Visão geral da instalação de borda

Edge para nuvem privada v. 4.16.09

Uma instalação típica do Edge consiste em componentes do Edge distribuídos por vários nós. Depois de instalar o Edge em um nó, instale e configure um ou mais componentes do Edge nele.

Processo de instalação

A instalação do Edge em um nó é um processo de várias etapas:

  • Desative o SELinux no nó ou configure-o para o modo permissivo. Consulte Instalar o utilitário Edge apigee-setup para saber mais.
  • Selecione a configuração do Edge na lista de topologias recomendadas. Por exemplo, é possível instalar o Edge em um único nó para testes ou em 13 nós para produção. Consulte Topologias de instalação para saber mais.
  • Em cada nó da topologia selecionada, instale o utilitário apigee-setup do Edge:
    • Faça o download do arquivo Edge bootstrap_4.16.09.sh para /tmp/bootstrap_4.16.09.sh.
    • Instale o utilitário apigee-service do Edge e as dependências.
    • Instale o utilitário e as dependências apigee-setup do Edge.

      Consulte Instalar o utilitário Edge apigee-setup para saber mais.
  • Use o utilitário apigee-setup para instalar um ou mais componentes do Edge em cada nó com base na topologia selecionada.
    Consulte Instalar componentes do Edge em um nó em um nó.
  • No nó "Servidor de gerenciamento", use o utilitário apigee-setup para instalar o provisionamento da Apigee, que é usado para criar e gerenciar organizações de Edge.
    Consulte Integrar uma organização para saber mais.

Como lidar com uma falha na instalação

No caso de uma falha durante a instalação de um componente do Edge, tente corrigir o problema e, em seguida, execute o instalador novamente. O instalador foi projetado para ser executado repetidamente quando ele detectar uma falha ou se você quiser alterar ou atualizar um componente após a instalação.

Configurar a replicação mestre em espera do Postgres

Por padrão, o Edge instala todos os nós do Postgres no modo mestre. No entanto, nos sistemas de produção com vários nós do Postgres, você os configura para usar a replicação mestre em espera. Assim, se o nó mestre falhar, o nó de espera possa continuar a disponibilizar o tráfego. Para mais informações, consulte Configurar a replicação Master-Standby para Postgres (em inglês).

Quem pode executar a instalação

Os arquivos de distribuição do Apigee Edge são instalados como um conjunto de RPMs e dependências. Para instalar, desinstalar e atualizar o Edge, os comandos do Edge precisam ser executados pelo usuário raiz ou por um usuário com acesso total ao sudo. Para acesso sudo completo, isso significa que o usuário tem acesso de sudo para executar as mesmas operações que o usuário raiz.

Qualquer usuário que queira executar os seguintes comandos ou scripts precisa ser raiz ou ser um usuário com acesso total ao sudo:

  • Utilitário apigee-service:
    • Comandos apigee-service: install, Uninstall, update.
    • Comandos apigee-all: install, Uninstall, update.
  • setup.sh para instalar componentes do Edge, a menos que você já tenha usado "apigee-service install" para instalar as RPMs necessárias. Em seguida, acesso raiz ou sudo total, se não for necessário.
  • Use o script update.sh para atualizar os componentes do Edge.

Além disso, o instalador do Edge cria um novo usuário no sistema, chamado "apigee". Muitos comandos do Edge invocam o sudo para ser executado como o usuário "apigee".

Qualquer usuário que queira executar todos os outros comandos além dos mostrados acima precisa ser um usuário com acesso total ao sudo para o usuário "apigee". Esses comandos incluem:

  • Comandos utilitários apigee-service, incluindo:
    • Comandos apigee-service, como start, stop, restart, configure.
    • Comandos apigee-all, como start, stop, restart, configure.

Para configurar um usuário para ter acesso total ao sudo para o usuário "apigee", edite o arquivo sudoers para adicionar:

installUser        ALL=(apigee)      NOPASSWD: ALL

em que installUser é o nome de usuário da pessoa que trabalha com o Edge.

