安裝條件

私有雲的邊緣 4.17.01 版

硬體需求

在實際工作環境等級的環境中,您必須符合以下最低硬體需求,才能使用高可用性的基礎架構。如需「安裝拓撲」中所述的所有安裝情境,下表列出安裝元件的最低硬體需求。

在這些表格中,除了作業系統所需的硬碟空間之外,硬碟需求並未涵蓋硬碟空間。視應用程式和網路流量而定,安裝作業需要的資源可能會少於或低於下列列出的資源。

安裝元件

RAM

CPU

硬碟下限

Cassandra

16 GB

8 核心

250 GB 本機儲存空間 (具備 SSD 或支援 2000 IOPS 的快速 HDD)

同一部機器上的訊息處理器/路由器

8/16GB

4 核心

100 GB

數據分析 - Postgres/Qpid 位於相同伺服器 (不建議用於實際工作環境)

16GB*

8 核心*

500 GB - 1 TB** 網路儲存空間***,最好使用 SSD 後端,支援 1000 IOPS 以上*。

數據分析 - 獨立發布 Postgres

16GB*

8 核心*

500 GB - 1 TB** 網路儲存空間***,最好使用 SSD 後端,支援 1000 IOPS 以上*。

數據分析 - 獨立 Qpid

8 GB

4 核心

30 GB - 50 GB 本機儲存空間 (隨附 SSD 或快速 HDD)

如果是超過 250 TPS 的安裝作業,建議使用支援 1000 IOPS 的本機儲存空間的 HDD。

預設的 Qpid 佇列大小為 20 GB。如要新增更多容量,請新增其他 Qpid 節點。

其他 (OpenLDAP、UI、管理伺服器)

4 GB

2 核心

60 GB

† 根據處理量調整訊息處理器的系統需求:

建議的最低分為 4 核心和 8 核心。您可以執行效能測試來判斷 API 的最佳大小。

*根據處理量調整 Postgres 系統需求:

  • 低於 250 TPS:8 GB 和 4 核心適用於代管網路儲存空間*** (支援 1000 IOPS 以上)
  • 大於 250 TPS:16 GB、8 核心的代管網路儲存空間*** 支援 1000 IOPS 以上
  • 大於 1000 TPS:16 GB、8 核心的代管網路儲存空間*** 支援 2000 IOPS 以上
  • 大於 2000 TPS:32 GB、16 核心的代管網路儲存空間*** 支援 2000 IOPS 以上
  • 大於 4000 TPS:64 GB、32 核心的代管網路儲存空間*** 支援 4000 IOPS 以上

**Postgres 硬碟值是以 Edge 立即擷取的立即分析結果為基礎。如果您在數據分析資料中加入自訂值,這些值應隨之增加。請使用以下公式估算所需的儲存空間:

(每要求 2,000 位元組,每秒 3 個要求) * (每小時要求數,以小時為單位) * (每月使用資料保留期間的時數) * (每月 30 GB 的資料保留位元組) = 所需的儲存空間位元組數:

(每要求 2,000 位元組,或 3,000 位元組 * 每秒 3,000 位元組 *

*** 建議將網路儲存空間用於 Postgresql 資料庫,原因如下:

  • 能夠視情況動態擴充儲存空間大小。
  • 在現今的大多數環境/儲存空間/網路子系統中,您都能即時調整網路 IOPS。
  • 您可以在備份與復原解決方案中啟用儲存空間層級快照。

此外,要安裝營利服務所需的硬體需求,如下所示:

可營利的元件

RAM

CPU

硬碟

管理伺服器 (包含營利服務)

8 GB

4 核心

60 GB

Analytics (分析) - Postgres/Qpid 位於相同伺服器上

16 GB

8 核心

500 GB - 1 TB 網路儲存空間 (最好使用 SSD 後端,支援 1000 IOPS 以上),或使用上表的規則。

數據分析 - 獨立發布 Postgres

16 GB

8 核心

500 GB - 1 TB 網路儲存空間 (最好使用 SSD 後端,支援 1000 IOPS 以上),或使用上表的規則。

數據分析 - 獨立 Qpid

8 GB

4 核心

40 GB - 500 GB 本機儲存空間 (隨附 SSD 或快速 HDD)
如果是超過 250 TPS 的安裝作業,建議使用支援 1000 IOPS 的本機儲存空間的 HDD。

如要安裝 API BaaS,須滿足下列硬體需求:

