그램은 오류를 감지한 경우 또는 설치 후 나중에 구성요소를 변경하거나 업데이트하려는 경우에 반복적으로 실행되도록 설계되었습니다.

Postgres 마스터 대기 복제 구성

기본적으로 Edge는 모든 Postgres 노드를 마스터 모드로 설치합니다. 하지만 Postgres 노드가 여러 개 있는 프로덕션 시스템에서는 마스터-대기 복제를 사용하도록 구성하므로 마스터 노드에 장애가 발생해도 대기 노드가 트래픽을 계속 처리할 수 있습니다. 자세한 내용은 Postgres용 마스터 대기 복제 설정을 참조하세요.

설치를 수행할 수 있는 사용자

Apigee Edge 배포 파일은 RPM 및 종속 항목의 집합으로 설치됩니다. Edge를 설치, 제거, 업데이트하려면 루트 사용자 또는 전체 sudo 액세스 권한이 있는 사용자가 Edge 명령어를 실행해야 합니다. 전체 sudo 액세스의 경우 사용자에게 루트와 동일한 작업을 수행할 수 있는 sudo 액세스 권한이 있습니다.

다음 명령어 또는 스크립트를 실행하려는 사용자는 루트이거나 전체 sudo 액세스 권한이 있는 사용자여야 합니다.

  • apigee-service 유틸리티:
    • apigee-service 명령어: install, install, update.
    • apigee-all 명령어: install, install, update.
  • setup.sh 스크립트를 사용하여 Edge 구성요소를 설치합니다. 단, 이미 'apigee-service install'을 사용하여 필요한 RPM을 설치한 경우는 예외입니다. 그런 다음 필요하지 않은 경우 루트 또는 전체 sudo 액세스 권한을 부여합니다.)
  • Edge 구성요소를 업데이트하는 update.sh 스크립트

또한 Edge 설치 프로그램이 시스템에 'apigee'라는 새 사용자를 만듭니다. 대부분의 Edge 명령어는 sudo를 호출하여 'apigee' 사용자로 실행됩니다.

위에 표시된 명령어 이외의 다른 명령어를 모두 실행하려는 사용자는 'apigee' 사용자에 대한 전체 sudo 액세스 권한이 있는 사용자여야 합니다. 이러한 명령어는 다음과 같습니다.

  • 다음을 포함한 apigee-service 유틸리티 명령어를 사용합니다.
    • apigee-service 명령어(예: start, stop, restart, configure)
    • apigee-all 명령어(예: start, stop, restart, configure)

사용자가 'apigee' 사용자에 대한 전체 sudo 액세스 권한을 갖도록 구성하려면 sudoers 파일을 수정하여 다음을 추가합니다.

installUser        ALL=(apigee)      NOPASSWD: ALL

여기서 installUser는 Edge로 작업하는 사람의 사용자 이름입니다.

Edge 명령어에서 사용하는 모든 파일이나 리소스는 'apigee' 사용자가 액세스할 수 있어야 합니다. 여기에는 Edge 라이선스 파일과 모든 구성 파일이 포함됩니다.

구성 파일을 만들 때 소유자를 'apigee:apigee'로 변경하여 Edge 명령어에 액세스할 수 있도록 할 수 있습니다.

  1. 다른 사용자로 편집기에서 파일을 만듭니다.
  2. 파일 소유자를 'apigee:apigee'로 크라우닝합니다. 또는 에지 서비스를 실행하는 사용자를 'apigee' 사용자로부터 변경한 경우 Edge 서비스를 실행하는 사용자로 파일을 chown합니다.

설치 구성 파일의 위치

Edge 설치에 대한 정보가 포함된 구성 파일을 apigee-setup 유틸리티에 전달해야 합니다. 자동 설치의 유일한 요구사항은 'apigee' 사용자가 구성 파일에 액세스하거나 읽을 수 있어야 한다는 것입니다. 예를 들어 이 파일을 노드의 /usr/local/var 또는 /usr/local/share 디렉터리에 넣고 'apigee:apigee'로 chown합니다.

Edge 시스템 관리자의 비밀번호를 제외하고 구성 파일의 모든 정보가 필요합니다. 비밀번호를 생략하면 apigee-setup 유틸리티에서 명령줄에 비밀번호를 입력하라는 메시지를 표시합니다.

