Edge for Private Cloud เวอร์ชัน 4.17.01
การติดตั้ง Edge Private Cloud หรืออินสแตนซ์ Edge ในองค์กรประกอบด้วยคอมโพเนนต์ Edge หลายรายการที่ติดตั้งในโหนดเซิร์ฟเวอร์ชุดหนึ่ง รูปภาพต่อไปนี้แสดงความสัมพันธ์ระหว่างแพลเน็ต ภูมิภาค พ็อด องค์กร สภาพแวดล้อม และโฮสต์เสมือนจริงที่ประกอบกันเป็นอินสแตนซ์ Edge
ตารางต่อไปนี้อธิบายความสัมพันธ์เหล่านี้
|
ประกอบด้วย |
เชื่อมโยงกับ |
ค่าเริ่มต้น |
|
|---|---|---|---|
|
ดาวเคราะห์ |
อย่างน้อย 1 ภูมิภาค |
ไม่มี |
|
|
ภูมิภาค |
อย่างน้อย 1 พ็อด |
"dc-1" |
|
|
พ็อด |
คอมโพเนนต์ Edge อย่างน้อย 1 รายการ |
"central" |
|
|
องค์กร |
สภาพแวดล้อมอย่างน้อย 1 รายการ |
พ็อดอย่างน้อย 1 พ็อดที่มีตัวประมวลผลข้อความ และผู้ใช้ที่ทำหน้าที่เป็นผู้ดูแลระบบขององค์กร |
ไม่มี |
|
สภาพแวดล้อม |
โฮสต์เสมือนอย่างน้อย 1 รายการ |
ตัวประมวลผลข้อความอย่างน้อย 1 รายการในพ็อดที่เชื่อมโยงกับองค์กรหลัก |
ไม่มี |
|
โฮสต์เสมือน |
ชื่อแทนโฮสต์อย่างน้อย 1 รายการ |
ไม่มี |
เกี่ยวกับดาวเคราะห์
ดาวเคราะห์แสดงถึงสภาพแวดล้อมฮาร์ดแวร์และซอฟต์แวร์ของ Edge ทั้งหมด และอาจมีภูมิภาคตั้งแต่ 1 แห่งขึ้นไป ใน Edge ดาวเคราะห์คือการจัดกลุ่มภูมิภาคต่างๆ อย่างสมเหตุสมผล สร้างหรือกำหนดค่าดาวเคราะห์โดยชัดแจ้งเพื่อเป็นส่วนหนึ่งของการติดตั้ง Edge
เกี่ยวกับภูมิภาค
ภูมิภาคคือการจัดกลุ่มพ็อดอย่างน้อย 1 รายการ โดยค่าเริ่มต้น เมื่อคุณติดตั้ง Edge โปรแกรมติดตั้งจะสร้างภูมิภาคเดียวชื่อ "dc-1" ซึ่งมีพ็อด 3 รายการดังที่แสดงในตารางต่อไปนี้
|
ภูมิภาค |
พ็อดในภูมิภาค |
|---|---|
|
"dc-1" |
"เกตเวย์" "ศูนย์กลาง" "การวิเคราะห์" |
รูปภาพต่อไปนี้แสดงภูมิภาคเริ่มต้น
อิมเมจนี้แสดงตัวจัดสรรภาระงานที่กำหนดเส้นทางการรับส่งข้อมูลไปยัง "เกตเวย์" พ็อด "เกตเวย์" พ็อด มีคอมโพเนนต์ Edge Router และ Message Processor ที่จัดการคำขอ API คุณไม่จําเป็นต้องสร้างภูมิภาคเพิ่มเติม เว้นแต่คุณจะกําหนดศูนย์ข้อมูลหลายแห่ง
ในการติดตั้งที่ซับซ้อนมากขึ้น คุณสามารถสร้างภูมิภาคได้ 2 ภูมิภาคขึ้นไป เหตุผลเดียวที่ควรสร้างโฆษณา ในหลายภูมิภาคคือการจัดระเบียบเครื่องทางภูมิศาสตร์ ซึ่งจะช่วยลดเวลาการนำส่งของเครือข่าย ใน ในสถานการณ์นี้ คุณจะโฮสต์ปลายทาง API เพื่อให้ "ใกล้" ทางภูมิศาสตร์กับ ผู้ใช้ API เหล่านั้น
ใน Edge แต่ละภูมิภาคจะเรียกว่าศูนย์ข้อมูล ศูนย์ข้อมูลในพื้นที่ ทางตะวันออกของสหรัฐฯ จึงสามารถจัดการคำขอที่มาจากบอสตัน แมสซาชูเซตส์ ขณะที่ศูนย์ข้อมูลใน สิงคโปร์จัดการคำขอที่มาจากอุปกรณ์หรือคอมพิวเตอร์ในเอเชียได้
ตัวอย่างเช่น รูปภาพต่อไปนี้แสดงภูมิภาค 2 ภูมิภาค ซึ่งสอดคล้องกับศูนย์ข้อมูล 2 แห่ง
เกี่ยวกับพ็อด
