Omówienie instalacji brzegowej

Edge for Private Cloud w wersji 4.17.01

Typowa instalacja Edge składa się z komponentów Edge rozmieszczonych na wielu węzłach. Po zainstalowaniu w węźle Edge musisz zainstalować i skonfigurować w nim co najmniej 1 komponent Edge.

Proces instalacji

Instalowanie przeglądarki Edge na węźle to proces wieloetapowy:

  • Wyłącz SELinux na węźle lub ustaw go w trybie permisywnym. Więcej informacji znajdziesz w artykule Instalowanie narzędzia apige-setup w Edge.
  • Zdecyduj, czy chcesz włączyć uwierzytelnianie Cassandra.
  • Zdecyduj, czy chcesz skonfigurować replikację typu master-standby dla Postgresa.
  • Wybierz konfigurację urządzenia Edge z listy zalecanych topologii. Możesz na przykład zainstalować Edge w 1 węźle na potrzeby testów lub w 13 węzłach produkcyjnych. Więcej informacji znajdziesz w artykule Konfigurowanie replikacji w trybie czuwania głównego dla Postgres.
  • Na każdym węźle w wybranej topologii zainstaluj narzędzie apigee-setup:
    • Pobierz plik bootstrap_4.17.01.sh z Edge do folderu /tmp/bootstrap_4.17.01.sh.
    • Zainstaluj narzędzie apigee-service i jego zależności.
    • Zainstaluj narzędzie apigee-setup i jego zależności.

      Więcej informacji znajdziesz w artykule Instalowanie narzędzia apigee-setup w Edge.
  • Użyj narzędzia apigee-setup, aby zainstalować co najmniej 1 komponent Edge na każdym węźle na podstawie wybranej topologii.
    Zobacz Instalowanie komponentów Edge na węźle.
  • W węźle serwera zarządzania użyj narzędzia apigee-setup, aby zainstalować apigee-provision – narzędzia służące do tworzenia organizacji brzegowych i zarządzania nimi.
    Aby dowiedzieć się więcej, zapoznaj się z artykułem Wprowadzanie organizacji.

Kto może przeprowadzić instalację

Pliki dystrybucji Apigee Edge są instalowane jako zestaw RPM-ów i zależnych komponentów. Aby zainstalować, odinstalować i zaktualizować Edge, musisz uruchomić polecenia Edge jako użytkownik root lub użytkownik z pełnym dostępem sudo. W przypadku pełnego dostępu sudo oznacza to, że użytkownik ma dostęp sudo do wykonywania tych samych operacji co użytkownik root.

Każdy użytkownik, który chce uruchomić podane niżej polecenia lub skrypty, musi być użytkownikiem root lub mieć pełny dostęp sudo:

  • Narzędzie apigee-service:
    • Polecenia apigee-service: install, uninstall, update.
    • Polecenia apigee-all: install, uninstall, update.
  • skrypt setup.sh do instalowania komponentów Edge (chyba że już użyłeś polecenia apigee-service install do zainstalowania wymaganych pakietów RPM); Następnie dostęp root lub pełny dostęp sudo (jeśli nie jest wymagany).
  • Skrypt update.sh do aktualizowania komponentów Edge

Instalator Edge tworzy też w systemie nowego użytkownika o nazwie „apigee”. Wiele poleceń Edge wywołuje sudo, aby działać jako użytkownik „apigee”.

Każdy użytkownik, który chce wykonywać inne polecenia niż te wymienione powyżej, musi mieć pełny dostęp sudo do użytkownika „apigee”. Do tych poleceń należą:

  • polecenia narzędzia apigee-service, w tym:
    • polecenia apigee-service, takie jak start, stop, restart, configure;
    • polecenia apigee-all, takie jak start, stop, restart, configure.

Aby skonfigurować użytkownika z pełnym dostępem sudo do użytkownika „apigee”, zmodyfikuj plik sudoers, aby dodać:

installUser        ALL=(apigee)      NOPASSWD: ALL

gdzie installUser to nazwa użytkownika pracującego z Edge.

