Edge for Private Cloud نسخه 4.17.01
یک نصب در محل Edge Private Cloud یا یک نمونه Edge، شامل چندین مؤلفه Edge است که روی مجموعهای از گرههای سرور نصب شدهاند. تصویر زیر رابطه بین سیاره، مناطق، پادها، سازمانها، محیطها و میزبانهای مجازی را نشان میدهد که یک نمونه Edge را تشکیل میدهند:
جدول زیر این روابط را توضیح می دهد:
حاوی | مرتبط با | پیش فرض | |
---|---|---|---|
سیاره | یک یا چند منطقه | n/a | |
منطقه | یک یا چند غلاف | "dc-1" | |
غلاف | یک یا چند جزء Edge | "مرکزی" | |
سازمان | یک یا چند محیط | یک یا چند غلاف حاوی پردازشگر پیام و کاربری که به عنوان سرپرست سازمان عمل می کند | هیچ کدام |
محیط زیست | یک یا چند میزبان مجازی | یک یا چند پردازشگر پیام در غلاف مرتبط با سازمان مادر | هیچ کدام |
میزبان مجازی | یک یا چند نام مستعار میزبان | هیچ کدام |
درباره سیاره ها
سیاره یک محیط سخت افزاری و نرم افزاری کامل Edge را نشان می دهد و می تواند شامل یک یا چند منطقه باشد. در Edge، یک سیاره یک گروه بندی منطقی از مناطق است - شما به طور صریح یک سیاره را به عنوان بخشی از نصب Edge ایجاد یا پیکربندی نمی کنید.
درباره مناطق
منطقه گروهی از یک یا چند غلاف است. به طور پیش فرض، هنگامی که Edge را نصب می کنید، نصب کننده یک منطقه واحد به نام "dc-1" حاوی سه پاد ایجاد می کند، همانطور که جدول زیر نشان می دهد:
منطقه | غلاف در منطقه |
---|---|
"dc-1" | "دروازه"، "مرکزی"، "تحلیلی" |
تصویر زیر مناطق پیش فرض را نشان می دهد:
این تصویر بار متعادل کننده را نشان می دهد که ترافیک را به غلاف "دروازه" هدایت می کند. پاد "دروازه" شامل مولفه های Edge Router و Message Processor است که درخواست های API را مدیریت می کند. مگر اینکه چندین مرکز داده را تعریف کنید، نباید مناطق اضافی ایجاد کنید.
در یک نصب پیچیده تر، می توانید دو یا چند منطقه ایجاد کنید. یکی از دلایل ایجاد چندین منطقه، سازماندهی جغرافیایی ماشینها است که زمان انتقال شبکه را به حداقل میرساند. در این سناریو، شما نقاط پایانی API را میزبانی میکنید تا از نظر جغرافیایی به مصرفکنندگان آن APIها نزدیک باشند.
در Edge، هر منطقه به عنوان مرکز داده نامیده می شود. سپس یک مرکز داده در شرق ایالات متحده میتواند به درخواستهای ارسالی از بوستون، ماساچوست رسیدگی کند، در حالی که یک مرکز داده در سنگاپور میتواند درخواستهایی را که از دستگاهها یا رایانههای آسیایی میآیند رسیدگی کند.
به عنوان مثال، تصویر زیر دو منطقه مربوط به دو مرکز داده را نشان می دهد:
درباره Pods
پاد گروهی از یک یا چند مولفه Edge و ذخیرهگاه داده Cassandra است. اجزای Edge را می توان روی یک گره نصب کرد، اما معمولاً روی گره های مختلف نصب می شوند. دیتا استور Cassandra یک مخزن داده است که توسط اجزای Edge در پاد استفاده می شود.