พ็อดคือการจัดกลุ่มคอมโพเนนต์ Edge และที่เก็บข้อมูล Cassandra ตั้งแต่ 1 รายการขึ้นไป คอมโพเนนต์ Edge ติดตั้งได้ในโหนดเดียวกัน แต่โดยทั่วไปจะติดตั้งในโหนดที่แตกต่างกัน พื้นที่เก็บข้อมูลของ Cassandra คือพื้นที่เก็บข้อมูลที่คอมโพเนนต์ Edge ในพ็อดใช้
โดยค่าเริ่มต้น เมื่อคุณติดตั้ง Edge โปรแกรมติดตั้งจะสร้างพ็อด 3 รายการและเชื่อมโยง คอมโพเนนต์ Edge และพื้นที่เก็บข้อมูลของ Cassandra ที่มีแต่ละพ็อดมีดังต่อไปนี้
|
พ็อด |
คอมโพเนนต์ Edge |
ที่เก็บข้อมูล Cassandra |
|
|---|---|---|---|
|
"เกตเวย์" |
เราเตอร์ ตัวประมวลผลข้อความ |
cache-datastore |
keyvaluemap-datastore |
|
"central" |
เซิร์ฟเวอร์การจัดการ, Zookeeper, LDAP, UI, Qpid |
application-datastore
apimodel-datastore
audit-datastore
auth-datastore
|
identityzone-datastore
edgenotification-datastore
management-server
scheduler-datastore
user-settings-datastore
|
|
"Analytics" |
Postgres |
analytics-datastore |
reportcrud-datastore |
ต้องใช้คอมโพเนนต์ Edge และที่เก็บข้อมูล Cassandra ในพ็อด "เกตเวย์" สำหรับการประมวลผล API คอมโพเนนต์และที่เก็บข้อมูลเหล่านี้ต้องพร้อมใช้งานเพื่อประมวลผลคําขอ API และพื้นที่เก็บข้อมูลใน "Central" และ "Analytics" ไม่จำเป็นต้องใช้พ็อดเพื่อประมวลผล API แต่เพิ่มฟังก์ชันอื่นๆ ลงใน Edge
รูปภาพต่อไปนี้แสดงคอมโพเนนต์ในแต่ละพ็อด
คุณสามารถเพิ่มพ็อดตัวประมวลผลข้อความและพ็อดเราเตอร์เพิ่มเติมลงในพ็อดทั้ง 3 ที่สร้างโดย "ค่าเริ่มต้น" หรือจะเพิ่มคอมโพเนนต์ Edge อื่นๆ ไปยังพ็อดที่มีอยู่ก็ได้ ตัวอย่างเช่น คุณสามารถเพิ่มเราเตอร์และตัวประมวลผลข้อความไปยัง "เกตเวย์" ได้ พ็อดที่จะจัดการเพิ่มขึ้น การเข้าชมจำนวนมาก
โปรดทราบว่าพ็อด "เกตเวย์" มีคอมโพเนนต์ Edge Router และ Message Processor เราเตอร์จะส่งคำขอไปยัง Message Processor ในพ็อดเดียวกันเท่านั้น และไม่ส่งไปยัง Message Processor ในพ็อดอื่นๆ
คุณสามารถใช้การเรียก API ต่อไปนี้เพื่อดูรายละเอียดการลงทะเบียนเซิร์ฟเวอร์ในตอนท้ายของ สำหรับแต่ละพ็อด เครื่องมือนี้เป็นเครื่องมือตรวจสอบที่มีประโยชน์
curl -u adminEmail:pword http://<ms_IP>:8080/v1/servers?pod=podName
โดยที่ ms_IP คือที่อยู่ IP หรือชื่อ DNS ของเซิร์ฟเวอร์การจัดการ และ podName เป็นอย่างใดอย่างหนึ่งต่อไปนี้
- เกตเวย์
- central
- Analytics
เช่น สําหรับพ็อด "gateway" ให้ทำดังนี้
> curl -u adminEmail:pword http://<ms_IP>:8080/v1/servers?pod=gateway
คุณจะเห็นเอาต์พุตในรูปแบบต่อไปนี้
[ {
"externalHostName" : "localhost",
"externalIP" : "192.168.1.11",
"internalHostName" : "localhost",
