इंस्टॉलेशन से जुड़ी ज़रूरतें

Edge for Private Cloud v. 4.17.01

हार्डवेयर की ज़रूरतें

आपको हार्डवेयर और सॉफ़्टवेयर की इन ज़रूरी शर्तों को पूरा करना होगा. और उस पर बेहतरीन काम कर रहे हों. इसमें बताया गया, इंस्टॉलेशन की सभी स्थितियों के लिए इंस्टॉलेशन टोपोलॉजी, नीचे दी गई टेबल में इंस्टॉलेशन कॉम्पोनेंट के लिए हार्डवेयर की कम से कम ज़रूरतें.

इन टेबल में, हार्ड डिस्क की ज़रूरी शर्तें, हार्ड डिस्क में अतिरिक्त स्टोरेज के साथ-साथ ऑपरेटिंग सिस्टम पर लागू होता है. आपके ऐप्लिकेशन और नेटवर्क ट्रैफ़िक के आधार पर, आपका इंस्टॉलेशन नीचे दिए गए संसाधनों से ज़्यादा या कम संसाधनों की ज़रूरत है.

इंस्टॉलेशन कॉम्पोनेंट

रैम

सीपीयू

कम से कम हार्ड डिस्क

कास्सांद्रा

16 जीबी

8-कोर

SSD वाला 250 जीबी स्थानीय मेमोरी या 2000 IOPS के साथ तेज़ एचडीडी

एक ही मशीन पर मैसेज प्रोसेसर/राउटर

8/16 जीबी

4‐कोर

100 जीबी

Analytics - एक ही सर्वर पर Postgres/Qpid (प्रोडक्शन के लिए सुझाया नहीं गया है)

16 जीबी*

8-कोर*

500 जीबी - 1 टीबी** नेटवर्क स्टोरेज***, खास तौर पर एसएसडी बैकएंड के साथ, जो 1,000 जीबी के साथ काम करता है IOPS या उससे ज़्यादा*.

Analytics - पोस्टग्रेस स्टैंडअलोन

16 जीबी*

8-कोर*

500 जीबी - 1 टीबी** नेटवर्क स्टोरेज***, खास तौर पर एसएसडी बैकएंड के साथ, 1000 IOPS या इससे ज़्यादा की सेवा इस्तेमाल करने की सुविधा*.

Analytics - Qpid स्टैंडअलोन

8 जीबी

4-कोर

30 जीबी - एसएसडी या तेज़ एचडीडी के साथ 50 जीबी का लोकल स्टोरेज

250 TPS से ज़्यादा के इंस्टॉलेशन के लिए, 1000 IOPS का समर्थन करने वाले लोकल स्टोरेज के साथ HDD का मान सुझाया गया.

Qpid सूची का डिफ़ॉल्ट साइज़ 20 जीबी है. अगर आपको और कपैसिटी जोड़नी है, तो और जोड़ें Qpid नोड.

अन्य (OpenLDAP, यूज़र इंटरफ़ेस, मैनेजमेंट सर्वर)

4 जीबी

2-कोर

60 जीबी

† क्षमता के आधार पर मैसेज प्रोसेसर के सिस्टम की ज़रूरी शर्तों में बदलाव करना:

सबसे कम सुझाव के तौर पर 4 कोर और ज़्यादा थ्रूपुट सिस्टम के लिए 8 कोर का सुझाव दिया जाता है. परफ़ॉर्मेंस की जांच करके, अपने एपीआई का सही साइज़ तय किया जा सकता है.

*थ्रूपुट के आधार पर Postgres सिस्टम की ज़रूरतें अडजस्ट करें:

  • 250 TPS से कम: 8 जीबी, 4-कोर को मैनेज किए जा रहे नेटवर्क स्टोरेज के साथ इस्तेमाल किया जा सकता है*** 1000 IOPS या इससे ज़्यादा का पेमेंट करने की सुविधा
  • 250 TPS से ज़्यादा: 16 जीबी, 8 कोर, मैनेज किया जा रहा नेटवर्क स्टोरेज***, 1,000 के साथ काम करता है IOPS या उससे ज़्यादा
  • 1000 से ज़्यादा TPS: 16 जीबी, 8-कोर, मैनेज किया जा रहा नेटवर्क स्टोरेज***, 2,000 के साथ काम करता है IOPS या उससे ज़्यादा
  • 2,000 से ज़्यादा TPS: 32 जीबी, 16 कोर, मैनेज किया जा रहा नेटवर्क स्टोरेज***, 2,000 के साथ काम करता है IOPS या उससे ज़्यादा
  • 4000 से ज़्यादा TPS: 64 जीबी, 32 कोर, मैनेज किया जा रहा नेटवर्क स्टोरेज***, 4,000 के साथ काम करता है IOPS या उससे ज़्यादा

**The Postgres की हार्ड डिस्क की वैल्यू, इतने शानदार आंकड़ों पर आधारित है: किनारे. अगर Analytics डेटा में कस्टम वैल्यू जोड़ी जाती हैं, तो ये वैल्यू ऐसी होनी चाहिए बढ़ोतरी हुई. ज़रूरी स्टोरेज का अनुमान लगाने के लिए, यहां दिए गए फ़ॉर्मूला का इस्तेमाल करें:

अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है (# बाइट/अनुरोध) * (अनुरोध प्रति सेकंड) * (सेकंड प्रति घंटा) * (हर घंटे सबसे ज़्यादा इस्तेमाल के घंटे दिन) * (हर महीने के दिन) * (डेटा के रखरखाव के महीने) = बाइट स्टोरेज की ज़रूरत है

अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है उदाहरण के लिए:

अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है (हर अनुरोध के लिए, Analytics डेटा के 2K बाइट) * 100 अनुरोध/सेकंड * 3,600 सेकंड/घंटा * 18 घंटे की सबसे तेज़ दर से हर दिन इस्तेमाल किया गया * 30 दिन/महीने * तीन महीने तक डेटा का रखरखाव = 11,94,393,600,000 बाइट या 1,194.4 जीबी.

*** Postgresql डेटाबेस के लिए नेटवर्क स्टोरेज का इस्तेमाल करने का सुझाव दिया जाता है, क्योंकि:

  • इससे स्टोरेज के साइज़ को डाइनैमिक तौर पर बढ़ाने की सुविधा मिलती है. हालांकि, ऐसा कभी भी किया जा सकता है आवश्यक.
  • आज के ज़्यादातर समय में नेटवर्क IOPS को तुरंत अडजस्ट किया जा सकता है एनवायरमेंट/स्टोरेज/नेटवर्क सबसिस्टम.
  • स्टोरेज लेवल के स्नैपशॉट को बैकअप और रिकवरी की सुविधा के हिस्से के तौर पर चालू किया जा सकता है समाधान.

इसके अतिरिक्त, यदि आप सॉफ़्टवेयर इंस्टॉल करना चाहते हैं, तो नीचे दी गई हार्डवेयर आवश्यकताएं कमाई करने से जुड़ी सेवाएं:

कमाई करने वाले कॉम्पोनेंट

रैम

सीपीयू

हार्ड डिस्क

मैनेजमेंट सर्वर (कमाई करने वाली सेवाओं के साथ)

8 जीबी

4-कोर

60 जीबी

Analytics - एक ही सर्वर पर Postgres/Qpid

16 जीबी

8-कोर

500 जीबी - 1 टीबी नेटवर्क स्टोरेज. आम तौर पर, यह एसएसडी बैकएंड के साथ होता है, जो 1000 आईओपीएस के साथ काम करता है या से बड़ा हो या ऊपर दी गई टेबल में दिए गए नियम का इस्तेमाल करें.