API BaaS 元件

RAM

CPU

硬碟

ElasticSearch*

8 GB

4 核心

60 至 80 GB

API BaaS 堆疊 *

8 GB

4 核心

60 至 80 GB

API BaaS 入口網站

1 GB

2 核心

20GB

Cassandra (選用,通常您會將同一個 Cassandra 叢集用於邊緣和 API BaaS 服務)

16 GB

8 核心

250 GB 本機儲存空間 (具備 SSD 或支援 2000 IOPS 的快速 HDD)

* 您可以在同一節點上安裝 ElasticSearch 與 API 裸機堆疊。如果確定要這麼做,請將 ElasticSearch 設為使用 4 GB 的記憶體 (預設值)。如果 ElasticSearch 是在自己的節點上安裝,請將該節點設為使用 6 GB 的記憶體。

注意

  • 如果根檔案系統過大,無法進行安裝,建議將資料放到較大的磁碟上。
  • 如果機器已安裝舊版 Apigee Edge for Private Cloud,請務必在新安裝之前刪除 /tmp/java 資料夾。
  • 全系統層級的臨時資料夾 /tmp 需要執行權限才能啟動 Cassandra。
  • 如果使用者在安裝前建立「apigee」,請確保「/home/apigee」存在主目錄,且屬於「apigee:apigee」。

作業系統和第三方軟體需求

這些安裝操作說明和提供的安裝檔案已經在 https://apigee.com/docs/api-services/reference/supported-software 中列出的作業系統和第三方軟體進行測試。

建立 Apigee 使用者

安裝程序會建立一個名為「apigee」的 Unix 系統使用者。邊緣目錄和檔案由「apigee」所擁有,就像 Edge 程序一樣。這表示 Edge 元件會以「apigee」使用者執行,如有需要,您可以不同使用者身分執行元件。如需範例,請參閱「在節點上安裝 Edge 元件」中的「將路由器繫結至受保護的通訊埠」一節。

安裝目錄

根據預設,安裝程式會將所有檔案寫入 /opt/apigee 目錄。您無法變更這個目錄位置。雖然您無法變更這個目錄,但您可以建立符號連結,將 /opt/apigee 對應至其他位置。

在本指南中,安裝目錄標註為 /<inst_root>/apigee,其中 /<inst_root> 預設為 /opt

從 /opt/apigee 建立符號連結

建立符號連結前,您必須先建立名為「apigee」的使用者及群組。也就是由 Edge 安裝程式建立的群組和使用者。

如要建立符號連結,請先執行下列步驟,再下載 bootstrap_4.17.01.sh 檔案。 您必須以根層級執行所有步驟:

  1. 建立「apigee」使用者和群組:
    > groupadd -r apigee
    > useradd -r -g apigee -d /opt/apigee -s /sbin/nologin -c 「Apigee Platform user」 apigee
  2. /opt/apigee 建立到所需安裝根的符號連結:
    > ln -Ts /srv/myInstallDir /opt/apigee
    其中,/srv/myInstallDir 是 Edge 檔案的所需位置。
  3. 將安裝根和符號連結變更為「apigee」使用者:
    > chown -h apigee:apigee /srv/myInstallDir /opt/apigee

Java

您必須在每部電腦上安裝支援的 Java1.8 版本,才能進行安裝。以下列出支援的 JDK:

https://apigee.com/docs/api-services/reference/supported-software

確保 JAVA_HOME 指向使用者執行安裝時的 JDK 根目錄。

SELinux

視您的 SELinux 設定而定,Edge 可能會在安裝及啟動 Edge 元件時遇到問題。如有需要,您可以停用 SELinux 或將其設為寬鬆模式,然後在安裝後重新啟用。詳情請參閱「安裝 Edge apigee-setup 公用程式」。

聯播網設定

建議您在安裝前先檢查網路設定。安裝程式會預期所有機器都有固定的 IP 位址。請使用下列指令驗證設定:

  • hostname 會傳回機器名稱
  • hostname -i 會傳回主機名稱的 IP 位址,這個值是可以從其他機器定址。

如果主機名稱設定有誤,您可能必須編輯 /etc/hosts/etc/sysconfig/network,而依據作業系統類型和版本。如需詳細資訊,請參閱所用作業系統的說明文件。

