Edge Kurulumuna Genel Bakış

Edge for Private Cloud v. 4.16.09

Tipik bir Edge kurulumu, birden fazla düğüme dağıtılan Edge bileşenlerinden oluşur. Edge'i bir düğüme yükledikten sonra düğüme bir veya daha fazla Edge bileşeni yükleyip yapılandırırsınız.

Yükleme işlemi

Bir düğüme Edge yükleme işlemi çok adımlı bir işlemdir:

  • Düğümde SELinux'u devre dışı bırakın veya serbest moda ayarlayın. Daha fazla bilgi için Edge Apigee-setup yardımcı programını yükleme bölümüne bakın.
  • Önerilen topolojiler listesinden Edge yapılandırmanızı seçin. Örneğin, Edge'i test için tek bir düğüme veya üretim için 13 düğüme yükleyebilirsiniz. Daha fazla bilgi için Yükleme Topolojileri bölümüne bakın.
  • Seçtiğiniz topolojideki her düğümde Edge apigee-setup yardımcı programını yükleyin:
    • Edge bootstrap_4.16.09.sh dosyasını /tmp/bootstrap_4.16.09.sh konumuna indirin.
    • Edge Apigee-service yardımcı programını ve bağımlılıklarını yükleyin.
    • Edge apigee-setup yardımcı programını ve bağımlılıklarını yükleyin.

      Daha fazla bilgi için Edge Apigee-setup yardımcı programını yükleme bölümüne bakın.
  • Seçtiğiniz topolojiye göre her düğüme bir veya daha fazla Edge bileşeni yüklemek için apigee-setup yardımcı programını kullanın.
    Bir düğümde Edge bileşenlerini bir düğüme yükleme konusuna bakın.
  • Yönetim Sunucusu düğümünde, Edge kuruluşlarını oluşturmak ve yönetmek için kullandığınız yardımcı programlar olan Apigee-provide'ı yüklemek için Apigee-setup yardımcı programını kullanın.
    Daha fazla bilgi için Kuruluşa ilk katılım başlıklı makaleyi inceleyin.

Yükleme hatasını işleme

Bir Edge bileşeninin kurulumu sırasında hata meydana gelirse sorunu düzeltip yükleyiciyi tekrar çalıştırmayı deneyebilirsiniz. Yükleyici, bir hata algıladığında veya kurulumdan sonra bir bileşeni değiştirmek ya da güncellemek istediğinizde tekrar tekrar çalışacak şekilde tasarlanmıştır.

Postgres ana bekleme modunda çoğaltmayı yapılandırın

Varsayılan olarak Edge tüm Postgres düğümlerini ana modda yükler. Ancak birden fazla Postgres düğümü olan üretim sistemlerinde, bunları ana düğüm çoğaltma özelliğini kullanacak şekilde yapılandırırsınız. Böylece, ana düğüm başarısız olursa bekleme düğümü trafik sunmaya devam edebilir. Daha fazla bilgi için Postgres için Master-Standby Çoğaltma'yı ayarlama bölümüne bakın.

Yüklemeyi kimler gerçekleştirebilir?

Apigee Edge dağıtım dosyaları, bir dizi BGBG ve bağımlılık şeklinde yüklenir. Edge'i yüklemek, kaldırmak ve güncellemek için Edge komutlarının kök kullanıcı veya tam sudo erişimine sahip bir kullanıcı tarafından çalıştırılması gerekir. Tam sudo erişimi için bu, kullanıcının root ile aynı işlemleri yapmak üzere sudo erişimine sahip olduğu anlamına gelir.

