Private Cloud용 Edge v. 4.17.01
Edge Private Cloud의 온프레미스 설치 또는 Edge 인스턴스는 일련의 서버 노드에 설치된 여러 Edge 구성요소로 구성됩니다. 다음 이미지는 가상 호스트, 리전, 리전, Kubernetes를 구성하는 에지 인스턴스:
다음 표에서는 이러한 관계를 설명합니다.
|
다음을 포함하는 항목 |
연결됨 |
기본 |
|
|---|---|---|---|
|
지구 |
하나 이상의 리전 |
해당 사항 없음 |
|
|
리전 |
하나 이상의 포드 |
'dc-1' |
|
|
포드 |
하나 이상의 Edge 구성요소 |
'central' |
|
|
Organization |
하나 이상의 환경 |
메시지 프로세서가 포함된 하나 이상의 포드와 조직 관리자로서의 역할을 하는 사용자 |
없음 |
|
환경 |
하나 이상의 가상 호스트 |
상위 조직과 연결된 포드에 있는 하나 이상의 메시지 프로세서 |
없음 |
|
가상 호스트 |
하나 이상의 호스트 별칭 |
없음 |
행성 정보
행성은 전체 Edge 하드웨어 및 소프트웨어 환경을 나타내며 하나 이상의 리전을 포함할 수 있습니다. Edge에서 행성은 리전을 논리적으로 그룹화한 것입니다. 명시적으로 행성을 만들거나 구성할 수 없습니다.
리전 정보
리전은 하나 이상의 포드를 그룹화한 것입니다. 기본적으로 Edge를 설치하면 설치 프로그램이 'dc-1'이라는 단일 리전을 만듭니다. 3개의 포드를 포함하는 표시:
|
리전 |
리전의 포드 |
|---|---|
|
'dc-1' |
'게이트웨이', '중앙', '애널리틱스' |
다음 이미지는 기본 리전을 보여줍니다.
이 이미지는 부하 분산기가 '게이트웨이' 포드로 트래픽을 전달하는 모습을 보여줍니다. '게이트웨이' 포드 에는 API 요청을 처리하는 에지 라우터 및 메시지 프로세서 구성요소가 포함되어 있습니다. 데이터 센터를 여러 개 정의하지 않는 한 리전을 추가로 만들 필요가 없습니다.
더 복잡한 설치의 경우 두 개 이상의 리전을 만들 수 있습니다. 콘텐츠를 만들어야 하는 한 가지 이유 멀티 리전은 머신을 지리적으로 구성하여 네트워크 전송 시간을 최소화하는 것입니다. 포함 API 엔드포인트를 호스팅하여 엔드포인트가 지리적으로 소비자를 위한 것입니다
Edge에서 각 리전은 데이터 센터라고 합니다. 그러면 미국 동부의 데이터 센터에서 매사추세츠주 보스턴에서 들어오는 요청을 처리하고, 싱가포르의 데이터 센터에서 아시아의 기기나 컴퓨터에서 발생하는 요청을 처리할 수 있습니다.
예를 들어 다음 이미지는 2개의 데이터 센터에 해당하는 2개의 리전을 보여줍니다.
포드 정보
포드는 하나 이상의 Edge 구성요소 및 Cassandra Datastore를 그룹화한 것입니다. Edge 구성요소는 동일한 노드에 설치할 수 있지만 일반적으로 다른 노드에 설치됩니다. Cassandra Datastore는 포드의 Edge 구성요소에서 사용하는 데이터 저장소입니다.
기본적으로 Edge를 설치하면 설치 프로그램이 3개의 포드를 생성하고 Cassandra 데이터 스토어를 각 포드와 연결할 수 있습니다
|
포드 |
에지 구성요소 |
Cassandra Datastore |
|
|---|---|---|---|
|
'게이트웨이' |
라우터, 메시지 프로세서 |
cache-datastore |
keyvaluemap-datastore |
|
'central' |
관리 서버, Zookeeper, LDAP, UI, Qpid |
application-datastore
apimodel-datastore
audit-datastore
auth-datastore
|
identityzone-datastore
edgenotification-datastore
management-server
scheduler-datastore
user-settings-datastore
|
|
"애널리틱스" |
Postgres |
analytics-datastore |
reportcrud-datastore |
API 처리에는 '게이트웨이' 팟의 Edge 구성요소와 Cassandra 데이터 스토리지가 필요합니다. API 요청을 처리하려면 이러한 구성요소와 데이터 스토어를 실행해야 합니다. '중앙' 및 '분석' 포드의 구성요소 및 데이터 스토어는 API를 처리하는 데 필요하지 않지만 Edge에 추가 기능을 추가합니다.
다음 이미지는 각 포드의 구성요소를 보여줍니다.
