适用于私有云的 Edge v. 4.17.01
典型的 Edge 安装由分布在多个节点上的 Edge 组件组成。 在节点上安装 Edge 后,您需要在节点上安装并配置一个或多个 Edge 组件。
安装流程
在节点上安装 Edge 是一个多步骤的过程:
- 在节点上停用 SELinux 或将其设置为宽容模式。如需了解详情,请参阅安装 Edge apigee-setup 实用程序。
- 决定是否要启用 Cassandra 身份验证。
- 确定是否要为 Postgres 设置主-备用复制。
- 从推荐的拓扑列表中选择您的边缘配置。例如,您可以在单个节点上安装 Edge 以进行测试,也可以在 13 个节点上安装 Edge 以用于生产环境。如需了解详情,请参阅为 Postgres 设置主-从站复制。
- 在所选拓扑的每个节点上,安装 Edge apigee-setup 实用程序:
- 将 Edge bootstrap_4.17.01.sh 文件下载到 /tmp/bootstrap_4.17.01.sh。
- 安装 Edge apigee-service 实用程序和依赖项。
- 安装 Edge apigee-setup 实用程序和依赖项。
如需了解详情,请参阅安装 Edge apigee-setup 实用程序。
- 根据所选拓扑,使用 apigee-setup 实用程序,在每个节点上安装一个或多个 Edge 组件。
请参阅在节点上安装 Edge 组件。 - 在 Management Server 节点上,使用 apigee-setup 实用程序安装 apigee-provision,这些实用程序用于创建和管理 Edge 组织。
如需了解详情,请参阅为组织设置新用户。
谁可以执行安装
Apigee Edge 发行文件会作为一组 RPM 和依赖项进行安装。如需安装、卸载和更新 Edge,必须由 root 用户或具有完整 sudo 访问权限的用户运行 Edge 命令。对于完整的 sudo 访问权限,这意味着用户具有 sudo 访问权限,可以执行与 root 相同的操作。
任何想要运行以下命令或脚本的用户都必须是 root 用户,或者是具有完全 sudo 访问权限的用户:
-
apigee-service 实用程序:
- apigee-service 命令:install、Uninstall、update。
- apigee-all 命令:安装、卸载、更新。
- setup.sh 脚本,用于安装 Edge 组件(除非您已使用“apigee-service install”安装所需的 RPM)。然后是 root 或完整的 sudo 访问权限(如果不需要)。
- 用于更新 Edge 组件的 update.sh 脚本
此外,Edge 安装程序会在系统上创建一个名为“apigee”的新用户。许多 Edge 命令都会调用 sudo 以“apigee”用户身份运行。
除了上述命令之外,如果用户想要运行任何其他命令,则必须是具有对“apigee”用户的完整 sudo 访问权限的用户。这些命令包括:
-
apigee-service 实用程序命令,包括:
- apigee-service 命令,如 start、stop、 restart、configure。
- apigee-all 命令,例如start、stop、restart、configure。
如需将用户配置为对“apigee”用户拥有完整的 sudo 访问权限,请修改 sudoers 文件以添加以下内容:
installUser ALL=(apigee) NOPASSWD: ALL
其中 installUser 是 Edge 使用者的用户名。
Edge 命令使用的所有文件或资源都必须对“apigee”用户可访问。这包括 Edge 许可文件和所有配置文件。
创建配置文件时,您可以将其所有者更改为“apigee:apigee”,以确保 Edge 命令可以访问该文件:
- 以任何用户身份在编辑器中创建文件。
- 将文件的所有者更改为“apigee:apigee”,或者,如果您将运行 Edge 服务的用户从“apigee”用户更改为其他用户,请将文件的所有者更改为运行 Edge 服务的用户。
安装配置文件的位置
您必须向 apigee-setup 实用程序传递一个配置文件,其中包含 Edge 安装相关信息。静默安装的唯一要求是,配置文件必须可供“apigee”用户访问或读取。例如,将该文件放在节点上的 /usr/local/var 或 /usr/local/share 目录中,并将其 chown 为“apigee:apigee”。
配置文件中的所有信息都是必需的,但 Edge 系统管理员的密码除外。如果您省略密码,apigee-setup 实用程序会提示您在命令行上输入密码。
如需了解详情,请参阅在节点上安装边缘组件。
处理安装失败
如果 Edge 组件在安装过程中失败,您可以尝试解决问题,然后重新运行安装程序。我们将安装程序设计为可在检测到失败情况或者您在安装后更改或更新组件时反复运行。
