Installation BaaS de l'API

Edge pour Private Cloud v. 4.17.01

Présentation de l'installation

Après avoir installé Edge l'utilitaire apigee-setup sur un nœud, utilisez-le pour installer un ou plusieurs composants BaaS sur le nœud.

L'utilitaire apigee-setup se présente comme suit:

> sudo /opt/apigee/apigee-setup/bin/setup.sh -p component -f configFile

Transmettez un fichier de configuration à l'utilitaire apigee-setup contenant les informations sur l'installation. Si des informations requises sont manquantes dans le fichier de configuration, l'utilitaire apigee-setup vous invite à les saisir sur la ligne de commande.

La seule exigence est que le fichier de configuration doit être accessible ou lisible par l'utilisateur "apigee".

Par exemple, utilisez la commande suivante pour installer la pile d'API BaaS:

> sudo /opt/apigee/apigee-setup/bin/setup.sh -p b -f myConfig

Spécifier les composants à installer

L'utilitaire setup.sh d'Apigee accepte plusieurs options pour installer des composants d'API BaaS. Les instructions ci-dessous utilisent les options autonomes (c, e, b et p), mais vous pouvez utiliser différentes options en fonction de la configuration de votre nœud:

Option

Description

e

Installez uniquement Elasticsearch.

b

Installez uniquement la pile BaaS API, qui installe également Tomcat.

p

Installez uniquement le portail API BaaS, qui installe également le routeur Nginx à utiliser comme serveur Web.

c

Installez Cassandra uniquement.

eb

Installez ElasticSearch, la pile API BaaS et Tomcat sur le nœud.

ebp

Installez ElasticSearch, le portail API BaaS, la pile API BaaS et Tomcat, mais pas Cassandra. Le portail est si léger qu'aucune ressource supplémentaire n'est nécessaire.

Asa

Installez tous les composants d'API BaaS sur un seul nœud (Cassandra, Elasticsearch, pile API BaaS, portail API BaaS, Tomcat). Utilisez cette option uniquement pour le développement et les tests, et non pour la production.

Créer un fichier de configuration

Le fichier de configuration contient toutes les informations nécessaires pour installer l'API BaaS. Vous pouvez souvent utiliser le même fichier de configuration pour installer tous les composants d'une installation BaaS.

Chaque topologie d'installation décrite ci-dessous est accompagnée d'un exemple de fichier de configuration. Pour en savoir plus sur le fichier de configuration, consultez la documentation de référence sur le fichier de configuration BaaS.

Installer l'API BaaS sur un seul nœud

Vous trouverez ci-dessous le fichier de configuration permettant d'installer l'API BaaS sur un seul nœud. Modifiez ce fichier selon vos besoins. Pour obtenir la documentation de référence complète sur le fichier de configuration, consultez la documentation de référence sur le fichier de configuration BaaS. 

IP1=192.168.56.101   # IP address of single node

# Must resolve to IP address or DNS name of host - not to 127.0.0.1 or localhost.
HOSTIP=$(hostname -i)

# Define the API BaaS administrator account.  
AS_ADMIN="superuser"    # User name - default is "superuser".
AS_ADMIN_EMAIL=stackAdmin@email.com
AS_PASSWD=stackAdminPWord

# Because you are installing Cassandra,
# specify Cassandra data center and rack suffix.
# Must use IP addresses for CASS_HOSTS, not DNS names.
CASS_HOSTS="$IP1:1,1"

# Specify the Cassandra region.
REGION=dc-1

# Cassandra uname/pword.
# Even if Cassandra authentication is disabled,
# you must still pass values for these properties.
CASS_USERNAME=cassandra    # Default value
CASS_PASSWORD=cassandra    # Default value

