لمحة عن الكواكب والأقاليم والمؤسّسات والبيئات والمضيفين الافتراضيين

Edge for Private Cloud‏ 4.17.01

يتكون التثبيت المحلي لـ Edge Private Cloud، أو مثيل Edge، من عدة خيارات مكونات Edge المثبتة على مجموعة من عُقد الخادم. توضِّح الصورة التالية العلاقة بين الكوكب والمناطق والمجموعات والهيئات والبيئات والمضيفين الظاهريين الذين يشكّلون مثيل Edge:

يوضّح الجدول التالي هذه العلاقات:

يحتوي على

المرتبطة

تلقائي

Planet

منطقة واحدة أو أكثر

timing fixed in amara

الإقليم

لوحة واحدة أو أكثر

"dc-1"

Pod

مكوِّن واحد أو أكثر من مكونات Edge

"مركزي"
"المدخل"
"الإحصاءات"

المؤسسة

بيئة واحدة أو أكثر

مجموعة واحدة أو أكثر تحتوي على "معالجات الرسائل" ومستخدم يتصرّف بصفته مشرف المؤسسة

لا ينطبق

البيئة

جهاز مضيف افتراضي واحد أو أكثر

واحد أو أكثر من معالِجات الرسائل في مجموعة تطبيقات مرتبطة بالمؤسسة الرئيسية

لا ينطبق

المضيف الافتراضي

اسم مستعار واحد أو أكثر للمضيف

لا ينطبق

لمحة عن الكواكب

يمثّل الكوكب بيئة كاملة للأجهزة والبرامج في Edge، ويمكن أن يحتوي على منطقة واحدة أو أكثر. في شبكة Edge، الكوكب عبارة عن مجموعة منطقية من المناطق — إنشاء كوكب أو تكوينه بشكل صريح كجزء من تثبيت Edge.

لمحة عن المناطق

المنطقة هي مجموعة من مجموعات pods واحدة أو أكثر. عند تثبيت Edge تلقائيًا، ينشئ أداة التثبيت منطقة واحدة باسم "dc-1" التي تحتوي على ثلاث مجموعات، كما هو موضح في الجدول التالي :

الإقليم

الوحدات في المنطقة

"dc-1"

"gateway" و"central" و"analytics"

تعرض الصورة التالية المناطق التلقائية:

تعرض هذه الصورة أداة توزيع الأحمال وهي توجّه الزيارات إلى مجموعة "البوابة". يحتوي مجمع "البوابة" على مكوّنَي "جهاز توجيه الحواف" و"معالج الرسائل" اللذَين يعالجان طلبات واجهة برمجة التطبيقات. ما لم وتحدد مراكز بيانات متعددة، فلن تضطر إلى إنشاء مناطق إضافية.

في عملية التركيب الأكثر تعقيدًا، يمكنك إنشاء منطقتَين أو أكثر. أحد الأسباب لإنشاء لمناطق متعددة هو تنظيم الأجهزة جغرافيًا، مما يقلل من وقت نقل الشبكة. في هذا السيناريو، تستضيف نقاط نهاية واجهة برمجة التطبيقات بحيث تكون "قريبة" جغرافيًا من مستخدِمي واجهات برمجة التطبيقات هذه.

في Edge، تتم الإشارة إلى كل منطقة باسم مركز البيانات. يمكن لمركز بيانات في شرق الولايات المتحدة معالجة الطلبات الواردة من بوسطن، ماساتشوستس، في حين يمكن لمركز بيانات في سنغافورة معالجة الطلبات الواردة من الأجهزة أو أجهزة الكمبيوتر في آسيا.

على سبيل المثال، تعرض الصورة التالية منطقتَين تتوافقان مع مركزَي بيانات:

لمحة عن "الأقماع"

الوحدة الأساسية هي مجموعة من مكوّن Edge واحد أو أكثر ومستودعات بيانات Cassandra. الحافة يمكن تثبيت المكونات على نفس العقدة، ولكن يتم تثبيتها بشكل أكثر شيوعًا على عقد مختلفة. ملف تخزين Cassandra هو مستودع بيانات تستخدمه مكوّنات Edge في الحِزمة.