자세한 내용은 노드에 Edge 구성요소 설치를 참조하세요.

인터넷 또는 인터넷 연결 없이 설치

노드에 Edge를 설치하려면 노드가 Apigee 저장소에 액세스할 수 있어야 합니다.

  • 외부 인터넷 연결이 있는 노드

    외부 인터넷 연결이 있는 노드는 Apigee 저장소에 액세스하여 Edge RPM 및 종속 항목을 설치합니다.
  • 외부 인터넷 연결이 없는 노드

    외부 인터넷 연결이 없는 노드는 내부적으로 설정한 미러링된 버전의 Apigee 저장소에 액세스할 수 있습니다. 이 저장소에는 모든 Edge RPM이 포함되어 있지만 내부 네트워크의 저장소에서 사용할 수 있는 다른 모든 종속 항목이 있는지 확인해야 합니다.

    참고: Apigee는 공개 저장소에 있는 모든 서드 파티 종속 항목을 호스팅하지 않습니다. 공개적으로 액세스할 수 있는 저장소에서 이러한 종속 항목을 다운로드하여 설치해야 합니다.

RPM 설치 종속 항목 해결

Apigee Edge 배포 파일은 RPM 파일의 집합으로 설치되며, 각 파일에는 자체 설치 종속 항목 체인이 있을 수 있습니다. 이러한 종속 항목 중 다수는 Apigee의 제어를 받지 않고 언제든지 변경될 수 있는 타사 구성요소에서 정의됩니다. 따라서 이 문서에는 각 종속 항목의 명시적 버전 번호가 나와 있지 않습니다.

인터넷 액세스가 가능한 머신에서 설치를 수행하는 경우 노드에서 필요한 RPM과 종속 항목을 다운로드할 수 있습니다. 하지만 인터넷 액세스가 없는 노드에서 설치하는 경우 일반적으로 필요한 모든 종속 항목을 포함하는 내부 저장소를 설정합니다. 모든 종속 항목이 로컬 저장소에 포함되도록 하는 유일한 방법은 설치를 시도하고 누락된 종속 항목을 식별하여 설치가 성공할 때까지 로컬 저장소에 복사하는 것입니다.

가상 호스트 설정

Edge의 가상 호스트는 API 프록시가 노출되는 도메인 및 Edge Router 포트와 더 나아가 앱이 API 프록시에 액세스하는 데 사용하는 URL을 정의합니다. 또한 가상 호스트는 API 프록시에 액세스할 때 HTTP 프로토콜을 사용할지, 아니면 암호화된 HTTPS 프로토콜을 사용해 액세스할지 정의합니다.

Edge 온보딩 프로세스의 일부로 조직, 환경, 가상 호스트를 만들어야 합니다. Edge는 신규 사용자가 이 프로세스를 더 쉽게 수행할 수 있도록 setup-org 명령어를 제공합니다.

가상 호스트를 만들 때 다음 정보를 지정해야 합니다.

  • API 프록시에서 가상 호스트를 참조하는 데 사용하는 가상 호스트의 이름입니다.
  • 가상 호스트 라우터의 포트 일반적으로 이러한 포트는 9001에서 시작하여 새 가상 호스트마다 하나씩 증가합니다.
  • 가상 호스트의 호스트 별칭입니다. 일반적으로 가상 호스트의 DNS 이름입니다.

Edge Router는 요청을 처리하는 API 프록시를 결정하는 과정에서 수신 요청의 호스트 헤더를 사용 가능한 호스트 별칭 목록과 비교합니다. 가상 호스트를 통해 요청할 때는 가상 호스트의 호스트 별칭과 일치하는 도메인 이름을 지정하거나 라우터의 IP 주소와 호스트 별칭이 포함된 Host 헤더를 지정합니다.

예를 들어 포트 9001에서 호스트 별칭 myapis.apigee.net으로 가상 호스트를 만든 경우, 해당 가상 호스트를 통해 API에 대한 cURL 요청은 다음 형식 중 하나를 사용할 수 있습니다.