# Specify Cassandra data center name.
BAAS_CASS_LOCALDC=dc-1

# For a single data center, specify the same value as BAAS_CASS_LOCALDC.
BAAS_CASS_DC_LIST=dc-1

# Replication is in the form "dataCenterName:#CassandraNodes". 
# For dc-1 with one Cassandra node, it is dc-1:1.
BAAS_CASS_REPLICATION=dc-1:1

# Defines the initial contact points for members of the BaaS cluster. 
# For a single node install, specify the IP address of the node. 
BAAS_CLUSTER_SEEDS="dc-1:$IP1"

# Single ElasticSearch IP.
ES_HOSTS="$IP1"

# API BaaS Stack information.
# Default cluster name is "apigee_baas"
BAAS_USERGRID_CLUSTERNAME="apigee_baas" 

# IP/DNS and port 8080 of a single Stack node.
BAAS_USERGRID_URL="http://$IP1:8080"

# URL and port of the BaaS Portal node.  
BAAS_PORTAL_URL="http://$IP1:9000"

# Portal port. Default value is 9000.
BAAS_PORTAL_LISTEN_PORT=9000

# SMTP information. BaaS requires an SMTP server.
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=your@email.com
SMTPPASSWORD=yourEmailPassword
SMTPSSL=y

Pour installer l'API BaaS sur son propre nœud:

  1. Installez l'utilitaire apigee-setup Edge sur le nœud à l'aide de la procédure Internet ou hors connexion. Pour en savoir plus, consultez Installer l'utilitaire apigee-setup Edge.
  2. À l'invite de commande, exécutez le script de configuration:
    > /opt/apigee/apigee-setup/bin/setup.sh -p asa -f configFile

    L'option "-p asa" spécifie d'installer tous les composants API BaaS sur un seul nœud (Cassandra, Elasticsearch, API BaaS Stack, API BaaS Portal, Tomcat).
    Le fichier de configuration doit être accessible ou lisible par l'utilisateur "apigee".
  3. Étant donné que vous avez installé ElasticSearch sur un nœud autonome, ajustez l'option de mémoire par défaut pour augmenter la mémoire allouée à ElasticSearch de 4 Go à 6 Go :
    1. Ouvrez /opt/apigee/customer/application/elasticsearch.properties dans un éditeur. Si ce fichier n'existe pas, créez-le.
    2. Définissez la propriété setenv_elasticsearch_max_mem_size sur 6 Go (la valeur par défaut est 4 Go):
      setenv_elasticsearch_max_mem_size=6g
    3. Enregistrez le fichier.
    4. Exécutez la commande suivante:
      > /opt/apigee/apigee-service/bin/apigee-service apigee-elasticsearch restart
  4. Intégrez une organisation comme décrit ci-dessous dans la section Intégrer une nouvelle organisation.

La configuration est terminée sur le nœud.

Installer API BaaS sur sept ou dix nœuds

La procédure d'installation d'une version à 7 ou 10 nœuds de l'API BaaS est très similaire. La seule différence est que pour:

  • Pour une installation sur 10 nœuds, vous installez les trois composants ElasticSearch et les trois composants de la pile BaaS API sur des nœuds distincts, pour un total de six nœuds. Il s'agit de la configuration recommandée pour obtenir les meilleures performances, car ElasticSearch nécessite une grande quantité d'E/S de disque et de mémoire.
  • à sept nœuds, vous installez les trois composants ElasticSearch et les trois composants de la pile d'API BaaS sur les mêmes nœuds, pour un total de trois nœuds.

Pour les versions à 7 et 10 nœuds de l'API BaaS, vous devez vous connecter à un cluster Cassandra. Si vous avez déjà installé Edge, vous pouvez vous connecter à son cluster Cassandra. Vous n'avez donc pas besoin d'installer Cassandra lors de l'installation de l'API BaaS.