Analytics - पोस्टग्रेस स्टैंडअलोन

16 जीबी

8-कोर

500 जीबी - 1 टीबी नेटवर्क स्टोरेज. आम तौर पर, यह एसएसडी बैकएंड के साथ होता है, जो 1000 आईओपीएस के साथ काम करता है या से बड़ा हो या ऊपर दी गई टेबल में दिए गए नियम का इस्तेमाल करें.

Analytics - Qpid स्टैंडअलोन

8 जीबी

4-कोर

40GB - SSD या तेज़ HDD के साथ 500GB का स्थानीय मेमोरी
250 TPS से ज़्यादा के इंस्टॉलेशन के लिए, 1000 IOPS का समर्थन करने वाले लोकल स्टोरेज के साथ HDD का मान सुझाया गया.

अगर आपको API BaaS इंस्टॉल करना है, तो हार्डवेयर की ज़रूरी शर्तों की सूची नीचे दी गई है:

API BaaS कॉम्पोनेंट

रैम

सीपीयू

हार्ड डिस्क

ElasticSearch*

8 जीबी

4-कोर

60 - 80 जीबी

API BaaS स्टैक *

8 जीबी

4-कोर

60 - 80 जीबी

API BaaS पोर्टल

1GB

2-कोर

20 जीबी

कैसेंड्रा (ज़रूरी नहीं है — आम तौर पर, आप दोनों Edge के लिए एक ही Cassandra क्लस्टर का इस्तेमाल करते हैं और API BaaS सेवाएं)

16 जीबी

8-कोर

SSD वाला 250 जीबी स्थानीय मेमोरी या 2000 IOPS के साथ तेज़ एचडीडी

* ElasticSearch और API BaaS स्टैक को एक ही नोड पर इंस्टॉल किया जा सकता है. अगर ऐसा किया जाता है, ElasticSearch को 4 जीबी मेमोरी (डिफ़ॉल्ट) का इस्तेमाल करने के लिए कॉन्फ़िगर करें. अगर ElasticSearch इंस्टॉल किया गया हो तो उसे 6 जीबी मेमोरी का इस्तेमाल करने के लिए कॉन्फ़िगर करें.

ध्यान दें:

  • अगर रूट फ़ाइल सिस्टम इंस्टॉल करने के लिए काफ़ी बड़ा नहीं है, तो हमारा सुझाव है कि डेटा को एक बड़ी डिस्क पर रखें.
  • अगर मशीन पर Apigee Edge का पुराना वर्शन इंस्टॉल किया गया है, तो पक्का करें कि नए इंस्टॉलेशन से पहले, /tmp/java फ़ोल्डर को मिटा दिया जाता है.
  • सिस्टम वाइड अस्थायी फ़ोल्डर /tmp को काम करने की अनुमतियां देनी होंगी, ताकि ये काम किए जा सकें कैसंड्रा शुरू करो.
  • अगर उपयोगकर्ता “apigee”, इंस्टॉलेशन से पहले बनाया गया था, तो पक्का करें कि “/home/apigee” एक होम डायरेक्ट्री के तौर पर मौजूद है और इसका मालिकाना हक “apigee:apigee”.

ऑपरेटिंग सिस्टम और तीसरा पक्ष सॉफ़्टवेयर की ज़रूरी शर्तें

इन इंस्टॉलेशन निर्देशों और प्रदान की गई इंस्टॉलेशन फ़ाइलों का परीक्षण ऑपरेटिंग सिस्टम और तीसरे पक्ष के सॉफ़्टवेयर की जानकारी यहां दी गई है: https://apigee.com/docs/api-services/reference/supported-software.

apigee उपयोगकर्ता बनाया जा रहा है

इंस्टॉलेशन की प्रोसेस, 'apigee' नाम का एक Unix सिस्टम उपयोगकर्ता बनाती है. Edge डायरेक्ट्री और फ़ाइलों का मालिकाना हक 'apigee' के पास है और Edge प्रोसेस भी हैं. इसका मतलब है कि Edge कॉम्पोनेंट 'एपीआईजी' उपयोगकर्ता. अगर ज़रूरी हो, तो कॉम्पोनेंट को किसी अन्य उपयोगकर्ता के तौर पर इस्तेमाल किया जा सकता है. देखें "राउटर को बाइंड करना एक सुरक्षित पोर्ट पर" इंस्टॉल Edge कॉम्पोनेंट पर क्लिक करके नोड का इस्तेमाल करें.

इंस्टॉलेशन डायरेक्ट्री

डिफ़ॉल्ट रूप से, इंस्टॉलर सभी फ़ाइलों को /opt/apigee डायरेक्ट्री में लिखता है. इसे बदला नहीं जा सकता डायरेक्ट्री लोकेशन. जबकि आप इस डायरेक्ट्री को नहीं बदल सकते, लेकिन आप मैप के लिए सिमलिंक बना सकते हैं /opt/apigee अन्य स्थान, जैसा कि नीचे बताया गया है.

इस गाइड में दिए गए निर्देशों में, इंस्टॉलेशन डायरेक्ट्री /<inst_root>/apigee के तौर पर बताई गई है. यहां /<inst_root>, डिफ़ॉल्ट रूप से /opt है.

इससे सिमलिंक बनाया जा रहा है: /opt/apigee

सिमलिंक बनाने से पहले, आपको "apigee" नाम का उपयोगकर्ता और ग्रुप बनाना होगा. यह है उसी ग्रुप और उपयोगकर्ता को चुनें जिसे Edge इंस्टॉलर ने बनाया है.

सिमलिंक बनाने के लिए, बूटस्ट्रैप_4.17.01.sh फ़ाइल डाउनलोड करने से पहले यह तरीका अपनाएं. आपको रूट के तौर पर इन सभी चरणों को पूरा करना होगा:

  1. "apigee" बनाएं उपयोगकर्ता और ग्रुप:
    &gt; ग्रुप ऐड-आर एपीआईजी
    &gt; useradd -r -g apigee -d /opt/apigee -s /sbin/nologin -c "Apigee प्लैटफ़ॉर्म का उपयोगकर्ता" एपीआईजी
  2. अपनी पसंद के इंस्टॉल में /opt/apigee से सिमलिंक बनाएं रूट:
    &gt; ln -Ts /srv/myInstallDir /opt/apigee
    जहां /srv/myInstallDir, Edge की पसंदीदा जगह है फ़ाइलें शामिल हैं.
  3. इंस्टॉल रूट और सिमलिंक को "apigee" में बदलें उपयोगकर्ता:
    &gt; गाउन -एच apigee:apigee /srv/myInstallDir /opt/apigee

Java

इंस्टॉलेशन से पहले हर मशीन पर आपको Java1.8 का एक समर्थित वर्शन इंस्टॉल करना होगा. इस्तेमाल किए जा सकने वाले JDK की सूची यहां दी गई है:

https://apigee.com/docs/api-services/reference/supported-software

पक्का करें कि JAVA_HOME पॉइंट JDK के रूट में जोड़ा जा सकता है.