메시지 프로세서 및 라우터 포드를 세 개의 서비스에 추가하여 기본값입니다. 또는 기존 포드에 Edge 구성요소를 추가할 수 있습니다. 예를 들어 "게이트웨이"에 추가 라우터와 메시지 프로세서를 추가할 수 있습니다. 처리할 포드 수가 증가하여 있습니다
'게이트웨이' 포드에는 에지 라우터 및 메시지 프로세서 구성요소가 포함되어 있습니다. 라우터는 동일한 pod의 메시지 프로세서에만 요청을 전송하고 다른 pod의 메시지 프로세서에는 전송하지 않습니다.
다음 API 호출을 사용하여 각 팟의 설치가 끝난 후 서버 등록 세부정보를 확인할 수 있습니다. 유용한 모니터링 도구입니다.
curl -u adminEmail:pword http://<ms_IP>:8080/v1/servers?pod=podName
여기서 ms_IP는 관리 서버의 IP 주소 또는 DNS 이름이고 podName은 다음 중 하나입니다.
- 게이트웨이
- central
- 분석
예를 들어 '게이트웨이'의 경우 pod:
> curl -u adminEmail:pword http://<ms_IP>:8080/v1/servers?pod=gateway
다음과 같은 형식으로 출력이 표시됩니다.
[ {
"externalHostName" : "localhost",
"externalIP" : "192.168.1.11",
"internalHostName" : "localhost",
"internalIP" : "192.168.1.11",
"isUp" : true,
"pod" : "gateway",
"reachable" : true,
"region" : "dc-1",
"tags" : {
"property" : [ {
"name" : "jmx.rmi.port",
"value" : "1101"
}, ... ]
},
"type" : [ "message-processor" ],
"uUID" : "276bc250-7dd0-46a5-a583-fd11eba786f8"
},
{
"internalIP" : "192.168.1.11",
"isUp" : true,
"pod" : "gateway",
"reachable" : true,
"region" : "dc-1",
"tags" : {
"property" : [ ]
},
"type" : [ "dc-datastore", "management-server", "cache-datastore", "keyvaluemap-datastore", "counter-datastore", "kms-datastore" ],
"uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
},
{
"externalHostName" : "localhost",
"externalIP" : "192.168.1.11",
"internalHostName" : "localhost",
"internalIP" : "192.168.1.11",
"isUp" : true,
"pod" : "gateway",
"reachable" : true,
"region" : "dc-1",
"tags" : {
"property" : [ {
"name" : "jmx.rmi.port",
"value" : "1100"
}, ... ]
},
"type" : [ "router" ],
"uUID" : "de8a0200-e405-43a3-a5f9-eabafdd990e2"
} ]
type 속성에는 구성요소 유형이 나열됩니다. 여기에서는 Cassandra를 나열하고 데이터 스토어가 있습니다 Cassandra 노드는 '게이트웨이' 포드에 설치되지만 모든 포드에 Cassandra 데이터 스토어가 등록됩니다.
조직 정보
조직은 API, API 제품, 앱, 개발자를 포함한 Apigee 계정의 모든 객체에 대한 컨테이너입니다. 조직은 하나 이상의 포드와 연결되며, 각 포드에는 하나 이상의 메시지 프로세서가 포함되어야 합니다.
Edge Private Cloud의 온프레미스 설치에는 기본적으로 조직이 없습니다. 조직을 만들 때는 다음 두 가지 정보를 지정합니다.
- 조직 관리자로 기능하는 사용자입니다. 그러면 이 사용자가 조직에 사용자를 추가하고 각 사용자의 역할을 설정할 수 있습니다.
- '게이트웨이' 메시지 프로세서가 포함된 포드입니다.
조직은 하나 이상의 환경을 포함할 수 있습니다. 기본 Edge 설치 절차에서는 'test' 및 'prod'라는 두 가지 환경을 만들라는 메시지가 표시됩니다. 하지만 Cloud Shell에서 환경(예: '스테이징', '실험' 등)
조직은 일부 Apigee 기능의 범위를 제공합니다. 예를 들어 키-값-맵(KVM) 데이터는 조직 수준에서 사용할 수 있으므로 모든 환경에서 사용할 수 있습니다. 캐싱과 같은 기타 기능은 특정 환경으로 범위가 지정됩니다. Apigee 분석 데이터는 조직과 환경의 조합으로 파티션이 나뉩니다.
아래는 조직의 주요 개체로, 환경에 구체적으로 정의된 항목:
환경 정보
환경은 조직의 API 프록시에 대한 런타임 실행 컨텍스트입니다. 환경에 액세스하려면 API 프록시를 환경에 배포해야 합니다. API 프록시를 단일 환경 또는 여러 환경에 배포할 수 있습니다.
한 조직에 여러 환경이 포함될 수 있습니다. 예를 들어 조직의 'dev', 'test', 'prod' 환경을 정의할 수 있습니다.
환경을 만들 때 하나 이상의 메시지 프로세서와 연결합니다. 환경은 API 프록시가 실행되는 명명된 메시지 프로세서 집합으로 생각할 수 있습니다. 모든 환경은 동일한 메시지 프로세서 또는 다른 메시지 프로세서와 연결할 수 있습니다.
환경을 만들려면 다음 두 가지 정보를 지정합니다.
- 환경이 포함된 조직입니다.
