Referencia del archivo de configuración perimetral

Edge for Private Cloud v. 4.17.01

A continuación, se muestra un ejemplo de un archivo de configuración silencioso completo para un perímetro de 9 nodos instalación. Edita este archivo según sea necesario para tu configuración. Usa la opción -f para setup.sh incluir este archivo. A continuación, también se muestran archivos de configuración de ejemplo para cada topología perimetral.

# IP address or DNS name of nodes.
IP1=192.168.1.1  # Management Server, OpenLDAP, UI, ZooKeeper, Cassandra
IP2=192.168.1.2  # ZooKeeper, Cassandra
IP3=192.168.1.3  # ZooKeeper, Cassandra
IP4=192.168.1.4  # Router, Message Processor
IP5=192.168.1.5  # Router, Message Processor
IP6=192.168.1.6  # Qpid
IP7=192.168.1.7  # Qpid
IP8=192.168.1.8  # Postgres
IP9=192.168.1.9  # Postgres

# Must resolve to IP address or DNS name of host - not to 127.0.0.1 or localhost.
HOSTIP=$(hostname -i)

# Set Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=yourPassword    # If omitted, you are prompted for it.

# Location of Edge license file.
LICENSE_FILE=/tmp/license.txt

# Management Server information.
MSIP=$IP1    # IP or DNS name of Management Server node. 
# Specify the port the Management Server listens on for API calls.
# APIGEE_PORT_HTTP_MS=8080    # Default is 8080.

#
# OpenLDAP information.
#
# Set to y if you are connecting to a remote LDAP server. 
# If n, Edge installs OpenLDAP when it installs the Management Server.
USE_LDAP_REMOTE_HOST=n 

# If connecting to remote OpenLDAP server, specify the IP/DNS name and port.
# LDAP_HOST=$IP1    # IP or DNS name of OpenLDAP node.
# LDAP_PORT=10389   # Default is 10389.
APIGEE_LDAPPW=yourLdapPassword

# Specify OpenLDAP without replication, 1, or with replication, 2.
LDAP_TYPE=1 

# Set only if using replication.
# LDAP_SID=1    # Unique ID for this LDAP server. 
# LDAP_PEER=    # IP or DNS name of LDAP peer.

BIND_ON_ALL_INTERFACES=y 

# The Message Processor and Router pod.
MP_POD=gateway 

# The name of the region, corresponding to the data center name.
REGION=dc-1 # Use dc-1 unless installing in a 
            # multi-data center environment. 

# ZooKeeper information.
# See table below if installing in a multi-data center environment.
ZK_HOSTS="$IP1 $IP2 $IP3"         # IP/DNS names of all ZooKeeper nodes. 
ZK_CLIENT_HOSTS="$IP1 $IP2 $IP3"  # IP/DNS names of all ZooKeeper nodes.

# Cassandra information.
CASS_CLUSTERNAME=Apigee    # Default name is Apigee.

# IP addresses (not DNS names) of the Cassandra hosts separated by spaces.
CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1"

# Set to enable Cassandra authentication.
# CASS_AUTH=y    # The default value is n.
# Cassandra uname/pword required if you enabled Cassandra authentication.
# CASS_USERNAME=
# CASS_PASSWORD=

# Set Postgres password. Default is postgres.
PG_PWD=postgres

# Use to enable Postgres master-standby replication
# when you have multiple Postgres nodes. 
# PG_MASTER=IPorDNSofNewMaster
# PG_STANDBY=IPorDNSofOldMaster

# SMTP information.
SKIP_SMTP=n       # Skip now and configure later by specifying "y".
SMTPHOST=smtp.gmail.com
SMTPUSER=your@email.com
SMTPPASSWORD=yourEmailPassword
SMTPSSL=y
SMTPPORT=465      # If no SSL, use a different port, such as 25.

La siguiente tabla contiene información adicional sobre estas propiedades:

Propiedad

Nota

Nombres de IP/DNS

No uses una asignación de nombre de host a 127.0.0.1 o una dirección IP de 127.0.0.1 cuando especificando la dirección IP de un nodo.

ADMIN_EMAIL
APIGEE_ADMINPW

La contraseña del administrador del sistema debe tener al menos 8 caracteres y debe incluir uno una letra mayúscula, una letra minúscula, un dígito o un carácter especial. Si omites contraseña, se te solicitará que la ingreses.

LICENSE_FILE

La ubicación del archivo de licencia, a la que debe poder acceder el servicio de Apigee usuario. Por ejemplo, almacénalo en el directorio /tmp y chmod 777 en el archivo. Se copió el archivo al directorio de instalación de Edge.

APIGEE_LDAPPW

Especifica la contraseña de OpenLDAP.

USE_LDAP_REMOTE_HOST
LDAP_HOST
LDAP_PORT

Si USE_LDAP_REMOTE_HOST es n, Edge instala OpenLDAP automáticamente cuando lo instala el servidor de administración.

Establece USE_LDAP_REMOTE_HOST en y si te conectas a un servidor LDAP remoto. OpenLDAP no está instalado con el servidor de administración.