Aşağıdaki komutları veya komut dosyalarını çalıştırmak isteyen kullanıcılar root ya da tam sudo erişimine sahip bir kullanıcı olmalıdır:

  • Apigee-service yardımcı programı:
    • Apigee-service komutları: install,install, update (yükle, kaldır, güncelle).
    • Apigee-all komutları: install, remove, update.
  • Edge bileşenlerini yüklemek için setup.sh komut dosyası (Gerekli BGBG'leri yüklemek için daha önce "Apigee-service install" kullanmadıysanız). Ardından, gerekli değilse root veya tam sudo erişimi.)
  • Edge bileşenlerini güncellemek için update.sh komut dosyası

Ayrıca Edge yükleyicisi, sisteminizde "Apigee" adında yeni bir kullanıcı oluşturur. Birçok Edge komutu, "Apigee" kullanıcısı olarak çalışmak için sudo'yu çağırır.

Yukarıda gösterilenlerin dışındaki tüm komutları çalıştırmak isteyen kullanıcılar, "Apigee" kullanıcısına tam sudo erişimi olan bir kullanıcı olmalıdır. Bu komutlar şunlardır:

  • Aşağıdakiler dahil Apigee-service yardımcı programı komutları:
    • start, stop, yeniden başlatma, yapılandır gibi Apigee-service komutları.
    • start, stop, restart, expand gibi Apigee-all komutları.

Bir kullanıcıyı "Apigee" kullanıcısına tam sudo erişimi sahibi olacak şekilde yapılandırmak için sudoers dosyasını düzenleyerek şunları ekleyin:

installUser        ALL=(apigee)      NOPASSWD: ALL

Burada installUser, Edge ile çalışan kişinin kullanıcı adıdır.

Edge komutlarının kullandığı tüm dosyalar veya kaynaklar, "Apigee" kullanıcısı tarafından erişilebilir olmalıdır. Buna, Edge lisans dosyası ve tüm yapılandırma dosyaları da dahildir.

Bir yapılandırma dosyası oluştururken, Edge komutlarının erişebileceğinden emin olmak için dosyanın sahibini "Apigee:Apigee" olarak değiştirebilirsiniz:

  1. Dosyayı bir düzenleyicide herhangi bir kullanıcı olarak oluşturun.
  2. Dosyanın sahibini "Apigee:Apigee" olarak adlandırın veya Edge hizmetini çalıştıran kullanıcıyı "Apigee" kullanıcısından değiştirdiyseniz dosyayı Edge hizmetini çalıştıran kullanıcıya chown yapın.

Yükleme yapılandırma dosyalarının konumu

Edge kurulumuyla ilgili bilgileri içeren apigee-setup yardımcı programına bir yapılandırma dosyası iletmeniz gerekir. Sessiz yüklemelerde tek şart, yapılandırma dosyasının "Apigee" kullanıcısı tarafından erişilebilir ve okunabilmesidir. Örneğin, dosyayı düğümdeki /usr/local/var veya /usr/local/share dizinine yerleştirin ve "Apigee:Apigee" olarak chown.

Edge sistem yöneticisinin şifresi dışında yapılandırma dosyasındaki tüm bilgiler gereklidir. Şifreyi çıkarırsanız apigee-setup yardımcı programı komut satırına bu şifreyi girmenizi ister.

Daha fazla bilgi için Edge bileşenlerini bir düğüme yükleme bölümüne bakın.

İnternet üzerinden veya internet dışından yükleme

Bir düğüme Edge yüklemek için düğümün Apigee deposuna erişebilmesi gerekir:

  • Harici internet bağlantısı olan düğümler

    Harici internet bağlantısı olan düğümler, Edge BGBG'lerini ve bağımlılıklarını yüklemek için Apigee deposuna erişir.
  • Harici internet bağlantısı olmayan düğümler

    Harici internet bağlantısı olmayan düğümler, Apigee deposunun dahili olarak oluşturduğunuz yansıtılmış bir sürümüne erişebilir. Bu depo, tüm Edge BGBG'lerini içerir ancak dahili ağdaki depolarda bulunan diğer tüm bağımlılıkların bulunduğundan emin olmanız gerekir.

    Not: Apigee, herkese açık depolarımızda tüm üçüncü taraf bağımlılıklarını barındırmaz. Bu bağımlılıkları herkesin erişebileceği depolardan indirip yüklemeniz gerekir.