TCP 包裝函式

TCP 包裝函式會封鎖部分通訊埠的通訊,並可能影響 OpenLDAP、Postgres 和 Cassandra 安裝。檢查這些節點中的 /etc/hosts.allow/etc/hosts.deny,確保所需的 OpenLDAP、Postgres 和 Cassandra 通訊埠沒有通訊埠限制。

iptables

確認沒有 iptables 政策,導致所需 Edge 通訊埠的節點之間無法連線。如有需要,您可以在安裝期間使用以下指令停止 iptables:

> sudo /etc/init.d/iptables stop

在 CentOS 7.x 上:

> systemctl stop firewalld

確保 Edge Router 可存取 /etc/rc.d/init.d/functions

邊緣路由器和 BaaS 入口網站節點使用 Nginx 路由器,並需要 /etc/rc.d/init.d/functions 的讀取權限。

如果您的安全性程序需要設定 /etc/rc.d/init.d/functions 的權限,請勿將其設為 700,否則路由器將無法啟動。權限可以設為 744,允許 /etc/rc.d/init.d/functions 的讀取權限。

Cassandra

所有 Cassandra 節點都必須連線至環。Cassandra 會將資料備用資源儲存在多個節點上,以確保可靠性和容錯能力。每個 Edge 鍵空間的複製策略會決定存放備用資源的 Cassandra 節點。詳情請參閱關於 Cassandra 複製係數與一致性等級

Cassandra 會根據可用記憶體自動調整 Java 堆積大小。詳情請參閱「微調 Java 資源」。發生效能降低或記憶體消耗量時發生。

安裝 Edge for Private Cloud 後,您可以查看 /<inst_root>/apigee/apigee-cassandra/conf/cassandra.yaml 檔案,確認 Cassandra 設定正確無誤。舉例來說,請確認 Edge for Private Cloud 安裝指令碼設定下列屬性:

  • cluster_name
  • initial_token
  • 分區器
  • 種子
  • listen_address
  • rpc_address
  • 打針

警告:請勿編輯這個檔案。

PostgreSQL 資料庫

安裝 Edge 之後,您就能根據系統的可用 RAM 量調整下列 PostgreSQL 資料庫設定:

conf_postgresql_shared_buffers = 35% of RAM      # min 128kB
conf_postgresql_effective_cache_size = 45% of RAM
conf_postgresql_work_mem = 512MB       # min 64kB

如要設定這些值:

  1. 編輯 postgresql.properties:
    > vi /<inst_root>/apigee/customer/application/postgresql.properties

    如果檔案不存在,請建立檔案。
  2. 設定上述屬性。
  3. 儲存修改過的內容。
  4. 重新啟動 PostgreSQL 資料庫:
    > /<inst_root>/apigee/apigee-service/bin/apigee-service apigee-postgresql restart

系統限制

確認您已在 Cassandra 和訊息處理器節點上設定下列系統限制:

  • 在 Cassandra 節點上,/etc/security/limits.d/90-apigee-edge-limits.conf 中的安裝使用者 (預設為「多數」) 的 Cassandra 節點設有軟硬件、無檔案及位址空間限制 (預設為「apigee」),如下所示:
    apigee soft Memlock 裝置 (輕度不受限)
    Apigee 輕度不限制 (無限)
    Apigee 無限制 (無限制期限)
    多數



  • 在訊息處理器節點上,將 /etc/security/limits.d/90-apigee-edge-limits.conf 中的開啟檔案描述元數量上限設為 64,000 個,如下所示:
    apigee soft nofile 32768
    apigee 無檔案 65536


    您可以視需要提高這個上限。舉例來說,如果您需要一次開啟大量暫存檔案,

jsvc

使用 API BaaS 的先決條件是「jsvc」。當您安裝 API BaaS 時,系統會安裝 1.0.15-dev 版。

Network Security Services (NSS)

網路安全服務 (NSS) 是一組程式庫,支援開發已啟用安全性的用戶端和伺服器應用程式。請確認您已安裝 NSS 3.19 以上版本。

如要查看目前的版本,請按照下列步驟操作:

> yum info nss

如何更新 NSS:

> yum update nss

詳情請參閱 RedHat 的這篇文章

使用 NSCD 時停用 IPv6 的 DNS 查詢功能 (Name Service 快取 Daemon)

