סקירה כללית של התקנת קצה

Edge for Private Cloud v. 4.17.01

התקנה רגילה של Edge מורכבת מרכיבי Edge שמופצים במספר צמתים. אחרי שמתקינים את Edge בצומת, צריך להתקין ולהגדיר בו רכיב Edge אחד או יותר.

תהליך ההתקנה

התקנת Edge בצומת היא תהליך שמורכב מכמה שלבים:

  • משביתים את SELinux בצומת או מגדירים אותו למצב הרשאה. מידע נוסף זמין במאמר התקנת כלי ההגדרה של Edge apigee-setup.
  • מחליטים אם להפעיל אימות של Cassandra.
  • מחליטים אם רוצים להגדיר רפליקציה של master-standby ל-Postgres.
  • בוחרים את הגדרת Edge מתוך רשימת הטופולוגיות המומלצות. לדוגמה, אפשר להתקין את Edge בצומת יחיד לצורך בדיקה, או ב-13 צמתים בסביבת הייצור. מידע נוסף זמין במאמר הגדרת רפליקציה של Master-Standby ל-Postgres.
  • בכל צומת בתצורה שנבחרה, מתקינים את הכלי apigee-setup של Edge:
    • מורידים את הקובץ bootstrap_4.17.01.sh של Edge אל ‎/tmp/bootstrap_4.17.01.sh.
    • מתקינים את השירות apigee-service ואת יחסי התלות שלו ב-Edge.
    • מתקינים את כלי השירות apigee-setup ואת יחסי התלות של Edge.

      מידע נוסף זמין במאמר התקנת הכלי apigee-setup של Edge.
  • משתמשים בכלי apigee-setup כדי להתקין רכיב Edge אחד או יותר בכל צומת, על סמך הטופולוגיה שבחרתם.
    התקנת רכיבי Edge בצומת
  • בצומת של שרת הניהול, משתמשים בכלי apigee-setup כדי להתקין את apigee-provision, הכלים שבהם משתמשים כדי ליצור ולנהל ארגוני Edge.
    מידע נוסף זמין במאמר הוספת ארגון.

מי יכול לבצע את ההתקנה

קובצי ההפצה של Apigee Edge מותקנים כקבוצה של יחסי תלות ו-RPM. כדי להתקין, להסיר ולעדכן את Edge, צריך להריץ את הפקודות של Edge באמצעות משתמש root או משתמש עם הרשאת sudo מלאה. לגישה מלאה ל-sudo, המשמעות היא שלמשתמש יש גישה ל-sudo כדי לבצע את אותן פעולות כמו root.

כל משתמש שרוצה להריץ את הפקודות או הסקריפטים הבאים צריך להיות ברמה הבסיסית (root) או להיות משתמש עם גישת sudo מלאה:

  • השירות השימושי apigee-service:
    • פקודות apigee-service: install, uninstall, update.
    • פקודות apigee-all: install, ‏ uninstall, ‏ update.
  • סקריפט setup.sh להתקנת רכיבי Edge (אלא אם כבר השתמשתם ב-apigee-service install כדי להתקין את קובצי ה-RPM הנדרשים). ואז גישת Root או גישת sudo מלאה אם אין צורך.)
  • הסקריפט update.sh לעדכון רכיבי Edge

בנוסף, מנהל ההתקנה של Edge יוצר משתמש חדש במערכת בשם apigee. פקודות רבות ב-Edge מפעילות את sudo כדי לפעול בתור המשתמש 'apigee'.

כל משתמש שרוצה להריץ את כל הפקודות האחרות בנוסף לאלו שמוצגות למעלה צריך להיות משתמש עם גישת sudo מלאה למשתמש ה-apigee. הפקודות האלה כוללות:

  • פקודות השירות apigee-service, כולל:
    • פקודות apigee-service, כמו start,‏ stop,‏ restart,‏ configure.
    • פקודות apigee-all, כמו start,‏ stop,‏ restart,‏ configure.

כדי להגדיר למשתמש גישה מלאה ל-sudo של משתמש apigee, עורכים את קובץ sudoers ומוסיפים את הקוד הבא:

installUser        ALL=(apigee)      NOPASSWD: ALL

כאשר installUser הוא שם המשתמש של האדם שעובד עם Edge.

