Lista de tareas de instalación

Edge para la nube privada v. 4.16.09

La lista de tareas abarca los requisitos previos y proporciona una lista de archivos necesarios para obtener antes de continuar. A continuación, se incluye un resumen de los requisitos principales que se abordan allí.

  • Credenciales de administrador del sistema de Edge: Como parte de la instalación, se te solicitará que especifiques una dirección de correo electrónico y una contraseña que se usen para crear la cuenta de administrador del sistema de Edge. Nunca uses estas credenciales para otro fin que no sea la administración del sistema perimetral. Luego, puedes crear diferentes usuarios y tipos de usuarios para crear y administrar proxies de API, apps y todas las demás tareas a nivel de usuario.

    Para cambiar la contraseña de administrador, no uses la IU de Edge a fin de cambiar la contraseña. Consulta Cómo restablecer contraseñas perimetrales para obtener más información.
  • SO: Para conocer los requisitos del sistema operativo, consulte https://apigee.com/docs/api-services/reference/supported-software.
  • Java: Los requisitos de Java se abordan en los requisitos previos. Consulta https://apigee.com/docs/api-services/reference/supported-software.

    Asegúrate de que JAVA_HOME apunte a la raíz del JDK para el usuario que realiza la instalación.
  • Firewalls: Los requisitos de firewall o host se abordan en los requisitos previos mencionados anteriormente. Consulta los Requisitos de instalación antes de continuar.
  • Envoltorios de TCP: Los wrappers de TCP pueden bloquear la comunicación de algunos puertos y pueden afectar la instalación de OpenLDAP, Postgres y Cassandra. En esos nodos, verifica /etc/hosts.allow y /etc/hosts.deny para asegurarte de que no haya restricciones de puertos en los puertos necesarios de OpenLDAP, Postgres y Cassandra.
  • SELinux: Según la configuración de SELinux, Edge puede tener problemas para instalar y, luego, iniciar componentes de Edge. Si es necesario, puedes inhabilitar SELinux o configurarlo en modo permisivo durante la instalación y, luego, volver a habilitarlo después de la instalación. Consulta Cómo instalar la utilidad de configuración de Apigee para obtener más información.
  • iptables: Valida que no haya políticas de iptables que impidan la conectividad entre nodos en los puertos perimetrales obligatorios. Si es necesario, puedes detener iptables durante la instalación con el siguiente comando:
    > sudo /etc/init.d/iptables stop

    En CentOS 7.x:
    > Systemctl stop con firewall
  • Archivo de licencia: Se debe obtener un archivo de licencia válido para instalar Apigee Edge. La información de la licencia se incluye en los Requisitos previos que se detallan más arriba. Consulta los Requisitos de instalación antes de continuar.
  • Archivos de distribución: Los archivos de distribución de Apigee Edge se instalan como un conjunto de RPM y dependencias.
  • Límites del sistema:
    • En los nodos de Cassandra, establece los límites de memlock duro, nofile y espacio de dirección (como) para el usuario de instalación (el valor predeterminado es “apigee”) en /etc/security/limits.conf, como se muestra a continuación:
      apigee soft memlocklimited
      Apigee hard hard memlock ilimitado
      apigee soft nofile 32768
      apigee soft hard aslimited 65536

    • En los nodos del procesador de mensajes, configura la cantidad máxima de descriptores de archivos abiertos en 64 K mediante el siguiente comando:
      > ulimit -n 65535

      Si es necesario, puedes aumentar ese límite. Por ejemplo, si tienes una gran cantidad de archivos temporales abiertos al mismo tiempo.
  • Inhabilita la búsqueda de DNS en IPv6 cuando se usa NSCD
    Si instalaste y habilitaste NSCD (daemon de caché de servicio de nombre), es posible que notes que los procesadores de mensajes realizan dos búsquedas de DNS: una para IPv4 y otra para IPv6.

    Para inhabilitar la búsqueda de DNS en IPv6, haz lo siguiente:
    1. En cada nodo del procesador de mensajes, edita /etc/nscd.conf.
    2. Establece la siguiente propiedad:
      enable-cache hosts no