SELinux

SELinux के लिए आपकी सेटिंग के आधार पर, Edge को इंस्टॉल और शुरू करने में समस्याएं आ सकती हैं एज कॉम्पोनेंट. अगर ज़रूरी हो, तो SELinux को बंद किया जा सकता है या इसे इंस्टॉल किया जा सकता है और फिर इंस्टॉलेशन के बाद उसे फिर से चालू किया जा सकता है. ज़्यादा जानकारी के लिए, Edge apigee-setup सुविधा को इंस्टॉल करना लेख पढ़ें.

नेटवर्क सेटिंग

हमारा सुझाव है कि इंस्टॉल करने से पहले, नेटवर्क सेटिंग की जांच कर लें. इंस्टॉलर यह उम्मीद करता है कि सभी मशीनों के आईपी पते तय हैं. पुष्टि करने के लिए नीचे दिए गए निर्देशों का इस्तेमाल करें सेटिंग:

  • hostname नाम देता है मशीन का
  • hostname -i, आईपी वैल्यू दिखाता है उस होस्टनेम के लिए पता होना चाहिए जिसका पता दूसरी मशीनों से लगाया जा सके.

आपके ऑपरेटिंग सिस्टम के टाइप और वर्शन के आधार पर, होस्टनेम न होने पर आपको /etc/hosts और /etc/sysconfig/network में बदलाव करना पड़ सकता है सही तरीके से सेट करें. ज़्यादा जानकारी के लिए, अपने ऑपरेटिंग सिस्टम के दस्तावेज़ देखें.

टीसीपी रैपर

टीसीपी रैपर कुछ पोर्ट के कम्यूनिकेशन को ब्लॉक कर सकते हैं. साथ ही, यह OpenLDAP, Postgres, और कैसंड्रा इंस्टॉलेशन. उन नोड पर, /etc/hosts.allow और /etc/hosts.deny को चेक करके पक्का करें कि ज़रूरी OpenLDAP, Postgres, और Cassandra पर कोई पोर्ट पाबंदी न हो पोर्ट.

इप्टेबल

पुष्टि करना कि कोई iptables नीति जो कि ज़रूरी एज पोर्ट. अगर ज़रूरी हो, तो इंस्टॉल करते समय iptables को रोका जा सकता है. इसके लिए, आदेश:

> sudo /etc/init.d/iptables stop

CentOS 7.x पर:

> systemctl stop firewalld

पक्का करें कि Edge राऊटर काम कर सके /etc/rc.d/init.d/Functions ऐक्सेस करें

Edge राऊटर और BaaS पोर्टल के नोड, Nginx राऊटर का इस्तेमाल करते हैं और इनके लिए पढ़ने का ऐक्सेस होना ज़रूरी है /etc/rc.d/init.d/functions पर जाएं.

अगर सुरक्षा प्रोसेस के लिए ज़रूरी है कि आप /etc/rc.d/init.d/functions पर अनुमतियां सेट करें, तो ऐसा करें उन्हें 700 पर सेट न करें, नहीं तो राऊटर चालू नहीं हो पाएगा. इनकी अनुमति देने के लिए, अनुमतियों को 744 पर सेट किया जा सकता है /etc/rc.d/init.d/functions को पढ़ने का ऐक्सेस है.

कास्सांद्रा

सभी कैसंड्रा नोड को रिंग से कनेक्ट करना ज़रूरी है. कैसंद्रा ने डेटा प्रतिकृतियों को यहां स्टोर किया है कई नोड जोड़ने की सुविधा देता है. हर एक उपयोगकर्ता के लिए, एक जैसे डेटा को कई फ़ाइलों में स्टोर करने की रणनीति Edge कीस्पेस, कैसंड्रा नोड को तय करता है जहां कॉपी रखी जाती हैं. ज़्यादा जानने के लिए, कैसंड्रा के बारे में जानकारी रेप्लिकेशन फ़ैक्टर और कंसिस्टेंसी लेवल.

कैसंड्रा उपलब्ध मेमोरी के आधार पर अपना Java हीप साइज़ अपने-आप अडजस्ट करता है. अन्य जानकारी के लिए, Java को ट्यून करना देखें संसाधन शामिल हैं. परफ़ॉर्मेंस में गिरावट या मेमोरी का ज़्यादा इस्तेमाल होने की वजह से.

Edge for Private Cloud इंस्टॉल करने के बाद, यह जांच की जा सकती है कि कैसंड्रा को कॉन्फ़िगर किया गया है या नहीं /&lt;inst_root&gt;/apigee/apigee-cassandra/conf/cassandra.yaml की जांच करके सही तरीके से जांच की जा सकती है फ़ाइल से लिए जाते हैं. उदाहरण के लिए, पक्का करें कि Edge for Private Cloud इंस्टॉलेशन स्क्रिप्ट, इन्हें सेट करती हो प्रॉपर्टी:

  • cluster_name
  • initial_token
  • पार्टिशनर
  • सीड
  • listen_address
  • rpc_address
  • स्नच

चेतावनी: इस फ़ाइल में बदलाव न करें.

PostgreSQL डेटाबेस

Edge इंस्टॉल करने के बाद, PostgreSQL की इन डेटाबेस सेटिंग में बदलाव किया जा सकता है. आपके सिस्टम पर उपलब्ध रैम की मात्रा:

conf_postgresql_shared_buffers = 35% of RAM      # min 128kB
conf_postgresql_effective_cache_size = 45% of RAM
conf_postgresql_work_mem = 512MB       # min 64kB

इन वैल्यू को सेट करने के लिए:

  1. postgresql.property में बदलाव करें:
    &gt; vi /&lt;inst_root&gt;/apigee/customer/application/postgresql.properties

    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
  2. ऊपर दी गई प्रॉपर्टी सेट करें.
  3. अपने किए गए बदलावों को सेव करें.
  4. PostgreSQL डेटाबेस को रीस्टार्ट करें:
    &gt; /<inst_root>/apigee/apigee-service/bin/apigee-service apigee-postgresql रीस्टार्ट करो

सिस्टम की सीमाएं

पक्का करें कि आपने Casसांद्रा और मैसेज प्रोसेसर के लिए सिस्टम से जुड़ी ये सीमाएं सेट की हों नोड:

  • कैसंड्रा नोड पर, सॉफ़्ट और हार्ड मेमलॉक, nofile और पता स्थान (as) की सीमाएं सेट करें को इंस्टॉल करने वाले उपयोगकर्ता की जानकारी (डिफ़ॉल्ट रूप से “apigee") /etc/security/limits.d/90-apigee-edge-limits.conf में दी गई है नीचे दिखाया गया है:
    apigee सॉफ़्ट मेमलॉक अनलिमिटेड
    apigee हार्ड मेमलॉक अनलिमिटेड
    apigee सॉफ़्ट नोफ़ाइल 32768
    apigee हार्ड नोफ़ाइल 65536
    apigee सॉफ़्ट अनलिमिटेड के रूप में
    apigee अनलिमिटेड की तरह हार्ड

  • मैसेज प्रोसेसर नोड पर, खुली हुई फ़ाइल डिस्क्रिप्टर की ज़्यादा से ज़्यादा संख्या 64K सेट करें /etc/security/limits.d/90-apigee-edge-limits.conf नीचे दिखाया गया है:
    apigee सॉफ़्ट नोफ़ाइल 32,768
    एपीआईजी हार्ड नोफ़ाइल 65536


    ज़रूरत पड़ने पर, इस सीमा को बढ़ाया जा सकता है. उदाहरण के लिए, अगर आपके पास लंबे समय के लिए फ़ाइलें कभी भी खुलती हैं.

jsvc

"jsvc" API BaaS का इस्तेमाल करने के लिए एक ज़रूरी शर्त है. इंस्टॉल करने पर, वर्शन 1.0.15-dev इंस्टॉल हो जाता है API BaaS.