به طور پیشفرض، وقتی Edge را نصب میکنید، نصبکننده سه پاد ایجاد میکند و اجزای Edge زیر و دادههای Cassandra را با هر پاد مرتبط میکند:
غلاف | اجزای لبه | انبارهای داده کاساندرا | |
---|---|---|---|
"دروازه" | روتر، پردازشگر پیام | حافظه پنهان داده | keyvaluemap-datastore |
"مرکزی" | سرور مدیریت، Zookeeper، LDAP، UI، Qpid | برنامه-دادگاه apimodel-datastore حسابرسی-دادگاه auth-datastore | شناسه-دادگاه edgenotification-datastore مدیریت-سرور زمانبندی-ذخیره داده user-settings-datastore |
"تحلیل" | Postgres | تجزیه و تحلیل-دادگاه | Reportcrud-datastore |
اجزای Edge و دادههای Cassandra در پاد "دروازه" برای پردازش API مورد نیاز هستند. این مؤلفهها و ذخیرهسازی دادهها باید برای پردازش درخواستهای API آماده و اجرا شوند. مؤلفهها و ذخیرهسازیهای داده در پادهای «مرکزی» و «تحلیلی» برای پردازش APIها مورد نیاز نیستند، اما قابلیتهای اضافی را به Edge اضافه میکنند.
تصویر زیر اجزای هر غلاف را نشان می دهد:
شما می توانید پیام پردازشگر و غلاف مسیریاب اضافی را به سه موردی که به طور پیش فرض ایجاد شده اند اضافه کنید. از طرف دیگر، می توانید اجزای Edge اضافی را به یک pod موجود اضافه کنید. برای مثال، میتوانید روترها و پردازشگرهای پیام اضافی را به غلاف "دروازه" اضافه کنید تا بارهای ترافیکی افزایش یافته را مدیریت کنید.
توجه داشته باشید که پاد "دروازه" شامل اجزای Edge Router و Message Processor است. روترها فقط درخواست ها را به Message Processors در همان pod ارسال می کنند و نه به Message Processors در سایر pods.
می توانید از فراخوانی API زیر برای مشاهده جزئیات ثبت سرور در پایان نصب برای هر پاد استفاده کنید. این یک ابزار نظارتی مفید است.
curl -u adminEmail:pword http://<ms_IP>:8080/v1/servers?pod=podName
که در آن ms_IP آدرس IP یا نام DNS سرور مدیریت است و podName یکی است:
- دروازه
- مرکزی
- تجزیه و تحلیل
به عنوان مثال، برای غلاف "دروازه":
> curl -u adminEmail:pword http://<ms_IP>:8080/v1/servers?pod=gateway
خروجی را به شکل زیر می بینید:
[ { "externalHostName" : "localhost", "externalIP" : "192.168.1.11", "internalHostName" : "localhost", "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "gateway", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ { "name" : "jmx.rmi.port", "value" : "1101" }, ... ] }, "type" : [ "message-processor" ], "uUID" : "276bc250-7dd0-46a5-a583-fd11eba786f8" }, { "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "gateway", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ ] }, "type" : [ "dc-datastore", "management-server", "cache-datastore", "keyvaluemap-datastore", "counter-datastore", "kms-datastore" ], "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4" }, { "externalHostName" : "localhost", "externalIP" : "192.168.1.11", "internalHostName" : "localhost", "internalIP" : "192.168.1.11", "isUp" : true, "pod" : "gateway", "reachable" : true, "region" : "dc-1", "tags" : { "property" : [ { "name" : "jmx.rmi.port", "value" : "1100" }, ... ] }, "type" : [ "router" ], "uUID" : "de8a0200-e405-43a3-a5f9-eabafdd990e2" } ]
ویژگی type نوع مؤلفه را فهرست می کند. توجه داشته باشید که ذخیرهگاههای داده Cassandra ثبتشده در پاد را فهرست میکند. در حالی که گره های Cassandra در غلاف "دروازه" نصب شده اند، ذخیره داده های Cassandra را مشاهده خواهید کرد که با همه پادها ثبت شده اند.
درباره سازمان ها
یک سازمان محفظه ای برای همه اشیاء در یک حساب Apigee است، از جمله API ها، محصولات API، برنامه ها و توسعه دهندگان. یک سازمان با یک یا چند پاد مرتبط است، جایی که هر پاد باید یک یا چند پردازشگر پیام داشته باشد.