כל הקבצים או המשאבים שבהם משתמשים פקודות Edge חייבים להיות נגישים למשתמש 'apigee'. זה כולל את קובץ הרישיון ל-Edge ואת כל קובצי התצורה.

כשיוצרים קובץ תצורה, אפשר לשנות את הבעלים שלו ל-apigee:apigee כדי לוודא שהוא נגיש לפקודות של Edge:

  1. יוצרים את הקובץ בכל עורך ככל משתמש.
  2. משנים את הבעלים של הקובץ ל-apigee:apigee. אם שיניתם את המשתמש שמפעיל את שירות Edge מהמשתמש apigee, משנים את הבעלים של הקובץ למשתמש שמפעיל את שירות Edge.

המיקום של קובצי התצורה של ההתקנה

צריך להעביר קובץ תצורה לכלי apigee-setup שמכיל את המידע על התקנת Edge. הדרישה היחידה בהתקנות שקטות היא שקובץ התצורה יהיה נגיש או קריא למשתמש ה-apigee. לדוגמה, אפשר להעביר את הקובץ לספרייה /usr/local/var או /usr/local/share בצומת, ולהשתמש בפקודה chown כדי להקצות את הבעלות ל-apigee:apigee.

כל המידע בקובץ התצורה נדרש, מלבד הסיסמה של האדמין במערכת Edge. אם משמיטים את הסיסמה, הכלי apigee-setup יבקש להזין אותה בשורת הפקודה.

מידע נוסף זמין במאמר התקנת רכיבי Edge בצומת.

טיפול בהתקנה שנכשלה

אם ההתקנה של רכיב Edge נכשלה, אפשר לנסות לתקן את הבעיה ואז להריץ שוב את מנהל ההתקנה. מנהל ההתקנה מיועד לפעול שוב ושוב במקרים שבהם הוא מזהה כשל, או אם רוצים לשנות או לעדכן רכיב לאחר ההתקנה.

התקנה באינטרנט או התקנה ללא אינטרנט

כדי להתקין את Edge בצומת, הצומת צריך להיות מסוגל לגשת למאגר של Apigee:

  • צמתים עם חיבור חיצוני לאינטרנט

    צמתים עם חיבור חיצוני לאינטרנט ניגשים למאגר של Apigee כדי להתקין את ה-RPMs והיחסי התלות של Edge.
  • צמתים ללא חיבור חיצוני לאינטרנט

    צמתים ללא חיבור חיצוני לאינטרנט יכולים לגשת לגרסה משוכפלת של מאגר Apigee שהגדרתם באופן פנימי. המאגר הזה מכיל את כל ה-RPM של Edge, אבל צריך לוודא שכל שאר יחסי התלות זמינים במאגרים ברשת הפנימית.

    הערה: Apigee לא מארחת את כל יחסי התלות של צד שלישי במאגרים הציבוריים שלנו. צריך להוריד ולהתקין את יחסי התלות האלה ממאגרים שגלויים לכולם.

    כדי ליצור את המאגר הפנימי של Apigee, נדרש צומת עם גישה חיצונית לאינטרנט כדי שתוכלו להוריד את יחידות ה-RPM והיחסי התלות של Edge. אחרי שיוצרים את המאגר הפנימי, אפשר להעביר אותו לצומת אחר או לתת לצומת הזה גישה לצמתי Edge לצורך התקנה.

שימוש במאגר מקומי של Edge כדי לשמור על גרסת Edge

אחת מהסיבות לשימוש במאגר מקומי או במאגר ששיקף היא התקנה של Edge בצמתים ללא חיבור חיצוני לאינטרנט, כפי שמתואר בקטע הקודם.

אבל יש יתרון נוסף לשימוש במאגר מקומי, גם בצמתים עם חיבור חיצוני לאינטרנט. כשמתקינים את Edge מהמאגר הציבורי של Apigee, תמיד מתקינים את קובצי ה-RPM העדכניים ביותר של Edge. לכן, אם רוצים להוריד ולאחסן חבילות RPM של Edge לגרסה ספציפית של Edge, צריך ליצור מאגר מקומי לגרסה הזו של Edge. לאחר מכן תוכלו להשתמש במאגר המקומי הזה כדי לבצע התקנות של כל גרסה של Edge.

