Edge for Private Cloud v. 4.17.01
一般的な Edge のインストールは、複数のノードに分散された Edge コンポーネントで構成されます。Edge をノード上にインストールしてから、そのノードに 1 つ以上の Edge コンポーネントをインストールして構成します。
インストール プロセス
Edge のインストール プロセスは、次の複数のステップで構成されます。
- ノード上の SELinux を無効にするか、制限なしモードに設定します。詳細については、Edge apigee-setup ユーティリティのインストールをご覧ください。
- Cassandra 認証を有効にするかどうかを決定します。
- Postgres 用のマスター / スタンバイ レプリケーションを設定するかどうかを決定します。
- 推奨されるトポロジのリストから、Edge 構成を選択します。たとえば、テスト用として単一のノードへの Edge をインストールしたり、本番用として 13 個のノードにインストールしたりできます。詳細については、Postgres のマスター / スタンバイ レプリケーションを設定するをご覧ください。
- 選択したトポロジの各ノード上に Edge apigee-setup ユーティリティをインストールします。
- Edge の bootstrap_4.17.01.sh ファイルを /tmp/bootstrap_4.17.01.sh にダウンロードします。
- Edge apigee-service ユーティリティと依存関係をインストールします。
- Edge apigee-setup ユーティリティと依存関係をインストールします。
詳細については、Edge apigee-setup ユーティリティをインストールするをご覧ください。
- 選択したトポロジに基づいて、apigee-setup ユーティリティを使用して 1 つ以上の Edge コンポーネントをノードにインストールします。
ノードに Edge コンポーネントをインストールするをご覧ください。 - Management Server ノード上で、apigee-setup ユーティリティを使用して、Edge 組織の作成と管理に使用するユーティリティである apigee-provision をインストールします。
詳細については、組織のオンボーディングをご覧ください。
インストールを実行できるユーザー
Apigee Edge 配布ファイルは、RPM と依存関係のセットとしてインストールされます。Edge のインストール、アンインストール、更新を行うには、root ユーザーまたは sudo フルアクセス権限を持つユーザーが Edge コマンドを実行する必要があります。sudo フルアクセス権限とは、root ユーザーと同じ操作を実施できる sudo アクセス権限をユーザーが持っていることを意味します。
以下のコマンドやスクリプトを実行するユーザーはすべて、root であるか、sudo フルアクセス権限が付与されている必要があります。
-
apigee-service ユーティリティ:
- apigee-service コマンド: install, uninstall, update。
- apigee-all コマンド: install, uninstall, update。
- Edge コンポーネントをインストールする setup.sh スクリプト(必要な RPM のインストールにまだ「apigee-service install」を使用しておらず、必要に応じて root または sudo フルアクセス権限が必要とされていない場合)。
- Edge コンポーネントを更新する update.sh スクリプト
また、Edge インストーラにより、システム上に「apigee」という名前の新しいユーザーが作成されます。Edge コマンドの多くは、sudo を呼び出して「apigee」ユーザーとして実行します。
上記以外のすべてのコマンドを実行するユーザーは、「apigee」ユーザーに対する sudo フルアクセス権限が付与されている必要があります。これらのコマンドには次のものがあります。
-
apigee-service ユーティリティ コマンド。次のものがあります。
- start, stop, restart, configure などの apigee-service コマンド。
- start, stop, restart, configure などの apigee-all コマンド。
あるユーザーに「apigee」ユーザーに対する sudo フルアクセス権限を与えるには、sudoers ファイルを編集して次の行を追加します。
installUser ALL=(apigee) NOPASSWD: ALL
ここで、installUser は Edge を使用しているユーザーのユーザー名です。
Edge コマンドで使用されるファイルやリソースには、「apigee」ユーザーがアクセスできる必要があります。これには、Edge ライセンス ファイルとすべての構成ファイルが含まれます。
構成ファイルの作成時に、次のようにオーナーを「apigee:apigee」に変更することで、Edge コマンドに確実にアクセスできるようにします。
- エディタで、任意のユーザーとしてファイルを作成します。
- ファイルのオーナーを「apigee:apigee」に chown するか、Edge サービスを実行するユーザーを「apigee」ユーザーから変更した場合は、chown を実行してファイルのオーナーを Edge サービスを実行しているユーザーに変更します。
インストール構成ファイルの場所
Edge インストールに関する情報を含む構成ファイルを apigee-setup ユーティリティに渡す必要があります。サイレント インストールの唯一の要件は、「apigee」ユーザーから構成ファイルへのアクセスと読み取りが可能であることです。たとえば、ノードの /usr/local/var ディレクトリまたは /usr/local/share ディレクトリにファイルを配置し、chown を使用して「apigee:apigee」にします。
Edge システム管理者のパスワードを除き、構成ファイル内のすべての情報が必要です。パスワードを省略すると、apigee-setup ユーティリティによってコマンドラインでパスワードの入力を求められます。
詳細については、ノードに Edge コンポーネントをインストールするをご覧ください。
インストール エラーの処理