नेटवर्क सिक्योरिटी सर्विसेज़ (एनएसएस)

नेटवर्क सिक्योरिटी सर्विसेज़ (एनएसएस), लाइब्रेरी का एक सेट है जो सुरक्षा-चालू क्लाइंट और सर्वर ऐप्लिकेशन. आपको यह पक्का करना चाहिए कि आपने एनएसएस इंस्टॉल किया हो वर्शन 3.19 या इसके बाद के वर्शन.

अपना मौजूदा वर्शन देखने के लिए:

> yum info nss

एनएसएस अपडेट करने के लिए:

> yum update nss

RedHat का यह लेख देखें हमारा वीडियो देखें.

आईपीवी6 पर डीएनएस लुकअप बंद करें NSCD (नेम सर्विस कैश डेमन) का इस्तेमाल करते समय

अगर आपने NSCD (नेम सर्विस कैश डेमन) को इंस्टॉल और चालू किया है, तो मैसेज प्रोसेसर को चालू करें दो डीएनएस लुकअप बनाता है: एक आईपीवी4 के लिए और दूसरा आईपीवी6 के लिए. आपको डीएनएस लुकअप को बंद करना चाहिए NSCD का इस्तेमाल करते समय आईपीवी6.

आईपीवी6 पर डीएनएस लुकअप बंद करने के लिए:

  1. हर मैसेज प्रोसेसर नोड पर, /etc/nscd.conf में बदलाव करें
  2. इस प्रॉपर्टी को सेट करें:
    कैश मेमोरी में सेव होने वाला होस्ट नंबर चालू करें

Google Cloud पर IPv6 बंद करें RedHat/CentOS 7 के लिए प्लैटफ़ॉर्म

अगर Google Cloud Platform पर RedHat 7 या CentOS 7 पर Edge इंस्टॉल किया जा रहा है, तो को सभी Qpid नोड पर IPv6 को बंद करना होगा.

इसके बारे में निर्देश पाने के लिए, अपने खास ओएस वर्शन के लिए RedHat या CentOS से जुड़े दस्तावेज़ देखें आईपीवी6 को बंद कर रहा है.

एडब्ल्यूएस एमी

अगर आपको Red Hat Enterprise Linux के लिए, AWS Amazon Machine Image (AMI) पर Edge इंस्टॉल करना है, तो 7.x के साथ, आपको पहले नीचे दिया गया कमांड चलाना होगा:

> yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

टूल

इंस्टॉलर, EL5 या ईएल6.

awk

एक्सटेंशन

lua-socket

आरपीएम

अनज़िप करें

बेसनाम

ग्रेप

एलएस

rpm2cpio

उपयोगकर्ता जोड़ें

बैश

hostname

इंटरनेट के टूल

सेड

wc

bc

आईडी

Perl (procps से)

sudo

wget

curl

लिबायो

pgRep (procps से)

टार

Xerces-C

साइरस-सैसल
libdb-cxx
पीएस tr लज़ीज़

तारीख

लिबिब्वर्ब

pwd

यूयूआईडी

chkconfig

दिरनेम
librdmacm
python Uname
ईको
libxslt

ध्यान दें:

  • 'useradd' टूल का एक्ज़ीक्यूटेबल /usr/sbin में है और /sbin में chkconfig के लिए है.
  • सूडो ऐक्सेस की मदद से, आपको कॉल करने वाले उपयोगकर्ता के एनवायरमेंट में ऐक्सेस मिल सकता है. उदाहरण के लिए, आम तौर पर आप “sudo <command>” को कॉल करेंगे या “सूडो PATH=$PATH:/usr/sbin:/sbin <command>” के साथ खुलता है.
  • पक्का करें कि आपने सर्विस पैक (पैच) से पहले “पैच” टूल इंस्टॉल किया हो इंस्टॉल करना.

ntpdate – सर्वर के समय को सिंक रखने का सुझाव दिया जाता है. अगर आपने पहले से कॉन्फ़िगर नहीं है, तो ‘ntpdate’ यूटिलिटी इस मकसद को पूरा कर सकती है. यह सर्वर टाइम सिंक होता है या नहीं. “yum install ntp” का इस्तेमाल करके उपयोगिता. यह खास तौर पर, OpenLDAP सेटअप को कॉपी करने के लिए मददगार होता है. ध्यान दें कि आपने सर्वर सेट अप किया है यूटीसी में टाइम ज़ोन.

openldap 2.4 – कंपनी की इमारत में इंस्टॉल करने के लिए, OpenLDAP 2.4 की ज़रूरत होती है. अगर आपने तो आपके सर्वर में इंटरनेट कनेक्शन है, तो Edge इंस्टॉल करने की स्क्रिप्ट डाउनलोड और इंस्टॉल हो जाती है OpenLDAP. अगर आपके सर्वर में इंटरनेट कनेक्शन नहीं है, तो आपको यह पक्का करना होगा कि OpenLDAP पहले से इंस्टॉल किया गया है. RHEL/CentOS पर, "yum install Openldap-clients openldap-servers&quot; पर क्लिक करें.

अगर 13 होस्ट और दो डेटा सेंटर के साथ 12 होस्ट इंस्टॉलेशन हैं, तो OpenLDAP रेप्लिकेशन, क्योंकि OpenLDAP को होस्ट करने वाले कई नोड मौजूद हैं.

फ़ायरवॉल और वर्चुअल होस्ट

आईटी क्षेत्र में आम तौर पर “वर्चुअल” शब्द का इस्तेमाल बहुत ज़्यादा किया जाता है. इसलिए, इसे प्राइवेट क्लाउड डिप्लॉयमेंट और वर्चुअल होस्ट के लिए Apigee Edge. साफ़ तौर पर बताने के लिए, दो मुख्य तरीके “वर्चुअल” शब्द का इस्तेमाल:

  • वर्चुअल मशीन (वीएम): ज़रूरी नहीं है, लेकिन कुछ डिप्लॉयमेंट में वीएम टेक्नोलॉजी का इस्तेमाल किया जाता है का इस्तेमाल करें, ताकि उनके Apigee कॉम्पोनेंट के लिए आइसोलेटेड सर्वर बनाए जा सकें. फ़िज़िकल होस्ट की तरह वीएम होस्ट के पास नेटवर्क इंटरफ़ेस और फ़ायरवॉल.
  • वर्चुअल होस्ट: वेब एंडपॉइंट, जो Apache वर्चुअल होस्ट से मिलते-जुलते हैं.

वर्चुअल मशीन (वीएम) का राऊटर, कई वर्चुअल होस्ट को बिना अनुमति के सार्वजनिक कर सकता है. ऐसा सिर्फ़ तब हो सकता है, जब वे होस्ट का उपनाम या उनके इंटरफ़ेस पोर्ट में.