Wszystkie pliki i zasoby używane przez polecenia Edge muszą być dostępne dla użytkownika „apigee”. Obejmuje to plik licencji Edge i wszystkie pliki konfiguracyjne.

Podczas tworzenia pliku konfiguracji możesz zmienić jego właściciela na „apigee:apigee”, aby mieć pewność, że jest on dostępny dla poleceń Edge:

  1. Utwórz plik w edytorze jako dowolny użytkownik.
  2. Zmień właściciela pliku na „apigee:apigee” lub, jeśli zmieniłeś użytkownika obsługującego usługę Edge z „apigee”, zmień właściciela pliku na użytkownika obsługującego usługę Edge.

Lokalizacja plików konfiguracji instalacji

Musisz przekazać narzędziu apigee-setup plik konfiguracji zawierający informacje o instalacji Edge. Jedynym wymaganiem w przypadku instalacji bez interfejsu jest to, że plik konfiguracji musi być dostępny lub czytelny dla użytkownika „apigee”. Umieść na przykład plik w katalogu /usr/local/var lub /usr/local/share w węźle i nadaj mu uprawnienia „apigee:apigee”.

Wszystkie informacje w pliku konfiguracyjnym są wymagane, z wyjątkiem hasła administratora systemu Edge. Jeśli pominiesz hasło, narzędzie apigee-setup wyświetli prompt z prośbą o jego podanie na wierszu poleceń.

Więcej informacji znajdziesz w artykule Instalowanie komponentów Edge na węźle.

Radzenie sobie z błędami instalacji

W przypadku niepowodzenia instalacji komponentu Edge możesz spróbować rozwiązać problem, a potem ponownie uruchomić instalator. Instalator jest przeznaczony do wielokrotnego uruchamiania w przypadku wykrycia błędu lub gdy chcesz zmienić lub zaktualizować komponent po instalacji.

Instalacja z dostępem przez internet lub bez dostępu przez internet

Aby zainstalować Edge na węźle, węzeł musi mieć dostęp do repozytorium Apigee:

  • Węzły z zewnętrznym połączeniem z internetem

    Węzły z zewnętrznym połączeniem z internetem uzyskują dostęp do repozytorium Apigee, aby zainstalować pakiety RPM i zależności Edge.
  • Węzły bez zewnętrznego połączenia z internetem

    Węzły bez zewnętrznego połączenia z internetem mogą uzyskać dostęp do lustrzanej wersji repozytorium Apigee skonfigurowanego wewnętrznie. Ten repozytorium zawiera wszystkie RPM-y Edge, ale musisz mieć dostęp do wszystkich innych zależności z repozytoriów w sieci wewnętrznej.

    Uwaga: w publicznych repozytoriach Apigee nie ma wszystkich zależności zewnętrznych. Musisz pobrać i zainstalować te zależności z publicznie dostępnych repozytoriów.

    Aby utworzyć wewnętrzne repozytorium Apigee, potrzebujesz węzła z dostępem do internetu, aby móc pobrać pakiety RPM i zależności Edge. Po utworzeniu repozytorium wewnętrznego możesz je przenieść do innego węzła lub udostępnić temu węzłowi w celu instalacji.

Używanie lokalnej repozytorium Edge do obsługi wersji Edge

Jednym z powodów, dla których warto używać repozytorium lokalnego lub zwierciadła, jest instalowanie Edge na węzłach bez zewnętrznego połączenia z internetem, jak opisano w poprzedniej sekcji.

Korzystanie z repozytorium lokalnego ma jednak jeszcze jedną zaletę, nawet w przypadku węzłów z zewnętrznym połączeniem z internetem. Jeśli instalujesz Edge z publicznego repozytorium Apigee, zawsze instalujesz najnowsze pakiety RPM Edge. Jeśli więc chcesz pobrać i przechowywać pliki .rpm Edge w przypadku konkretnej wersji Edge, musisz utworzyć lokalny repozytorium dla tej wersji Edge. Następnie możesz użyć tego repozytorium lokalnego do instalacji dowolnej wersji Edge.

