Omówienie instalacji brzegowej

Edge for Private Cloud w wersji 4.16.09

Typowa instalacja Edge składa się z komponentów Edge rozmieszczonych w wielu węzłach. Po zainstalowaniu Edge w węźle musisz zainstalować i skonfigurować co najmniej 1 komponent Edge węzła.

Proces instalacji

Instalacja Edge w węźle jest procesem wieloetapowym:

  • Wyłącz SELinux w węźle lub ustaw tryb mniej rygorystyczny. Zapoznaj się z sekcją Instalowanie narzędzia Edge apigee-setup, i innych.
  • Wybierz konfigurację Edge z listy zalecanych topologii. Na przykład: można zainstalować Edge na 1 węźle na potrzeby testów lub w 13 węzłach w środowisku produkcyjnym. Więcej informacji znajdziesz w artykule Topologie instalacji.
  • W każdym węźle w wybranej topologii zainstaluj narzędzie Edge apigee-setup:
    • Pobierz plik Edge bootstrap_4.16.09.sh do /tmp/shoestrap_4.16.09.sh.
    • zainstalować narzędzie Edge apigee-service, zależności.
    • Zainstaluj narzędzie i zależności Edge apigee-setup.

      Więcej informacji znajdziesz w sekcji Instalowanie konfiguracji Edge apigee. .
  • Użyj parametru apigee-setup narzędzie umożliwiające zainstalowanie co najmniej jednego komponentu Edge w każdym węźle na podstawie wybranego i topologii.
    Zapoznaj się z sekcją Instalowanie komponentów Edge w węźle do węzła.
  • W węźle serwera zarządzania użyj narzędzia apigee-setup, aby zainstalować interfejs apigee-provision. oraz narzędzia służące do tworzenia organizacji Edge i zarządzania nimi.
    Więcej informacji znajdziesz w artykule o rejestrowaniu organizacji.

Radzenie sobie z błędami instalacji

W przypadku awarii podczas instalowania komponentu Edge możesz spróbować go rozwiązać. i ponownie uruchom instalator. Instalator jest zaprojektowany do wielokrotnego uruchamiania gdy wykryje awarię lub gdy zechcesz później zmienić lub zaktualizować komponent instalacji.

Skonfiguruj tryb gotowości Postgres replikacja danych

Domyślnie Edge instaluje wszystkie węzły Postgres w trybie głównym. Jednak w systemach produkcyjnych z wieloma węzłami Postgres, skonfigurujesz je tak, aby używały replikacji danych w trybie gotowości do mastera, dzięki czemu jeśli węzeł nadrzędny nie działa, węzeł zapasowy może nadal obsługiwać ruch. Zobacz Konfigurowanie replikacji w trybie Master-Standby dla Postgres aby dowiedzieć się więcej.

Kto może przeprowadzić instalację

Pliki dystrybucyjne Apigee Edge są instalowane jako zbiór przychodów z tysiąca wyświetleń i zależności. Do zainstaluj, odinstaluj i zaktualizuj Edge, polecenia Edge muszą być uruchamiane przez użytkownika root lub użytkownika który ma pełny dostęp do sudo. Aby uzyskać pełny dostęp do sudo, oznacza to, że użytkownik ma dostęp do sudo, który może wykonać te same działania co w przypadku roota.

Każdy użytkownik, który chce uruchamiać te polecenia lub skrypty, musi mieć uprawnienia roota lub być użytkownikiem z pełnym dostępem do sudo:

  • Narzędzie apigee-service:
    • Polecenia apigee-service: install, odinstalowania, update.
    • Polecenia apigee-all: install, odinstalowania, update.
  • skrypt setup.sh służący do instalowania komponentów Edge (chyba że są już używane „apigee-service install” do i zainstalować wymagane pakiety RPM. Następnie, jeśli nie jest wymagany, dostęp do roota lub pełnego sudo).
  • skrypt update.sh służący do aktualizowania komponentów Edge

Dodatkowo instalator Edge utworzy w systemie nowego użytkownika o nazwie „apigee”. Wiele poleceń Edge Wywołaj sudo, aby uruchomić jako „apigee” użytkownika.

Każdy użytkownik, który chce uruchomić wszystkie inne polecenia niż wymienione powyżej, musi być użytkownikiem z pełny dostęp sudo do punktu „apigee” użytkownika. Do tych poleceń należą:

  • polecenia narzędzia apigee-service, w tym:
    • poleceń apigee-service, takich jak start, stop, restart, configure.
    • poleceń apigee-all, takich jak start, stop, restart, configure.