通过互联网或非互联网安装
如需在节点上安装 Edge,该节点必须能够访问 Apigee 代码库:
- 具有外部互联网连接的节点
具有外部互联网连接的节点会访问 Apigee 代码库以安装 Edge RPM 和依赖项。 - 没有外部互联网连接的节点
没有外部互联网连接的节点可以访问您在内部设置的 Apigee 代码库的镜像版本。此代码库包含所有 Edge RPM,但您必须确保从内部网络上的代码库获得所有其他依赖项。
注意:Apigee 不会在我们的公共代码库中托管所有第三方依赖项。您必须从可公开访问的代码库下载并安装这些依赖项。
如需创建内部 Apigee 代码库,您需要有一个具有外部互联网访问权限的节点,才能下载 Edge RPM 和依赖项。创建内部代码库后,您可以将其移动到另一个节点,或使该节点可供 Edge 节点访问以进行安装。
使用本地 Edge 代码库维护 Edge 版本
使用本地代码库(即镜像代码库)的原因之一是在没有外部互联网连接的节点上安装 Edge,如上一部分所述。
不过,使用本地代码库还有另一个优势,即使对于具有外部互联网连接的节点也是如此。从 Apigee 公共代码库安装 Edge 时,您始终会安装最新的 Edge RPM。因此,如果您想下载并存储特定 Edge 版本的 Edge RPM,则应为该 Edge 版本创建本地代码库。然后,您可以使用该本地代码库为任何版本的 Edge 执行安装。
例如,您先使用本地代码库安装 Edge 开发环境。然后,当您准备好迁移到生产环境时,再次从本地代码库安装 Edge。通过从本地代码库安装,您可以确保开发环境和生产环境一致。
镜像代码库非常灵活。例如,您可以使用最新的 Edge RPM 或特定版本的 Edge 创建镜像代码库。创建代码库后,您还可以更新该代码库,以添加不同 Edge 版本的 RPM。如需了解详情,请参阅安装 Edge apigee-setup 实用程序。
解决 RPM 安装依赖项
Apigee Edge 发行文件会作为一组 RPM 文件进行安装,其中每个文件都可以有自己的安装依赖项链。其中许多依赖项由 Apigee 无法控制的第三方组件定义,并且随时都可能发生变化。因此,文档不会列出每个依赖项的明确版本号。
如果您在可以访问互联网的机器上执行安装,则节点可以下载必要的 RPM 和依赖项。不过,如果您要从无法访问互联网的节点进行安装,通常需要设置一个包含所有必要依赖项的内部代码库。确保所有依赖项都包含在本地代码库中的唯一方法是尝试安装,识别任何缺失的依赖项,并将其复制到本地代码库,直到安装成功。
常用 Yum 命令
适用于 Linux 的 Edge 安装工具依赖 Yum 来安装和更新组件。您可能需要使用多个 Yum 命令来管理节点上的安装。
- 清理所有 Yum 缓存:
sudo yum clean all - 如需更新 Edge 组件,请执行以下操作:
sudo yum update componentName
例如:
sudo yum update apigee-setup
sudo yum update edge-management-server
文件系统结构
Edge 会将所有文件安装在 /opt/apigee 目录中。
在本指南和“边缘操作指南”中,根安装目录记为:
<inst_root>/apigee
安装程序使用以下文件系统结构部署 Apigee Edge for Private Cloud。
日志文件
apigee-setup 和 setup.sh 脚本的日志文件会写入 /tmp/setup-root.log。
每个组件的日志文件都包含在 /opt/apigee/var/log 目录中。每个组件都有自己的子目录。例如,管理服务器的日志位于以下目录中:
/opt/apigee/var/log/edge-management-server
下表列出了日志文件的位置:
|
组件 |
位置 |
|---|---|
|
管理服务器 |
<inst_root>/apigee/var/log/edge-management-server |
|
路由器 |
<inst_root>/apigee/var/log/edge-router |
|
消息处理器 |
<inst_root>/apigee/var/log/edge-message-processor |
|
Apigee Qpid 服务器 |
<inst_root>/apigee/var/log/edge-qpid-server |
|
Apigee Postgres 服务器 |
<inst_root>/apigee/var/log/edge-postgres-server |
|
Edge 界面 |
<inst_root>/apigee/var/log/edge-ui |
|
ZooKeeper |
<inst_root>/apigee/var/log/apigee-zookeeper |
|
OpenLDAP |
<inst_root>/apigee/var/log/apigee-openldap |