Vous trouverez ci-dessous un exemple de fichier de configuration silencieux pour une installation de BaaS API à 10 nœuds. Si vous installez les composants ElasticSearch et API BaaS Stack sur les trois mêmes nœuds, modifiez le fichier de sorte que:

  • Les adresses IP1 et IP4 sont définies sur la même adresse IP
  • IP2 et IP5 définis sur la même adresse IP
  • Les adresses IP3 et IP6 sont définies sur la même adresse IP

Modifiez ce fichier selon vos besoins. Pour en savoir plus sur le fichier de configuration, consultez la documentation de référence du fichier de configuration BaaS. 

# Specify IP address or DNS name of node.
IP1=192.168.1.1   # ElasticSearch
IP2=192.168.1.2   # ElasticSearch
IP3=192.168.1.3   # ElasticSearch
IP4=192.168.1.4   # API BaaS Stack
IP5=192.168.1.5   # API BaaS Stack
IP6=192.168.1.6   # API BaaS Stack
IP7=192.168.1.7   # API BaaS Portal
IP8=192.168.1.8   # Cassandra (shared with Edge or standalone)
IP9=192.168.1.9   # Cassandra (shared with Edge or standalone)
IP10=192.168.1.10  # Cassandra (shared with Edge or standalone)

# Must resolve to IP address or DNS name of host - not to 127.0.0.1 or localhost.
HOSTIP=$(hostname -i)

# Define the API BaaS administrator account.  
AS_ADMIN="superuser"    # User name - default is "superuser".
AS_ADMIN_EMAIL=stackAdmin@email.com
AS_PASSWD=stackAdminPWord

# Only if you are installing Cassandra.
# Specify Cassandra data center and rack suffix.
# Must use IP addresses for CASS_HOSTS, not DNS names.
# CASS_HOSTS="$IP8:1,1 $IP9:1,1 $IP10:1,1"

# If connecting to existing Cassandra nodes, 
# specify Cassandra IPs.
# Must use IP addresses for CASS_HOSTS, not DNS names.
CASS_HOSTS="$IP8 $IP9 $IP10"

# Specify the Cassandra region.
REGION=dc-1

# Cassandra uname/pword.
# Even if Cassandra authentication is disabled,
# you must still pass values for these properties.
CASS_USERNAME=cassandra    # Default value
CASS_PASSWORD=cassandra    # Default value

# Specify BaaS Cassandra connection information.
# Specify the data center name.
BAAS_CASS_LOCALDC=dc-1    # Default is dc-1.

# For a single data center, specify the same value as BAAS_CASS_LOCALDC.
BAAS_CASS_DC_LIST=dc-1

# Replication is in the form "dataCenterName:#CassandraNodes". 
# For example, for dc-1 with three Cassandra nodes, it is dc-1:3.
BAAS_CASS_REPLICATION=dc-1:3

# Defines the initial contact points for members of the BaaS cluster. 
# Specify the IP address of no more than two Stack nodes. 
BAAS_CLUSTER_SEEDS="dc-1:$IP4,dc-1:$IP5"

# ElasticSearch IPs or DNS names, separated by spaces.
ES_HOSTS="$IP1 $IP2 $IP3"

# API BaaS Stack information.
# Default cluster name is "apigee_baas"
BAAS_USERGRID_CLUSTERNAME="apigee_baas" 

# URL and port of the load balancer for the API BaaS Stack nodes, 
# or IP/DNS and port 8080 of a single Stack node with no load balancer.
BAAS_USERGRID_URL=http://myloadbalancer:8443

# API BaaS Portal information.
# URL and port number of load balancer, if there is one in front of the Portal,
# or the URL and port of the Portal node.  
BAAS_PORTAL_URL="http://$IP7:9000"

# Portal port. Default value is 9000.
BAAS_PORTAL_LISTEN_PORT=9000 

# SMTP information. BaaS requires an SMTP server.
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=your@email.com
SMTPPASSWORD=yourEmailPassword
SMTPSSL=y

Facultatif : Installer Cassandra : machines 8, 9 et 10

Vous pouvez connecter une API BaaS au même cluster Cassandra que celui utilisé par Edge. Si vous n'avez pas installé Edge, vous pouvez installer Cassandra pour l'utiliser avec l'API BaaS.

