Private Cloud용 Edge v. 4.17.01
일반적인 Edge 설치는 여러 노드에 분산된 Edge 구성요소로 구성됩니다. 노드에 Edge를 설치한 후 노드에 하나 이상의 Edge 구성요소를 설치하고 구성합니다.
설치 절차
노드에 Edge를 설치하는 것은 여러 단계로 이루어진 프로세스입니다.
- 노드에서 SELinux를 사용 중지하거나 허용 모드로 설정합니다. 자세한 내용은 Edge Apigee-setup 유틸리티 설치를 참조하세요.
- Cassandra 인증을 사용 설정할지 결정합니다.
- Postgres에 마스터-대기 복제를 설정할지 결정합니다.
- 권장 토폴로지 목록에서 Edge 구성을 선택합니다. 예를 들어 테스트를 위해 단일 노드에 Edge를 설치하거나 프로덕션을 위해 13개 노드에 Edge를 설치할 수 있습니다. 자세한 내용은 Postgres용 마스터-대기 복제 설정을 참조하세요.
- 선택한 토폴로지의 각 노드에 Edge apigee-setup 유틸리티를 설치합니다.
- Edge bootstrap_4.17.01.sh 파일을 /tmp/bootstrap_4.17.01.sh로 다운로드합니다.
- Edge apigee-service 유틸리티 및 종속 항목을 설치합니다.
- Edge apigee-setup 유틸리티 및 종속 항목을 설치합니다.
자세한 내용은 Edge apigee-setup 유틸리티 설치를 참고하세요.
- apigee-setup 유틸리티를 사용하여 선택한 토폴로지를 기준으로 각 노드에 하나 이상의 Edge 구성요소를 설치합니다.
노드에 Edge 구성요소 설치를 참고하세요. - 관리 서버 노드에서 apigee-setup 유틸리티를 사용하여 Edge 조직을 만들고 관리하는 데 사용하는 유틸리티인 apigee-provision을 설치합니다.
자세한 내용은 조직 온보딩을 참고하세요.
설치를 실행할 수 있는 사용자
Apigee Edge 배포 파일은 RPM 및 종속 항목의 집합으로 설치됩니다. Edge를 설치, 제거, 업데이트하려면 루트 사용자 또는 전체 sudo 액세스 권한이 있는 사용자가 Edge 명령어를 실행해야 합니다. 전체 sudo 액세스 권한이 있으면 사용자에게 sudo 액세스 권한을 통해 루트와 동일한 작업을 수행할 수 있습니다.
다음 명령어 또는 스크립트를 실행하려는 모든 사용자는 루트이거나 전체 sudo 액세스 권한이 있는 사용자여야 합니다.
-
apigee-service 유틸리티:
- Apigee-service 명령어: install, 발생하는 제거, 업데이트.
- Apigee-all 명령어: install, 발생하는 제거, 업데이트.
- Edge 구성요소를 설치하는 setup.sh 스크립트 (이미 'apigee-service install'을 사용하여 필수 RPM을 설치한 경우는 예외) 그런 다음 필요한 경우 루트 또는 전체 sudo 액세스 권한을 부여합니다.)
- Edge 구성요소를 업데이트하는 update.sh 스크립트
또한 Edge 설치 프로그램은 시스템에 'apigee'라는 새 사용자를 만듭니다. 많은 Edge 명령어가 sudo를 호출하여 'apigee' 사용자로 실행합니다.
위에 표시된 명령어 이외의 모든 명령어를 실행하려는 사용자는 'apigee' 사용자에 대한 전체 sudo 액세스 권한이 있는 사용자여야 합니다. 이러한 명령어에는 다음이 포함됩니다.
-
다음을 포함한 apigee-service 유틸리티 명령어
- start, stop, restart, configure와 같은 apigee-service 명령어
- start, stop, restart, configure와 같은 apigee-all 명령어
'apigee' 사용자에게 전체 sudo 액세스 권한을 부여하도록 사용자를 구성하려면 sudoers 파일을 수정하여 다음을 추가합니다.
installUser ALL=(apigee) NOPASSWD: ALL
여기서 installUser는 Edge를 사용하는 사용자의 사용자 이름입니다.