Os arquivos ou recursos usados pelos comandos do Edge precisam estar acessíveis para o usuário "apigee". Isso inclui o arquivo de licença do Edge e todos os arquivos de configuração.

Ao criar um arquivo de configuração, você pode mudar o proprietário para "apigee:apigee" para garantir que ele possa ser acessado pelos comandos do Edge:

  1. Crie o arquivo em um editor como qualquer usuário.
  2. Chame o proprietário do arquivo para "apigee:apigee" ou, se você tiver alterado o usuário que está executando o serviço Edge do usuário "apigee", use o comando "chown" no arquivo para o usuário que está executando o serviço Edge.

Local dos arquivos de configuração de instalação

Transmita um arquivo de configuração para o utilitário apigee-setup com as informações sobre a instalação do Edge. O único requisito em instalações silenciosas é que o arquivo de configuração precisa estar acessível ou legível pelo usuário "apigee". Por exemplo, coloque o arquivo no diretório /usr/local/var ou /usr/local/share no nó e execute o chown em "apigee:apigee".

Todas as informações no arquivo de configuração são necessárias, exceto a senha do administrador do sistema de borda. Se você omitir a senha, o utilitário apigee-setup solicitará que você a digite na linha de comando.

Consulte Instalar componentes do Edge em um nó para mais.

Instalação na Internet ou sem Internet

Para instalar o Edge em um nó, o nó precisa acessar o repositório da Apigee:

  • Nós com uma conexão de Internet externa

    Nós com uma conexão de Internet externa acessam o repositório da Apigee para instalar as RPMs e dependências do Edge.
  • Nós sem uma conexão de Internet externa

    Os nós sem uma conexão de Internet externa podem acessar uma versão espelhada do repositório da Apigee que você configurou internamente. Esse repositório contém todas as RPMs do Edge, mas você precisa garantir que todas as outras dependências estejam disponíveis nos repositórios na rede interna.

    Observação: a Apigee não hospeda todas as dependências de terceiros nos nossos repositórios públicos. É preciso fazer o download e a instalação dessas dependências a partir de repositórios acessíveis publicamente.

Como resolver dependências de instalação de RPM

Os arquivos de distribuição do Apigee Edge são instalados como um conjunto de arquivos RPM, cada um com a própria cadeia de dependências de instalação. Muitas dessas dependências são definidas por componentes de terceiros que estão fora do controle da Apigee e podem mudar a qualquer momento. Portanto, a documentação não lista o número da versão explícito de cada dependência.

Se você estiver executando uma instalação em uma máquina com acesso à Internet, o nó poderá fazer o download das RPMs e das dependências necessárias. No entanto, se estiver instalando a partir de um nó sem acesso à Internet, você normalmente configura um repositório interno que contém todas as dependências necessárias. A única maneira de garantir que todas as dependências sejam incluídas no repositório local é tentar uma instalação, identificar as dependências ausentes e copiá-las para o repositório local até que a instalação seja bem-sucedida.

Como configurar um host virtual

Um host virtual na borda define os domínios e as portas do roteador de borda em que um proxy de API é exposto e, por extensão, o URL que os apps usam para acessar um proxy de API. Um host virtual também define se o proxy de API é acessado usando o protocolo HTTP ou o protocolo HTTPS criptografado.

Como parte do processo de integração do Edge, você precisa criar uma organização, um ambiente e um host virtual. O Edge fornece o comando setup-org para facilitar esse processo para novos usuários.

Ao criar o host virtual, especifique as seguintes informações:

  • O nome do host virtual que você usa para referenciá-lo nos proxies da API.
  • A porta do roteador do host virtual. Normalmente, essas portas começam em 9001 e aumentam em um para cada novo host virtual.
  • O alias de host do host virtual. Normalmente, o nome DNS do host virtual.