Najpierw używasz lokalnego repozytorium do zainstalowania środowiska programistycznego Edge. Gdy wszystko będzie gotowe do przejścia do środowiska produkcyjnego, ponownie zainstaluj Edge z lokalnego repozytorium. Instalując z repozytorium lokalnego, zapewniasz zgodność środowisk programistycznych i produkcyjnych.

Kopia repozytorium jest bardzo elastyczna. Możesz na przykład utworzyć skopiowane repozytorium z najnowszych RPM Edge lub z konkretnej wersji Edge. Po utworzeniu repozytorium możesz je zaktualizować, aby dodać RPM z różnych wersji Edge. Więcej informacji znajdziesz w artykule Instalowanie narzędzia apige-setup w Edge.

Rozwiązywanie zależności instalacji RPM

Pliki dystrybucyjne Apigee Edge są instalowane jako zestaw plików RPM, z których każdy może mieć własny łańcuch zależności instalacyjnych. Wiele z tych zależności jest zdefiniowanych przez komponenty innych firm, które są poza kontrolą Apigee i mogą się w każdej chwili zmienić. Dlatego dokumentacja nie zawiera dokładnego numeru wersji każdej zależności.

Jeśli instalacja jest wykonywana na komputerze z dostępem do internetu, węzeł może pobrać niezbędne RPM-y i zależności. Jeśli jednak instalujesz z węzła bez dostępu do internetu, zwykle konfigurujesz repozytorium wewnętrzne zawierające wszystkie niezbędne zależności. Jedynym sposobem na zagwarantowanie, że wszystkie zależności są uwzględnione w lokalnym repozytorium, jest próba instalacji, zidentyfikowanie brakujących zależności i ich skopiowanie do lokalnego repozytorium, aż do momentu, gdy instalacja się powiedzie.

Typowe polecenia Yum

Narzędzia do instalowania Edge na Linuksie korzystają z Yum do instalowania i aktualizowania komponentów. Do zarządzania instalacją w węźle może być konieczne użycie kilku poleceń Yum.

  • Wyczyść wszystkie pamięci podręczne Yum:
    sudo yum clean all
  • Aby zaktualizować komponent Edge:
    sudo yum update componentName
    Na przykład:
    sudo yum update apigee-setup
    sudo yum update edge-management-server

Struktura systemu plików

Edge instaluje wszystkie pliki w katalogu /opt/apigee.

W tym przewodniku i w Przewodniku po operacjach w Edge katalog główny instalacji jest oznaczony jako:

<inst_root>/apigee

Do wdrożenia Apigee Edge dla Private Cloud w instalacji używana jest poniższa struktura systemu plików.

Pliki dziennika

Plik dziennika apigee-setup i skryptu setup.sh jest zapisywany w pliku /tmp/setup-root.log.

Pliki dzienników każdego komponentu znajdują się w katalogu /opt/apigee/var/log. Każdy komponent ma własny podkatalog. Na przykład dzienniki serwera zarządzania znajdują się w katalogu:

/opt/apigee/var/log/edge-management-server

W tabelach poniżej znajdziesz lokalizacje plików dziennika:

Komponenty

Lokalizacja

Serwer zarządzania

<inst_root>/apigee/var/log/edge-management-server

Router

<inst_root>/apigee/var/log/edge-router

procesor komunikatów

<inst_root>/apigee/var/log/edge-message-processor

Serwer Apigee Qpid

<inst_root>/apigee/var/log/edge-qpid-server

Serwer Apigee Postgres

<inst_root>/apigee/var/log/edge-postgres-server

Interfejs Edge

<inst_root>/apigee/var/log/edge-ui

ZooKeeper

<inst_root>/apigee/var/log/apigee-zookeeper

OpenLDAP

<inst_root>/apigee/var/log/apigee-openldap

Cassandra

&lt;inst_root&gt;/apigee/var/log/apigee-cassandra

Qpidd

<inst_root>/apigee/var/log/apigee-qpidd

Baza danych PostgreSQL

<inst_root>/apigee/var/log/apigee-postgresql

Dane

Komponenty

Lokalizacja

Serwer zarządzania

<data_root>/apigee/data/edge-management-server

Router

<data_root>/apigee/data/edge-router

procesor komunikatów

<data_root>/apigee/data/edge-message-processor

Agent Qpid Apigee

<data_root>/apigee/data/edge-qpid-server

Agent Apigee Postgres

<data_root>/apigee/data/edge-postgres-server

ZooKeeper

<data_root>/apigee/data/apigee-zookeeper

OpenLDAP

&lt;data_root&gt;/apigee/data/apigee-openldap

Cassandra

<data_root>/apigee/data/apigee-cassandra/data

Qpidd

<data_root>/apigee/data/apigee-qpid/data

Baza danych PostgreSQL

&lt;data_root&gt;/apigee/data/apigee-postgres/pgdata

Po wykonaniu zadań instalacyjnych

Po zakończeniu instalacji możesz wykonywać dodatkowe czynności dotyczące komponentów Edge.

Konfigurowanie komponentów Edge po instalacji

Aby skonfigurować Edge po instalacji, użyj kombinacji plików .properties i programów narzędziowych Edge. Aby na przykład skonfigurować TLS/SSL w interfejsie Edge, edytuj pliki .properties i ustaw odpowiednie właściwości. Zmiany w plikach .properties wymagają ponownego uruchomienia danego komponentu Edge.

Pliki .properties znajdują się w katalogu /opt/apigee/customer/application. Każdy komponent ma w tym katalogu swój własny plik .properties. Na przykład router.properties i management-server.properties.

Aby ustawić właściwość komponentu, zmodyfikuj odpowiedni plik .properties, a następnie uruchom ponownie komponent:

> /opt/apigee/apigee-service/bin/apigee-service component restart

Na przykład:

> /opt/apigee/apigee-service/bin/apigee-service edge-router restart

Podczas aktualizacji Edge odczytywane są pliki .properties w katalogu /opt/apigee/customer/application. Oznacza to, że podczas aktualizacji zachowane są wszystkie właściwości ustawione w komponencie.

Więcej informacji o konfigurowaniu przeglądarki Edge znajdziesz w artykule Jak skonfigurować Edge.

Wywoływanie poleceń w komponentach Edge

Edge instaluje narzędzia do zarządzania w katalogu /opt/apigee/apigee-service/bin, których możesz używać do zarządzania instalacją Edge. Możesz na przykład użyć narzędzia apigee-all, aby uruchomić, zatrzymać, uruchomić ponownie lub sprawdzić stan wszystkich komponentów Edge w węźle:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

Aby zarządzać i konfigurować poszczególne komponenty, użyj narzędzia apigee-service. Narzędzie apigee-service ma postać:

/opt/apigee/apigee-service/bin/apigee-service component action

Aby na przykład ponownie uruchomić router brzegowy:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Listę komponentów zainstalowanych w węźle możesz sprawdzić w katalogu /opt/apigee. Katalog ten zawiera podkatalog dla każdego komponentu Edge zainstalowanego na węźle. Każdy katalog podrzędny ma przedrostek:

  • apigee – komponent innej firmy używany przez Edge. Na przykład apigee-cassandra.
  • edge – komponent Edge z Apigee. Na przykład edge-management-server.
  • edge-mint – komponent Zarabianie. Na przykład edge-mint-management-server.
  • baas – komponent BaaS interfejsu API. Na przykład baas-usergrid.

Pełna lista działań, które może wykonywać komponent, zależy od tego, o jaki komponent chodzi, ale wszystkie komponenty obsługują te działania:

  • uruchamianie, zatrzymanie, ponowne uruchamianie
  • stan, wersja
  • tworzenie kopii zapasowej, przywracanie
  • instalować, odinstalować