Edge 명령어에서 사용하는 모든 파일 또는 리소스에 'Apigee' 사용자가 액세스할 수 있어야 합니다. 여기에는 Edge 라이선스 파일과 모든 구성 파일이 포함됩니다.
구성 파일을 만들 때 소유자를 'apigee:apigee'로 변경하여 Edge 명령어에서 액세스할 수 있도록 할 수 있습니다.
- 편집기에서 원하는 사용자로 파일을 만듭니다.
- 파일의 소유자를 'apigee:apigee'로 변경하거나 Edge 서비스를 실행하는 사용자를 'apigee' 사용자에서 변경한 경우 Edge 서비스를 실행하는 사용자로 파일의 소유자를 변경합니다.
설치 구성 파일 위치
Edge 설치에 관한 정보가 포함된 구성 파일을 apigee-setup 유틸리티에 전달해야 합니다. 자동 설치의 유일한 요구사항은 'Apigee' 사용자가 구성 파일에 액세스하거나 읽을 수 있어야 한다는 것입니다. 예를 들어 노드의 /usr/local/var 또는 /usr/local/share 디렉터리에 파일을 배치하고 'apigee:apigee'로 소유권을 변경합니다.
Edge 시스템 관리자의 비밀번호를 제외한 구성 파일의 모든 정보가 필요합니다. 비밀번호를 생략하면 apigee-setup 유틸리티에서 명령줄에 비밀번호를 입력하라는 메시지를 표시합니다.
자세한 내용은 노드에 Edge 구성요소 설치를 참조하세요.
설치 실패 처리
Edge 구성요소 설치 중에 실패하는 경우 문제를 해결한 후 설치 프로그램을 다시 실행해 볼 수 있습니다. 설치 프로그램은 실패가 감지되거나 나중에 설치 후 구성요소를 변경하거나 업데이트하려는 경우에 반복적으로 실행되도록 설계되었습니다.
인터넷 또는 인터넷 외 설치
노드에 Edge를 설치하려면 노드에서 Apigee 저장소에 액세스할 수 있어야 합니다.
- 외부 인터넷이 연결된 노드
외부 인터넷 연결이 있는 노드는 Apigee 저장소에 액세스하여 Edge RPM 및 종속 항목을 설치합니다. - 외부 인터넷 연결이 없는 노드
외부 인터넷 연결이 없는 노드는 내부적으로 설정한 Apigee 저장소의 미러링된 버전에 액세스할 수 있습니다. 이 저장소에는 모든 Edge RPM이 포함되어 있지만 내부 네트워크의 저장소에서 사용할 수 있는 다른 모든 종속 항목이 있는지 확인해야 합니다.
참고: Apigee는 모든 서드 파티 종속 항목을 공개 저장소에 호스팅하지는 않습니다. 이러한 종속 항목은 공개적으로 액세스할 수 있는 저장소에서 다운로드하여 설치해야 합니다.
내부 Apigee 저장소를 만들려면 Edge RPM 및 종속 항목을 다운로드할 수 있도록 외부 인터넷 액세스 권한이 있는 노드가 필요합니다. 내부 저장소를 만든 후에는 다른 노드로 이동하거나 Edge 노드에서 설치할 수 있도록 해당 노드에 액세스할 수 있도록 할 수 있습니다.
로컬 Edge 저장소를 사용하여 Edge 버전 유지
로컬 저장소 또는 미러 저장소를 사용하는 이유 중 하나는 이전 섹션에 설명된 대로 외부 인터넷 연결이 없는 노드에 Edge를 설치하기 위해서입니다.
그러나 외부 인터넷에 연결된 노드의 경우에도 로컬 저장소를 사용하면 또 다른 이점이 있습니다. Apigee 공개 저장소에서 Edge를 설치하면 항상 최신 Edge RPM이 설치됩니다. 따라서 특정 Edge 버전의 Edge RPM을 다운로드하고 저장하려면 해당 Edge 버전의 로컬 저장소를 만들어야 합니다. 그런 다음 로컬 저장소를 사용하여 모든 Edge 버전에 대한 설치를 수행할 수 있습니다.