Le cluster Cassandra peut utiliser l'authentification ou être désactivé. Pour en savoir plus, consultez la section Activer l'authentification Cassandra.

  1. Installez l'utilitaire apigee-setup Edge sur le nœud à l'aide de la procédure Internet ou hors connexion. Pour en savoir plus, consultez la section Installer l'utilitaire Edge de configuration Apigee.
  2. Dans l'invite de commande, exécutez le script de configuration:
    > /opt/apigee/apigee-setup/bin/setup.sh -p c -f configFile

    L'option "-p c" indique d'installer Cassandra.
    Le fichier de configuration doit être accessible ou lisible par l'utilisateur "apigee".

La configuration termine la configuration du datastore sur le nœud.

Notez que JMX est activé par défaut pour Cassandra. L'accès à distance JMX à Cassandra ne nécessite pas de mot de passe. Vous pouvez configurer Cassandra pour qu'il utilise l'authentification pour JMX. Pour en savoir plus, consultez la section Surveiller.

Configurer la tâche cron Cassandra

Si vous devez installer Cassandra, configurez une tâche cron qui utilise nodetool pour vider les verrouillages toutes les heures sur chaque nœud Cassandra.

Si vous disposez de plusieurs nœuds Cassandra, décalez la tâche cron sur chaque serveur de cinq minutes afin que tous les nœuds ne soient pas effacés en même temps.

La tâche Cron doit exécuter la commande suivante:

/opt/apigee/apigee-cassandra/bin/nodetool -h IP_address flush Apigee_Baas_Locks

IP_address est l'adresse IP du nœud Cassandra.

Installer ElasticSearch : machines 1, 2 et 3

Pour installer Elasticsearch sur son propre nœud:

  1. Installez l'utilitaire apigee-setup Edge sur le nœud à l'aide de la procédure Internet ou hors connexion. Pour en savoir plus, consultez Installer l'utilitaire apigee-setup pour Edge.
  2. À l'invite de commande, exécutez le script de configuration:
    > /opt/apigee/apigee-setup/bin/setup.sh -p e -f configFile

    L'option "-p e" spécifie l'installation d'ElasticSearch.
    Le fichier de configuration doit être accessible ou lisible par l'utilisateur "apigee".
  3. (Facultatif) Si vous installez ElasticSearch sur un nœud autonome, c'est-à-dire qu'il n'est pas installé avec la pile API BaaS, ajustez l'option de mémoire par défaut pour augmenter la mémoire allouée à ElasticSearch de 4 Go à 6 Go :
    1. Ouvrez /opt/apigee/customer/application/elasticsearch.properties dans un éditeur. Si ce fichier n'existe pas, créez-le.
    2. Définissez la propriété setenv_elasticsearch_max_mem_size sur 6 Go (la valeur par défaut est 4 Go):
      setenv_elasticsearch_max_mem_size=6g
    3. Enregistrez le fichier.
    4. Exécutez la commande suivante:
      > /opt/apigee/apigee-service/bin/apigee-service apigee-elasticsearch restart

La configuration est terminée sur le nœud.

Installer une pile d'API BaaS : machines 4, 5 et 6

Pour installer la pile BaaS API sur son propre nœud:

  1. Installez l'utilitaire Edge de configuration Apigee sur le nœud à l'aide de la procédure Internet ou hors Internet. Pour en savoir plus, consultez Installer l'utilitaire apigee-setup pour Edge.
  2. À l'invite de commande, exécutez le script de configuration:
    > /opt/apigee/apigee-setup/bin/setup.sh -p b -f configFile

    L'option "-p b" spécifie d'installer la pile API BaaS.
    Le fichier de configuration doit être accessible ou lisible par l'utilisateur "apigee".