जैसा कि नाम रखने के उदाहरण में बताया गया है, हो सकता है कि एक फ़िज़िकल सर्वर “A”, दो वीएम चला रहा हो, इसका नाम “VM1” और “VM2” है. मान लें कि VM1 ने वर्चुअल ईथरनेट को सार्वजनिक किया है इंटरफ़ेस, जिसे eth0 नाम दिया जाता है VM के अंदर मौजूद होता है और जिसे वर्चुअलाइज़ेशन के ज़रिए आईपी पता 111.111.111.111 असाइन किया जाता है मशीन या किसी नेटवर्क वाला डीएचसीपी सर्वर; और फिर यह मानकर चलें कि VM2 ने एक वर्चुअल ईथरनेट इंटरफ़ेस भी दिखाया है जिसका नाम th0 है और इसे एक आईपी पता 111.111.111.222 असाइन किया जाता है.

ऐसा हो सकता है कि हर दो वीएम में हमारे पास Apigee राऊटर चल रहा हो. राऊटर से वर्चुअल होस्ट खुल जाता है एंडपॉइंट की सूची, जैसा कि इस काल्पनिक उदाहरण में दिखाया गया है:

VM1 में मौजूद Apigee राऊटर, अपने ef0 इंटरफ़ेस पर तीन वर्चुअल होस्ट दिखाता है (जिसमें कुछ कोई खास आईपी पता), api.mycompany.com:80, api.mycompany.com:443, और test.mycompany.com:80.

VM2 के राऊटर में api.mycompany.com:80 (नाम और पोर्ट जैसा) दिखता है VM1 से एक्सपोज़ किए गए हैं).

फ़िज़िकल होस्ट के ऑपरेटिंग सिस्टम में नेटवर्क फ़ायरवॉल हो सकता है; अगर ऐसा है, तो उस फ़ायरवॉल को इस तरह कॉन्फ़िगर किया जाना चाहिए कि वर्चुअलाइज़ किए गए पोर्ट में दिखने वाले पोर्ट के लिए, टीसीपी ट्रैफ़िक बाउंड है इंटरफ़ेस (111.111.111.111:{80, 443} और 111.111.111.222:80). इसके अलावा, हर वीएम का ऑपरेटिंग सिस्टम, अपने earth0 इंटरफ़ेस पर खुद का फ़ायरवॉल उपलब्ध करा सकता है और उन्हें भी ऐसा करना चाहिए पोर्ट 80 और 443 ट्रैफ़िक को कनेक्ट करने की अनुमति दें.

बेसपाथ तीसरा कॉम्पोनेंट है, जो एपीआई कॉल को अलग-अलग एपीआई प्रॉक्सी पर रूट करने में शामिल होता है जिन्हें आपने डिप्लॉय किया होगा. एपीआई प्रॉक्सी बंडल, एंडपॉइंट को अलग-अलग होने पर शेयर कर सकते हैं बेसपाथ. उदाहरण के लिए, एक बेसपाथ को http://api.mycompany.com:80/ के तौर पर बताया जा सकता है और दूसरे को http://api.mycompany.com:80/salesdemo के तौर पर बताया गया है.

इस मामले में, आपको लोड बैलेंसर या ट्रैफ़िक डायरेक्टर की ज़रूरत होगी, जो http://api.mycompany.com:80/ दो आईपी पतों के बीच ट्रैफ़िक (VM1 पर 111.111.111.111 और VM2 पर 111.111.111.222). यह फ़ंक्शन है खास इंस्टॉलेशन के लिए कॉन्फ़िगर किया जाता है और उसे आपके लोकल नेटवर्किंग ग्रुप के ज़रिए कॉन्फ़िगर किया जाता है.

बेसपाथ तब सेट किया जाता है, जब एपीआई डिप्लॉय किया जाता है. ऊपर दिए गए उदाहरण से, दो एपीआई डिप्लॉय किए जा सकते हैं. संगठन के लिए, mycompany और testmycompany वर्चुअल के साथ mycompany-org वह होस्ट जिसके पास api.mycompany.com का होस्ट उपनाम है और पोर्ट 80. अगर आप डिप्लॉयमेंट में बेसपाथ का इस्तेमाल करते हैं, तो राऊटर को यह नहीं पता चल पाता कि आने वाले अनुरोधों को किस एपीआई से भेजना है से.

हालांकि, अगर एपीआई testmycompany को इसके बेस यूआरएल के साथ डिप्लॉय किया जाता है /salesdemo, फिर उपयोगकर्ता ऐक्सेस उस एपीआई का इस्तेमाल करना होगा जो http://api.mycompany.com:80/salesdemo का इस्तेमाल कर रहा है. अगर आपको अपने एपीआई प्लग इन को बेस यूआरएल के साथ डिप्लॉय करें / इसके बाद, उपयोगकर्ता इस यूआरएल से एपीआई ऐक्सेस कर सकते हैं http://api.mycompany.com:80/.

एज पोर्ट से जुड़ी ज़रूरी शर्तें

फ़ायरवॉल को मैनेज करने की ज़रूरत सिर्फ़ वर्चुअल होस्ट से कहीं ज़्यादा है; वर्चुअल मशीन (वीएम) और फ़िज़िकल होस्ट, दोनों फ़ायरवॉल को, कॉम्पोनेंट के लिए ज़रूरी पोर्ट के लिए ट्रैफ़िक की अनुमति देनी चाहिए, ताकि वे एक-दूसरे से संपर्क कर सकें अन्य.

नीचे दी गई इमेज में, Edge के हर कॉम्पोनेंट के लिए पोर्ट की ज़रूरी शर्तें दिखाई गई हैं:

इस डायग्राम में दी गई अहम जानकारी:

