Tổng quan về Cài đặt Edge

Edge for Private Cloud phiên bản 4.16.09

Một quy trình cài đặt Edge thông thường bao gồm các thành phần Edge được phân phối trên nhiều nút. Sau khi cài đặt Edge trên một nút, bạn sẽ cài đặt và định cấu hình một hoặc nhiều thành phần Edge trên nút.

Quy trình cài đặt

Quá trình cài đặt Edge trên một nút là quá trình gồm nhiều bước:

• Tắt SELinux trên nút hoặc đặt SELinux ở chế độ cho phép. Xem bài viết Cài đặt tiện ích thiết lập apigee của Edge để khác.
• Chọn cấu hình Edge của bạn trong danh sách các lời xin lỗi được đề xuất. Ví dụ: bạn có thể cài đặt Edge trên một nút duy nhất để kiểm thử hoặc trên 13 nút để sản xuất. Hãy xem phần Thông tin liên quan đến việc cài đặt để tìm hiểu thêm.
• Trên mỗi nút trong cấu trúc liên kết bạn đã chọn, hãy cài đặt tiện ích apigee-setup Edge:
  • Tải tệp Edge bootstrap_4.16.09.sh xuống /tmp/bootstrap_4.16.09.sh.
  • Cài đặt tiện ích apigee-service của Edge và phần phụ thuộc.
  • Cài đặt tiện ích và các phần phụ thuộc apigee-setup Edge.
    
    Xem bài viết Cài đặt thiết lập apigee của Edge tiện ích nào khác.
• Sử dụng tính năng thiết lập apigee tiện ích để cài đặt một hoặc nhiều thành phần Edge trên mỗi nút dựa trên lựa chọn của bạn cấu trúc liên kết.
  Xem Cài đặt các thành phần Edge trên một nút trên nút.
• Trên nút Máy chủ quản lý, hãy sử dụng tiện ích thiết lập apigee để cài đặt cấp phép apigee, các tiện ích mà bạn dùng để tạo và quản lý các tổ chức Edge.
  Hãy xem bài viết Làm quen với một tổ chức để tìm hiểu thêm.

Xử lý lỗi cài đặt

Trong trường hợp xảy ra lỗi trong quá trình cài đặt thành phần Edge, bạn có thể thử khắc phục sự cố, sau đó chạy lại trình cài đặt. Trình cài đặt được thiết kế để chạy lặp lại trong những trường hợp mà hệ thống phát hiện thấy lỗi hoặc nếu sau đó bạn muốn thay đổi hay cập nhật một thành phần cài đặt.

Định cấu hình chế độ chờ chính của Postgres nhân bản

Theo mặc định, Edge cài đặt tất cả các nút Postgres ở chế độ chính. Tuy nhiên, trong các hệ thống sản xuất với nhiều nút Postgres, bạn định cấu hình các nút này để sử dụng sao chép chế độ chờ chính để nếu nút chính bị lỗi, nút chờ có thể tiếp tục phân phát lưu lượng truy cập. Xem Thiết lập tính năng sao chép dự phòng chính cho Postgres để tìm hiểu thêm.

Người có thể thực hiện cài đặt

Các tệp phân phối Apigee Edge được cài đặt dưới dạng một tập hợp các RPM và phần phụ thuộc. Người nhận cài đặt, gỡ cài đặt và cập nhật Edge, thì các lệnh Edge phải do người dùng gốc hoặc người dùng chạy có toàn quyền truy cập sudo. Để có quyền truy cập sudo đầy đủ, điều đó có nghĩa là người dùng có quyền truy cập sudo để thực hiện thực hiện các phép toán tương tự như thư mục gốc.

Bất kỳ người dùng nào muốn chạy các lệnh hoặc tập lệnh sau đây đều phải là người dùng gốc hoặc người dùng với quyền truy cập sudo đầy đủ:

• Phần mềm tiện ích apigee-service:
  • Các lệnh apigee-service: install, gỡ cài đặt, cập nhật.
  • apigee-all: install, gỡ cài đặt, cập nhật.
• Tập lệnh setup.sh để cài đặt các thành phần của Edge (Trừ phi bạn đã sử dụng "apigee-service settings" (cài đặt dịch vụ apigee) đến cài đặt RPM (doanh thu mỗi nghìn lượt xem) bắt buộc. Sau đó là quyền truy cập gốc hoặc quyền truy cập sudo đầy đủ nếu không cần thiết.)
• Tập lệnh update.sh để cập nhật các thành phần Edge

Ngoài ra, trình cài đặt Edge sẽ tạo một người dùng mới trên hệ thống của bạn, tên là "apigee". Nhiều lệnh Edge gọi sudo để chạy dưới dạng "apigee" người dùng.