Une fois que le programme d'installation a récupéré les identifiants d'administrateur appropriés, il installe Tomcat, crée des espaces de clés BaaS API et configure la pile BaaS API sur le serveur. SMTP est également configuré pour permettre à l'UI d'envoyer des e-mails de confirmation de mot de passe.

Installer le portail API BaaS: machine 7

Pour installer le portail API BaaS:

  1. Installez l'utilitaire apigee-setup Edge sur le nœud à l'aide de la procédure Internet ou hors connexion. Pour en savoir plus, consultez Installer l'utilitaire apigee-setup pour Edge.
  2. À l'invite de commande, exécutez le script de configuration:
    > /opt/apigee/apigee-setup/bin/setup.sh -p p -f configFile

    L'option "-p p" spécifie d'installer le portail API BaaS.
    Le fichier de configuration doit être accessible ou lisible par l'utilisateur "apigee".

    Le programme d'installation démarre le serveur Web Nginx, puis termine la configuration du portail BaaS de l'API.
  3. La prochaine étape dépend de votre installation.
    1. Si vous disposez d'un équilibreur de charge devant les nœuds de la pile Portal ou de la pile, la section suivante explique comment configurer le BaaS d'API pour les équilibreurs de charge.
    2. Si vous n'avez pas d'équilibreur de charge devant les nœuds de la pile Portalor, intégrez une organisation comme décrit ci-dessous dans la section Intégrer une nouvelle organisation.

Notez l'URL du portail BaaS de l'API. Il s'agit de l'URL que vous saisissez dans un navigateur pour accéder à l'interface utilisateur du portail API BaaS.

Configurer des nœuds BaaS API pour un équilibreur de charge Stack ou Portal

Si vous incluez un équilibreur de charge devant les nœuds de pile ou de portail, vous devez configurer les nœuds avec l'URL correcte de l'équilibreur de charge. Par exemple, les nœuds de pile ont besoin de ces informations lorsque:

  • Inclure une URL dans les réponses des requêtes d'API BaaS
  • Ajout de liens dans les modèles d'e-mail lors de la réinitialisation d'un mot de passe ou de l'envoi d'autres notifications.
  • Rediriger les utilisateurs vers des pages spécifiques du portail.

Si vous utilisez un équilibreur de charge devant les nœuds Stack, définissez la propriété suivante dans /opt/apigee/customer/application/usergrid.properties: 

usergrid-deployment_usergrid.api.url.base=http://localhost:8080

Remplacez http://localhost:8080 par l'URL du répartiteur de charge. Si l'équilibreur de charge est configuré pour utiliser TLS, utilisez le protocole HTTPS. Vous n'avez besoin d'inclure le port que si vous utilisez un port non standard, c'est-à-dire autre que le port 80 pour HTTP et le port 443 pour HTTPS.

Vous devez également définir la propriété suivante dans /opt/apigee/customer/application/portal.properties si vous utilisez un équilibreur de charge devant les nœuds de la pile:

baas.portal.config.overrideUrl=http://localhost:8080

Remplacez http://localhost:8080 par l'URL de l'équilibreur de charge de la pile.

Si vous utilisez un équilibreur de charge devant le nœud Portal, définissez les propriétés suivantes dans usergrid.properties: 

usergrid-deployment_portal.url=http://localhost:9000

Remplacez http://localhost:9000 par l'URL de l'équilibreur de charge. Si l'équilibreur de charge est configuré pour utiliser TLS, utilisez le protocole HTTPS. Vous ne devez inclure le port que si vous utilisez un port non standard, c'est-à-dire autre que le port 80 pour HTTP et le port 443 pour HTTPS.