عند تثبيت Edge، ينشئ برنامج التثبيت تلقائيًا ثلاث مجموعات وحدات ويربط مكونات Edge ومستودعات بيانات Cassandra التالية بكل مجموعة وحدات:

مجموعة إعلانات

مكوّنات الحافة

مخازن بيانات "كاساندرا"

"gateway"

جهاز توجيه، معالِج الرسائل

cache-datastore
counter-datastore
dc-datastore

keyvaluemap-datastore
kms-datastore

"سنترال"

خادم الإدارة، Zookeeper، LDAP، واجهة المستخدم، Qpid
application-datastore
apimodel-datastore
audit-datastore
auth-datastore
identityzone-datastore
edgenotification-datastore
management-server
scheduler-datastore
user-settings-datastore

"الإحصاءات"

Postgres

analytics-datastore

reportcrud-datastore

مكونات Edge ومستودعات بيانات Cassandra في "المدخل" يجب استخدام مجموعة الإعلانات المتسلسلة لواجهة برمجة التطبيقات. قيد المعالجة. يجب أن تكون هذه المكوّنات ومستودعات البيانات جاهزة وتعمل لمعالجة طلبات البيانات من واجهة برمجة التطبيقات. إنّ المكوّنات ومستودعات البيانات في مجموعات "المركزية" و"الإحصاءات" غير مطلوبة لمعالجة واجهات برمجة التطبيقات، ولكنها تضيف وظائف إضافية إلى Edge.

تعرض الصورة التالية المكوّنات في كل مجموعة وحدات:

يمكنك إضافة مجموعات معالجة الرسائل وأجهزة التوجيه الإضافية إلى المجموعات الثلاث التي أنشأها الافتراضي. بدلاً من ذلك، يمكنك إضافة المزيد من مكونات Edge إلى المجموعة الحالية. على سبيل المثال: يمكنك إضافة المزيد من أجهزة التوجيه ومعالجات الرسائل إلى "المدخل" تمت زيادة عدد أعضاء المجموعة التي سيتم التعامل معها أحمال حركة المرور.

يُرجى ملاحظة أنّ مجموعة "البوابة" تحتوي على مكوّنات "جهاز توجيه الحواف" و"معالج الرسائل". لا ترسل أجهزة التوجيه الطلبات إلا إلى معالِجات الرسائل في المجموعة نفسها وليس إلى معالجي الرسائل في مجموعات أخرى.

يمكنك استخدام طلب البيانات التالي من واجهة برمجة التطبيقات لعرض تفاصيل تسجيل الخادم في نهاية عملية التثبيت لكل مجموعة وحدات. هذه أداة مراقبة مفيدة.

curl -u adminEmail:pword http://<ms_IP>:8080/v1/servers?pod=podName

حيث يكون ms_IP هو عنوان IP أو اسم نظام أسماء النطاقات لخادم الإدارة، وpodName هو إما:

  • المدخل
  • central
  • إحصاءات

على سبيل المثال، بالنسبة لـ "المدخل" pod:

> curl -u adminEmail:pword http://<ms_IP>:8080/v1/servers?pod=gateway

يظهر لك الناتج على النحو التالي:

[ {
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "gateway",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "jmx.rmi.port",
      "value" : "1101"
    }, ... ]
  },
  "type" : [ "message-processor" ],
  "uUID" : "276bc250-7dd0-46a5-a583-fd11eba786f8"
}, 
{
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "gateway",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [ "dc-datastore", "management-server", "cache-datastore", "keyvaluemap-datastore", "counter-datastore", "kms-datastore" ],
  "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
}, 
{
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "gateway",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "jmx.rmi.port",
      "value" : "1100"
    }, ... ]
  },
  "type" : [ "router" ],
  "uUID" : "de8a0200-e405-43a3-a5f9-eabafdd990e2"
} ]

تسرد السمة type نوع المكوِّن. لاحظ أنها تسرد كنيسة كاساندرا متاجر البيانات المسجلة في المجموعة. بينما يتم تثبيت عُقد كاساندرا في "المدخل" الفريق، أنت سترى مستودعات بيانات Cassandra المسجّلة في جميع اللوحات.

لمحة عن المؤسسات

المؤسسة هي حاوية لجميع العناصر في حساب Apigee، بما في ذلك واجهات برمجة التطبيقات ومنتجات واجهات برمجة التطبيقات والتطبيقات ومطوّري البرامج. ترتبط المؤسسة بمجموعة واحدة أو أكثر من المجموعات المتسلسلة، حيث يجب أن تحتوي كل مجموعة على واحد أو أكثر من معالِجات الرسائل.