לדוגמה, קודם משתמשים במאגר המקומי כדי להתקין סביבה לפיתוח של Edge. לאחר מכן, כשתהיו מוכנים לעבור לסביבת הייצור, תוכלו להתקין שוב את Edge מהמאגר המקומי. התקנה מהמאגר המקומי מבטיחה שסביבות הפיתוח והייצור יהיו תואמות.

מאגר שמוצג במראה הוא גמיש מאוד. לדוגמה, אפשר ליצור מאגר שמוצג בו רפליקת של ה-RPMs האחרונים של Edge או של גרסה ספציפית של Edge. אחרי שיוצרים את המאגר, אפשר גם לעדכן אותו ולהוסיף הכנסות לאלף צפיות (RPM) מהגרסאות השונות של Edge. מידע נוסף זמין במאמר התקנת כלי ההגדרה של Edge apigee-setup.

פתרון יחסי התלות בהתקנת RPM

קובצי ההפצה של Apigee Edge מותקנים כקבוצה של קובצי RPM, לכל אחד מהם יכול להיות שרשור משלו של יחסי תלות בהתקנה. רכיבים רבים של יחסי התלות האלה מוגדרים על ידי רכיבים של צד שלישי שאינם בשליטת Apigee ויכולים להשתנות בכל שלב. לכן, במסמך לא מצוין מספר הגרסה המפורשת של כל תלות.

אם מבצעים התקנה במכונה עם גישה לאינטרנט, הצומת יכול להוריד את יחידות ה-RPM והיחסי התלות הנדרשים. עם זאת, אם מתקינים מצומת ללא גישה לאינטרנט, בדרך כלל מגדירים מאגר פנימי שמכיל את כל יחסי התלות הנדרשים. הדרך היחידה להבטיח שכל יחסי התלות כלולים במאגר המקומי היא לנסות לבצע התקנה, לזהות יחסי תלות חסרים ולהעתיק אותם למאגר המקומי עד שההתקנה תצליח.

פקודות נפוצות של Yum

כלי ההתקנה של Edge ל-Linux מסתמכים על Yum כדי להתקין ולעדכן רכיבים. יכול להיות שתצטרכו להשתמש בכמה פקודות Yum כדי לנהל התקנה בצומת.

  • מנקים את כל המטמון של Yum:
    sudo yum clean all
  • כדי לעדכן רכיב Edge:
    sudo yum update componentName
    לדוגמה:
    sudo yum update apigee-setup
    sudo yum update edge-management-server

המבנה של מערכת הקבצים

Edge מתקין את כל הקבצים בספרייה /opt/apigee.

במדריך הזה ובמדריך Edge Operations, ספריית ההתקנה ברמה הבסיסית מצוינה בתור:

<inst_root>/apigee

ההתקנה משתמשת במבנה הבא של מערכת הקבצים כדי לפרוס את Apigee Edge לענן פרטי.

קובצי יומן

קובץ היומן של apigee-setup והסקריפט setup.sh נכתבים בתיקייה /tmp/setup-root.log.

קובצי היומנים של כל רכיב נמצאים בספרייה /opt/apigee/var/log. לכל רכיב יש ספריית משנה משלו. לדוגמה, היומנים של שרת הניהול נמצאים בספרייה:

/opt/apigee/var/log/edge-management-server

המיקומים של קובצי היומנים מפורטים בטבלאות הבאות:

רכיבים

מיקום

שרת ניהול

<inst_root>/apigee/var/log/edge-management-server

נתב

<inst_root>/apigee/var/log/edge-router

מעבד בקשות

&lt;inst_root&gt;/apigee/var/log/edge-message-processor

שרת Apigee Qpid

<inst_root>/apigee/var/log/edge-qpid-server

שרת Postgres של Apigee

<inst_root>/apigee/var/log/edge-postgres-server

ממשק המשתמש של Edge

<inst_root>/apigee/var/log/edge-ui

ZooKeeper

&lt;inst_root&gt;/apigee/var/log/apigee-zookeeper

OpenLDAP

<inst_root>/apigee/var/log/apigee-openldap

Cassandra

&lt;inst_root&gt;/apigee/var/log/apigee-cassandra

Qpidd

&lt;inst_root&gt;/apigee/var/log/apigee-qpidd

מסד נתונים של PostgreSQL

&lt;inst_root&gt;/apigee/var/log/apigee-postgresql

נתונים

רכיבים

מיקום

שרת ניהול

<data_root>/apigee/data/edge-management-server

נתב

<data_root>/apigee/data/edge-router

מעבד בקשות

<data_root>/apigee/data/edge-message-processor

סוכן Qpid של Apigee

&lt;data_root&gt;/apigee/data/edge-qpid-server

סוכן Apigee Postgres

<data_root>/apigee/data/edge-postgres-server

ZooKeeper

<data_root>/apigee/data/apigee-zookeeper

OpenLDAP

<data_root>/apigee/data/apigee-openldap

קסנדרה

<data_root>/apigee/data/apigee-cassandra/data

Qpidd

<data_root>/apigee/data/apigee-qpid/data

מסד נתונים של PostgreSQL

<data_root>/apigee/data/apigee-postgres/pgdata

משימות לאחר ההתקנה

בסיום ההתקנה, תוכלו לבצע פעולות נוספות על רכיבי Edge.

הגדרת רכיבי Edge אחרי ההתקנה

כדי להגדיר את Edge לאחר ההתקנה, צריך להשתמש בשילוב של קובצי .properties ושל כלי עזר של Edge. לדוגמה, כדי להגדיר TLS/SSL בממשק המשתמש של Edge, עורכים את קובצי ‎.properties כדי להגדיר את המאפיינים הנדרשים. כדי לשנות את קובצי ‎.properties, צריך להפעיל מחדש את רכיב Edge המושפע.

קובצי ‎.properties נמצאים בתיקייה /opt/apigee/customer/application. לכל רכיב יש קובץ ‎.properties משלו בספרייה הזו. לדוגמה, router.properties ו-management-server.properties.

כדי להגדיר מאפיין לרכיב, עורכים את הקובץ ‎.properties המתאים ואז מפעילים מחדש את הרכיב:

> /opt/apigee/apigee-service/bin/apigee-service component restart

לדוגמה:

> /opt/apigee/apigee-service/bin/apigee-service edge-router restart

כשמעדכנים את Edge, המערכת קוראת את קובצי ה-‎.properties בתיקייה /opt/apigee/customer/application. כלומר, העדכון שומר את כל המאפיינים שהגדרתם ברכיב.

מידע נוסף על הגדרת Edge זמין במאמר איך מגדירים את Edge.

הפעלת פקודות ברכיבי Edge

כלי הניהול של Edge מותקנים בתיקייה /opt/apigee/apigee-service/bin, וניתן להשתמש בהם כדי לנהל את התקנת Edge. לדוגמה, אפשר להשתמש בכלי apigee-all כדי להפעיל, להפסיק, להפעיל מחדש או לקבוע את הסטטוס של כל רכיבי Edge בצומת:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

אפשר להשתמש בכלי apigee-service כדי לשלוט ברכיבים נפרדים ולהגדיר אותם. הפורמט של השירות apigee-service הוא:

/opt/apigee/apigee-service/bin/apigee-service component action

לדוגמה, כדי להפעיל מחדש את Edge Router:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

כדי לבדוק את רשימת הרכיבים שמותקנים בצומת, בודקים את הספרייה /opt/apigee. הספרייה הזו מכילה ספריית משנה לכל רכיב Edge שמותקן בצומת. לכל ספריית משנה יש תחילית:

  • apigee – רכיב של צד שלישי שמשמש את Edge. לדוגמה, apigee-cassandra.
  • edge – רכיב Edge מ-Apigee. לדוגמה, End-management-server.
  • edge-mint – רכיב מונטיזציה. לדוגמה, edge-mint-management-server.
  • baas – רכיב API BaaS. לדוגמה, baas-usergrid.

רשימת הפעולות המלאה של רכיב מסוים תלויה ברכיב עצמו, אבל כל הרכיבים תומכים בפעולות הבאות:

  • start, stop, restart
  • status, version
  • גיבוי, שחזור
  • install, uninstall