Edge for Private Cloud v4.16.09
このチェックリストには、上記の前提条件が含まれ、先に進む前に取得する必要があるファイルのリストが記載されています。対象となる主な要件の概要は次のとおりです。
- Edge システム管理者の認証情報: インストールの一環として、Edge システム管理者アカウントの作成に使用するメールアドレスとパスワードを指定するように求められます。Edge システムの管理以外の目的でこの認証情報を使用しないでください。後でさまざまなユーザータイプとユーザータイプを作成し、API プロキシ、アプリ、その他すべてのユーザーレベルのタスクを作成、管理できます。
管理者パスワードを変更するには、Edge UI を使用して管理者パスワードを変更しないでください。詳しくは、Edge のパスワードを再設定するをご覧ください。 - OS: オペレーティング システムの要件については、https://apigee.com/docs/api-services/reference/supported-software をご覧ください。
- Java: Java の要件については、上記の前提条件が適用されます。https://apigee.com/docs/api-services/reference/supported-software をご覧ください。
JAVA_HOME が、インストールを実行するユーザーの JDK のルートをポイントしていることを確認します。 - ファイアウォール: ファイアウォールとホストの要件については、上記の前提条件をご覧ください。続行する前に、インストール要件をご覧ください。
- TCP ラッパー: TCP ラッパーは一部のポートの通信をブロックし、OpenLDAP、Postgres、Cassandra のインストールに影響を与える可能性があります。これらのノードで、/etc/hosts.allow と /etc/hosts.deny をチェックして、必要な OpenLDAP、Postgres、Cassandra ポートにポート制限がないことを確認します。
- SELinux: SELinux の設定によっては、Edge コンポーネントのインストールと起動で問題が発生することがあります。必要に応じて、インストール中に SELinux を無効にするか制限なしモードに設定し、インストール後に再度有効にできます。詳細については、Edge apigee-setup ユーティリティのインストールをご覧ください。
-
iptables: 必要な Edge ポート上のノード間の接続を妨げる iptables ポリシーがないことを確認します。必要に応じて、次のコマンドを使用してインストール中に iptables を停止できます。
> sudo /etc/init.d/iptables stop
CentOS 7.x の場合:> systemctl stop firewalld - ライセンス ファイル: Apigee Edge をインストールするには、有効なライセンス ファイルを取得する必要があります。ライセンス情報については、上記の前提条件でカバーされています。続行する前に、インストール要件を参照してください。
- 配布ファイル: Apigee Edge 配布ファイルは、一連の RPM と依存関係としてインストールされます。
-
システム上の制限:
- Cassandra ノードでは、/etc/security/limits.conf でインストール ユーザー(デフォルトは「apigee」)に対して soft および hard memlock、nofile、アドレス空間(as)の上限を設定します。
apigee soft memlock Unlimited
apigee ハード memlock Unlimited
apigee soft nofile 32768
apigee hard nofile 65 - Message Processor ノードでは、次のコマンドを使用して、オープン ファイル記述子の最大数を 64,000 に設定します。
> ulimit -n 65535
必要に応じて制限を引き上げることができます。たとえば、一度に大量の一時ファイルを開く場合はこの値を増やします。
- Cassandra ノードでは、/etc/security/limits.conf でインストール ユーザー(デフォルトは「apigee」)に対して soft および hard memlock、nofile、アドレス空間(as)の上限を設定します。
-
NSCD 使用時に IPv6 で DNS ルックアップを無効にする
NSNS(Name Service Cache Daemon)をインストールして有効にしている場合、Message Processor で IPv4 用と IPv6 用の 2 つの DNS ルックアップが行われる場合があります。
IPv6 で DNS ルックアップを無効にするには:- すべての Message Processor ノードで、/etc/nscd.conf を編集します。
- 次のプロパティを設定します。
enable-cache hosts no