O roteador de borda compara o cabeçalho Host da solicitação recebida com a lista de aliases de host disponíveis como parte da determinação do proxy de API que processa a solicitação. Ao fazer uma solicitação por um host virtual, especifique um nome de domínio que corresponda ao alias de host de um host virtual ou especifique o endereço IP do roteador e o cabeçalho Host que contém o alias do host.

Por exemplo, se você criou um host virtual com um alias de host myapis.apigee.net na porta 9001, uma solicitação cURL para uma API por esse host virtual poderá usar uma das seguintes formas:

  • Se houver uma entrada DNS para myapis.apigee.net:

    curl http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
  • Se não houver uma entrada DNS para myapis.apigee.net:

    curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H 'Host: myapis.apigee.net'

    Neste formulário, você especifica o endereço IP do roteador e transmite o alias do host no cabeçalho "Host".

    Observação: o comando curl, a maioria dos navegadores e muitos outros utilitários acrescentam automaticamente o cabeçalho Host com o domínio como parte da solicitação, para que você possa usar um comando curl no formato:


    curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}

Opções quando você não tem uma entrada DNS para o host virtual

Uma opção quando você não tem uma entrada DNS é definir o alias do host como o endereço IP do roteador e a porta do host virtual, como <routerIP>:port. Exemplo:

192.168.1.31:9001

Em seguida, crie um comando curl no formulário abaixo:

curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} 

Essa opção é preferível porque funciona bem com a interface do Edge.

Se você tiver vários roteadores, adicione um alias de host para cada um deles, especificando o endereço IP de cada um deles e a porta do host virtual.

Outra opção é definir o alias do host como um valor, como temp.hostalias.com. Em seguida, é necessário transmitir o cabeçalho Host em cada solicitação:

curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path}  -H 'host: temp.hostalias.com'

Ou adicione o alias de host ao arquivo /etc/hosts. Por exemplo, adicione esta linha a /etc/hosts:

192.168.1.31   temp.hostalias.com

Em seguida, faça uma solicitação como se tivesse uma entrada DNS:

curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}

Como configurar os componentes do Edge após a instalação

Para configurar o Edge após a instalação, use uma combinação de arquivos .properties e utilitários do Edge. Por exemplo, para configurar TLS/SSL na IU do Edge, edite os arquivos .properties para definir as propriedades necessárias. As alterações nos arquivos .properties exigem que você reinicie o componente do Edge afetado.

Os arquivos .properties estão localizados no diretório /opt/apigee/customer/application. Cada componente tem o próprio arquivo .properties nesse diretório. Por exemplo, router.properties e management-server.properties.

Para definir uma propriedade para um componente, edite o arquivo .properties correspondente e reinicie o componente:

> /opt/apigee/apigee-service/bin/apigee-service component restart

Exemplo:

> /opt/apigee/apigee-service/bin/apigee-service edge-router restart

Quando você atualiza o Edge, os arquivos .properties no diretório /opt/apigee/customer/application são lidos. Isso significa que a atualização retém as propriedades que você definiu no componente.

Consulte Como configurar o Edge para mais informações sobre a configuração do Edge.

Verifique se o roteador de borda pode acessar /etc/rc.d/init.d/functions

O roteador de borda um portal BaaS usa o roteador Nginx e exige acesso de leitura a /etc/rc.d/init.d/functions.

Se o processo de segurança exigir que você defina permissões em /etc/rc.d/init.d/functions, não as defina como 700. Caso contrário, o roteador não será iniciado. As permissões podem ser definidas como 744 para conceder acesso de leitura a /etc/rc.d/init.d/functions.