  • myapis.apigee.net에 대한 DNS 항목이 있는 경우:

    curl http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
  • myapis.apigee.net에 대한 DNS 항목이 없는 경우:

    curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H 'Host: myapis.apigee.net'

    이 양식에서는 라우터의 IP 주소를 지정하고 호스트 헤더에서 호스트 별칭을 전달합니다.

    참고: curl 명령어, 대부분의 브라우저, 기타 여러 유틸리티는 요청의 일부로 도메인과 호스트 헤더를 자동으로 추가하므로 다음과 같은 형식의 curl 명령어를 사용할 수 있습니다.


    curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}

가상 호스트에 대한 DNS 항목이 없는 경우의 옵션

DNS 항목이 없는 한 가지 옵션은 호스트 별칭을 라우터의 IP 주소 및 가상 호스트의 포트로 설정하는 것입니다(예: <routerIP>:port). 예를 들면 다음과 같습니다.

192.168.1.31:9001

그런 다음 아래 형식으로 curl 명령어를 만듭니다.

curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} 

이 옵션은 Edge UI와 잘 작동하므로 선호됩니다.

라우터가 여러 개 있는 경우 각 라우터의 호스트 별칭을 추가하여 각 라우터의 IP 주소와 가상 호스트의 포트를 지정합니다.

또는 호스트 별칭을 temp.hostalias.com과 같은 값으로 설정할 수 있습니다. 그런 다음 모든 요청에 Host 헤더를 전달해야 합니다.

curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path}  -H 'host: temp.hostalias.com'

또는 /etc/hosts 파일에 호스트 별칭을 추가합니다. 예를 들어 다음 줄을 /etc/hosts에 추가합니다.

192.168.1.31   temp.hostalias.com

그런 다음 DNS 항목이 있는 것처럼 요청할 수 있습니다.

curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}

설치 후 Edge 구성요소 구성

설치 후 Edge를 구성하려면 .properties 파일과 Edge 유틸리티를 조합하여 사용하세요. 예를 들어 Edge UI에서 TLS/SSL을 구성하려면 .properties 파일을 수정하여 필요한 속성을 설정합니다. .properties 파일이 변경되면 영향을 받는 Edge 구성요소를 다시 시작해야 합니다.

.properties 파일은 /opt/apigee/customer/application 디렉터리에 있습니다. 각 구성요소는 해당 디렉터리에 고유한 .properties 파일을 가지고 있습니다. 예: router.propertiesmanagement-server.properties.

구성요소의 속성을 설정하려면 해당하는 .properties 파일을 수정한 후 구성요소를 다시 시작합니다.

> /opt/apigee/apigee-service/bin/apigee-service component restart

예를 들면 다음과 같습니다.

> /opt/apigee/apigee-service/bin/apigee-service edge-router restart

Edge를 업데이트하면 /opt/apigee/customer/application 디렉터리의 .properties 파일을 읽습니다. 즉, 업데이트에서는 구성요소에 설정한 모든 속성이 유지됩니다.

Edge 구성에 대한 자세한 내용은 에지 구성 방법을 참조하세요.

에지 라우터가 /etc/rc.d/init.d/functions에 액세스할 수 있는지 확인하세요.

BaaS 포털의 에지 라우터는 모두 Nginx 라우터를 사용하며 /etc/rc.d/init.d/functions에 대한 읽기 액세스 권한이 필요합니다.

보안 프로세스에서 /etc/rc.d/init.d/functions에 대한 권한을 설정해야 하는 경우 권한을 700으로 설정하지 마세요. 권한을 설정할 경우 라우터가 시작되지 않습니다. /etc/rc.d/init.d/functions에 대한 읽기 액세스를 허용하도록 권한을 744로 설정할 수 있습니다.

Edge 구성요소에서 명령어 호출

Edge는 Edge 설치를 관리하는 데 사용할 수 있는 /opt/apigee/apigee-service/bin 아래 관리 유틸리티를 설치합니다. 예를 들어 apigee-all 유틸리티를 사용하여 노드에 있는 모든 Edge 구성요소의 상태를 시작, 중지, 다시 시작하거나 상태를 확인할 수 있습니다.

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

apigee-service 유틸리티를 사용하여 개별 구성요소를 제어하고 구성하세요. apigee-service 유틸리티의 형식은 다음과 같습니다.