如果您安裝並啟用 NSCD (名稱服務快取 Daemon),訊息處理器將會進行兩項 DNS 查詢:分別針對 IPv4 和 IPv6 查詢。使用 NSCD 時,應停用 IPv6 的 DNS 查詢功能。

如何停用 IPv6 的 DNS 查詢:

  1. 在每個訊息處理器節點上編輯 /etc/nscd.conf
  2. 設定下列屬性:
    enable-cache Host no

為 RedHat/CentOS 7 在 Google Cloud Platform 上停用 IPv6

如果您要在 Google Cloud Platform 上安裝 Edge 在 RedHat 7 或 CentOS 7,則必須在所有 Qpid 節點上停用 IPv6。

如需停用 IPv6 的操作說明,請參閱特定 OS 版本的 RedHat 或 CentOS 說明文件。

AWS AMI

如果要在適用於 Red Hat Enterprise Linux 7.x 的 AWS Amazon Machine Image (AMI) 上安裝 Edge,請先執行下列指令:

> yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

工具

安裝程式會在 EL5 或 EL6 提供的標準版本中使用下列 UNIX 工具。

awk

expr

lua-socket

每分鐘轉數

unzip

basename

grep

ls

rpm2cpio

使用者新增

bash

主機名稱

net-tools

sed

wc

bc

id

Perl (從 採購單)

sudo

wget

curl

Libaio

pgrep (來自 procps)

Xerces-c

Cyrus-sasl
libdb-cxx
ps tr 好吃

日期

libibverbs

pwd

uuid

chkconfig

dirname
librdmacm
python uname
echo
libxslt

注意:

  • 工具「useradd」的執行檔位於 /usr/sbin,chkconfig 則位於 /sbin
  • 例如,擁有 sudo 存取權即可存取呼叫端使用者的環境,例如,通常您可以呼叫「sudo <command>」或「sudo PATH=$PATH:/usr/sbin:/sbin <command>」。
  • 確保在安裝服務套件 (patch) 之前安裝「修補」工具。

ntpdate:建議讓伺服器進行時間同步。如果尚未設定,「ntpdate」公用程式可以提供此目的,驗證伺服器是否完成同步。您可以使用「yum install ntp」安裝這個公用程式。這對複製 OpenLDAP 設定特別有用。請注意,您以世界標準時間來設定伺服器時區。

openldap 2.4 – 地端部署安裝作業需要 OpenLDAP 2.4。如果您的伺服器具有網際網路連線,Edge 安裝指令碼會下載並安裝 OpenLDAP。如果您的伺服器沒有網際網路連線,您必須先確認已安裝 OpenLDAP,再執行 Edge 安裝指令碼。在 RHEL/CentOS 上,您可以執行「yum install openldap-clients Openldap-servers」來安裝 OpenLDAP。

如要執行 13 個主機安裝作業,以及使用兩個資料中心的 12 個主機安裝作業,您必須分別執行 OpenLDAP 複製作業,因為 OpenLDAP 託管了多個節點。

防火牆和虛擬主機

「虛擬」一詞在 IT 領域中通常會發生超載,因此與私有雲部署和虛擬主機搭配使用的 Apigee Edge。在此釐清,「虛擬」一詞主要有兩種用途:

  • 虛擬機器 (VM):非必要,但部分部署作業會使用 VM 技術為其 Apigee 元件建立獨立的伺服器。如同實體主機,VM 主機可以擁有網路介面和防火牆。
  • 虛擬主機:網路端點,類似於 Apache 虛擬主機。

VM 中的路由器可以公開多個虛擬主機,前提是這些主機的主機別名或介面通訊埠中的虛擬主機不相同。

如同命名範例,單一實體伺服器「A」可能會執行兩個名為「VM1」和「VM2」的 VM。假設 VM1 公開了虛擬乙太網路介面,該介面在 VM 中會命名為 eth0,而 VM 為 111.111.111.111,則 VM 伺服器會取得一個 IP 位址「111.111.111.111」。

我們在兩個 VM 中可能有一個 Apigee 路由器。路由器會公開虛擬主機端點,如以下假設範例所示:

VM1 中的 Apigee 路由器會在其 eth0 介面 (具有一定的 IP 位址)、api.mycompany.com:80、api.mycompany.com:443test.mycompany.com:80 上公開三個虛擬主機。

