הפניה לקובץ תצורה של Edge

Edge for Private Cloud גרסה 4.17.01

בהמשך מוצגת דוגמה לקובץ תצורה מלא להתקנה של 9 צמתים של Edge. עורכים את הקובץ הזה לפי הצורך בהתאם לתצורה שלכם. כדי לכלול את הקובץ הזה, משתמשים באפשרות -f כדי setup.sh. בהמשך מופיעים גם קובצי תצורה לדוגמה לכל טופולוגיית Edge.

# IP address or DNS name of nodes.
IP1=192.168.1.1  # Management Server, OpenLDAP, UI, ZooKeeper, Cassandra
IP2=192.168.1.2  # ZooKeeper, Cassandra
IP3=192.168.1.3  # ZooKeeper, Cassandra
IP4=192.168.1.4  # Router, Message Processor
IP5=192.168.1.5  # Router, Message Processor
IP6=192.168.1.6  # Qpid
IP7=192.168.1.7  # Qpid
IP8=192.168.1.8  # Postgres
IP9=192.168.1.9  # Postgres

# Must resolve to IP address or DNS name of host - not to 127.0.0.1 or localhost.
HOSTIP=$(hostname -i)

# Set Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=yourPassword    # If omitted, you are prompted for it.

# Location of Edge license file.
LICENSE_FILE=/tmp/license.txt

# Management Server information.
MSIP=$IP1    # IP or DNS name of Management Server node. 
# Specify the port the Management Server listens on for API calls.
# APIGEE_PORT_HTTP_MS=8080    # Default is 8080.

#
# OpenLDAP information.
#
# Set to y if you are connecting to a remote LDAP server. 
# If n, Edge installs OpenLDAP when it installs the Management Server.
USE_LDAP_REMOTE_HOST=n 

# If connecting to remote OpenLDAP server, specify the IP/DNS name and port.
# LDAP_HOST=$IP1    # IP or DNS name of OpenLDAP node.
# LDAP_PORT=10389   # Default is 10389.
APIGEE_LDAPPW=yourLdapPassword

# Specify OpenLDAP without replication, 1, or with replication, 2.
LDAP_TYPE=1 

# Set only if using replication.
# LDAP_SID=1    # Unique ID for this LDAP server. 
# LDAP_PEER=    # IP or DNS name of LDAP peer.

BIND_ON_ALL_INTERFACES=y 

# The Message Processor and Router pod.
MP_POD=gateway 

# The name of the region, corresponding to the data center name.
REGION=dc-1 # Use dc-1 unless installing in a 
            # multi-data center environment. 

# ZooKeeper information.
# See table below if installing in a multi-data center environment.
ZK_HOSTS="$IP1 $IP2 $IP3"         # IP/DNS names of all ZooKeeper nodes. 
ZK_CLIENT_HOSTS="$IP1 $IP2 $IP3"  # IP/DNS names of all ZooKeeper nodes.

# Cassandra information.
CASS_CLUSTERNAME=Apigee    # Default name is Apigee.

# IP addresses (not DNS names) of the Cassandra hosts separated by spaces.
CASS_HOSTS="$IP1:1,1 $IP2:1,1 $IP3:1,1"

# Set to enable Cassandra authentication.
# CASS_AUTH=y    # The default value is n.
# Cassandra uname/pword required if you enabled Cassandra authentication.
# CASS_USERNAME=
# CASS_PASSWORD=

# Set Postgres password. Default is postgres.
PG_PWD=postgres

# Use to enable Postgres master-standby replication
# when you have multiple Postgres nodes. 
# PG_MASTER=IPorDNSofNewMaster
# PG_STANDBY=IPorDNSofOldMaster

# SMTP information.
SKIP_SMTP=n       # Skip now and configure later by specifying "y".
SMTPHOST=smtp.gmail.com
SMTPUSER=your@email.com
SMTPPASSWORD=yourEmailPassword
SMTPSSL=y
SMTPPORT=465      # If no SSL, use a different port, such as 25.