Edge コンポーネントのインストール中にエラーが発生した場合は、問題を修正してインストーラを再試行できます。インストーラは、エラーが検出された場合や、インストール後にコンポーネントの変更や更新が必要になった場合に繰り返し実行できるように設計されています。
インターネットまたはインターネット以外のインストール
Edge をノードにインストールするには、そのノードが Apigee リポジトリにアクセスできる必要があります。
- 外部インターネット接続があるノード
外部インターネット接続があるノードは、Apigee リポジトリにアクセスして Edge RPM と依存関係をインストールします。 - 外部インターネット接続がないノード
外部インターネット接続がないノードは、内部に設定されたミラー バージョンの Apigee リポジトリにアクセスできます。このリポジトリにはすべての Edge RPM が含まれますが、内部ネットワーク上のリポジトリから他のすべての依存関係を利用できることを保証する必要があります。
注: Apigee の公開リポジトリでは、すべてのサードパーティの依存関係がホストされるわけではありません。このような依存関係は、一般公開されているリポジトリからダウンロードしてインストールする必要があります。
内部 Apigee リポジトリを作成するには、外部インターネットにアクセスできるノードで Edge RPM と依存関係をダウンロードできるようにする必要があります。内部リポジトリを作成したら、それを別のノードに移動できます。また、インストールのために、そのノードを Edge ノードからアクセス可能にすることもできます。
ローカル Edge リポジトリを使用した Edge バージョンの管理
ローカル リポジトリ(ミラーリングされたリポジトリ)を使用する理由の一つは、前のセクションで説明したように、外部インターネット接続がないノードに Edge をインストールするためです。
ただし、外部インターネット接続があるノードであっても、ローカル リポジトリを使用するメリットがあります。Apigee 公開リポジトリから Edge をインストールするときは、必ず最新の Edge RPM をインストールします。このため、Edge の特定バージョンの Edge RPM をダウンロードして保存する場合は、その Edge バージョンのローカル リポジトリを作成する必要があります。このようにすることで、そのローカル リポジトリを使用して任意のバージョンの Edge のインストールを実行できます。
たとえば、最初にローカル リポジトリを使用して Edge 開発環境をインストールします。その後、本番環境への移行準備ができたときに、再度ローカル リポジトリから Edge をインストールします。ローカル リポジトリからインストールすることで、開発環境と本番環境が一致することが保証されます。
ミラーリングされたリポジトリは非常に柔軟です。たとえば、最新の Edge RPM や特定のバージョンの Edge から、ミラーリングされたリポジトリを作成できます。作成したリポジトリでは、別のバージョンの Edge から RPM を追加して、そのリポジトリを更新することもできます。詳細については、Edge apigee-setup ユーティリティのインストールをご覧ください。
RPM インストールの依存関係の解決
Apigee Edge 配布ファイルは、RPM ファイルのセットとしてインストールされ、それぞれに独自のインストール依存関係チェーンがあります。このような依存関係の多くは、Apigee の管理外にあるサードパーティ コンポーネントによって定義され、随時変更される可能性があります。このため、このドキュメントには、各依存関係の明示的なバージョン番号は記載されていません。
インターネットにアクセスできるマシンにインストールを実行する場合、ノードは必要な RPM と依存関係をダウンロードできます。ただし、インターネットにアクセスできないノードからインストールする場合は、通常、必要な依存関係をすべて含む内部リポジトリを設定します。ローカル リポジトリにすべての依存関係が含まれることを保証する唯一の方法は、インストールを試行し、不足している依存関係があるかどうかを確認して、インストールが正常に完了するまでそうした依存関係をローカル リポジトリにコピーすることです。
一般的な Yum コマンド
Linux 用 Edge インストール ツールは、コンポーネントのインストールと更新を Yum に依存しています。ノード上のインストールを管理するには、複数の Yum コマンドの使用が必要な場合があります。
- すべての Yum キャッシュを消去します。
sudo yum clean all - Edge コンポーネントを更新するには:
sudo yum update componentName
例:
sudo yum update apigee-setup
sudo yum update edge-management-server
ファイル システムの構造
Edge では、すべてのファイルが /opt/apigee ディレクトリにインストールされます。
このガイドと Edge オペレーション ガイドでは、ルート インストール ディレクトリは次のように記載されています。
<inst_root>/apigee
インストールでは、次のファイル構造を使用して Apigee Edge for Private Cloud がデプロイされます。
ログファイル
apigee-setup スクリプトと setup.sh スクリプトのログファイルは、/tmp/setup-root.log に書き込まれます。
各コンポーネントのログファイルは /opt/apigee/var/log ディレクトリに格納されます。各コンポーネントには独自のサブディレクトリがあります。たとえば、Management Server のログは次のディレクトリにあります。
/opt/apigee/var/log/edge-management-server
次の表は、ログファイルの場所のリストです。
|
コンポーネント |
ロケーション |
|---|---|
|
管理サーバー |
<inst_root>/apigee/var/log/edge-management-server |
|
ルーター |
<inst_root>/apigee/var/log/edge-router |
|
Message Processor |
<inst_root>/apigee/var/log/edge-message-processor |
|
Apigee Qpid Server |
<inst_root>/apigee/var/log/edge-qpid-server |