Aby skonfigurować użytkownika, aby miał pełny dostęp sudo do „apigee” użytkownika, edytuj plik sudoers do dodaj:

installUser        ALL=(apigee)      NOPASSWD: ALL

gdzie installUser to nazwa użytkownika osoby pracującej z kontem. Edge.

Wszystkie pliki i zasoby używane przez polecenia Edge muszą być dostępne dla „apigee” użytkownika. Ten obejmuje plik licencji Edge i wszystkie pliki konfiguracyjne.

Podczas tworzenia pliku konfiguracji możesz zmienić jego właściciela na „apigee:apigee” aby upewnić się, że jest dostępny dla poleceń Edge:

  1. Utwórz plik w edytorze jako dowolny użytkownik.
  2. Przyznanie właścicielowi pliku uprawnienia „apigee:apigee” (jeśli użytkownik korzysta z Edge) z interfejsu „apigee” użytkownika, użyj polecenia chown, aby wysłać plik do użytkownika korzystającego z Edge posprzedażna.

Lokalizacja konfiguracji instalacji pliki

Do narzędzia apigee-setup musisz przekazać plik konfiguracji, który zawiera informacje o instalacji Edge. W przypadku instalacji cichych wymagane jest, aby plik konfiguracji musi być dostępny lub czytelny dla „apigee” użytkownika. Na przykład umieść plik w pliku /usr/local/var lub Katalog /usr/local/share w węźle i zaznacz go jako „apigee:apigee”.

Wymagane są wszystkie informacje w pliku konfiguracji oprócz systemu Edge hasło administratora. Jeśli pominiesz hasło, narzędzie apigee-setup wyświetli prośbę o jego podanie. w wierszu poleceń.

Zapoznaj się z sekcją Instalowanie komponentów Edge w węźle dla: i innych.

Instalacja przez internet lub bez

Aby zainstalować Edge w węźle, musi on mieć dostęp do repozytorium Apigee:

  • Węzły z zewnętrznym połączeniem internetowym

    Węzły z zewnętrznym połączeniem internetowym uzyskują dostęp do repozytorium Apigee w celu zainstalowania Edge wskaźniki RPM i zależności.
  • Węzły bez zewnętrznego połączenia z internetem

    Węzły bez zewnętrznego połączenia internetowego mogą korzystać z powielonej wersji Apigee skonfigurowanego wewnętrznie. To repozytorium zawiera wszystkie szybkości RPM w Edge, ale musisz Sprawdź, czy wszystkie pozostałe zależności są dostępne w repozytoriach wewnętrznych

    Uwaga: Apigee nie hostuje wszystkich zależności zewnętrznych repozytoriów. Musisz pobrać i zainstalować te zależności z publicznie dostępnych źródeł repozytoriów.

Rozwiązywanie zależności instalacji pakietu RPM

Pliki dystrybucyjne Apigee Edge są instalowane jako zbiór plików RPM, z których każdy może mieć własnego łańcucha zależności instalacji. Wiele z tych zależności jest zdefiniowanych przez inne firmy komponenty, które są poza kontrolą Apigee i mogą się w każdej chwili zmienić. Dlatego dokumentacja nie zawiera jednoznacznego numeru wersji każdej zależności.

Jeśli instalujesz komputer z dostępem do internetu, węzeł może pobrać w przypadku niezbędnych wskaźników RPM i zależności. Jeśli jednak instalujesz się z węzła bez internetu dostępu, zwykle konfigurujesz wewnętrzne repozytorium zawierające wszystkie niezbędne zależności. Jedyny sposób aby zagwarantować, że wszystkie zależności są uwzględnione w lokalnym repozytorium, jest próba instalacji, Zidentyfikuj brakujące zależności i skopiuj je do lokalnego repozytorium do czasu instalacji sukces.

Konfigurowanie hosta wirtualnego

Host wirtualny na urządzeniu Edge definiuje domeny i porty routera brzegowego, na których znajduje się serwer proxy API ujawniony, a co za tym idzie, adres URL używany przez aplikacje do uzyskiwania dostępu do serwera proxy interfejsu API. Host wirtualny też określa, czy dostęp do serwera proxy interfejsu API uzyskuje się przez protokół HTTP czy za pomocą zaszyfrowanego protokołu.

W ramach procesu wdrażania Edge musisz utworzyć organizację, środowisko hosta wirtualnego. Aby ułatwić ten proces, Edge udostępnia polecenie setup-org. dla nowych użytkowników.