Si te conectas a un servidor OpenLDAP remoto, usa LDAP_HOST
. y LDAP_PORT para especificar la dirección IP o el nombre de DNS y el número de puerto del host.

LDAP_TYPE
LDAP_SID
LDAP_PEER

Configura LDAP_TYPE=1 para OpenLDAP sin replicación. LDAP_TYPE=2 corresponde a OpenLDAP con la replicación.

Si tu topología perimetral usa un solo servidor OpenLDAP, especifica 1. Si tu Edge utiliza múltiples nodos OpenLDAP, como en una instalación de producción de 13 nodos, especificar 2.

Si habilitas la replicación, configura las siguientes propiedades:

  • LDAP_SID=1: ID único para este servidor LDAP. Cada nodo de LDAP usa un ID diferente. Por ejemplo, configúralo en 2 para el intercambio de tráfico de LDAP.
  • LDAP_PEER=10.0.0.1 - Nombre de IP o DNS del par de LDAP.

BIND_ON_ALL_INTERFACES

Si se establece en "y" entonces el enlace router/procesador de mensajes se enlaza (escucha) en todas las interfaces (IP). Si se configura en “n”, el router/procesador de mensajes se vincula (escucha) en un de host, la IP devuelta por el “nombre de host -i” ).

MP_POD

Especifica el nombre del Message Processor y el Pod del router. De forma predeterminada, el nombre es de enlace NAT.

REGIÓN

Nombre de la región. Por convención, los nombres suelen tener el formato dc-#, en el que # corresponde en un valor entero. Por ejemplo, dc-1, dc-2, etc. Puedes usar dc-1 a menos que instales un entorno de varios centros de datos.

En una instalación de varios centros de datos, el valor es dc-1, o dc-2, etc., según qué centro de datos estás instalando. Sin embargo, no estás limitado a usar solo nombres en el formato dc-#. Puedes usar cualquier nombre para la región.

ZK_HOSTS

Las direcciones IP o los nombres de DNS de los nodos de ZooKeeper. Las direcciones IP o nombres de DNS deben aparecer en el mismo orden en todos los nodos de ZooKeeper.

En un entorno de varios centros de datos, enumera todos los nodos de ZooKeeper de ambos datos. locales.

Especificar el modificador “:observer” en los nodos de ZooKeeper solo cuando creando varios centros de datos, como se describe en una instalación de 12 hosts. En un conjunto de datos único puedes omitir ese modificador.

ZK_CLIENT_HOSTS

Son las direcciones IP o los nombres de DNS de los nodos de ZooKeeper que usa este centro de datos. La IP las direcciones o los nombres de DNS deben estar enumerados en el mismo orden en todos los nodos de ZooKeeper.

En una única instalación de centro de datos, estos son los mismos nodos especificados por ZK_HOSTS

En un entorno de varios centros de datos, enumera solo los nodos de ZooKeeper en estos datos. en el centro de atención.

CASS_CLUSTERNAME De forma opcional, especifica el nombre del cúmulo de Cassandra. El nombre predeterminado es “Apigee”.

CASS_HOSTS

Las direcciones IP (no los nombres de DNS) de los nodos de Cassandra. Los primeros dos nodos serán se usan como servidores de origen. Las direcciones IP deben estar enumeradas en el mismo orden en todas las nodos.

Los nodos de Cassandra pueden tener un sufijo “:dc,ra” opcional que especifique la el centro de datos y el rack del nodo de Cassandra. Especifica este modificador solo cuando crees varios centros de datos, como se describe en una instalación de 12 hosts. En un solo centro de datos o la instalación, omite ese modificador.

Por ejemplo, '192.168.124.201:1,1 = centro de datos 1 y zona de bastidor/disponibilidad 1, y '192.168.124.204:2,1 = centro de datos 2 y zona de bastidor/disponibilidad 1.

En un entorno de varios centros de datos, para superar los problemas del firewall, CASS_HOSTS debe de forma tal que los nodos de la instancia centro de datos se sitúan al principio.

CASS_AUTH
CASS_USERNAME

CASS_PASSWORD

Si habilitas la autenticación de Cassandra, CASS_AUTH=y, puedes pasar el usuario y la contraseña con estas propiedades.

PG_PWD

De forma predeterminada, la base de datos de PostgreSQL tiene dos usuarios definidos: 'postgres'. y “Apigee”. Ambos usuarios tienen la contraseña predeterminada "postgres". Usa PG_PWD para establecer la contraseña en un para ambos usuarios al momento de la instalación.

PG_MASTER

PG_STANDBY

Configurado para habilitar la replicación en espera de instancia principal de Postgres de la siguiente forma:

PG_MASTER=IPorDNSofNewMaster

PG_STANDBY=IPorDNSofOldMaster

SKIP_SMTP
SMTPHOST
SMTPUSER
SMTPPASSWORD
SMTPSSL
PUERTO SMTP

Configurar SMTP para que Edge pueda enviar correos electrónicos sobre contraseñas perdidas y otras notificaciones

Si no se requieren credenciales de usuario de SMTP, omite SMTPUSER y SMTPPASSWORD.