"internalIP" : "192.168.1.11",
"isUp" : true,
"pod" : "gateway",
"reachable" : true,
"region" : "dc-1",
"tags" : {
"property" : [ {
"name" : "jmx.rmi.port",
"value" : "1101"
}, ... ]
},
"type" : [ "message-processor" ],
"uUID" : "276bc250-7dd0-46a5-a583-fd11eba786f8"
},
{
"internalIP" : "192.168.1.11",
"isUp" : true,
"pod" : "gateway",
"reachable" : true,
"region" : "dc-1",
"tags" : {
"property" : [ ]
},
"type" : [ "dc-datastore", "management-server", "cache-datastore", "keyvaluemap-datastore", "counter-datastore", "kms-datastore" ],
"uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
},
{
"externalHostName" : "localhost",
"externalIP" : "192.168.1.11",
"internalHostName" : "localhost",
"internalIP" : "192.168.1.11",
"isUp" : true,
"pod" : "gateway",
"reachable" : true,
"region" : "dc-1",
"tags" : {
"property" : [ {
"name" : "jmx.rmi.port",
"value" : "1100"
}, ... ]
},
"type" : [ "router" ],
"uUID" : "de8a0200-e405-43a3-a5f9-eabafdd990e2"
} ]
แอตทริบิวต์ type จะแสดงรายการประเภทคอมโพเนนต์ โปรดทราบว่ารายการนี้แสดงที่เก็บข้อมูล Cassandra ที่ลงทะเบียนไว้ในพ็อด ขณะที่ติดตั้งโหนด Cassandra ใน "เกตเวย์" pod, คุณ จะเห็นพื้นที่เก็บข้อมูล Cassandra ที่ลงทะเบียนไว้กับพ็อดทั้งหมด
เกี่ยวกับองค์กร
องค์กรคือคอนเทนเนอร์สำหรับออบเจ็กต์ทั้งหมดในบัญชี Apigee ซึ่งรวมถึง API, ผลิตภัณฑ์ API, แอป และผู้พัฒนาแอป องค์กรเชื่อมโยงกับพ็อดอย่างน้อย 1 รายการ โดยที่แต่ละพ็อดต้องมีตัวประมวลผลข้อความอย่างน้อย 1 รายการ
ในการติดตั้ง Edge Private Cloud ภายในองค์กร จะไม่มีองค์กรโดยค่าเริ่มต้น เมื่อสร้างองค์กร คุณจะต้องระบุข้อมูล 2 อย่างต่อไปนี้
- ผู้ใช้ที่ทำหน้าที่เป็นผู้ดูแลระบบขององค์กร ผู้ใช้รายนั้นจึงสามารถเพิ่ม ผู้ใช้ในองค์กร และกำหนดบทบาทของผู้ใช้แต่ละคน
- พ็อด "เกตเวย์" ซึ่งเป็นพ็อดที่มีโปรแกรมประมวลผลข้อความ
องค์กรหนึ่งอาจมีสภาพแวดล้อมได้มากกว่า 1 รายการ ขั้นตอนการติดตั้ง Edge เริ่มต้นจะแจ้งให้คุณสร้าง 2 สภาพแวดล้อม ได้แก่ "test" และ "prod" แต่คุณสามารถสร้างเพิ่ม สภาพแวดล้อมตามความจำเป็น เช่น "การทดลองใช้" "การทดสอบ" ฯลฯ
องค์กรจะกำหนดขอบเขตสำหรับความสามารถบางอย่างของ Apigee เช่น คีย์-ค่า-แมป (KVM) ข้อมูลพร้อมใช้งานที่ระดับองค์กร ซึ่งหมายความว่าจากทุกสภาพแวดล้อม ความสามารถอื่นๆ เช่น การแคช จะกำหนดขอบเขตเฉพาะสภาพแวดล้อมที่เฉพาะเจาะจง ข้อมูลวิเคราะห์ของ Apigee จะแบ่งพาร์ติชันตามองค์กรและสภาพแวดล้อม
ออบเจ็กต์หลักขององค์กรที่แสดงด้านล่างนี้ ได้แก่ ออบเจ็กต์ที่กําหนดไว้ทั่วโลกในองค์กร และออบเจ็กต์ที่กําหนดไว้สําหรับสภาพแวดล้อมโดยเฉพาะ