Podczas tworzenia hosta wirtualnego musisz podać te informacje:

  • Nazwa hosta wirtualnego, którego używasz w swoim interfejsie API, aby się do niego odwoływać. serwerów proxy.
  • Port w routerze dla hosta wirtualnego. Zwykle te porty zaczynają się z wartością 9001 i zwiększaniem o jeden dla każdego nowego hosta wirtualnego.
  • Alias hosta wirtualnego. Zwykle jest to nazwa DNS serwera wirtualnego hosta.

Router brzegowy porównuje nagłówek Host przychodzącego żądania z lista dostępnych aliasów hostów podczas określania serwera proxy interfejsu API, który obsługuje żądanie. Podczas wysyłania żądania przez hosta wirtualnego podaj nazwę domeny pasującą do hosta alias hosta wirtualnego lub podaj adres IP routera i nagłówek Host zawierający alias hosta.

Jeśli na przykład został utworzony host wirtualny z aliasem hosta myapis.apigee.net na porcie 9001, to żądanie cURL wysyłane do interfejsu API przez ten host wirtualny może używać jednej z tych formularze:

  • Jeśli masz wpis DNS dla myapis.apigee.net:

    curl http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
  • Jeśli nie masz wpisu DNS dla myapis.apigee.net:

    curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H „Host: myapis.apigee.net”

    W tym formularzu należy podać adres IP routera i przekazać alias hosta w nagłówku Host.

    Uwaga: polecenie curl, większość przeglądarek i wiele innych narzędzi automatycznie dołączany do żądania nagłówek Host z domeną, tak aby można było użyć polecenia curl, w formularzu:


    curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}

Opcje dostępne, gdy nie mają wpisu DNS dla hosta wirtualnego

Jedną z opcji w przypadku braku wpisu DNS jest ustawienie aliasu hosta na adres IP serwera Router i port hosta wirtualnego, np. <routerIP>:port. Na przykład:

192.168.1.31:9001

Następnie utwórz polecenie curl w formacie poniżej:

curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} 

Ta opcja jest preferowana, ponieważ dobrze współpracuje z interfejsem Edge.

Jeśli masz kilka routerów, dodaj alias hosta dla każdego z nich, określając adres IP każdego routera i portu hosta wirtualnego.

Możesz też ustawić alias hosta na wartość, taką jak temp.hostalias.com. Następnie musisz przekazywać nagłówek Host w każdym żądaniu:

curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path}  -H 'host: temp.hostalias.com'

Możesz też dodać alias hosta do pliku /etc/hosts. Na przykład dodaj ten wiersz do katalogu /etc/hosts:

192.168.1.31   temp.hostalias.com

Następnie możesz wysłać żądanie tak, jakby miał wpis DNS:

curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}

Post o konfigurowaniu komponentów Edge instalacja

Aby skonfigurować Edge po instalacji, użyj plików .properties i narzędzi Edge. Dla: Aby na przykład skonfigurować TLS/SSL w interfejsie Edge, edytuj pliki .properties i określ i niezbędnych właściwości. Zmiany w plikach .properties wymagają ponownie uruchom komponent Edge, którego dotyczy problem.

Pliki .properties znajdują się w: katalogu /opt/apigee/customer/application. Każdy komponent ma w katalogu własny plik .properties. Na przykład router.properties oraz management-server.properties.

Aby ustawić właściwość komponentu, edytuj odpowiedni plik .properties i uruchom go ponownie. komponent:

> /opt/apigee/apigee-service/bin/apigee-service component restart

Na przykład:

> /opt/apigee/apigee-service/bin/apigee-service edge-router restart

Gdy zaktualizujesz Edge, pliki .properties w /opt/apigee/customer/application . Oznacza to, że aktualizacja zachowuje wszystkie właściwości ustawione w komponencie.

Więcej informacji znajdziesz w artykule Jak skonfigurować Edge. Konfiguracja Edge.

Sprawdź, czy router brzegowy może dostęp do pliku /etc/rc.d/init.d/functions

Router brzegowy i portal BaaS używają routera Nginx i wymaga uprawnień do odczytu /etc/rc.d/init.d/functions.

Jeśli proces zabezpieczeń wymaga ustawienia uprawnień do pliku /etc/rc.d/init.d/functions, wykonaj nie ustawiaj ich na wartość 700, bo inaczej router się nie uruchomi. Aby umożliwić, można ustawić uprawnienie 744. uprawnienia do odczytu pliku /etc/rc.d/init.d/functions.