Bất kỳ người dùng nào muốn chạy tất cả các lệnh khác ngoài những lệnh nêu trên đều phải là người dùng có toàn quyền truy cập sudo vào "apigee" người dùng. Các lệnh này bao gồm:

• Các lệnh tiện ích apigee-service, bao gồm:
  • Các lệnh apigee-service như start, dừng, khởi động lại, định cấu hình.
  • apigee-all các lệnh như bắt đầu, dừng, khởi động lại, định cấu hình.

Để định cấu hình người dùng có toàn quyền truy cập sudo vào "apigee" Hãy chỉnh sửa tệp sudoers thành thêm:

installUser        ALL=(apigee)      NOPASSWD: ALL

trong đó installUser là tên người dùng của người làm việc Cạnh.

"API" phải truy cập được vào mọi tệp hoặc tài nguyên mà các lệnh Edge sử dụng người dùng. Chiến dịch này bao gồm tệp giấy phép Edge và mọi tệp cấu hình.

Khi tạo tệp cấu hình, bạn có thể thay đổi chủ sở hữu tệp thành "apigee:apigee" để đảm bảo rằng có thể truy cập vào các lệnh của Edge:

1. Tạo tệp trong trình chỉnh sửa như bất kỳ người dùng nào.
2. Cho phép chủ sở hữu tệp là "apigee:apigee" hoặc nếu bạn thay đổi người dùng chạy ứng dụng Edge dịch vụ từ "apigee" người dùng, hãy chia nhỏ tệp cho người dùng đang chạy Edge .

Vị trí của cấu hình cài đặt tệp

Bạn phải chuyển tệp cấu hình đến tiện ích apigee-setup chứa phần tử thông tin về cách cài đặt Edge. Yêu cầu duy nhất đối với việc cài đặt ngầm là tệp cấu hình phải có thể truy cập hoặc có thể đọc được bởi "apigee" người dùng. Ví dụ: đặt tệp trong /usr/local/var hoặc Thư mục /usr/local/share trên nút và chèn nó thành "apigee:apigee".

Bắt buộc phải có tất cả thông tin trong tệp cấu hình, ngoại trừ hệ thống Edge mật khẩu của quản trị viên. Nếu bạn bỏ qua mật khẩu, phần mềm tiện ích apigee-setup sẽ nhắc bạn nhập mật khẩu trên dòng lệnh.

Xem bài viết Cài đặt các thành phần Edge trên một nút để khác.

Cài đặt kết nối Internet hoặc không qua Internet

Để cài đặt Edge trên một nút, nút này phải có khả năng truy cập vào kho lưu trữ Apigee:

• Nút có kết nối Internet bên ngoài
  
  Các nút có kết nối Internet bên ngoài truy cập vào kho lưu trữ Apigee để cài đặt Edge RPM (doanh thu mỗi nghìn lượt xem) và phần phụ thuộc.
• Nút không có kết nối Internet bên ngoài
  
  Các nút không có kết nối Internet bên ngoài có thể truy cập vào phiên bản phản chiếu của Apigee mà bạn thiết lập nội bộ. Kho lưu trữ này chứa tất cả RPM của Edge, nhưng bạn phải đảm bảo rằng bạn có sẵn tất cả các phần phụ thuộc khác từ các kho lưu trữ trên mạng.
  
  Lưu ý: Apigee không lưu trữ tất cả phần phụ thuộc của bên thứ ba ở chế độ công khai kho lưu trữ mới. Bạn phải tải và cài đặt các phần phụ thuộc này từ tệp có thể truy cập công khai kho lưu trữ mới.

Giải quyết các phần phụ thuộc khi cài đặt RPM

Các tệp phân phối Apigee Edge được cài đặt dưới dạng một tập hợp các tệp RPM, mỗi tệp có thể có chuỗi phần phụ thuộc cài đặt riêng. Nhiều phần phụ thuộc trong số này do bên thứ ba xác định những thành phần nằm ngoài tầm kiểm soát của Apigee và có thể thay đổi bất cứ lúc nào. Do đó, tài liệu này không liệt kê số phiên bản rõ ràng của từng phần phụ thuộc.

Nếu bạn đang thực hiện cài đặt trên máy có truy cập Internet, nút có thể tải xuống các RPM và phần phụ thuộc cần thiết. Tuy nhiên, nếu bạn cài đặt từ một nút không có Internet quyền truy cập, bạn thường thiết lập một kho lưu trữ nội bộ chứa tất cả các phần phụ thuộc cần thiết. Cách duy nhất để đảm bảo rằng tất cả các phần phụ thuộc đều có trong repo cục bộ của bạn là thử cài đặt, xác định phần phụ thuộc bị thiếu rồi sao chép chúng vào kho lưu trữ cục bộ cho đến khi cài đặt thành công.