BGBG yükleme bağımlılıklarını çözme

Apigee Edge dağıtım dosyaları, her birinin kendi yükleme bağımlılıkları zincirine sahip olabilen bir BGBG dosyaları grubu olarak yüklenir. Bu bağımlılıkların çoğu, Apigee'nin kontrolü dışındaki üçüncü taraf bileşenler tarafından tanımlanır ve herhangi bir zamanda değiştirilebilir. Bu nedenle dokümanlarda her bağımlılığın açık sürüm numarası listelenmez.

İnternet erişimi olan bir makineye yükleme yapıyorsanız düğüm, gerekli BGBG'leri ve bağımlılıkları indirebilir. Ancak internet erişimi olmayan bir düğümden yükleme yapıyorsanız genellikle gerekli tüm bağımlılıkları içeren dahili bir depo oluşturursunuz. Tüm bağımlılıkların yerel deponuza dahil edilmesini garanti etmenin tek yolu, yükleme yapmaya çalışmak, eksik bağımlılıkları tespit etmek ve bunları kurulum başarılı olana kadar yerel depoya kopyalamaktır.

Sanal ana makine ayarlama

Edge'deki sanal ana makine, bir API proxy'sinin açığa çıktığı alanları ve Uç Yönlendiricisi bağlantı noktalarını ve uzantı olarak uygulamaların bir API proxy'sine erişmek için kullandığı URL'yi tanımlar. Sanal ana makine, API proxy'sine HTTP protokolü kullanılarak mı yoksa şifrelenmiş HTTPS protokolü aracılığıyla mı erişildiğini tanımlar.

Edge'e ilk katılım süreci kapsamında bir kuruluş, ortam ve sanal ana makine oluşturmanız gerekir. Edge, yeni kullanıcılar için bu işlemi kolaylaştırmak amacıyla setup-org komutunu sağlar.

Sanal ana bilgisayarı oluşturduğunuzda aşağıdaki bilgileri belirtmeniz gerekir:

  • API proxy'lerinizde kendisine referans vermek için kullandığınız sanal ana makinenin adı.
  • Sanal ana makine için Yönlendirici üzerindeki bağlantı noktası. Bu bağlantı noktaları genellikle 9.001'den başlar ve her yeni sanal ana makine için bir artar.
  • Sanal ana makinenin ana makine takma adı. Genellikle sanal ana makinenin DNS adıdır.

Uç Yönlendirici, isteği işleyen API proxy'sini belirlemenin bir parçası olarak gelen isteğin Ana Makine başlığını, mevcut ana makine takma adları listesiyle karşılaştırır. Bir sanal ana makine üzerinden istek yaparken, sanal ana makinenin ana makine takma adıyla eşleşen bir alan adı belirtin veya yönlendiricinin IP adresini ve ana makine takma adını içeren Ana makine üst bilgisini belirtin.

Örneğin, 9001 bağlantı noktasında myapis.Apigee.net ana makine takma adıyla bir sanal ana makine oluşturduysanız bu sanal ana makine üzerinden bir API'ye yapılan cURL isteği aşağıdaki şekillerden birini kullanabilir:

  • myapis.apigee.net için DNS girişiniz varsa:

    curl http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
  • myapis.apigee.net için bir DNS girişiniz yoksa:

    curl http://myapis.apigee.net/{proxy-base-path}/{resource-path} -H 'Host: myapis.impression.net'

    Bu formda, Yönlendiricinin IP adresini belirtir ve Ana makine takma adını ana makine başlığında geçirirsiniz.

    Not: curl komutu, çoğu tarayıcı ve diğer birçok yardımcı program, ana makine üst bilgisini istek kapsamında otomatik olarak alan adıyla ekler. Böylece şu biçimde bir curl komutu kullanabilirsiniz:


    curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}

Sanal ana makine için DNS girişiniz olmadığında sunulan seçenekler

DNS girişiniz yoksa kullanabileceğiniz seçeneklerden biri, ana makine takma adını Yönlendiricinin IP adresi ve sanal ana makinenin bağlantı noktası (<routerIP>:port olarak) olarak ayarlamaktır. Örneğin:

192.168.1.31:9001

Ardından aşağıdaki biçimde bir curl komutu oluşturursunuz:

curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} 

Bu seçenek, Edge kullanıcı arayüzü ile iyi çalıştığından tercih edilir.