|
Cassandra |
<inst_root>/apigee/var/log/apigee-cassandra |
|
Qpidd |
<inst_root>/apigee/var/log/apigee-qpidd |
|
PostgreSQL 数据库 |
<inst_root>/apigee/var/log/apigee-postgresql |
数据
|
组件 |
位置 |
|---|---|
|
管理服务器 |
<data_root>/apigee/data/edge-management-server |
|
路由器 |
<data_root>/apigee/data/edge-router |
|
消息处理器 |
<data_root>/apigee/data/edge-message-processor |
|
Apigee Qpid agent |
<data_root>/apigee/data/edge-qpid-server |
|
Apigee Postgres 代理 |
<data_root>/apigee/data/edge-postgres-server |
|
ZooKeeper |
<data_root>/apigee/data/apigee-zookeeper |
|
OpenLDAP |
<data_root>/apigee/data/apigee-openldap |
|
Cassandra |
<data_root>/apigee/data/apigee-cassandra/data |
|
Qpidd |
<data_root>/apigee/data/apigee-qpid/data |
|
PostgreSQL 数据库 |
<data_root>/apigee/data/apigee-postgres/pgdata |
安装后任务
安装完成后,您可以对 Edge 组件执行其他操作。
在安装后配置 Edge 组件
如需在安装后配置 Edge,您可以结合使用 .properties 文件和 Edge 实用程序。例如,要在 Edge 界面上配置 TLS/SSL,您可以修改 .properties 文件以设置必要的属性。对 .properties 文件所做的更改需要您重启受影响的 Edge 组件。
.properties 文件位于 /opt/apigee/customer/application 目录中。每个组件在该目录中都有自己的 .properties 文件。例如,router.properties 和 management-server.properties。
如需为组件设置属性,请修改相应的 .properties 文件,然后重启组件:
> /opt/apigee/apigee-service/bin/apigee-service component restart
例如:
> /opt/apigee/apigee-service/bin/apigee-service edge-router restart
更新 Edge 时,系统会读取 /opt/apigee/customer/application 目录中的 .properties 文件。这意味着,更新会保留您在组件上设置的所有属性。
如需详细了解 Edge 配置,请参阅如何配置 Edge。
在 Edge 组件上调用命令
Edge 会在 /opt/apigee/apigee-service/bin 下安装管理实用程序,您可以使用这些实用程序管理 Edge 安装。例如,您可以使用 apigee-all 实用程序启动、停止、重启或确定节点上所有 Edge 组件的状态:
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
使用 apigee-service 实用程序控制和配置各个组件。apigee-service 实用程序的格式为:
/opt/apigee/apigee-service/bin/apigee-service component action
例如,如需重启 Edge 路由器,请执行以下操作:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
您可以通过检查 /opt/apigee 目录来确定节点上安装的组件列表。该目录包含节点上安装的每个 Edge 组件的子目录。每个子目录都带有以下前缀:
- apigee - Edge 使用的第三方组件。例如 apigee-cassandra。
- edge - Apigee 提供的 Edge 组件。例如 edge-management-server。
- edge-mint - 创收组件。例如 edge-mint-management-server。
- baas - API BaaS 组件。例如 baas-usergrid。
组件的完整操作列表取决于组件本身,但所有组件都支持以下操作:
- 启动、停止、重启
- 状态、版本
- 备份、恢复
- 安装、卸载