เกี่ยวกับสภาพแวดล้อม
สภาพแวดล้อมคือบริบทการเรียกใช้รันไทม์สําหรับพร็อกซี API ในองค์กร คุณต้องติดตั้งใช้งานพร็อกซี API ในสภาพแวดล้อมก่อนจึงจะเข้าถึงได้ คุณสามารถติดตั้งใช้งานพร็อกซี API ในสภาพแวดล้อมเดียวหรือหลายสภาพแวดล้อมก็ได้
องค์กรหนึ่งอาจมีหลายสภาพแวดล้อม เช่น คุณอาจกำหนดคำว่า "dev" "test" และ "prod" ในองค์กร
เมื่อสร้างสภาพแวดล้อม คุณจะเชื่อมโยงสภาพแวดล้อมนั้นกับโปรแกรมประมวลผลข้อความอย่างน้อย 1 รายการ คุณสามารถ ให้คิดว่าสภาพแวดล้อมเป็นชุดของ Message Processor ที่มีชื่อที่พร็อกซี API ทำงาน สภาพแวดล้อมทุกสภาพแวดล้อมจะเชื่อมโยงกับตัวประมวลผลข้อความเดียวกันหรือตัวประมวลผลข้อความอื่นก็ได้
หากต้องการสร้างสภาพแวดล้อม ให้ระบุข้อมูล 2 รายการต่อไปนี้
- องค์กรที่มีสภาพแวดล้อมดังกล่าว
- ตัวประมวลผลข้อความที่จัดการคำขอพร็อกซี API ไปยังสภาพแวดล้อม โดย Message Processor เหล่านี้ต้องอยู่ในพ็อดซึ่งเชื่อมโยงกับองค์กรหลักของสภาพแวดล้อม
เมื่อคุณสร้างสภาพแวดล้อม Edge จะเชื่อมโยงตัวประมวลผลข้อความทั้งหมดที่มีอยู่ในพ็อด "เกตเวย์" กับสภาพแวดล้อมโดยค่าเริ่มต้น หรือจะระบุชุดย่อยของ สามารถประมวลผลข้อความเพื่อให้ผู้ประมวลผลข้อความจัดการคำขอไปยัง สภาพแวดล้อมการใช้งาน
ตัวประมวลผลข้อความจะเชื่อมโยงกับสภาพแวดล้อมได้หลายรายการ ตัวอย่างเช่น การติดตั้ง Edge มีตัวประมวลผลข้อความ 2 ตัว ได้แก่ A และ B จากนั้นสร้างสภาพแวดล้อม 3 รายการในองค์กร ได้แก่ "dev" "test" และ "prod"
- สําหรับสภาพแวดล้อม "dev" คุณจะเชื่อมโยง Message Processor A เนื่องจากไม่คาดว่าจะมีปริมาณการเข้าชมจำนวนมาก
- สําหรับสภาพแวดล้อม "ทดสอบ" คุณจะเชื่อมโยง Message Processor B เนื่องจากไม่คาดว่าจะมีปริมาณการเข้าชมจำนวนมาก
- สําหรับสภาพแวดล้อม "prod" คุณจะเชื่อมโยงทั้ง Message Processor A และ B เพื่อจัดการปริมาณระดับเวอร์ชันที่ใช้งานจริง
ตัวประมวลผลข้อความที่กำหนดให้สภาพแวดล้อมหนึ่งๆ อาจมาจากพ็อดเดียวกันหรือจาก หลายพ็อด ครอบคลุมหลายภูมิภาคและศูนย์ข้อมูล ตัวอย่างเช่น คุณกำหนดสภาพแวดล้อม "ทั่วโลก" ในองค์กรซึ่งมีตัวประมวลผลข้อความจาก 3 ภูมิภาค ซึ่งหมายถึงศูนย์ข้อมูล 3 แห่ง ได้แก่ สหรัฐอเมริกา ญี่ปุ่น และเยอรมนี
การทำให้พร็อกซี API ใช้งานได้กับ "ส่วนกลาง" สภาพแวดล้อมทำให้พร็อกซี API ทำงานใน Message โปรเซสเซอร์ในศูนย์ข้อมูลทั้ง 3 แห่ง การเข้าชม API ที่มาถึงเราเตอร์ในศูนย์ข้อมูลใดก็ตามจะส่งไปยัง Message Processor ในศูนย์ข้อมูลนั้นเท่านั้น เนื่องจากเราเตอร์จะส่งเฉพาะการเข้าชมไปยัง Message Processor ในพ็อดเดียวกัน
เกี่ยวกับโฮสต์เสมือน