Birden fazla Yönlendiriciniz varsa her Yönlendiricinin IP adresini ve sanal ana makinenin bağlantı noktasını belirterek her bir Yönlendirici için ana makine takma adı ekleyin.

Alternatif olarak, ana makine takma adını temp.hostalias.com gibi bir değere ayarlayabilirsiniz. Ardından, her istekte Barındırıcı başlığını iletmeniz gerekir:

curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path}  -H 'host: temp.hostalias.com'

Alternatif olarak /etc/hosts dosyanıza ana makine takma adını da ekleyebilirsiniz. Örneğin, şu satırı /etc/hosts dosyasına ekleyin:

192.168.1.31   temp.hostalias.com

Bu durumda, DNS girişiniz varmış gibi istekte bulunabilirsiniz:

curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}

Kurulum sonrasında Edge bileşenlerini yapılandırma

Kurulumdan sonra Edge'i yapılandırmak için .properties dosyaları ile Edge yardımcı programlarının bir kombinasyonunu kullanırsınız. Örneğin, Edge kullanıcı arayüzünde TLS/SSL'yi yapılandırmak için .properties dosyalarını düzenleyerek gerekli özellikleri ayarlarsınız. .properties dosyalarında yapılan değişiklikler, etkilenen Edge bileşenini yeniden başlatmanızı gerektirir.

.properties dosyaları /opt/apigee/customer/application dizininde bulunur. Her bileşenin, bu dizinde kendi .properties dosyası vardır. Örneğin, router.properties ve management-server.properties.

Bir bileşen için özellik ayarlamak üzere ilgili .properties dosyasını düzenleyin ve ardından bileşeni yeniden başlatın:

> /opt/apigee/apigee-service/bin/apigee-service component restart

Örneğin:

> /opt/apigee/apigee-service/bin/apigee-service edge-router restart

Edge'i güncellediğinizde /opt/apigee/customer/application dizinindeki .properties dosyaları okunur. Bu, güncellemenin bileşen üzerinde ayarladığınız tüm özellikleri koruyacağı anlamına gelir.

Edge yapılandırması hakkında daha fazla bilgi için Edge'yi Yapılandırma bölümüne bakın.

Edge Yönlendirici'nin /etc/rc.d/init.d/functions öğesine erişebildiğinden emin olun

Uç Yönlendirici (BaaS Portalı), hem Nginx yönlendiricisini kullanır hem de /etc/rc.d/init.d/functions için okuma erişimi gerektirir.

Güvenlik işleminiz /etc/rc.d/init.d/functions üzerinde izinleri ayarlamanızı gerektiriyorsa bunları 700 olarak ayarlamayın. Aksi takdirde yönlendirici başlatılamaz. İzinler, /etc/rc.d/init.d/functions öğesine okuma erişimi sağlamak için 744 olarak ayarlanabilir.

Edge bileşenlerinde komutları çağırma

Edge, bir Edge yüklemesini yönetmek için kullanabileceğiniz /opt/apigee/apigee-service/bin altındaki yönetim yardımcı programlarını yükler. Örneğin, düğümdeki tüm Edge bileşenlerinin durumunu başlatmak, durdurmak, yeniden başlatmak veya belirlemek için Apigee-all yardımcı programını kullanabilirsiniz:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

Bileşenleri tek tek kontrol etmek ve yapılandırmak için Apigee-service yardımcı programını kullanın. Apigee-service yardımcı programı şu biçimdedir:

/opt/apigee/apigee-service/bin/apigee-service component action

Örneğin, Uç Yönlendirici'yi yeniden başlatmak için:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

/opt/apigee dizinini inceleyerek düğümde yüklü olan bileşenlerin listesini belirleyebilirsiniz. Bu dizin, düğümde yüklü her Edge bileşeni için bir alt dizin içerir. Her alt dizinin önüne şu şekilde eklenir:

  • apigee - Edge tarafından kullanılan üçüncü taraf bileşen. Örneğin, apigee-cassandra.
  • edge: Apigee'den bir Edge bileşeni. Örneğin, edge-management-server.
  • edge-mint: Bir Para Kazanma bileşeni. Örneğin, edge-mint-management-server.
  • baas: bir API BaaS bileşeni. Örneğin, baas-usergrid.