VM2 中的路由器公開 api.mycompany.com:80 (與 VM1 公開的名稱和通訊埠)。

實體主機的作業系統可能有網路防火牆;如果是的話,必須設定防火牆,針對虛擬化介面 (111.111.111.111:{80, 443}111.111.111.222:80) 上公開的通訊埠傳遞 TCP 流量。此外,每個 VM 的作業系統可能會在其 eth0 介面上提供專屬的防火牆,而這些防火牆也必須允許通訊埠 80443 流量進行連線。

基本路徑是將 API 呼叫轉送至您可能部署的不同 API Proxy 的第三個元件。如果 API Proxy 組合的基本路徑不同,則可共用端點。舉例來說,一個基本路徑可以定義為 http://api.mycompany.com:80/,而另一個基本路徑定義為 http://api.mycompany.com:80/salesdemo

在這種情況下,您需要一個負載平衡器或流量目錄,將 http://api.mycompany.com:80/ 流量拆分到兩個 IP 位址之間 (VM1 上的 111.111.111.111 和 VM2 上的 111.111.111.222)。這個函式僅適用於特定安裝作業,且是由本機網路群組進行設定。

系統會在您部署 API 時設定基本路徑。在上述範例中,您可以替 mycompany-org 機構部署 mycompanytestmycompany 的兩個 API,讓虛擬主機的主機別名為 api.mycompany.com,並將通訊埠設為 80。如果您未在部署作業中宣告基本路徑,路由器就無法知道要向哪個 API 傳送傳入要求。

但是,如果您使用 /salesdemo 的基準網址部署 API testmycompany,則使用者就能透過 http://api.mycompany.com:80/salesdemo 存取該 API。如果您使用 / 的基準網址部署 API mycompany,那麼使用者會透過 http://api.mycompany.com:80/ 網址存取 API。

邊緣通訊埠需求

除了虛擬主機之外,VM 和實體主機防火牆也必須允許元件彼此通訊所需的通訊埠流量。

下圖顯示每個 Edge 元件的通訊埠需求:

這張圖表中的注意事項:

  • *當您在路由器和訊息處理器之間設定 TLS/SSL 時,訊息處理器上的通訊埠 8082 才需要開放路由器存取。如果您未在路由器與訊息處理器之間設定傳輸層安全標準 (TLS)/安全資料傳輸層 (SSL) 的加密機制,您仍須在訊息處理器上開啟通訊埠 8082 來管理元件,但路由器不需要存取通訊埠 8082。
  • 前置字串為「M」的通訊埠,是用來管理元件的通訊埠,您必須在元件上開啟,才能供管理伺服器存取。
  • 下列元件需要存取管理伺服器上的通訊埠 8080:路由器、訊息處理器、UI、Postgres 和 Qpid。
  • 訊息處理器必須開啟通訊埠 4528 做為管理通訊埠。如有多個訊息處理器,所有訊息處理器都必須能透過通訊埠 4528 互相存取 (上圖中的迴圈箭頭表示,郵件處理器的通訊埠 4528)。若您有多個資料中心,所有資料中心內所有訊息處理器都必須能存取該通訊埠。
  • 您可以開啟路由器上的通訊埠 4527,讓任何訊息處理器存取。否則,您可能會在「訊息處理器」記錄檔中看到錯誤訊息。
  • 路由器必須開啟通訊埠 4527 做為管理通訊埠。如果您有多個路由器,這些路由器都必須能夠透過通訊埠 4527 互相存取 (如上圖中的迴圈箭頭表示,路由器上的通訊埠 4527)。
  • Edge UI 需要在 API Proxy 公開的通訊埠上存取路由器,才能支援追蹤器中的「傳送」按鈕。
  • 管理伺服器需要存取 Cassandra 節點上的 JMX 通訊埠。
  • 您可以設定 JMX 通訊埠的存取權,藉此要求使用者輸入使用者名稱/密碼。詳情請參閱監控方式
  • 您可以選擇為特定連線設定 TLS/SSL 存取權,讓連線使用不同的通訊埠。詳情請參閱 TLS/SSL
  • 如果設定兩個 Postgres 節點以使用主要執行個體待命複製功能,您必須開啟每個節點的通訊埠 22 以便透過 SSH 存取。您也可以選擇在個別節點上開啟通訊埠,以允許 SSH 存取。
  • 您可以將 Management Server 和 Edge UI 設為透過外部 SMTP 伺服器傳送電子郵件。這麼一來,您必須確保管理伺服器和 UI 可以存取 SMTP 伺服器上的必要通訊埠。如果不是 TLS SMTP,通訊埠編號通常為 25。如果是已啟用 TLS 的 SMTP,通常是 465,但請向 SMTP 供應商確認。