  • *जब आप राऊटर और मैसेज प्रोसेसर के बीच TLS/SSL को कॉन्फ़िगर करें. यदि आप TLS/SSL को कॉन्फ़िगर नहीं करते हैं और मैसेज प्रोसेसर के बीच में, डिफ़ॉल्ट कॉन्फ़िगरेशन, पोर्ट 8082 अब भी कॉम्पोनेंट को मैनेज करने के लिए, मैसेज प्रोसेसर पर खुला रहेगा, लेकिन राऊटर को उसे ऐक्सेस करें.
  • पोर्ट के पहले "M" वे पोर्ट हैं जिनका इस्तेमाल कॉम्पोनेंट को मैनेज करने के लिए किया जाता है. ये पोर्ट, कॉम्पोनेंट से जुड़े होने चाहिए एक कॉम्पोनेंट जिसे मैनेजमेंट सर्वर से ऐक्सेस किया जा सकता है.
  • इन कॉम्पोनेंट को मैनेजमेंट सर्वर पर पोर्ट 8080 के ऐक्सेस की ज़रूरत होती है: राऊटर, मैसेज प्रोसेसर, यूज़र इंटरफ़ेस (यूआई), Postgres, और Qpid.
  • मैसेज प्रोसेसर को पोर्ट 4528 को अपने मैनेजमेंट पोर्ट के तौर पर खोलना होगा. अगर आपके पास कई मैसेज प्रोसेसर का इस्तेमाल कर रहे हों, तो वे सभी पोर्ट 4528 पर एक-दूसरे को ऐक्सेस कर सकेंगे (यह मैसेज प्रोसेसर पर, पोर्ट 4528 के लिए ऊपर दिए गए डायग्राम में लूप ऐरो दबाएं. अगर आपके पास कई डेटा सेंटर के लिए, यह ज़रूरी है कि पोर्ट को सभी डेटा सेंटर के मैसेज प्रोसेसर से ऐक्सेस किया जा सके.
  • हालांकि, यह ज़रूरी नहीं है, लेकिन किसी भी मैसेज के ज़रिए ऐक्सेस करने के लिए, राऊटर पर पोर्ट 4527 खोला जा सकता है प्रोसेसर. ऐसा न करने पर, आपको मैसेज प्रोसेसर की लॉग फ़ाइलों में गड़बड़ी के मैसेज दिख सकते हैं.
  • राऊटर को अपने मैनेजमेंट पोर्ट के तौर पर, पोर्ट 4527 को खोलना होगा. अगर आपके पास कई राऊटर हैं, तो यह भी ज़रूरी है कि सभी लोग पोर्ट 4527 पर एक-दूसरे से ऐक्सेस कर सकें. यह राऊटर पर पोर्ट 4527 के लिए ऊपर दिया गया डायग्राम देखें).
  • Edge यूज़र इंटरफ़ेस (यूआई) को एपीआई प्रॉक्सी से एक्सपोज़ किए गए पोर्ट पर राऊटर को ऐक्सेस करने के लिए, ट्रेस टूल में भेजें बटन.
  • मैनेजमेंट सर्वर को कैसंड्रा के जेएमएक्स पोर्ट का ऐक्सेस चाहिए नोड.
  • JMX पोर्ट को उपयोगकर्ता नाम/पासवर्ड के लिए कॉन्फ़िगर किया जा सकता है. ज़्यादा जानकारी के लिए, मॉनिटर करने का तरीका देखें.
  • आप वैकल्पिक रूप से कुछ कनेक्शन के लिए TLS/SSL ऐक्सेस को कॉन्फ़िगर कर सकते हैं, जो अलग-अलग पोर्ट हैं. इसके लिए TLS/SSL देखें वगैरह को कॉपी करने का विकल्प है.
  • अगर मास्टर-स्टैंडबाय रेप्लिकेशन का इस्तेमाल करने के लिए दो Postgres नोड कॉन्फ़िगर कर रहे हैं, तो आपको पोर्ट 22 खोलना होगा हर नोड पर लागू होता है. अनुमति देने के लिए, अलग-अलग नोड पर वैकल्पिक रूप से पोर्ट खोले जा सकते हैं एसएसएच ऐक्सेस करें.
  • बाहरी एसएमटीपी से ईमेल भेजने के लिए, Management Server और Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर किया जा सकता है सर्वर. अगर ऐसा किया जाता है, तो आपको यह पक्का करना होगा कि मैनेजमेंट सर्वर और यूज़र इंटरफ़ेस (यूआई) ज़रूरी ऐक्सेस SMTP सर्वर पर पोर्ट है. बिना TLS वाले एसएमटीपी के लिए, पोर्ट नंबर आम तौर पर 25 होता है. TLS की सुविधा वाले उपयोगकर्ताओं के लिए एसएमटीपी, यह अक्सर 465 होता है, लेकिन एसएमटीपी की सेवा देने वाली कंपनी से संपर्क करें.

नीचे दी गई टेबल में बताया गया है कि एज कॉम्पोनेंट की मदद से, फ़ायरवॉल में पोर्ट कैसे खोले जाने चाहिए:

कॉम्पोनेंट

पोर्ट

जानकारी

स्टैंडर्ड एचटीटीपी पोर्ट

80, 443

एचटीटीपी और वे सभी पोर्ट जिनका इस्तेमाल आप वर्चुअल होस्ट के लिए करते हैं

मैनेजमेंट सर्वर

8080

Edge management API कॉल के लिए पोर्ट. इन कॉम्पोनेंट को पोर्ट 8080 तक ऐक्सेस करने की ज़रूरत होती है मैनेजमेंट सर्वर: राऊटर, मैसेज प्रोसेसर, यूज़र इंटरफ़ेस (यूआई), Postgres, और Qpid.

1099

JMX पोर्ट

4526

डिस्ट्रिब्यूट किए गए कैश और मैनेजमेंट कॉल के लिए

मैनेजमेंट यूज़र इंटरफ़ेस (यूआई)

9000

ब्राउज़र ऐक्सेस को मैनेज करने के यूज़र इंटरफ़ेस (यूआई) के लिए पोर्ट

मैसेज प्रोसेसर

8998

राऊटर से बातचीत के लिए मैसेज प्रोसेसर पोर्ट

8082

मैसेज प्रोसेसर के लिए डिफ़ॉल्ट मैनेजमेंट पोर्ट. साथ ही, यह पोर्ट इसके कॉम्पोनेंट पर खुला होना चाहिए मैनेजमेंट सर्वर से ऐक्सेस मिल जाएगा.

अगर राऊटर और मैसेज प्रोसेसर के बीच TLS/एसएसएल को कॉन्फ़िगर किया जाता है, तो इसका इस्तेमाल राऊटर में किया जाएगा मैसेज प्रोसेसर की परफ़ॉर्मेंस की जांच करेगा.

1101

JMX पोर्ट

4528

संदेश प्रोसेसर के बीच वितरित कैश और प्रबंधन कॉल के लिए और राऊटर से बातचीत

राउटर

8081

राऊटर के लिए डिफ़ॉल्ट मैनेजमेंट पोर्ट. इसे ऐक्सेस करने के लिए, कॉम्पोनेंट पर यह पोर्ट खुला होना चाहिए को ऐक्सेस किया जा सकता है.

4527

डिस्ट्रिब्यूट किए गए कैश और मैनेजमेंट कॉल के लिए

15999

परफ़ॉर्मेंस की जांच वाला पोर्ट. लोड बैलेंसर इस पोर्ट का इस्तेमाल यह पता लगाने के लिए करता है कि राऊटर उपलब्ध हैं.

राऊटर की स्थिति जानने के लिए, लोड बैलेंसर, राऊटर:

> curl -v http://<routerIP>:15999/v1/servers/self/reachable

अगर राऊटर को ऐक्सेस किया जा सकता है, तो अनुरोध पर एचटीटीपी 200 का कोड दिखेगा.

59001

वह पोर्ट जिसका इस्तेमाल, apigee-validate सुविधा की मदद से Edge इंस्टॉल करने की जांच करने के लिए किया जाता है. इस यूटिलिटी के लिए राऊटर पर पोर्ट 59001 का ऐक्सेस होना ज़रूरी है. पोर्ट 59001 पर ज़्यादा जानकारी के लिए, इंस्टॉल की जांच करें देखें.

ZooKeeper

2181

मैनेजमेंट सर्वर, राऊटर, मैसेज प्रोसेसर वगैरह जैसे दूसरे कॉम्पोनेंट में इस्तेमाल किया जाता है तारीख

2,888, 3,888

ZooKeeper क्लस्टर के लिए ZooKeeper में अंदरूनी तौर पर इस्तेमाल किया जाता है. (इसे ZooKeeper एन्संबल भी कहा जाता है) बातचीत

कैसांद्रा

7,000, 9,042, 9,160

कैसेंड्रा नोड के बीच संचार और पहुंच के लिए Apache कसांद्रा को पोर्ट करता है अन्य Edge कॉम्पोनेंट शामिल होते हैं.

7199

जेएमएक्स पोर्ट. मैनेजमेंट सर्वर से ऐक्सेस करने के लिए खुला होना चाहिए.

Qpid

5672

राऊटर और मैसेज प्रोसेसर से Qpid सर्वर को कम्यूनिकेशन करने के लिए इस्तेमाल किया जाता है

8083

Qpid सर्वर पर मौजूद डिफ़ॉल्ट मैनेजमेंट पोर्ट और इसके कॉम्पोनेंट पर खुला होना चाहिए मैनेजमेंट सर्वर से ऐक्सेस मिल जाएगा.

