Edge for Private Cloud 4.17.01 版
典型的 Edge 安裝作業會包含分散在多個節點的 Edge 元件。在節點上安裝 Edge 後,您就可以在節點上安裝及設定一或多個 Edge 元件。
安裝程序
在節點上安裝 Edge 需要多個步驟:
- 在節點上停用 SELinux,或將其設為寬鬆模式。詳情請參閱「安裝 Edge apigee-setup 公用程式」。
- 決定是否要啟用 Cassandra 驗證。
- 決定是否要為 Postgres 設定主機-待命主機複製功能。
- 從建議的拓撲清單中選取您的 Edge 設定。舉例來說,您可以將 Edge 安裝在單一節點上進行測試,或是安裝在 13 個節點上用於實際工作環境。詳情請參閱「為 Postgres 設定主/備援複寫」。
- 在所選拓樸中的每個節點上,安裝 Edge apigee-setup 公用程式:
- 將 Edge bootstrap_4.17.01.sh 檔案下載至 /tmp/bootstrap_4.17.01.sh。
- 安裝 Edge apigee-service 公用程式和依附元件。
- 安裝 Edge apigee-setup 公用程式和依附元件。
詳情請參閱「安裝 Edge apigee-setup 公用程式」。
- 使用 apigee-setup 公用程式,根據您選取的拓撲,在每個節點上安裝一或多個 Edge 元件。
請參閱「在節點上安裝 Edge 元件」。 - 在管理伺服器節點上,使用 apigee-setup 公用程式安裝 apigee-provision,這是用於建立及管理 Edge 機構的公用程式。
詳情請參閱「新加入機構」一文。
可執行安裝的使用者
Apigee Edge 發行檔案會以一組 RPM 和依附元件形式安裝。如要安裝、解除安裝及更新 Edge,必須由 root 使用者或具備完整 sudo 存取權的使用者執行 Edge 指令。對於完整的 sudo 存取權,這表示使用者具備 sudo 存取權,可執行與 root 相同的作業。
任何想執行下列指令或指令碼的使用者,必須是 root 使用者,或是具備完整 sudo 存取權的使用者:
-
apigee-service 公用程式:
- apigee-service 指令:安裝、解除安裝、更新。
- apigee-all 指令:install、uninstall、update。
- setup.sh 指令碼,用於安裝 Edge 元件 (除非您已使用「apigee-service install」安裝必要的 RPM)。然後再授予超級使用者或完整的 sudo 存取權 (如果不需要的話)。
- update.sh 指令碼,用於更新 Edge 元件
此外,Edge 安裝程式會在系統中建立名為「apigee」的新使用者。許多 Edge 指令都會叫用 sudo 以以「apigee」 使用者的身分執行。
除了上述指令外,如果使用者想執行其他指令,必須是擁有「apigee」使用者完整 sudo 存取權的使用者。這些指令包括:
-
apigee-service 公用程式指令,包括:
- apigee-service 指令,例如start、stop、restart、configure。
- apigee-all 指令,例如start、stop、restart、configure。
如要設定使用者對「apigee」使用者擁有完整的 sudo 存取權,請編輯 sudoers 檔案並新增下列項目:
installUser ALL=(apigee) NOPASSWD: ALL
其中 installUser 是 Edge 工作人員的使用者名稱。
Edge 指令使用的任何檔案或資源,都必須可供「apigee」使用者存取。這包括 Edge 授權檔案和任何設定檔。
建立設定檔時,您可以將其擁有者變更為「apigee:apigee」,確保其可以由 Edge 指令存取:
- 以任何使用者的身分,在編輯器中建立檔案。
- 擁有檔案的擁有者為「apigee:apigee」,或者如果您將執行 Edge 服務的使用者從「apigee」使用者變更為其他使用者,則該檔案將歸為執行 Edge 服務的使用者。
安裝設定檔的位置
您必須將設定檔傳送至含有 Edge 安裝相關資訊的 apigee-setup 公用程式。無聲安裝作業唯一的要求,就是「apigee」使用者必須能存取或讀取設定檔。例如,將檔案放在節點上的 /usr/local/var 或 /usr/local/share 目錄,並命名為「apigee:apigee」。
除了 Edge 系統管理員的密碼外,設定檔中的所有資訊都是必填項目。如果您省略密碼,apigee-setup 公用程式會提示您在指令列中輸入該密碼。
詳情請參閱「在節點上安裝 Edge 元件」。
處理安裝失敗
如果安裝 Edge 元件期間發生錯誤,您可以嘗試修正問題,然後再次執行安裝程式。安裝程式會在偵測到失敗情況,或您日後想在安裝後變更或更新元件時,重複執行。
網際網路或非網際網路的安裝