下表列出必須以 Edge 元件在防火牆中開啟的通訊埠:

元件

連接埠

說明

標準 HTTP 通訊埠

80、443

HTTP 加上您用於虛擬主機的任何其他通訊埠

管理伺服器

8080

Edge Management API 呼叫的通訊埠。這些元件需要存取管理伺服器上的通訊埠 8080:路由器、訊息處理器、UI、Postgres 和 Qpid。

1099

JMX 通訊埠

4526

適用於分散式快取和管理呼叫

管理 UI

9000

瀏覽器存取管理 UI 的通訊埠

訊息處理器

8998

從路由器進行通訊的訊息處理器通訊埠

8082

訊息處理器的預設管理通訊埠,必須在元件上開啟,才能供管理伺服器存取。

如果您在路由器和訊息處理器之間設定 TLS/SSL,路由器會使用該位址對訊息處理器進行健康狀態檢查。

1101

JMX 通訊埠

4528

適用於訊息處理器之間的分散式快取與管理呼叫,以及從路由器進行通訊

路由器

8081

路由器的預設管理通訊埠,必須在元件上開啟,才能由管理伺服器存取。

4527

適用於分散式快取和管理呼叫

15999

健康狀態檢查通訊埠。負載平衡器會使用這個通訊埠來判斷路由器是否可用。

如要取得路由器的狀態,負載平衡器會向路由器上的通訊埠 15999 發出要求:

> curl -v http://<routerIP>:15999/v1/servers/self/reachable

如果可連上路由器,要求會傳回 HTTP 200。

59001

apigee-validate 公用程式用於測試 Edge 安裝的通訊埠。這個公用程式需要存取路由器上的通訊埠 59001。如要進一步瞭解通訊埠 59001,請參閱「測試安裝」。

ZooKeeper

2181

供管理伺服器、路由器、訊息處理器等其他元件使用

2888、3888

由 ZooKeeper 內部用於 ZooKeeper 叢集 (稱為 ZooKeeper 固體) 的內部用途

Cassandra

7000、9042、9160

用於 Cassandra 節點之間通訊的 Apache Cassandra 通訊埠,以便其他 Edge 元件存取。

7199

JMX 通訊埠。必須開放管理伺服器才能存取。

Qpid

5672

用於從路由器和訊息處理器到 Qpid 伺服器進行通訊

8083

Qpid 伺服器上的預設管理通訊埠,必須在元件上開啟,才能供管理伺服器存取。

1102

JMX 通訊埠

4529

適用於分散式快取和管理呼叫

Postgres

5432

用於從 Qpid/管理伺服器到 Postgres 的通訊

8084

Postgres 伺服器上的預設管理通訊埠,且必須在元件上開啟,管理伺服器才能存取。

1103

JMX 通訊埠

4530

適用於分散式快取和管理呼叫

22

如果設定兩個 Postgres 節點以使用主要執行個體待命複製功能,您必須開啟每個節點上的通訊埠 22 以便透過 SSH 存取。

LDAP

10389

OpenLDAP

SmartDocs

59002

接收 SmartDocs 網頁要求的 Edge 路由器通訊埠。

下表以數字列出相同的通訊埠,其中包含來源和目的地元件:

通訊埠編號

目的

來源元件

目的地元件

<虛擬主機通訊埠#>

HTTP 加上您用於虛擬主機 API 呼叫流量的任何其他通訊埠。最常使用通訊埠 80 和 443;訊息路由器可終止 TLS/SSL 連線。

外部用戶端 (或負載平衡器)

訊息路由器的監聽器

1099 至 1103

JMX 管理

JMX 用戶端

管理伺服器 (1099)

訊息處理器 (1101)

Qpid 伺服器 (1102)

Postgres 伺服器 (1103)