Après avoir modifié usergrid.propertieset portal.properties:

  1. Configurez le nœud de pile:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure
  2. Redémarrez la pile BaaS:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid restart

    Remarque:Lorsque vous redémarrez les nœuds de la pile BaaS, redémarrez-les dans l'ordre dans lequel ils sont listés dans BAAS_CLUSTER_SEEDS. BAAS_CLUSTER_SEEDS répertorie au maximum deux nœuds de la pile. Après avoir redémarré ces deux nœuds dans l'ordre, vous pouvez redémarrer les nœuds restants dans n'importe quel ordre.

  3. Si vous avez modifié portal.properties, configurez le nœud du portail:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal configure
  4. Redémarrez le portail BaaS:
    > /opt/apigee/apigee-service/bin/apigee-service baas-portal restart

Intégrer une nouvelle organisation

L'intégration est le processus de création d'une organisation et d'un administrateur de l'organisation. Après avoir créé l'organisation et l'administrateur de l'organisation, vous pouvez vous connecter à l'interface utilisateur du portail API BaaS et envoyer des requêtes à l'API REST API BaaS.

Lorsque vous créez une entreprise, l'adresse e-mail de l'administrateur de l'organisation:

  • Elle doit être différente de l'adresse e-mail de l'administrateur système.
  • Doit être unique parmi toutes les autres organisations. Autrement dit, vous ne pouvez pas créer deux organisations avec la même adresse e-mail pour l'administrateur de l'organisation. Toutefois, une fois l'organisation créée, vous pouvez ajouter des administrateurs supplémentaires qui peuvent être dupliqués dans plusieurs organisations.

Pour effectuer l'intégration, utilisez le script Python create_org_and_user.py. Si vous appelez ce script sans argument de ligne de commande, il vous invite à saisir toutes les informations:

> python create_org_and_user.py

Vous pouvez également transmettre toutes les options ou l'une d'entre elles en tant qu'argument de ligne de commande. Vous devez fournir toutes les informations que vous omettez de la ligne de commande:

> python create_org_and_user.py -o '<org name>'
> python create_org_and_user.py -o '<org name>' -a '<new admin email>' -p '<new admin password>'

Pour créer une organisation:

  1. Définissez le répertoire sur /opt/apigee/baas-usergrid/bin.
  2. Appelez le script Python create_org_and_user.py.
    Vous êtes invité à saisir le nom d'utilisateur et le mot de passe de l'administrateur système BaaS afin que seul un administrateur système puisse l'exécuter.
  3. Connectez-vous au portail API BaaS dans un navigateur Web à l'aide de l'URL que vous avez notée à la fin de l'installation de l'URL du portail API BaaS. Pour accéder au portail, saisissez l'URL du portail BaaS de l'API au format suivant:
    http://{portalExternalIP}:9000/

    Remarque: L'adresse IP correspond au nom d'hôte ou à l'adresse IP externe de la machine du portail. Assurez-vous que le port est ouvert.
  4. Lorsque l'écran de connexion du portail s'affiche, vous pouvez :
    • Connectez-vous à l'aide du nom d'utilisateur et du mot de passe de l'administrateur de l'organisation.
    • Connectez-vous à l'aide du nom d'utilisateur et du mot de passe de l'administrateur système.

Accéder à l'API BaaS REST

Pour accéder à l'API REST BaaS, utilisez une URL au format suivant:

https://{loadBalancerIP}:8080/{your-org}/{your-app}

Dans un environnement de développement, vous pouvez installer tous les composants BaaS de l'API sur un seul nœud, ce qui signifie que vous disposez d'une pile d'API BaaS unique. Vous pouvez également disposer d'un petit environnement avec un seul nœud de pile BaaS d'API et aucun équilibreur de charge. Dans ces types d'environnements, vous pouvez effectuer des appels d'API directement au nœud de la pile BaaS API:

curl -v "http://portalExternalIP:8080/status"

Pour en savoir plus sur la prise en main du portail BaaS API, consultez la documentation Apigee sur la page http://apigee.com/docs/content/build-apps-home.