1102

JMX पोर्ट

4529

डिस्ट्रिब्यूट किए गए कैश और मैनेजमेंट कॉल के लिए

Postgres

5432

इसका इस्तेमाल Qpid/मैनेजमेंट सर्वर से Postgres तक कम्यूनिकेशन के लिए किया जाता है

8084

Postgres सर्वर पर डिफ़ॉल्ट मैनेजमेंट पोर्ट और ऐक्सेस के लिए यह कॉम्पोनेंट कॉम्पोनेंट पर खुला होना चाहिए को ऐक्सेस किया जा सकता है.

1103

JMX पोर्ट

4530

डिस्ट्रिब्यूट किए गए कैश और मैनेजमेंट कॉल के लिए

22

अगर मास्टर-स्टैंडबाय रेप्लिकेशन का इस्तेमाल करने के लिए दो Postgres नोड कॉन्फ़िगर कर रहे हैं, तो आपको खोलना होगा एसएसएच ऐक्सेस के लिए, हर नोड पर पोर्ट 22.

LDAP

10389

OpenLDAP

SmartDocs

59002

Edge राऊटर पर मौजूद पोर्ट, जहां SmartDocs पेज के अनुरोध भेजे जाते हैं.

अगली टेबल में वे सभी पोर्ट दिखते हैं जो सोर्स और डेस्टिनेशन के साथ अंकों के आधार पर जोड़े जाते हैं घटक:

पोर्ट नंबर

मकसद

सोर्स कॉम्पोनेंट

डेस्टिनेशन कॉम्पोनेंट

<वर्चुअल होस्ट पोर्ट#>

एचटीटीपी के साथ-साथ ऐसे अन्य पोर्ट जिनका इस्तेमाल वर्चुअल होस्ट एपीआई कॉल ट्रैफ़िक के लिए किया जाता है. पोर्ट 80 और 443 सबसे ज़्यादा इस्तेमाल किए जाते हैं; तो ईमेल राऊटर, TLS/SSL कनेक्शन को खत्म कर सकता है.

एक्सटर्नल क्लाइंट या लोड बैलेंसर

मैसेज राऊटर पर लिसनर

1099 से 1103 तक

जेएमएक्स मैनेजमेंट

जेएमएक्स क्लाइंट

मैनेजमेंट सर्वर (1099)

मैसेज प्रोसेसर (1101)

Qpid सर्वर (1102)

पोस्टग्रेस सर्वर (1103)

2,181

ज़ूकीपर क्लाइंट कम्यूनिकेशन

मैनेजमेंट सर्वर

राऊटर

मैसेज प्रोसेसर

Qpid सर्वर

Postgres सर्वर

ज़ूकीपर

2,888 और 3,888

ज़ूकीपर इंटरनोड मैनेजमेंट

ज़ूकीपर

ज़ूकीपर

4,526

RPC मैनेजमेंट पोर्ट

मैनेजमेंट सर्वर

मैनेजमेंट सर्वर

4,527 डिस्ट्रिब्यूट किए गए कैश, मैनेजमेंट कॉल, और कम्यूनिकेशन के लिए, RPC मैनेजमेंट पोर्ट राऊटर के बीच में

मैनेजमेंट सर्वर

राऊटर

राऊटर

4,528

मैसेज प्रोसेसर के बीच डिस्ट्रिब्यूट किए गए कैश कॉल और बातचीत के लिए राऊटर से

मैनेजमेंट सर्वर

राऊटर

मैसेज प्रोसेसर

मैसेज प्रोसेसर

4,529 डिस्ट्रिब्यूट किए गए कैश और मैनेजमेंट कॉल के लिए, RPC मैनेजमेंट पोर्ट मैनेजमेंट सर्वर Qpid सर्वर
4,530 डिस्ट्रिब्यूट किए गए कैश और मैनेजमेंट कॉल के लिए, RPC मैनेजमेंट पोर्ट मैनेजमेंट सर्वर Postgres सर्वर

5,432

Postgres क्लाइंट

Qpid सर्वर

Postgres

5,672

इसका इस्तेमाल राऊटर और मैसेज प्रोसेसर से Qpid को आंकड़े भेजने के लिए किया जाता है

राऊटर

मैसेज प्रोसेसर

Qpid सर्वर

7,000

कैसंड्रा इंटर-नोड कम्यूनिकेशन्स

कास्सांद्रा

अन्य कैसंड्रा नोड

7,199

जेएमएक्स मैनेजमेंट. प्रबंधन से कैसेंड्रा नोड पर ऐक्सेस के लिए खुला होना चाहिए सर्वर.

जेएमएक्स क्लाइंट

कास्सांद्रा

8,080

Management API पोर्ट

Management API क्लाइंट

मैनेजमेंट सर्वर

8081 से 8084 तक

कॉम्पोनेंट एपीआई पोर्ट, जिनका इस्तेमाल सीधे अलग-अलग कॉम्पोनेंट को एपीआई अनुरोध जारी करने के लिए किया जाता है. हर कॉम्पोनेंट एक अलग पोर्ट खोलता है; इस्तेमाल किया गया सटीक पोर्ट कॉन्फ़िगरेशन पर निर्भर करता है लेकिन यह कॉम्पोनेंट उस कॉम्पोनेंट पर खुला होना चाहिए जिसे मैनेजमेंट सर्वर से ऐक्सेस किया जा सकता है

Management API क्लाइंट

राऊटर (8081)

मैसेज प्रोसेसर (8082)

Qpid सर्वर (8083)

पोस्टग्रेस सर्वर (8084)

8,998

राऊटर और मैसेज प्रोसेसर के बीच कम्यूनिकेशन

राऊटर

मैसेज प्रोसेसर

9,000

डिफ़ॉल्ट Edge मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) पोर्ट

ब्राउज़र

मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) सर्वर

9042

सीक्यूएल नेटिव ट्रांसपोर्ट

राऊटर

मैसेज प्रोसेसर

मैनेजमेंट सर्वर

कास्सांद्रा

9,160

कैसंड्रा थ्रिफ़्ट क्लाइंट

राऊटर

मैसेज प्रोसेसर

मैनेजमेंट सर्वर

कास्सांद्रा

10,389

LDAP पोर्ट

मैनेजमेंट सर्वर

OpenLDAP

15,999

परफ़ॉर्मेंस की जांच वाला पोर्ट. लोड बैलेंसर इस पोर्ट का इस्तेमाल यह पता लगाने के लिए करता है कि राऊटर उपलब्ध हैं.

लोड बैलेंसर राऊटर
59,001 जांच करने के लिए apigee-validate सुविधा का इस्तेमाल किया जाने वाला पोर्ट Edge इंस्टॉलेशन apigee-validate राऊटर

59,002

वह राऊटर पोर्ट जहां SmartDocs पेज के अनुरोध भेजे जाते हैं

SmartDocs

राऊटर

एक मैसेज प्रोसेसर, कैसंड्रा के लिए एक खास कनेक्शन पूल को खुला रखता है. हालांकि, इस पूल को कॉन्फ़िगर कर लिया गया है ताकि टाइम आउट न हो. जब फ़ायरवॉल किसी संदेश प्रोसेसर और कैसेंड्रा सर्वर के बीच में होता है, फ़ायरवॉल की वजह से, कनेक्शन का समय खत्म हो सकता है. हालांकि, मैसेज प्रोसेसर को इस तरह से डिज़ाइन नहीं किया गया है कि कैसंड्रा के साथ फिर से संबंध बना पाए.