בטבלה הבאה מפורט מידע נוסף על המאפיינים האלה:

נכס

הערה

שמות IP/DNS

אין להשתמש במיפוי של שם מארח ל-127.0.0.1 או בכתובת IP של 127.0.0.1 כשמציינים את כתובת ה-IP של צומת.

ADMIN_EMAIL
APIGEE_ADMINPW

הסיסמה של אדמין המערכת צריכה להיות באורך של 8 תווים לפחות, ולכלול לפחות אות גדולה אחת, אות קטנה אחת, ספרה אחת או תו מיוחד אחד. אם תשמיטו את הסיסמה, תוצג בקשה להזין אותה.

LICENSE_FILE

המיקום של קובץ הרישיון, שחייב להיות נגיש למשתמש ה-apigee. לדוגמה, שומרים אותו בספרייה ‎ /tmp ומבצעים את הפקודה chmod 777 בקובץ. הקובץ יועתק לספריית ההתקנה של Edge.
APIGEE_LDAPPW

מציין את הסיסמה ל-OpenLDAP.

USE_LDAP_REMOTE_HOST
LDAP_HOST
LDAP_PORT

אם הערך של USE_LDAP_REMOTE_HOST הוא n, ‏ Edge מתקין את OpenLDAP באופן אוטומטי כשמתקין את שרת הניהול.

מגדירים את USE_LDAP_REMOTE_HOST לערך y אם מתחברים לשרת LDAP מרוחק. OpenLDAP לא מותקן עם שרת הניהול.

אם מתחברים לשרת OpenLDAP מרוחק, צריך להשתמש ב-LDAP_HOST
וב-LDAP_PORT כדי לציין את כתובת ה-IP או שם ה-DNS ומספר היציאה של המארח.

LDAP_TYPE
LDAP_SID
LDAP_PEER

הגדר LDAP_TYPE=1 עבור OpenLDAP ללא רפליקה. הערך LDAP_TYPE=2 תואם ל-OpenLDAP עם רפליקה.

אם טופולוגיית Edge משתמשת בשרת OpenLDAP יחיד, מציינים 1. אם במסגרת התקנת Edge נעשה שימוש במספר צמתים של OpenLDAP, למשל בהתקנה בסביבת ייצור עם 13 צמתים, צריך לציין 2.

אם מפעילים את האפשרות של רפליקה, צריך להגדיר את המאפיינים הבאים:

  • LDAP_SID=1 – מזהה ייחודי של שרת ה-LDAP הזה. לכל צומת LDAP יש מזהה שונה. לדוגמה, מגדירים את הערך 2 לשותף LDAP.
  • LDAP_PEER=10.0.0.1 - שם IP או שם DNS של עמית LDAP.

BIND_ON_ALL_INTERFACES

אם הערך מוגדר ל-'y', הנתב או מעבד ההודעות יקושרו (יאזינו) לכל הממשקים (כתובות ה-IP). אם הערך מוגדר ל-"n", אז הנתב/מעבד ההודעות יתחבר (יקשיב) לממשק ספציפי, כתובת ה-IP שמוחזרת על ידי הפקודה 'hostname -i').

MP_POD

מציינים את השם של מעבד ההודעות ויחידת הנתבים. כברירת מחדל, השם הוא שער.

REGION

שם האזור. לפי המוסכמה, השמות בדרך כלל בפורמט dc-#, כאשר # תואם לערך שלם. לדוגמה, dc-1,‏ dc-2 וכו'. אפשר להשתמש ב-dc-1 אלא אם מתקינים בסביבה עם כמה מרכזי נתונים.

בהתקנה במספר מרכזי נתונים, הערך הוא dc-1 או dc-2 וכו', בהתאם למרכז הנתונים שבו מתבצעת ההתקנה. עם זאת, לא ניתן להשתמש רק בשמות בצורת dc-#. אפשר להשתמש בכל שם לאזור.