- 환경에 대한 API 프록시 요청을 처리하는 메시지 프로세서. 이 메시지
프로세서는 환경의 상위 조직과 연결된 포드에 있어야 합니다.
기본적으로 환경을 만들면 Edge는 '게이트웨이' 팟의 사용 가능한 모든 메시지 프로세서를 환경과 연결합니다. 또는 대상 광고 단위의 하위 집합을 지정할 수 있습니다. 서로 다른 메시지 프로세서가 서로 다른 지원합니다
메시지 프로세서는 여러 환경과 연결할 수 있습니다. 예를 들어 Edge 설치에 메시지 프로세서 A와 B가 두 개 포함되어 있습니다. 그런 다음 조직에 'dev', 'test', 'prod'의 세 가지 환경을 만듭니다.
- 'dev' 메일 프로세서 A에 연결할 수 있습니다. 처리할 수 있습니다
- '테스트'의 경우 메일 프로세서 B에 처리할 수 있습니다
- 'prod' 메시지 프로세서 A와 B를 모두 연결하여 프로덕션 수준 볼륨입니다.
환경에 할당된 메시지 프로세서는 모두 동일한 포드에 있을 수도 있고 여러 리전과 데이터 센터에 걸쳐 있는 여러 포드로 구성됩니다 예를 들어 조직에서 세 지역의 메시지 프로세서를 포함하는 환경 '전 세계'를 정의합니다. 즉, 미국, 일본, 독일의 세 가지 데이터 센터가 포함됩니다.
'global'에 API 프록시 배포 API 프록시가 Message에서 실행됩니다. 데이터 센터 3곳 모두에 있는 프로세서 둘 중 하나의 라우터에 도착하는 API 트래픽 데이터 센터는 해당 데이터 센터의 메시지 프로세서에만 연결될 것입니다. 그 이유는 라우터가 동일한 포드의 메시지 프로세서로만 트래픽을 전달합니다
가상 호스트 정보
가상 호스트는 API 프록시가 노출되는 Edge 라우터의 포트를 정의하고 더 나아가 앱에서 API 프록시에 액세스하는 데 사용하는 URL을 정의합니다. 모든 환경은 가상 호스트를 하나 이상 정의해야 합니다.
가상 호스트에서 지정한 포트 번호가 라우터 노드에 열려 있는지 확인합니다. 다음과 같은 작업을 할 수 있습니다. 그런 다음 요청을 수행하여 API 프록시에 액세스합니다.
http://<routerIP>:<port>/{proxy-base-path}/{resource-name}
https://<routerIP>:<port>/{proxy-base-path}/{resource-name}
각 항목의 의미는 다음과 같습니다.
- http 또는 https: 가상 호스트가 다음과 같이 구성된 경우 HTTPS를 사용하세요. 가상 호스트가 TLS/SSL을 지원하지 않으면 HTTP를 사용합니다.
- <routerIP>:<port>는 가상 호스트의 주소와 포트 번호를 입력합니다.
- {proxy-base-path} 및 {resource-name} 정의됨 API 프록시를 만들 때
일반적으로 IP 주소와 포트 번호가 있는 고객에게는 API를 게시하지 않습니다. 대신 라우터 및 포트에 대한 DNS 항목을 정의합니다. 예를 들면 다음과 같습니다.
http://myAPI.myCo.com/{proxy-base-path}/{resource-name}
https://myAPI.myCo.com/{proxy-base-path}/{resource-name}
또한 DNS의 도메인 이름과 일치하는 가상 호스트에 대한 호스트 별칭을 만들어야 합니다. 입력. 위 예에서는 호스트 별칭을 myAPI.myCo.com으로 지정합니다. DNS 항목이 없는 경우 호스트 별칭을 라우터의 IP 주소 및 가상 호스트의 포트(<routerIP>:port)로 설정합니다.
자세한 내용은 http://apigee.com/docs/api-services/content/virtual-hosts를 참조하세요.
첫 번째 조직을 만들 때, 환경, 가상 호스트,
Edge 설치 프로세스를 완료한 후 첫 번째 작업은 일반적으로 조직, 환경, 가상 호스트의 ‘온보딩’ 프로세스입니다 수행 에지 관리 서버 노드에서 다음 명령어를 실행합니다.
/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile
이 명령어는 사용자, 조직, 환경, 가상 호스트입니다
예를 들어 다음을 만듭니다.
- 조직 관리자 역할을 선택한 사용자
- example라는 조직
- '게이트웨이' 포드의 모든 메시지 프로세서와 연결된 prod라는 조직의 환경
- 포트에서 HTTP 액세스를 허용하는 default라는 환경의 가상 호스트 9001
- 가상 호스트의 호스트 별칭
이 스크립트를 실행한 후 다음 형식의 URL을 사용하여 API에 액세스할 수 있습니다.
http://<router-ip>:9001/{proxy-base-path}/{resource-name}
나중에 원하는 만큼 조직, 환경, 가상 호스트를 추가할 수 있습니다.
온보딩에 관한 자세한 내용은 조직 온보딩을 참고하세요.