如要在節點上安裝 Edge,節點必須能夠存取 Apigee 存放區:
- 具有外部網際網路連線的節點
具有外部網際網路連線的節點會存取 Apigee 存放區,以便安裝 Edge RPM 和依附元件。 - 沒有外部網際網路連線的節點
沒有外部網際網路連線的節點可以存取您在內部設定的 Apigee 存放區鏡像版本。這個存放區包含所有 Edge RPM,但您必須確保內部網路上的存放區提供所有其他依附元件。
注意:Apigee 不會在公開存放區中代管所有第三方依附元件。您必須從公開存取的存放區下載及安裝這些依附元件。
如要建立內部 Apigee 存放區,您必須使用具有外部網際網路存取權的節點,才能下載 Edge RPM 和依附元件。建立內部存放區後,您可以將其移至其他節點,或讓 Edge 節點可存取該節點以便安裝。
使用本機 Edge 存放區維護 Edge 版本
如上一節所述,使用本機 (或建立鏡像) 的其中一個原因之一,就是要在沒有外部網際網路連線的節點上安裝 Edge。
不過,使用本機存放區還有另一項優點,即使是具有外部網際網路連線的節點也是如此。從 Apigee 公開存放區安裝 Edge 時,您一律會安裝最新的 Edge RPM。因此,如果您想下載並儲存 Edge 特定版本的 RPM,請為該 Edge 版本建立本機存放區。接著,您可以使用該本機存放區,為任何 Edge 版本執行安裝作業。
舉例來說,您可以先使用本機存放區安裝 Edge 開發環境。接著,當您準備好遷移至實際工作環境時,請再次從本機存放區安裝 Edge。從本機存放區安裝,可確保開發環境和實際工作環境一致。
鏡像存放區非常靈活。例如,您可以從最新的 Edge RPM 或特定 Edge 版本建立鏡像存放區。建立存放區後,您也可以更新存放區,以便從不同 Edge 版本新增 RPM。詳情請參閱「安裝 Edge apigee-setup 公用程式」。
解決 RPM 安裝依附元件
Apigee Edge 發行版檔案會安裝為一組 RPM 檔案,每個檔案都有專屬的安裝依附元件鏈結。許多這些相依性是由 Apigee 無法控制的第三方元件定義,且隨時可能變更。因此,說明文件不會列出每個依附元件的明確版本號碼。
如果您在具備網際網路連線的電腦上執行安裝作業,該節點可以下載必要的 RPM 和依附元件。不過,如果您是從沒有網際網路存取權的節點進行安裝,通常會設定內部存放區,其中包含所有必要的依附元件。如要確保本機存放區包含所有依附元件,唯一的方法就是嘗試安裝、找出任何缺少的依附元件,並複製到本機存放區,直到安裝成功為止。
常見的 Yum 指令
Edge 適用於 Linux 的 Edge 安裝工具會使用 Yum 安裝及更新元件。您可能需要使用多個 Yum 指令,才能管理節點上的安裝作業。
- 清除所有 Yum 快取:
sudo yum clean all - 如要更新 Edge 元件:
sudo yum update componentName
例如:
sudo yum update apigee-setup
sudo yum update Edge-management-server
檔案系統結構
Edge 會安裝 /opt/apigee 目錄中的所有檔案。
在本指南和 Edge Operations Guide 中,根安裝目錄的標註為:
<inst_root>/apigee
安裝程序會使用以下檔案系統結構,部署 Apigee Edge for Private Cloud。
記錄檔
apigee-setup 和 setup.sh 指令碼的記錄檔會寫入 /tmp/setup-root.log。
每個元件的記錄檔案都包含在 /opt/apigee/var/log 目錄中。每個元件都有專屬的子目錄。舉例來說,管理伺服器的記錄位於以下目錄:
/opt/apigee/var/log/edge-management-server
下表列出記錄檔的位置:
|
元件 |
位置 |
|---|---|
|
管理伺服器 |
<inst_root>/apigee/var/log/edge-management-server |
|
路由器 |
<inst_root>/apigee/var/log/edge-router |
|
訊息處理器 |
<inst_root>/apigee/var/log/edge-message-processor |
|
Apigee Qpid 伺服器 |
<inst_root>/apigee/var/log/edge-qpid-server |
|
Apigee Postgres 伺服器 |
<inst_root>/apigee/var/log/edge-postgres-server |
|
Edge UI |
<inst_root>/apigee/var/log/edge-ui |
|
ZooKeeper |
<inst_root>/apigee/var/log/apigee-zookeeper |
|
OpenLDAP |
<inst_root>/apigee/var/log/apigee-openldap |