ZK_HOSTS

כתובות ה-IP או שמות ה-DNS של צמתים של ZooKeeper. כתובות ה-IP או שמות ה-DNS חייבים להיות רשומים באותו סדר בכל הצמתים של ZoomKeeper.

בסביבה עם כמה מרכזי נתונים, מציינים את כל צמתי ZooKeeper משני מרכזי הנתונים.

מציינים את המאפיין ‎:observer בצמתים של ZooKeeper רק כשיוצרים כמה מרכזי נתונים, כפי שמתואר בהתקנה עם 12 מארחים. בהתקנה של מרכז נתונים יחיד, משמיטים את המאפיין הזה.

ZK_CLIENT_HOSTS

כתובות ה-IP או שמות ה-DNS של צמתים ב-ZooKeeper שמשמשים את מרכז הנתונים הזה. כתובות ה-IP או שמות ה-DNS חייבים להופיע באותו סדר בכל צמתים של ZooKeeper.

בהתקנה אחת של מרכז נתונים, אלה אותם צמתים שצוינו על ידי ZK_HOSTS.

בסביבה של מרכז נתונים מרובה, צריך לרשום רק את הצמתים של ZoomKeeper במרכז הנתונים הזה.

CASS_CLUSTERNAME אפשר לציין את השם של אשכול Cassandra. שם ברירת המחדל הוא Apigee.

CASS_HOSTS

כתובות ה-IP (לא שמות DNS) של צמתים של Cassandra. שני הצמתים הראשונים ישמשו בתור שרתי זרע. כתובות ה-IP חייבות להופיע באותו סדר בכל הצמתים של Cassandra.

לצמתים של Cassandra יכול להיות סיומת אופציונלית ‎:dc,ra שמציינת את מרכז הנתונים ואת התושבת של צומת Cassandra. צריך לציין את הצירוף הזה רק כשיוצרים מספר מרכזי נתונים, כפי שמתואר בהתקנה של 12 מארחים. בהתקנה של מרכז נתונים יחיד, משמיטים את התוספת הזו.

לדוגמה, '192.168.124.201:1,1 = datacenter 1 and rack/availability zone 1, וגם '192.168.124.204:2,1 = datacenter 2 and rack/availability zone 1.

בסביבה עם כמה מרכזי נתונים, כדי להתגבר על בעיות בחומת האש, צריך למיין את CASS_HOSTS באופן (כפי שמוצג בדוגמה שלמעלה) כך שהצומתים של מרכז הנתונים הנוכחי יופיעו בהתחלה.

CASS_AUTH
CASS_USERNAME

CASS_PASSWORD

אם מפעילים את האימות של Cassandra, CASS_AUTH=y, אפשר להעביר את שם המשתמש והסיסמה של Cassandra באמצעות המאפיינים האלה.
PG_PWD

כברירת מחדל, במסד הנתונים של PostgreSQL מוגדרים שני משתמשים: 'postgres' ו-'apigee'. לשני המשתמשים יש סיסמת ברירת מחדל 'postgres'. משתמשים ב-PG_PWD כדי להגדיר את הסיסמה לערך שונה לשני המשתמשים בזמן ההתקנה.

PG_MASTER

PG_STANDBY

מגדירים את ההגדרה הזו כדי להפעיל את העתקה (replication) של Postgres master-standby, בצורה הבאה:

PG_MASTER=IPorDNSofNewMaster

PG_STANDBY=IPorDNSofOldMaster

SKIP_SMTP
SMTPHOST
SMTPUSER
SMTPpassword
SMTPSSL
SMTPPORT

מגדירים את SMTP כדי ש-Edge יוכל לשלוח אימיילים על סיסמאות שאבדו והתראות אחרות.

אם לא נדרשים פרטי כניסה של משתמש ב-SMTP, משמיטים את SMTPUSER ואת SMTPPASSWORD.