در نصب Edge Private Cloud در محل، هیچ سازمانی به طور پیش فرض وجود ندارد. هنگامی که یک سازمان ایجاد می کنید، دو بخش از اطلاعات را مشخص می کنید:
- کاربری که به عنوان مدیر سازمان عمل می کند. سپس آن کاربر می تواند کاربران دیگری را به سازمان اضافه کند و نقش هر کاربر را تعیین کند.
- غلاف "دروازه"، غلاف حاوی پردازشگرهای پیام.
یک سازمان می تواند شامل یک یا چند محیط باشد. رویه نصب پیش فرض Edge از شما می خواهد که دو محیط ایجاد کنید: "test" و "prod". با این حال، میتوانید در صورت لزوم محیطهای بیشتری ایجاد کنید، مانند «استیجینگ»، «آزمایش» و غیره.
سازمان زمینه را برای برخی از قابلیت های Apigee فراهم می کند. به عنوان مثال، داده های نقشه کلید-مقدار (KVM) در سطح سازمان، به معنای از همه محیط ها، در دسترس است. سایر قابلیتها، مانند حافظه پنهان، به یک محیط خاص اختصاص دارند. داده های تجزیه و تحلیل Apigee با ترکیبی از سازمان و محیط تقسیم می شود.
در زیر، اهداف اصلی یک سازمان، از جمله مواردی که در سطح جهانی در سازمان تعریف شده اند، و مواردی که به طور خاص برای یک محیط تعریف شده اند، نشان داده شده است:
درباره محیط زیست
یک محیط یک زمینه اجرای زمان اجرا برای پراکسی های API در یک سازمان است. شما باید یک پروکسی API را برای دسترسی به یک محیط به آن مستقر کنید. می توانید یک پراکسی API را در یک محیط واحد یا در چندین محیط مستقر کنید.
یک سازمان می تواند شامل چندین محیط باشد. برای مثال، ممکن است یک محیط «dev»، «test» و «prod» را در یک سازمان تعریف کنید.
هنگامی که یک محیط ایجاد می کنید، آن را با یک یا چند پردازشگر پیام مرتبط می کنید. شما می توانید یک محیط را به عنوان مجموعه ای از پردازشگرهای پیام نامگذاری شده در نظر بگیرید که پراکسی های API روی آن اجرا می شوند. هر محیطی را می توان با همان پردازشگرهای پیام یا با پردازنده های مختلف مرتبط کرد.
برای ایجاد یک محیط، دو بخش از اطلاعات را مشخص کنید:
- سازمان حاوی محیط
- پردازشگرهای پیام که درخواست های پراکسی API را به محیط رسیدگی می کنند. این پردازشگرهای پیام باید در یک غلاف مرتبط با سازمان مادر محیط باشند.
بهطور پیشفرض، زمانی که یک محیط ایجاد میکنید، Edge همه پردازشگرهای پیام موجود در پاد «دروازه» را با محیط مرتبط میکند. همچنین، میتوانید زیرمجموعهای از پردازشگرهای پیام موجود را مشخص کنید تا پردازشگرهای پیام مختلف، درخواستها را به محیطهای مختلف رسیدگی کنند.
یک پردازشگر پیام می تواند با چندین محیط مرتبط باشد. به عنوان مثال، نصب Edge شما شامل دو پردازشگر پیام است: A و B. سپس سه محیط در سازمان خود ایجاد می کنید: "dev"، "test" و "prod":
- برای محیط "dev"، شما پردازشگر پیام A را مرتبط میکنید زیرا انتظار حجم زیادی از ترافیک را ندارید.
- برای محیط "تست"، شما Message Processor B را مرتبط می کنید زیرا انتظار حجم زیادی از ترافیک را ندارید.
- برای محیط "prod"، شما هر دو پردازشگر پیام A و B را برای مدیریت حجم تولید مرتبط میکنید.
پردازشگرهای پیام اختصاص داده شده به یک محیط، همگی میتوانند از یک پاد باشند، یا میتوانند از چندین پاد باشند، که چندین منطقه و مرکز داده را در بر میگیرند. به عنوان مثال، شما محیطی را در سازمان خود "جهانی" تعریف می کنید که شامل پردازشگرهای پیام از سه منطقه است، یعنی سه مرکز داده مختلف: ایالات متحده، ژاپن و آلمان.