예를 들어 먼저 로컬 저장소를 사용하여 Edge 개발 환경을 설치합니다. 그런 다음 프로덕션 환경으로 이동할 준비가 되면 로컬 저장소에서 Edge를 다시 설치합니다. 로컬 저장소에서 설치하면 개발 환경과 프로덕션 환경이 일치하게 됩니다.
미러링된 저장소는 매우 유연합니다. 예를 들어 최신 Edge RPM 또는 특정 버전의 Edge에서 미러링된 저장소를 만들 수 있습니다. 저장소를 만든 후 업데이트하여 다른 Edge 버전의 RPM을 추가할 수도 있습니다. 자세한 내용은 Edge apigee-setup 유틸리티 설치를 참고하세요.
RPM 설치 종속 항목 해결
Apigee Edge 배포 파일은 RPM 파일 집합으로 설치되며 각 파일에는 자체 설치 종속 항목 체인이 있을 수 있습니다. 이러한 종속 항목의 대부분은 Apigee의 제어 범위 외부에 있으며 언제든지 변경될 수 있는 서드 파티 구성요소에 의해 정의됩니다. 따라서 문서에는 각 종속 항목의 명시적인 버전 번호가 나와 있지 않습니다.
인터넷에 액세스할 수 있는 머신에서 설치하는 경우 노드가 필요한 RPM 및 종속 항목을 다운로드할 수 있습니다. 그러나 인터넷 액세스 권한이 없는 노드에서 설치하는 경우 일반적으로 필요한 모든 종속 항목이 포함된 내부 저장소를 설정합니다. 모든 종속 항목이 로컬 저장소에 포함되도록 보장하는 유일한 방법은 설치를 시도하고 누락된 종속 항목을 식별한 후 설치가 완료될 때까지 로컬 저장소에 복사하는 것입니다.
일반적인 Yum 명령어
Linux용 Edge 설치 도구는 Yum을 사용하여 구성요소를 설치하고 업데이트합니다. 노드 설치를 관리하기 위해 여러 Yum 명령어를 사용해야 할 수 있습니다.
- 모든 Yum 캐시를 삭제합니다.
sudo yum clean all - Edge 구성요소를 업데이트하려면 다음을 실행합니다.
sudo yum update componentName
예:
sudo yum update apigee-setup
sudo yum update edge-management-server
파일 시스템 구조
Edge는 /opt/apigee 디렉터리에 모든 파일을 설치합니다.
이 가이드와 Edge 작업 가이드에서 루트 설치 디렉터리는 다음과 같이 표시됩니다.
<inst_root>/apigee
설치는 다음 파일 시스템 구조를 사용하여 프라이빗 클라우드용 Apigee Edge를 배포합니다.
로그 파일
apigee-setup 및 setup.sh 스크립트의 로그 파일은 /tmp/setup-root.log에 작성됩니다.
각 구성요소의 로그 파일은 /opt/apigee/var/log 디렉터리에 포함되어 있습니다. 각 구성요소에는 자체 하위 디렉터리가 있습니다. 예를 들어 관리 서버의 로그는 다음 디렉터리에 있습니다.
/opt/apigee/var/log/edge-management-server
다음 표에는 로그 파일의 위치가 나와 있습니다.