โฮสต์เสมือนจะกำหนดพอร์ตใน Edge Router ที่แสดงพร็อกซี API และ URL ที่แอปใช้เข้าถึงพร็อกซี API ทุกสภาพแวดล้อมต้องกําหนด โฮสต์เสมือนอย่างน้อยหนึ่งรายการ
ตรวจสอบว่าหมายเลขพอร์ตที่ระบุโดยโฮสต์เสมือนเปิดอยู่บนโหนดเราเตอร์ คุณสามารถ จากนั้นเข้าถึงพร็อกซี API โดยส่งคำขอไปที่
http://<routerIP>:<port>/{proxy-base-path}/{resource-name}
https://<routerIP>:<port>/{proxy-base-path}/{resource-name}
where:
- http หรือ https: ถ้าโฮสต์เสมือนได้รับการกำหนดค่าเป็น รองรับ TLS/SSL และใช้ HTTPS ถ้าโฮสต์เสมือนไม่รองรับ TLS/SSL ให้ใช้ HTTP
- <routerIP>:<port> คือที่อยู่ IP และหมายเลขพอร์ตของโฮสต์เสมือน
- {proxy-base-path} และ {resource-name} ได้รับการกําหนดเมื่อคุณสร้างพร็อกซี API
โดยทั่วไป คุณจะไม่เผยแพร่ API ให้กับลูกค้าด้วยที่อยู่ IP และหมายเลขพอร์ต แต่ให้กำหนดรายการ DNS สำหรับเราเตอร์และพอร์ต เช่น
http://myAPI.myCo.com/{proxy-base-path}/{resource-name}
https://myAPI.myCo.com/{proxy-base-path}/{resource-name}
นอกจากนี้ คุณยังต้องสร้างอีเมลแทนโฮสต์สำหรับโฮสต์เสมือนที่ตรงกับชื่อโดเมนของรายการ DNS ด้วย จากตัวอย่างข้างต้น คุณจะต้องระบุชื่อแทนโฮสต์ของ myAPI.myCo.com หากคุณไม่มีรายการ DNS ให้ตั้งค่าชื่อแทนโฮสต์เป็นที่อยู่ IP ของเราเตอร์และพอร์ตของ โฮสต์เสมือนเป็น <routerIP>:port
ดูข้อมูลเพิ่มเติมได้ที่ http://apigee.com/docs/api-services/content/virtual-hosts
การสร้างองค์กร สภาพแวดล้อม และโฮสต์เสมือนแรก
หลังจากเสร็จสิ้นขั้นตอนการติดตั้ง Edge แล้ว โดยทั่วไปการดำเนินการแรกของคุณคือการสร้าง องค์กร สภาพแวดล้อม และโฮสต์เสมือนผ่านการ "เริ่มต้นใช้งาน" ขั้นตอนได้ หากต้องการดำเนินการ กำลังเริ่มต้นใช้งาน ให้เรียกใช้คำสั่งต่อไปนี้ในโหนดเซิร์ฟเวอร์การจัดการ Edge
/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile
คำสั่งนี้จะรับไฟล์กำหนดค่าที่กําหนดผู้ใช้ องค์กร สภาพแวดล้อม และโฮสต์เสมือนเป็นอินพุต
ตัวอย่างเช่น คุณสามารถสร้างเนื้อหาต่อไปนี้
- ผู้ใช้ที่คุณเลือกให้ทำหน้าที่เป็นผู้ดูแลระบบองค์กร
- องค์กรชื่อ example
- สภาพแวดล้อมในองค์กรชื่อ prod ที่เชื่อมโยงกับ Message Processor ทั้งหมดในพ็อด "gateway"
- โฮสต์เสมือนในสภาพแวดล้อมชื่อ default ที่อนุญาตการเข้าถึง HTTP ในพอร์ต 9001
- อีเมลแทนสำหรับโฮสต์เสมือน
หลังจากเรียกใช้สคริปต์ดังกล่าวแล้ว คุณจะเข้าถึง API โดยใช้ URL ในรูปแบบต่อไปนี้ได้
http://<router-ip>:9001/{proxy-base-path}/{resource-name}
คุณจะเพิ่มองค์กร สภาพแวดล้อม และโฮสต์เสมือนกี่รายการก็ได้ในภายหลัง
ดูข้อมูลเพิ่มเติมเกี่ยวกับการเริ่มต้นใช้งานได้ที่เริ่มต้นใช้งาน องค์กร