|
Cassandra |
<inst_root>/apigee/var/log/apigee-cassandra |
|
Qpidd |
<inst_root>/apigee/var/log/apigee-qpidd |
|
PostgreSQL 資料庫 |
<inst_root>/apigee/var/log/apigee-postgresql |
資料
|
元件 |
位置 |
|---|---|
|
管理伺服器 |
<data_root>/apigee/data/edge-management-server |
|
路由器 |
<data_root>/apigee/data/edge-router |
|
訊息處理器 |
<data_root>/apigee/data/edge-message-processor |
|
Apigee Qpid 代理程式 |
<data_root>/apigee/data/edge-qpid-server |
|
Apigee Postgres 代理程式 |
<data_root>/apigee/data/edge-postgres-server |
|
ZooKeeper |
<data_root>/apigee/data/apigee-zookeeper |
|
OpenLDAP |
<data_root>/apigee/data/apigee-openldap |
|
Cassandra |
<data_root>/apigee/data/apigee-cassandra/data |
|
Qpidd |
<data_root>/apigee/data/apigee-qpid/data |
|
PostgreSQL 資料庫 |
<data_root>/apigee/data/apigee-postgres/pgdata |
安裝後工作
安裝完成後,您可以對 Edge 元件執行其他動作。
安裝後設定 Edge 元件
如要在安裝後設定 Edge,請同時使用 .properties 檔案和 Edge 公用程式。舉例來說,如要在 Edge UI 上設定 TLS/SSL,您可以編輯 .properties 檔案來設定必要的屬性。變更 .properties 檔案後,請重新啟動受影響的 Edge 元件。
.properties 檔案位於 /opt/apigee/customer/application 目錄中。每個元件在該目錄中都有自己的 .properties 檔案。例如 router.properties 和 management-server.properties。
如要為元件設定屬性,請編輯對應的 .properties 檔案,然後重新啟動元件:
> /opt/apigee/apigee-service/bin/apigee-service component restart
例如:
> /opt/apigee/apigee-service/bin/apigee-service edge-router restart
更新 Edge 時,系統會讀取 /opt/apigee/customer/application 目錄中的 .properties 檔案。這表示更新會保留您在元件上設定的所有屬性。
如要進一步瞭解 Edge 設定,請參閱如何設定邊緣。
在 Edge 元件上叫用指令
Edge 會在 /opt/apigee/apigee-service/bin 安裝管理公用程式,可用於管理 Edge 安裝。舉例來說,您可以使用 apigee-all 公用程式啟動、停止、重新啟動或判斷節點上所有 Edge 元件的狀態:
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
使用 apigee-service 公用程式來控制及設定個別元件。apigee-service 公用程式格式如下:
/opt/apigee/apigee-service/bin/apigee-service component action
舉例來說,如要重新啟動 Edge Router,請按照下列步驟操作:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
您可以檢查 /opt/apigee 目錄,判斷節點上安裝的元件清單。該目錄包含節點中安裝的每個 Edge 元件的子目錄。每個子目錄的前置字串為:
- apigee:Edge 使用的第三方元件。例如 apigee-cassandra。
- edge:Apigee 的 Edge 元件。例如 edge-management-server。
- edge-mint:營利元件。例如 edge-mint-management-server。
- baas:API BaaS 元件。例如 baas-usergrid。
元件動作的完整清單取決於元件本身,但所有元件都支援下列動作:
- 開始、停止、重新啟動
- 狀態、版本
- 備份、還原
- 安裝、解除安裝