|
구성요소 |
위치 |
|---|---|
|
관리 서버 |
<inst_root>/apigee/var/log/edge-management-server |
|
라우터 |
<inst_root>/apigee/var/log/edge-router |
|
메시지 프로세서 |
<inst_root>/apigee/var/log/edge-message-processor |
|
Apigee Qpid 서버 |
<inst_root>/apigee/var/log/edge-qpid-server |
|
Apigee Postgres Server |
<inst_root>/apigee/var/log/edge-postgres-server |
|
Edge UI |
<inst_root>/apigee/var/log/edge-ui |
|
ZooKeeper |
<inst_root>/apigee/var/log/apigee-zookeeper |
|
OpenLDAP |
<inst_root>/apigee/var/log/apigee-openldap |
|
Cassandra |
<inst_root>/apigee/var/log/apigee-cassandra |
|
Qpidd |
<inst_root>/apigee/var/log/apigee-qpidd |
|
PostgreSQL 데이터베이스 |
<inst_root>/apigee/var/log/apigee-postgresql |
데이터
|
구성요소 |
위치 |
|---|---|
|
관리 서버 |
<data_root>/apigee/data/edge-management-server |
|
라우터 |
<data_root>/apigee/data/edge-router |
|
메시지 프로세서 |
<data_root>/apigee/data/edge-message-processor |
|
Apigee Qpid 에이전트 |
<data_root>/apigee/data/edge-qpid-server |
|
Apigee Postgres 에이전트 |
<data_root>/apigee/data/edge-postgres-server |
|
ZooKeeper |
<data_root>/apigee/data/apigee-zookeeper |
|
OpenLDAP |
<data_root>/apigee/data/apigee-openldap |
|
Cassandra |
<data_root>/apigee/data/apigee-cassandra/data |
|
Qpidd |
<data_root>/apigee/data/apigee-qpid/data |
|
PostgreSQL 데이터베이스 |
<data_root>/apigee/data/apigee-postgres/pgdata |
설치 후 작업
설치가 완료되면 Edge 구성요소에 추가 작업을 실행할 수 있습니다.
설치 후 Edge 구성요소 구성
설치 후 Edge를 구성하려면 .properties 파일과 Edge 유틸리티를 함께 사용합니다. 예를 들어 Edge UI에서 TLS/SSL을 구성하려면 .properties 파일을 수정하여 필요한 속성을 설정합니다. .properties 파일을 변경하려면 영향을 받는 Edge 구성요소를 다시 시작해야 합니다.
.properties 파일은 /opt/apigee/customer/application 디렉터리에 있습니다. 각 구성요소에는 해당 디렉터리에 자체 .properties 파일이 있습니다. 예를 들어 router.properties 및 management-server.properties가 있습니다.
구성요소의 속성을 설정하려면 해당 .properties 파일을 수정한 후 구성요소를 다시 시작합니다.
> /opt/apigee/apigee-service/bin/apigee-service component restart
예를 들면 다음과 같습니다.
> /opt/apigee/apigee-service/bin/apigee-service edge-router restart
Edge를 업데이트하면 /opt/apigee/customer/application 디렉터리의 .properties 파일이 읽힙니다. 즉, 구성요소에 설정한 모든 속성은 업데이트가 유지됩니다.
Edge 구성에 관한 자세한 내용은 Edge 구성 방법을 참고하세요.
Edge 구성요소에서 명령어 호출
Edge는 Edge 설치를 관리하는 데 사용할 수 있는 관리 유틸리티를 /opt/apigee/apigee-service/bin에 설치합니다. 예를 들어 apigee-all 유틸리티를 사용하여 노드의 모든 Edge 구성요소를 시작, 중지, 다시 시작하거나 상태를 확인할 수 있습니다.
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
Apigee-service 유틸리티를 사용하여 개별 구성요소를 제어하고 구성합니다. apigee-service 유틸리티의 형식은 다음과 같습니다.
/opt/apigee/apigee-service/bin/apigee-service component action
예를 들어 Edge 라우터를 다시 시작하려면 다음 단계를 따르세요.
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
/opt/apigee 디렉터리를 검사하면 노드에 설치된 구성요소 목록을 확인할 수 있습니다. 이 디렉터리에는 노드에 설치된 모든 Edge 구성요소의 하위 디렉터리가 포함됩니다. 각 하위 디렉터리의 접두사는 다음과 같습니다.
- apigee - Edge에서 사용하는 서드 파티 구성요소입니다. 예를 들면 apigee-cassandra가 있습니다.
- edge - Apigee의 Edge 구성요소입니다. 예를 들면 edge-management-server입니다.
- edge-mint - 수익 창출 구성요소입니다. 예를 들면 edge-mint-management-server입니다.
- baas - API BaaS 구성요소입니다. 예를 들어 baas-usergrid입니다.
구성요소의 전체 작업 목록은 구성요소 자체에 따라 다르지만 모든 구성요소는 다음 작업을 지원합니다.
- 시작, 중지, 다시 시작
- 상태, 버전
- 백업, 복원
- 설치, 제거