Wywoływanie poleceń w komponentach Edge

Narzędzia do zarządzania instalacjami brzegowymi w /opt/apigee/apigee-service/bin, którego można używać do zarządzania instalacją Edge. Można na przykład użyć narzędzia apigee-all do uruchamiania, zatrzymywania, ponownego uruchamiania, lub określenie stanu wszystkich komponentów Edge w węźle:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

Użyj narzędzia apigee-service. do sterowania i konfigurowania poszczególnych komponentów. Narzędzie apigee-service ma postać:

/opt/apigee/apigee-service/bin/apigee-service component action

Aby na przykład ponownie uruchomić router brzegowy:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Listę komponentów zainstalowanych w węźle możesz sprawdzić w katalogu /opt/apigee. Ten katalog zawiera podkatalog dla każdego komponentu Edge zainstalowanego w węźle. Każdy podkatalog poprzedzone prefiksem:

  • apigee – firma zewnętrzna który jest używany przez Edge. Na przykład apigee-cassandra.
  • edge – komponent Edge z Apigee. Na przykład edge-management-server.
  • edge-mint – mechanizm zarabiania . Na przykład edge-mint-management-server.
  • baas – interfejs API BaaS; . Na przykład baas-usergrid.

Pełna lista działań dla komponentu zależy od samego komponentu, ale wszystkie komponenty obsługują te działania:

  • uruchamianie, zatrzymanie, ponowne uruchamianie
  • stan, wersja
  • kopia zapasowa, przywracanie
  • instalować, odinstalować

Dostęp do plików dziennika

Plik dziennika apigee-setup a skrypt setup.sh to zapisane w katalogu /tmp/setup-root.log.

Pliki dzienników każdego komponentu znajdują się w katalogu /opt/apigee/var/log. Każdy składnik ma własny podkatalog. Na przykład logi serwera zarządzania znajdują się w katalogu:

/opt/apigee/var/log/edge-management-server

Typowe polecenia Yum

Narzędzia do instalacji Edge w systemie Linux wykorzystują Yum do instalowania i aktualizowania komponentów. Możesz muszą użyć kilku poleceń Yum do zarządzania instalacją w węźle.

  • Wyczyść wszystkie pamięci podręczne Yum:
    sudo mniam czyszczenie wszystkiego
  • Aby zaktualizować komponent Edge:
    Aktualizacja sudo yum componentName
    Przykład:
    sudo yum update apigee-setup
    sudo yum update brzeg-management-server

Struktura systemu plików

Edge instaluje wszystkie pliki w katalogu /opt/apigee.

W tym przewodniku i w przewodniku Edge Operations Guide podany jest główny katalog instalacji. jako:

<inst_root>/apigee

Do wdrożenia Apigee Edge dla prywatnych instalacji wykorzystywana jest następująca struktura systemu plików Google Cloud.

Pliki dziennika

Komponenty

Lokalizacja

Serwer zarządzania

&lt;inst_root&gt;/apigee/var/log/edge-management-server

Router

&lt;inst_root&gt;/apigee/var/log/edge-router

procesor komunikatów

&lt;inst_root&gt;/apigee/var/log/edge-message-processor

Serwer Apigee Qpid

&lt;inst_root&gt;/apigee/var/log/edge-qpid-server

Serwer Apigee Postgres

&lt;inst_root&gt;/apigee/var/log/edge-postgres-server

Interfejs Edge

&lt;inst_root&gt;/apigee/var/log/edge-ui

ZooKeeper

&lt;inst_root&gt;/apigee/var/log/apigee-zookeeper

OpenLDAP

&lt;inst_root&gt;/apigee/var/log/apigee-openldap

Cassandra

&lt;inst_root&gt;/apigee/var/log/apigee-cassandra

Qpidd

&lt;inst_root&gt;/apigee/var/log/apigee-qpidd

Baza danych PostgreSQL

&lt;inst_root&gt;/apigee/var/log/apigee-postgresql

Dane

Komponenty

Lokalizacja

Serwer zarządzania

&lt;data_root&gt;/apigee/data/edge-management-server

Router

&lt;data_root&gt;/apigee/data/edge-router

procesor komunikatów

&lt;data_root&gt;/apigee/data/edge-message-processor

Agent Apigee Qpid

&lt;data_root&gt;/apigee/data/edge-qpid-server

Agent Apigee Postgres

&lt;data_root&gt;/apigee/data/edge-postgres-server

ZooKeeper

&lt;data_root&gt;/apigee/data/apigee-zookeeper

OpenLDAP

&lt;data_root&gt;/apigee/data/apigee-openldap

Cassandra

&lt;data_root&gt;/apigee/data/apigee-cassandra/data

Qpidd

&lt;data_root&gt;/apigee/data/apigee-qpid/data

Baza danych PostgreSQL

&lt;data_root&gt;/apigee/data/apigee-postgres/pgdata