Bileşenlerle ilgili işlemlerin tam listesi bileşenin kendisine bağlıdır ancak tüm bileşenler aşağıdaki işlemleri destekler:

  • başlatma, durdurma, yeniden başlatma
  • durum, sürüm
  • yedekleme, geri yükleme
  • yükleme, kaldırma

Günlük dosyalarına erişme

apigee-setup günlük dosyası ve apigee-setup komut dosyası, apigee-setup konumuna yazılır.

Her bileşenin günlük dosyaları /opt/apigee/var/log dizininde bulunur. Her bileşenin kendi alt dizini vardır. Örneğin, Yönetim Sunucusu'nun günlükleri dizindedir:

/opt/apigee/var/log/edge-management-server

Yaygın Yum komutları

Linux için Edge yükleme araçları, bileşenleri yüklemek ve güncellemek için Yum'u kullanır. Bir düğümdeki yüklemeyi yönetmek için birkaç Yum komutu kullanmanız gerekebilir.

  • Tüm Yum önbelleklerini temizleyin:
    sudo yumclear all
  • Bir Edge bileşenini güncellemek için:
    sudo yum update componentName
    Örnek:
    sudo yum update Apigee-setup
    sudo yum update kenar-management-server

Dosya Sistemi Yapısı

Edge, /opt/apigee dizinindeki tüm dosyaları yükler.

Bu kılavuzda ve Edge İşlemleri Kılavuzu'nda kök yükleme dizini şu şekilde belirtilmiştir:

<inst_root>/apigee

Yüklemede, Private Cloud için Apigee Edge'i dağıtmak için aşağıdaki dosya sistemi yapısı kullanılır.

Günlük Dosyaları

Bileşenler

Konum

Yönetim Sunucusu

<inst_root>/apigee/var/log/edge-management-server

Yönlendirici

<inst_root>/apigee/var/log/edge-router

Mesaj İşleyici

<inst_root>/apigee/var/log/edge-message-processor

Apigee Qpid Sunucusu

<inst_root>/apigee/var/log/edge-qpid-server

Apigee Postgres Sunucusu

<inst_root>/apigee/var/log/edge-postgres-server

Edge kullanıcı arayüzü

<inst_root>/apigee/var/log/edge-ui

ZooKeeper

<inst_root>/apigee/var/log/apigee-zookeeper

OpenLDAP

<inst_root>/apigee/var/log/apigee-openldap

Cassandra

<inst_root>/apigee/var/log/apigee-cassandra

Qpidd

<inst_root>/apigee/var/log/apigee-qpidd

PostgreSQL veritabanı

<inst_root>/apigee/var/log/apigee-postgresql

Veriler

Bileşenler

Konum

Yönetim Sunucusu

<data_root>/apigee/data/edge-management-server

Yönlendirici

<data_root>/apigee/data/edge-router

Mesaj İşleyici

<data_root>/apigee/data/edge-message-processor

Apigee Qpid aracısı

<data_root>/apigee/data/edge-qpid-server

Apigee Postgres aracısı

<data_root>/apigee/data/edge-postgres-server

ZooKeeper

<data_root>/apigee/data/apigee-zookeeper

OpenLDAP

<data_root>/apigee/data/apigee-openldap

Cassandra

<data_root>/apigee/data/apigee-cassandra/data

Qpidd

<data_root>/apigee/data/apigee-qpid/data

PostgreSQL veritabanı

<data_root>/apigee/data/apigee-postgres/pgdata