Como invocar comandos em componentes do Edge

Os utilitários de gerenciamento de instalações de borda em /opt/apigee/apigee-service/bin podem ser usados para gerenciar uma instalação do Edge. Por exemplo, é possível usar o utilitário apigee-all para iniciar, interromper, reiniciar ou determinar o status de todos os componentes do Edge no nó:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

Use o utilitário apigee-service para controlar e configurar componentes individuais. O utilitário apigee-service tem o seguinte formato:

/opt/apigee/apigee-service/bin/apigee-service component action

Por exemplo, para reiniciar o roteador de borda:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Para determinar a lista de componentes instalados no nó, examine o diretório /opt/apigee. Esse diretório contém um subdiretório para cada componente do Edge instalado no nó. Cada subdiretório é prefixado por:

  • apigee: um componente de terceiros usado pelo Edge. Por exemplo, apigee-cassandra.
  • edge: um componente do Edge da Apigee. Por exemplo, edge-management-server.
  • edge-mint: um componente de monetização. Por exemplo, edge-mint-management-server.
  • baas: um componente de API BaaS. Por exemplo, baas-usergrid.

A lista completa de ações de um componente depende dele, mas todos os componentes oferecem suporte às ações abaixo:

  • iniciar, parar, reiniciar
  • status, versão
  • fazer backup, restaurar
  • instalar, desinstalar

Como acessar arquivos de registro

O arquivo de registro de apigee-setup e o script setup.sh são gravados em /tmp/setup-root.log.

Os arquivos de registro de cada componente estão no diretório /opt/apigee/var/log. Cada componente tem o próprio subdiretório. Por exemplo, os registros do servidor de gerenciamento estão no diretório:

/opt/apigee/var/log/edge-management-server

Comandos comuns do Yum

As ferramentas de instalação do Edge para Linux dependem do Yum para instalar e atualizar componentes. Talvez seja necessário usar vários comandos do Yum para gerenciar uma instalação em um nó.

  • Limpe todos os caches do Yum:
    sudo yum clean all
  • Para atualizar um componente do Edge:
    sudo yum update componentName
    Por exemplo:
    sudo yum update apigee-setup
    sudo yum updateedge-management-server

Estrutura do sistema de arquivos

O Edge instala todos os arquivos no diretório /opt/apigee.

Neste guia e no Guia de operações de borda, o diretório de instalação raiz é indicado como:

<inst_root>/apigee

A instalação usa a seguinte estrutura de sistema de arquivos para implantar o Apigee Edge para nuvem privada.

Arquivos de registro

Componentes

Local

Servidor de gerenciamento

<inst_root>/apigee/var/log/edge-management-server

Roteador

<inst_root>/apigee/var/log/edge-router

processador de mensagens

<inst_root>/apigee/var/log/edge-message-processor

Servidor Qpid da Apigee

<inst_root>/apigee/var/log/edge-qpid-server

Servidor Apigee Postgres

<inst_root>/apigee/var/log/edge-postgres-server

interface do Edge

<inst_root>/apigee/var/log/edge-ui

ZooKeeper

<inst_root>/apigee/var/log/apigee-zookeeper

OpenLDAP

<inst_root>/apigee/var/log/apigee-openldap

Cassandra

<inst_root>/apigee/var/log/apigee-cassandra

Quádiz

<inst_root>/apigee/var/log/apigee-qpidd

Banco de dados PostgreSQL

<inst_root>/apigee/var/log/apigee-postgresql

Dados

Componentes

Local

Servidor de gerenciamento

<data_root>/apigee/data/edge-management-server

Roteador

<data_root>/apigee/data/edge-router

processador de mensagens

<data_root>/apigee/data/edge-message-processor

Agente Qpid da Apigee

<data_root>/apigee/data/edge-qpid-server

Agente do Apigee Postgres

<data_root>/apigee/data/edge-postgres-server

ZooKeeper

<data_root>/apigee/data/apigee-zookeeper

OpenLDAP

<data_root>/apigee/data/apigee-openldap

Cassandra

<data_root>/apigee/data/apigee-cassandra/data

Quádiz

<data_root>/apigee/data/apigee-qpid/data

Banco de dados PostgreSQL

<data_root>/apigee/data/apigee-postgres/pgdata