|
Apigee Postgres Server |
<inst_root>/apigee/var/log/edge-postgres-server |
|
Edge UI |
<inst_root>/apigee/var/log/edge-ui |
|
ZooKeeper |
<inst_root>/apigee/var/log/apigee-zookeeper |
|
OpenLDAP |
<inst_root>/apigee/var/log/apigee-openldap |
|
Cassandra |
<inst_root>/apigee/var/log/apigee-cassandra |
|
Qpidd |
<inst_root>/apigee/var/log/apigee-qpidd |
|
PostgreSQL データベース |
<inst_root>/apigee/var/log/apigee-postgresql |
データ
|
コンポーネント |
ロケーション |
|---|---|
|
管理サーバー |
<data_root>/apigee/data/edge-management-server |
|
ルーター |
<data_root>/apigee/data/edge-router |
|
Message Processor |
<data_root>/apigee/data/edge-message-processor |
|
Apigee Qpid エージェント |
<data_root>/apigee/data/edge-qpid-server |
|
Apigee Postgres エージェント |
<data_root>/apigee/data/edge-postgres-server |
|
ZooKeeper |
<data_root>/apigee/data/apigee-zookeeper |
|
OpenLDAP |
<data_root>/apigee/data/apigee-openldap |
|
Cassandra |
<data_root>/apigee/data/apigee-cassandra/data |
|
Qpidd |
<data_root>/apigee/data/apigee-qpid/data |
|
PostgreSQL データベース |
<data_root>/apigee/data/apigee-postgres/pgdata |
インストール後のタスク
インストールの完了後は、Edge コンポーネントで追加のアクションを実行できます。
インストール後の Edge コンポーネントの構成
インストール後に Edge を構成するには、.properties ファイルと Edge ユーティリティを組み合わせて使用します。たとえば、Edge UI で TLS/SSL を構成するには、.properties ファイルを編集して必要なプロパティを設定します。.properties ファイルを変更した後、その変更の対象となる Edge コンポーネントを再起動する必要があります。
.properties ファイルは /opt/apigee/customer/application ディレクトリにあります。このディレクトリには、コンポーネントごとに固有の .properties ファイルが存在します。たとえば、router.properties や management-server.properties です。
コンポーネントのプロパティを設定するには、対応する .properties ファイルを編集してから、そのコンポーネントを再起動します。
> /opt/apigee/apigee-service/bin/apigee-service component restart
例:
> /opt/apigee/apigee-service/bin/apigee-service edge-router restart
Edge を更新すると、/opt/apigee/customer/application ディレクトリ内の .properties ファイルが読み取られます。つまり、そのコンポーネントに設定したプロパティは更新後も保持されます。
Edge 構成の詳細については、Edge の構成方法をご覧ください。
Edge コンポーネントでのコマンドの呼び出し
Edge では /opt/apigee/apigee-service/bin に管理ユーティリティがインストールされ、Edge インストールの管理に使用できます。たとえば、apigee-all ユーティリティを使用すると、ノード上のすべての Edge コンポーネントの起動、停止、再起動、ステータスの確認を行うことができます。
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
apigee-service ユーティリティを使用して、個々のコンポーネントを制御したり構成したりします。apigee-service ユーティリティの形式は次のとおりです。
/opt/apigee/apigee-service/bin/apigee-service component action
たとえば、Edge Router を再起動するには、次のコマンドを実行します。
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
ノードにインストールされているコンポーネントの一覧は、/opt/apigee ディレクトリを調べることで確認できます。このディレクトリには、ノードにインストールされているすべての Edge コンポーネントのサブディレクトリが含まれます。各サブディレクトリには次の接頭辞が付いています。
- apigee - Edge で使用されるサードパーティ コンポーネント。たとえば、apigee-cassandra です。
- edge - Apigee の Edge コンポーネント。たとえば、edge-management-server です。
- edge-mint - Monetization コンポーネント。たとえば、edge-mint-management-server などです。
- baas - API BaaS コンポーネント。例: baas-usergrid。
実行可能なアクションはコンポーネントによって異なりますが、次のアクションはすべてのコンポーネントでサポートされています。
- 起動、停止、再起動
- ステータス、バージョン
- バックアップ、復元
- インストール、アンインストール