/opt/apigee/apigee-service/bin/apigee-service component action

예를 들어 에지 라우터를 다시 시작하려면 다음 안내를 따르세요.

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

/opt/apigee 디렉터리를 검사하여 노드에 설치된 구성요소 목록을 확인할 수 있습니다. 이 디렉터리에는 노드에 설치된 모든 Edge 구성요소의 하위 디렉터리가 포함됩니다. 각 하위 디렉터리에는 다음 프리픽스가 붙습니다.

  • apigee - Edge에서 사용하는 서드 파티 구성요소입니다. 예를 들면 apigee-cassandra입니다.
  • edge - Apigee의 Edge 구성요소입니다. 예를 들면 edge-management-server입니다.
  • edge-mint - 수익 창출 구성요소입니다. 예를 들면 edge-mint-management-server입니다.
  • baas - API BaaS 구성요소입니다. 예를 들면 baas-usergrid가 있습니다.

구성요소의 전체 작업 목록은 구성요소 자체에 따라 다르지만 모든 구성요소는 다음 작업을 지원합니다.

  • 시작, 중지, 다시 시작
  • 상태, 버전
  • 백업, 복원
  • 설치, 제거

로그 파일 액세스

apigee-setupsetup.sh 스크립트의 로그 파일은 /tmp/setup-root.log에 작성됩니다.

각 구성요소의 로그 파일은 /opt/apigee/var/log 디렉터리에 있습니다. 각 구성요소에는 자체 하위 디렉터리가 있습니다. 예를 들어 관리 서버의 로그는 다음 디렉터리에 있습니다.

/opt/apigee/var/log/edge-management-server

일반적인 Yum 명령어

Linux용 Edge 설치 도구는 Yum을 사용하여 구성요소를 설치하고 업데이트합니다. 노드에서 설치를 관리하기 위해 여러 Yum 명령어를 사용해야 할 수도 있습니다.

  • 모든 Yum 캐시를 정리합니다.
    sudo yum clear all
  • Edge 구성요소를 업데이트하는 방법은 다음과 같습니다.
    sudo yum update componentName
    예:
    sudo yum update apigee-setup
    sudo yum updateedge-management-server

파일 시스템 구조

Edge는 /opt/apigee 디렉터리에 모든 파일을 설치합니다.

이 가이드와 에지 작업 가이드에서 루트 설치 디렉터리는 다음과 같이 표시되어 있습니다.

<inst_root>/apigee

설치 시 다음 파일 시스템 구조를 사용하여 Private Cloud용 Apigee Edge를 배포합니다.

로그 파일

구성요소

위치

관리 서버

<inst_root>/apigee/var/log/edge-management-server

라우터

<inst_root>/apigee/var/log/edge-router

메시지 프로세서

<inst_root>/apigee/var/log/edge-message-processor

Apigee Qpid 서버

<inst_root>/apigee/var/log/edge-qpid-server

Apigee Postgres 서버

<inst_root>/apigee/var/log/edge-postgres-server

Edge UI

<inst_root>/apigee/var/log/edge-ui

ZooKeeper

<inst_root>/apigee/var/log/apigee-zookeeper

OpenLDAP

<inst_root>/apigee/var/log/apigee-openldap

Cassandra

<inst_root>/apigee/var/log/apigee-cassandra

큐피드

<inst_root>/apigee/var/log/apigee-qpidd

PostgreSQL 데이터베이스

<inst_root>/apigee/var/log/apigee-postgresql

데이터

구성요소

위치

관리 서버

<data_root>/apigee/data/edge-management-server

라우터

<data_root>/apigee/data/edge-router

메시지 프로세서

<data_root>/apigee/data/edge-message-processor

Apigee Qpid 에이전트

<data_root>/apigee/data/edge-qpid-server

Apigee Postgres 에이전트

<data_root>/apigee/data/edge-postgres-server

ZooKeeper

<data_root>/apigee/data/apigee-zookeeper

OpenLDAP

<data_root>/apigee/data/apigee-openldap

Cassandra

<data_root>/apigee/data/apigee-cassandra/data

큐피드

<data_root>/apigee/data/apigee-qpid/data

PostgreSQL 데이터베이스

<data_root>/apigee/data/apigee-postgres/pgdata