安裝檢查清單

私有雲版本 4.16.09 版本

這份檢查清單涵蓋先前符合的規定,並會提供取得必要檔案清單,方便你繼續操作。以下摘要說明其中的主要需求。

  • Edge 系統管理員憑證:在安裝過程中,系統會提示您指定用來建立 Edge 系統管理員帳戶的電子郵件地址和密碼。請勿將這些憑證用於 Edge 系統管理以外的用途。您稍後可以建立不同的使用者和使用者類型,以便建立及管理 API Proxy、應用程式和所有其他使用者層級工作。

    變更管理員密碼並不會使用 Edge UI 變更管理員密碼。詳情請參閱「重設邊緣密碼」。
  • OS:如需作業系統需求,請參閱 https://apigee.com/docs/api-services/reference/supported-software
  • Java:Java 需求條件須遵守上述必要條件。詳情請參閱 https://apigee.com/docs/api-services/reference/supported-software

    確保 JAVA_HOME 指向執行 JDK 的根目錄,以便執行安裝作業。
  • 防火牆:符合上述必要條件下方的防火牆/主機需求。請先參閱安裝相關規定,再繼續操作。
  • TCP 包裝函式:TCP 包裝函式可以封鎖部分通訊埠的通訊,並可能影響 OpenLDAP、Postgres 和 Cassandra 的安裝作業。在這些節點上,請檢查 /etc/hosts.allow/etc/hosts.deny,確保必要的 OpenLDAP、Postgres 和 Cassandra 通訊埠沒有通訊埠限制。
  • SELinux:視您 SELinux 的設定而定,Edge 可能會在安裝及啟動 Edge 元件時遇到問題。如有需要,您可以在安裝期間停用 SELinux,或將其設為寬鬆模式,然後在安裝完成後重新啟用。詳情請參閱「安裝 Edge Apigee 設定公用程式」。
  • iptables:驗證沒有任何 IP 政策會禁止在必要的邊緣通訊埠之間連結節點。如有需要,您可以在安裝期間使用下列指令停止顯示 iptables:
    > sudo /etc/init.d/iptables stop

    在 CentOS 7.x:
    > systemctl stop stop
  • 授權檔案:您必須取得有效的授權檔案,才能安裝 Apigee Edge。授權資訊請見上方說明。請先參考安裝相關規定,再繼續操作。
  • 發布檔案:Apigee Edge 發布檔案是以 RPM 和依附元件的形式安裝。
  • 系統限制
    • 在 Cassandra 節點上,設定 /etc/security/limits.conf 中安裝使用者 (軟硬體) 限制的軟硬性鎖定記憶體、無記錄檔和位址空間限制,如下所示:
      Apigee soft memlock Unlimited
      Apigee soft memlock Unlimited
      Apigee soft nofile 62568
      Apigee hard nofile 無限制 XX


    • 在訊息處理器節點上,使用下列指令將開啟檔案描述元的數量上限設為 64K:
      > ulimit -n 65535

      如有必要,您可以提高這項限制。舉例來說,如果您一次開啟了大量暫存檔案,就會發生這種情況。
  • 在使用 NSCD 時停用 IPv6 的 DNS 查詢功能
    如果您已安裝並啟用 NSCD (名稱服務快取 Daemon),可能會注意到訊息處理器會執行兩項 DNS 查詢:一個用於 IPv4,另一則用於 IPv6。

    如何在 IPv6 中停用 DNS 查詢功能:
    1. 在每個「訊息處理器」節點上編輯 /etc/nscd.conf
    2. 設定下列屬性:
      enable-cache host no