ऐसी स्थिति से बचने के लिए, Apigee का सुझाव है कि Cassandra सर्वर, मैसेज प्रोसेसर, और राऊटर एक ही सबनेट में हों, ताकि इनके डिप्लॉयमेंट में फ़ायरवॉल शामिल न हो कॉम्पोनेंट.

अगर राऊटर और मैसेज प्रोसेसर के बीच में फ़ायरवॉल मौजूद है और इस्तेमाल में न होने पर टीसीपी टाइम आउट सेट किया गया है, हमारा सुझाव है कि:

  1. net.ipv4.tcp_keepalive_time = सेट करें 1800 का अंतर हो सकता है, जहां 1800 कोड, फ़ायरवॉल के बंद होने पर इस्तेमाल होने वाले पेज से कम होना चाहिए टीसीपी टाइम आउट हो गया. इस सेटिंग को कनेक्शन एक तय स्थिति में रखना चाहिए, ताकि फ़ायरवॉल, कनेक्शन को डिसकनेक्ट नहीं करता.
  2. सभी मैसेज प्रोसेसर पर, /&lt;inst_root&gt;/apigee/customer/application/message-processor.properties में बदलाव करें नीचे दी गई प्रॉपर्टी जोड़ें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है conf_system_cassandra.maxconnecttimeinmillis=-1
  3. मैसेज प्रोसेसर को रीस्टार्ट करें:
    &gt; /opt/apigee/apigee-service/bin/apigee-service Edge-message-प्रोसेसर रीस्टार्ट
  4. सभी राऊटर पर, /&lt;inst_root&gt;/apigee/customer/application/router.properties में बदलाव करें नीचे दी गई प्रॉपर्टी जोड़ें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है conf_system_cassandra.maxconnecttimeinmillis=-1
  5. राऊटर रीस्टार्ट करें:
    &gt; /opt/apigee/apigee-service/bin/apigee-service Edge-रूटर रीस्टार्ट

अगर दो डेटा सेंटर के साथ 12 होस्ट क्लस्टर वाला कॉन्फ़िगरेशन इंस्टॉल किया जाता है, तो पक्का करें कि दो डेटा सेंटर के नोड नीचे दिखाए गए पोर्ट पर बातचीत कर सकते हैं:

API BaaS पोर्ट की ज़रूरी शर्तें

अगर आपने API BaaS को इंस्टॉल करने का विकल्प चुना है, तो API BaaS Stack और API BaaS पोर्टल के कॉम्पोनेंट जोड़े जा सकते हैं. ये कॉम्पोनेंट नीचे दी गई इमेज में दिखाए गए पोर्ट का इस्तेमाल करते हैं:

इस डायग्राम में दी गई अहम जानकारी:

  • API BaaS पोर्टल कभी भी सीधे BaaS स्टैक नोड पर अनुरोध नहीं करता है. डेवलपर जब पोर्टल में लॉग इन करता है, तो पोर्टल ऐप्लिकेशन ब्राउज़र में डाउनलोड हो जाता है. इसमें चल रहा पोर्टल ऐप्लिकेशन इसके बाद, ब्राउज़र BaaS स्टैक नोड के लिए अनुरोध करता है.
  • API BaaS का प्रोडक्शन इंस्टॉलेशन, API BaaS पोर्टल नोड के बीच लोड बैलेंसर का इस्तेमाल करता है और API BaaS स्टैक नोड शामिल हैं. पोर्टल को कॉन्फ़िगर करते समय और BaaS API कॉल करते समय, आपको यह लोड बैलेंसर का आईपी पता या डीएनएस नाम बताता है, न कि स्टैक नोड का.
  • सभी स्टैक नोड को पोर्ट 2551 खोलना होगा, ताकि उन्हें अन्य सभी स्टैक नोड से ऐक्सेस किया जा सके (यह स्टैक नोड पर पोर्ट 2551 के लिए, ऊपर दिए गए डायग्राम में लूप ऐरो दबाएं). अगर आपके पास एक से ज़्यादा डेटा है सेंटर: यह ज़रूरी है कि पोर्ट को सभी डेटा सेंटर के सभी स्टैक नोड से ऐक्सेस किया जा सके.
  • किसी बाहरी एसएमटीपी सर्वर से ईमेल भेजने के लिए, आपको सभी Baas स्टैक नोड कॉन्फ़िगर करने होंगे. इसके लिए नॉन-टीएलएस एसएमटीपी का पोर्ट नंबर आम तौर पर 25 होता है. TLS की सुविधा वाले एसएमटीपी के लिए, यह अक्सर 465 होता है, लेकिन अपने एसएमटीपी प्रोवाइडर से संपर्क करें.
  • कैसंद्रा नोड, API BaaS के लिए खास तौर पर बनाए जा सकते हैं या Edge के साथ शेयर किए जा सकते हैं.

नीचे दी गई टेबल में ऐसे डिफ़ॉल्ट पोर्ट दिखाए गए हैं जिन्हें कॉम्पोनेंट के हिसाब से फ़ायरवॉल में खोला जाना चाहिए:

कॉम्पोनेंट

पोर्ट

जानकारी

API BaaS पोर्टल

9000

API BaaS यूज़र इंटरफ़ेस (यूआई) के लिए पोर्ट

API BaaS स्टैक

8080

वह पोर्ट जहां एपीआई अनुरोध मिला है

2551

सभी स्टैक नोड के बीच संचार के लिए पोर्ट. यह ज़रूरी है कि अन्य सभी स्टैक ऐक्सेस हो सकें डेटा कैंटर में नोड होते हैं.

अगर आपके पास एक से ज़्यादा डेटा सेंटर हैं, तो यह ज़रूरी है कि पोर्ट को सभी डेटा सेंटर पर.

ElasticSearch

9,200 से 9,400

API BaaS Stack के साथ कम्युनिकेट करने और ElasticSearch के बीच कम्यूनिकेट करने के लिए नोड

लाइसेंस देना

Edge के हर इंस्टॉलेशन के लिए, एक यूनीक लाइसेंस फ़ाइल की ज़रूरत होती है, जो आपको Apigee से मिलती है. आपको मैनेजमेंट सर्वर इंस्टॉल करते समय लाइसेंस फ़ाइल का पाथ देना ज़रूरी है. उदाहरण के लिए /tmp/license.txt.

इंस्टॉलर, लाइसेंस फ़ाइल को /&lt;inst_root&gt;/apigee/customer/conf/license.txt पर कॉपी करता है.

लाइसेंस फ़ाइल मान्य होने पर, मैनेजमेंट सर्वर समयसीमा खत्म होने और अनुमति वाले मैसेज की पुष्टि करता है प्रोसेसर (एमपी) की संख्या. अगर किसी लाइसेंस की सेटिंग की समयसीमा खत्म हो जाती है, तो लॉग देखने के लिए यहां जाएं: जगह की जानकारी: /&lt;inst_root&gt;/apigee/var/log/edge-management-server/logs. इस मामले में, आपके पास Apigee सहायता टीम से संपर्क करने का विकल्प है माइग्रेशन की जानकारी.

अगर आपके पास अब तक लाइसेंस नहीं है, तो यहां सेल्स टीम से संपर्क करें.