Thiết lập máy chủ ảo

Máy chủ ảo trên Edge xác định các miền và cổng của Bộ định tuyến Edge có chứa proxy API được hiển thị và theo đó là URL mà ứng dụng sử dụng để truy cập proxy API. Máy chủ ảo cũng xác định xem proxy API sẽ được truy cập bằng cách sử dụng giao thức HTTP hay bằng HTTPS đã mã hoá giao thức.

Trong quy trình làm quen với Edge, bạn phải tạo một tổ chức, môi trường và máy chủ ảo. Edge cung cấp lệnh setup-org để giúp quá trình này dễ dàng hơn cho người dùng mới.

Khi tạo máy chủ ảo, bạn phải chỉ định các thông tin sau:

• Tên của máy chủ ảo mà bạn dùng để tham chiếu đến máy chủ đó trong API của mình proxy.
• Cổng trên Bộ định tuyến dành cho máy chủ ảo. Thông thường, các cổng này bắt đầu ở mức 9001 và tăng thêm một cho mỗi máy chủ ảo mới.
• Bí danh máy chủ lưu trữ của máy chủ ảo. Thường là tên DNS của máy chủ ảo máy chủ lưu trữ.

Bộ định tuyến Edge so sánh tiêu đề Máy chủ của yêu cầu đến với danh sách các bí danh máy chủ hiện có là một phần của việc xác định proxy API xử lý yêu cầu. Khi gửi yêu cầu qua máy chủ ảo, hãy chỉ định tên miền khớp với máy chủ bí danh của máy chủ ảo hoặc chỉ định địa chỉ IP của Bộ định tuyến và tiêu đề Máy chủ chứa bí danh máy chủ lưu trữ.

Ví dụ: nếu bạn đã tạo một máy chủ lưu trữ ảo có bí danh máy chủ lưu trữ là myapis.apigee.net trên cổng 9001, thì yêu cầu cURL tới API thông qua máy chủ ảo đó có thể sử dụng một trong các lệnh sau biểu mẫu:

• Nếu bạn có một mục DNS cho myapis.apigee.net:
  
  cuộn người http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}
• Nếu bạn không có mục DNS cho myapis.apigee.net:
  
  cuộn người http://<routerIP>:9001/{proxy-base-path}/{resource-path} -H "Máy chủ lưu trữ: myapis.apigee.net"
  
  Trong biểu mẫu này, bạn chỉ định địa chỉ IP của Bộ định tuyến và chuyển bí danh máy chủ lưu trữ vào tiêu đề Máy chủ lưu trữ.
  
  Lưu ý: Lệnh curl, hầu hết các trình duyệt và nhiều tiện ích khác đều tự động nối tiêu đề Máy chủ lưu trữ với miền như một phần của yêu cầu, để bạn thực sự có thể sử dụng lệnh ở dạng:
  
  curl http://<routerIP>:9001/{proxy-base-path}/{resource-path}

Các tuỳ chọn khi bạn không có mục nhập DNS cho máy chủ ảo

Một lựa chọn khi bạn không có mục nhập DNS là đặt bí danh máy chủ lưu trữ thành địa chỉ IP của Bộ định tuyến và cổng của máy chủ ảo, dưới dạng <routerIP>:port. Ví dụ:

192.168.1.31:9001

Sau đó, bạn thực hiện lệnh curl ở dạng bên dưới:

curl http://<routerIP>:9001/{proxy-base-path}/{resource-path} 

Tuỳ chọn này được ưa dùng vì hoạt động tốt với giao diện người dùng Edge.

Nếu bạn có nhiều Bộ định tuyến, hãy thêm bí danh máy chủ cho mỗi Bộ định tuyến, chỉ định địa chỉ IP của từng Bộ định tuyến và cổng của máy chủ ảo.

Ngoài ra, bạn có thể đặt bí danh máy chủ lưu trữ thành một giá trị, chẳng hạn như temp.hostalias.com. Sau đó, bạn phải chuyển tiêu đề Máy chủ lưu trữ cho mọi yêu cầu:

curl -v http://<routerIP>:9001/{proxy-base-path}/{resource-path}  -H 'host: temp.hostalias.com'

Hoặc thêm bí danh máy chủ lưu trữ vào tệp /etc/hosts của bạn. Ví dụ: thêm dòng này vào /etc/hosts:

192.168.1.31   temp.hostalias.com

Sau đó, bạn có thể tạo một yêu cầu như thể bạn đã có một mục nhập DNS:

curl -v http://myapis.apigee.net:9001/{proxy-base-path}/{resource-path}

Định cấu hình bài đăng về thành phần Edge cài đặt

Để định cấu hình Edge sau khi cài đặt, bạn hãy sử dụng kết hợp các tệp .properties và các tiện ích của Edge. Cho ví dụ: để định cấu hình TLS/SSL trên giao diện người dùng Edge, bạn hãy chỉnh sửa các tệp .properties để đặt các thuộc tính cần thiết. Bạn phải thực hiện những thay đổi đối với tệp .properties khởi động lại thành phần Edge bị ảnh hưởng.