في عملية التثبيت على الموقع الإلكتروني لـ Edge Private Cloud، لا تتوفّر مؤسسات تلقائيًا. عند إنشاء مؤسسة، عليك تحديد معلومتَين:

  1. مستخدم يعمل كمشرف المؤسسة يمكن لهذا المستخدم بعد ذلك إضافة مستخدِمين إضافيين إلى المؤسسة وتحديد دور كل مستخدِم.
  2. "المدخل" أو المجموعة التي تحتوي على معالِجات الرسائل

يمكن أن تحتوي المؤسسة على بيئة واحدة أو أكثر. إجراء تثبيت Edge التلقائي يطالبك بإنشاء بيئتين: "test" و"إنتاج". ومع ذلك، يمكنك إنشاء المزيد من البيئات حسب الضرورة، مثل "التقسيم المرحلي" و"التجارب" وما إلى ذلك.

توفّر المؤسسة نطاقًا لبعض إمكانيات Apigee. على سبيل المثال، تتوفّر بيانات تنسيق "مخطّط المفاتيح والقيم" (KVM) على مستوى المؤسسة، أي من جميع البيئات. إمكانات أخرى مثل التخزين المؤقت، يتم تحديدها على بيئة معينة. يتم تقسيم بيانات تحليلات Apigee حسب مزيجًا من التنظيم والبيئة.

في ما يلي الكائنات الرئيسية للمؤسسة، بما في ذلك الكائنات التي تم تعريفها عالميًا في والمؤسسة، وتلك المحددة لبيئة محددة على وجه التحديد:

لمحة عن البيئات

البيئة هي سياق تنفيذ وقت التشغيل لخدمات وسيط واجهة برمجة التطبيقات في مؤسسة. يجب نشر وكيل واجهة برمجة التطبيقات في بيئة قبل أن تتمكّن من الوصول إليه. يمكنك نشر واجهة برمجة تطبيقات وكيل إلى بيئة واحدة أو إلى بيئات متعددة.

يمكن أن تحتوي المؤسسة على بيئات متعددة. على سبيل المثال، يمكنك تحديد بيئة "dev" و"test" و"prod" في مؤسسة.

عند إنشاء بيئة، يمكنك ربطها بمعالج رسائل واحد أو أكثر. يمكنك يمكن اعتبار البيئة بمثابة مجموعة مُعنوَنة من معالِجات الرسائل التي تعمل عليها الخوادم الوكيلة لواجهة برمجة التطبيقات. يمكن ربط كل بيئة بمعالجات الرسائل نفسها أو بمعالجات مختلفة.

لإنشاء بيئة، حدِّد معلومتَين:

  1. المؤسسة التي تحتوي على البيئة
  2. معالِجات الرسائل التي تعالج طلبات الخادم الوكيل لواجهة برمجة التطبيقات إلى البيئة. يجب أن تكون معالجات الرسائل هذه في مجموعة مرتبطة بالمؤسسة الرئيسية للبيئة.
    بشكل تلقائي، عند إنشاء بيئة، يربط Edge جميع معالجات الرسائل المتاحة في "المدخل" مع البيئة. بدلاً من ذلك، يمكنك تحديد مجموعة فرعية من معالِجات الرسائل المتاحة لكي تعالج معالِجات الرسائل المختلفة الطلبات المرسَلة إلى بيئات مختلفة.

يمكن ربط "معالج الرسائل" ببيئات متعددة. على سبيل المثال، يحتوي تثبيت Edge على معالجَين للرسائل: "أ" و"ب". ثم تقوم بإنشاء ثلاث بيئات في المؤسسة: "dev" و"test" و"prod":

  • بالنسبة إلى بيئة "dev"، يمكنك ربط "معالج الرسائل أ" لأنّك لا تتوقّع تسجيل عدد كبير من الزيارات.
  • بالنسبة إلى البيئة "التجريبية"، يمكنك ربط "معالج الرسائل" ب لأنّك لا تتوقّع تسجيل عدد كبير من الزيارات.
  • لـ "الإنتاج" فإنك تربط كل من معالجي الرسائل A وB للتعامل مع الحجم على مستوى الإنتاج.

يمكن أن تكون معالجات الرسائل المخصّصة لبيئة معيّنة من الحِزمة نفسها، أو يمكن أن تكون من حِزم متعددة، على مستوى مناطق ومراكز بيانات متعددة. على سبيل المثال، يمكنك تحديد بيئة "عالمية" في مؤسستك تشتمل على معالجي الرسائل من ثلاث مناطق، وهذا يعني ثلاثة مراكز بيانات مختلفة: الولايات المتحدة واليابان وألمانيا.