استقرار یک پراکسی API در محیط "جهانی" باعث می شود که پراکسی API در پردازشگرهای پیام در هر سه مرکز داده اجرا شود. ترافیک API که به یک روتر در هر یک از آن مراکز داده می رسد، فقط به پردازشگرهای پیام در آن مرکز داده هدایت می شود زیرا روترها فقط ترافیک را به پردازشگرهای پیام در همان pod هدایت می کنند.
درباره هاست های مجازی
یک میزبان مجازی درگاهی را در مسیریاب Edge که در آن یک پراکسی API در معرض دید قرار میگیرد، و با فرمت URL که برنامهها برای دسترسی به پراکسی API از آن استفاده میکنند، تعریف میکند. هر محیطی باید حداقل یک میزبان مجازی تعریف کند.
اطمینان حاصل کنید که شماره پورت مشخص شده توسط میزبان مجازی در گره روتر باز است. سپس می توانید با درخواست به یک پروکسی API دسترسی داشته باشید:
http://<routerIP>:<port>/{proxy-base-path}/{resource-name} https://<routerIP>:<port>/{proxy-base-path}/{resource-name}
کجا:
- http یا https : اگر میزبان مجازی برای پشتیبانی از TLS/SSL پیکربندی شده است، از HTTPS استفاده کنید. اگر میزبان مجازی از TLS/SSL پشتیبانی نمی کند، از HTTP استفاده کنید.
- <routerIP>: <port> آدرس IP و شماره پورت میزبان مجازی است.
- هنگام ایجاد پراکسی API ، {proxy-base-path} و {resource-name} تعریف میشوند.
به طور معمول، شما API های خود را برای مشتریانی با آدرس IP و شماره پورت منتشر نمی کنید. در عوض، یک ورودی DNS برای روتر و پورت تعریف می کنید. به عنوان مثال:
http://myAPI.myCo.com/{proxy-base-path}/{resource-name} https://myAPI.myCo.com/{proxy-base-path}/{resource-name}
همچنین باید یک نام مستعار میزبان برای میزبان مجازی ایجاد کنید که با نام دامنه ورودی DNS مطابقت داشته باشد. از مثال بالا، یک نام مستعار میزبان myAPI.myCo.com را مشخص می کنید. اگر ورودی DNS ندارید، نام مستعار میزبان را روی آدرس IP روتر و پورت میزبان مجازی، به عنوان <routerIP>:port تنظیم کنید.
برای اطلاعات بیشتر، http://apigee.com/docs/api-services/content/virtual-hosts را ببینید.
اولین سازمان، محیط و میزبان مجازی خود را ایجاد کنید
پس از تکمیل فرآیند نصب Edge، اولین اقدام شما معمولاً ایجاد یک سازمان، محیط و میزبان مجازی از طریق فرآیند "onboarding" است. برای انجام Onboarding، دستور زیر را در گره Edge Management Server اجرا کنید:
/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile
این دستور یک فایل پیکربندی را به عنوان ورودی می گیرد که کاربر، سازمان، محیط و میزبان مجازی را تعریف می کند.
به عنوان مثال، شما ایجاد می کنید:
- کاربری که انتخاب کرده اید به عنوان مدیر سازمان فعالیت کند
- سازمانی به نام نمونه
- محیطی در سازمان به نام prod که با تمام پردازشگرهای پیام در غلاف "دروازه" مرتبط است.
- یک میزبان مجازی در محیط به نام پیش فرض که اجازه دسترسی به HTTP را در پورت 9001 می دهد
- نام مستعار میزبان برای میزبان مجازی
پس از اجرای آن اسکریپت، می توانید با استفاده از یک URL به شکل زیر به API های خود دسترسی داشته باشید:
http://<router-ip>:9001/{proxy-base-path}/{resource-name}
بعداً می توانید هر تعداد سازمان، محیط و میزبان مجازی را اضافه کنید.
برای کسب اطلاعات بیشتر در مورد ورود به سازمان، به سازمانی که در داخل کشتی وجود دارد مراجعه کنید.