Các tệp .properties nằm trong thư mục /opt/apigee/customer/application. Mỗi thành phần có tệp .properties riêng trong thư mục đó. Ví dụ: router.properties và management-server.properties.

Để đặt thuộc tính cho một thành phần, hãy chỉnh sửa tệp .properties tương ứng, rồi khởi động lại thành phần:

> /opt/apigee/apigee-service/bin/apigee-service component restart

Ví dụ:

> /opt/apigee/apigee-service/bin/apigee-service edge-router restart

Khi bạn cập nhật Edge, các tệp .properties trong /opt/apigee/customer/application đã được đọc. Điều đó có nghĩa là bản cập nhật giữ lại mọi thuộc tính mà bạn đặt trên thành phần.

Xem Cách định cấu hình Edge để biết thêm thông tin về Cấu hình cạnh.

Đảm bảo Bộ định tuyến cạnh có thể truy cập /etc/rc.d/init.d/functions

Bộ định tuyến Edge, Cổng thông tin BaaS đều sử dụng bộ định tuyến Nginx và yêu cầu quyền đọc /etc/rc.d/init.d/functions.

Nếu quy trình bảo mật yêu cầu bạn đặt quyền trên /etc/rc.d/init.d/functions, hãy thực hiện đừng đặt ở mức 700 nếu không bộ định tuyến sẽ không khởi động được. Bạn có thể đặt quyền thành 744 để cho phép quyền đọc /etc/rc.d/init.d/functions.

Gọi lệnh trên các thành phần Edge

Các tiện ích quản lý các lượt cài đặt Edge trong /opt/apigee/apigee-service/bin mà bạn có thể dùng để quản lý việc cài đặt Edge. Ví dụ: bạn có thể sử dụng tiện ích apigee-all để bắt đầu, dừng, khởi động lại, hoặc xác định trạng thái của tất cả thành phần Edge trên nút:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

Sử dụng phần mềm tiện ích apigee-service để kiểm soát và định cấu hình các thành phần riêng lẻ. Tiện ích apigee-service có dạng như sau:

/opt/apigee/apigee-service/bin/apigee-service component action

Ví dụ: để khởi động lại Edge Router:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Bạn có thể xác định danh sách các thành phần được cài đặt trên nút bằng cách kiểm tra thư mục /opt/apigee. Thư mục đó chứa một thư mục con cho mọi thành phần Edge được cài đặt trên nút. Mỗi thư mục con là có tiền tố là:

• apigee – bên thứ ba thành phần mà Edge sử dụng. Ví dụ: apigee-cassandra.
• Edge – một thành phần Edge của Apigee. Ví dụ: edge-management-server.
• edge-mint – Kiếm tiền thành phần. Ví dụ: edge-mint-management-server.
• baas – một API BaaS thành phần. Ví dụ: baas-usergrid.

Danh sách đầy đủ các thao tác cho một thành phần phụ thuộc vào chính thành phần đó, nhưng tất cả thành phần hỗ trợ những thao tác sau:

• bắt đầu, dừng, khởi động lại
• trạng thái, phiên bản
• sao lưu, khôi phục
• cài đặt, gỡ cài đặt

Truy cập tệp nhật ký

Tệp nhật ký cho apigee-setup và tập lệnh setup.sh là được ghi vào /tmp/setup-root.log.

Tệp nhật ký cho từng thành phần có trong thư mục /opt/apigee/var/log. Mỗi thành phần có thư mục con riêng. Ví dụ: nhật ký của Máy chủ quản lý nằm trong thư mục:

/opt/apigee/var/log/edge-management-server

Lệnh Yum phổ biến

Các công cụ cài đặt Edge cho Linux dựa vào Yum để cài đặt và cập nhật các thành phần. Bạn có thể phải sử dụng nhiều lệnh Yum để quản lý việc cài đặt trên một nút.

• Xoá tất cả bộ nhớ đệm của Yum:
  sudo yum dọn dẹp tất cả
• Cách cập nhật một thành phần Edge:
  cập nhật sudo yum componentName
  Ví dụ:
  thiết lập apigee cập nhật sudo yum
  sudo yum cập nhật máy chủ cạnh-quản lý

Cấu trúc hệ thống tệp

Edge sẽ cài đặt tất cả các tệp trong thư mục /opt/apigee.

Trong hướng dẫn này và trong Hướng dẫn thao tác với Edge, thư mục cài đặt gốc được ghi chú dưới dạng:

<inst_root>/apigee

Quá trình cài đặt này sử dụng cấu trúc hệ thống tệp sau đây để triển khai Apigee Edge cho ứng dụng Riêng tư Đám mây.

Tệp nhật ký

Dữ liệu