نشر خادم وكيل لواجهة برمجة التطبيقات على "عالمي" تشغيل الخادم الوكيل لواجهة برمجة التطبيقات على تطبيق "الرسائل" المعالجات في جميع مراكز البيانات الثلاثة. حركة بيانات واجهة برمجة التطبيقات الواردة إلى أي جهاز توجيه في أي من تلك فسيتم توجيه مراكز البيانات إلى معالجات الرسائل فقط في مركز البيانات هذا نظرًا لأن الموجهات توجيه الزيارات إلى معالِجات الرسائل في المجموعة نفسها فقط.

لمحة عن المضيفين الظاهريين

يحدِّد المضيف الافتراضي المنفذ على جهاز توجيه Edge Router الذي يتم من خلاله عرض خادم وكيل لواجهة برمجة التطبيقات، بالإضافة إلى عنوان URL الذي تستخدمه التطبيقات للوصول إلى خادم وكيل لواجهة برمجة التطبيقات. يجب أن تحدِّد كل بيئة مضيفًا افتراضيًا واحدًا على الأقل.

تأكد من أن رقم المنفذ الذي يحدده المضيف الظاهري مفتوح على عقدة جهاز التوجيه. يمكنك ثم الوصول إلى وكيل لواجهة برمجة التطبيقات من خلال تقديم طلب إلى:

http://<routerIP>:<port>/{proxy-base-path}/{resource-name}
https://<routerIP>:<port>/{proxy-base-path}/{resource-name}

حيث:

  • http أو https: في حال ضبط المضيف الظاهري على تدعم TLS/SSL، وتستخدم HTTPS. وإذا لم يكن المضيف الظاهري متوافقًا مع بروتوكول أمان طبقة النقل (TLS) وطبقة المقابس الآمنة (SSL)، استخدِم HTTP.
  • &lt;routerIP&gt;:&lt;port&gt; هو عنوان IP. العنوان ورقم المنفذ للمضيف الظاهري.
  • يتم تعريف {proxy-base-path} و {resource-name} عند إنشاء وكيل واجهة برمجة التطبيقات.

لا يتم عادةً نشر واجهات برمجة التطبيقات للعملاء الذين لديهم عنوان IP ورقم منفذ. بدلاً من ذلك، يمكنك تحديد إدخال نظام أسماء النطاقات لجهاز التوجيه والمنفذ. على سبيل المثال:

http://myAPI.myCo.com/{proxy-base-path}/{resource-name}
https://myAPI.myCo.com/{proxy-base-path}/{resource-name}

يجب أيضًا إنشاء عنوان بديل للمضيف الظاهري يتطابق مع اسم نطاق إدخال نظام أسماء النطاقات . من المثال أعلاه، يمكنك تحديد الاسم المعرِّف للمضيف myAPI.myCo.com. إذا لم يكن لديك إدخال في نظام أسماء النطاقات، اضبط الاسم المعرِّف للمضيف على عنوان IP لجهاز التوجيه والمنفذ للمضيف الافتراضي، على النحو التالي: <routerIP>:port.

لمزيد من المعلومات، يُرجى الاطّلاع على http://apigee.com/docs/api-services/content/virtual-hosts.

إنشاء مؤسستك الأولى وبيئتك ومستضيفك الافتراضي

بعد إكمال عملية تثبيت Edge، يكون الإجراء الأول عادةً هو إنشاء مؤسسة وبيئة ومضيف افتراضي من خلال عملية "الإعداد". لتنفيذ جديد، قم بتشغيل الأمر التالي على عقدة خادم إدارة Edge:

/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile

يأخذ هذا الأمر كإدخال ملف تهيئة يحدد المستخدم والمؤسسة والبيئة المضيف الظاهري.

على سبيل المثال، يمكنك إنشاء:

  • مستخدم من اختيارك يكون مشرف المؤسسة
  • مؤسسة باسم example
  • بيئة في المؤسسة باسم prod مرتبطة بجميع معالجات الرسائل في مجموعة "البوابة"
  • مضيف افتراضي في البيئة باسم default يسمح بالوصول إلى HTTP على المنفذ 9001
  • الاسم المستعار للمضيف للمضيف الظاهري

بعد تشغيل هذا النص البرمجي، يمكنك الوصول إلى واجهات برمجة التطبيقات باستخدام عنوان URL على النحو التالي:

http://<router-ip>:9001/{proxy-base-path}/{resource-name}

يمكنك لاحقًا إضافة أي عدد من المؤسسات والبيئات والمضيفات الافتراضية.

لمزيد من المعلومات حول عملية الإعداد، يُرجى الاطّلاع على مقالة إعداد مؤسسة.