2181 年

動物園總經理客戶通訊

管理伺服器

路由器

訊息處理器

Qpid 伺服器

Postgres 伺服器

Zookeeper

2888 和 3888

動物園跨節點管理

Zookeeper

Zookeeper

RPC 管理通訊埠

管理伺服器

管理伺服器

4527 用於分散式快取和管理呼叫,以及路由器之間通訊的遠端程序呼叫 (RPC) 管理通訊埠

管理伺服器

路由器

路由器

4528

適用於訊息處理器之間的分散式快取呼叫,以及從路由器進行通訊

管理伺服器

路由器

訊息處理器

訊息處理器

分散式快取和管理呼叫的遠端程序呼叫 (RPC) 管理通訊埠 管理伺服器 Qpid 伺服器
分散式快取和管理呼叫的遠端程序呼叫 (RPC) 管理通訊埠 管理伺服器 Postgres 伺服器

5432

Postgres 用戶端

Qpid 伺服器

Postgres

5672 個

用於將數據分析從路由器和訊息處理器傳送至 Qpid

路由器

訊息處理器

Qpid 伺服器

7000

Cassandra 節點間通訊

Cassandra

其他 Cassandra 節點

7199

。管理伺服器必須開放存取 Cassandra 節點。

JMX 用戶端

Cassandra

8080

Management API 通訊埠

Management API 用戶端

管理伺服器

8081 至 8084

元件 API 通訊埠,用於直接向個別元件發出 API 要求。每個元件都會開啟不同的通訊埠;確切的通訊埠取決於設定,但必須開啟元件上才能供管理伺服器存取

Management API 用戶端

路由器 (8081)

訊息處理器 (8082)

Qpid 伺服器 (8083)

Postgres 伺服器 (8084)

8998

路由器與訊息處理器之間的通訊

路由器

訊息處理器

9,000 個

預設 Edge 管理 UI 通訊埠

瀏覽者

管理 UI 伺服器

110

CQL 原生傳輸

路由器

訊息處理器

管理伺服器

Cassandra

119

Cassandra Thrift 用戶端

路由器

訊息處理器

管理伺服器

Cassandra

10389 年

LDAP 通訊埠

管理伺服器

OpenLDAP

15999 年

健康狀態檢查通訊埠。負載平衡器會使用這個通訊埠來判斷路由器是否可用。

負載平衡器 路由器
59001 apigee-validate 公用程式用於測試 Edge 安裝的通訊埠 apigee-validate 路由器

5,9002

傳送 SmartDocs 網頁要求的路由器通訊埠

SmartDocs

路由器

訊息處理器會將專屬連線集區保持開放 Cassandra,以便設為永不逾時。在防火牆與 Cassandra 伺服器之間連線時,防火牆可能會逾時。不過,訊息處理器的設計不適合用來重新建立與 Cassandra 的連線。

為了避免這種情況,Apigee 建議 Cassandra 伺服器、訊息處理器和路由器位於同一個子網路中,這樣防火牆就不會牽涉到這些元件的部署。

如果在路由器與訊息處理器之間設有防火牆,並設定了閒置的 TCP 逾時,我們的建議如下:

  1. 在 Linux OS 的 sysctl 設定中,設定 net.ipv4.tcp_keepalive_time = 1800,其中 1800 應低於防火牆的閒置 tcp 逾時。這項設定應將連線保持在已建立的狀態,這樣防火牆就不會中斷連線。
  2. 在所有訊息處理器上編輯 /<inst_root>/apigee/customer/application/message-processor.properties,新增下列屬性。如果檔案不存在,請建立一個。
    conf_system_cassandra.maxconnecttimeinmillis=-1
  3. 重新啟動「訊息處理者」:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-message-processor restart
  4. 在所有路由器上,編輯 /<inst_root>/apigee/customer/application/router.properties 來新增下列屬性。如果檔案不存在,請建立一個。
    conf_system_cassandra.maxconnecttimeinmillis=-1
  5. 重新啟動路由器:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-router restart

如果您搭配兩個資料中心安裝 12 個主機叢集設定,請確認兩個資料中心中的節點可透過以下通訊埠進行通訊:

API BaaS 通訊埠需求

如果您選擇安裝 API BaaS,請新增 API BaaS Stack 和 API BaaS 入口網站元件。這些元件會使用下圖中的通訊埠:

這張圖表中的注意事項:

  • API BaaS 入口網站絕不會直接傳送要求給 BaaS 堆疊節點。開發人員登入入口網站時,入口網站應用程式會下載到瀏覽器。接著,在瀏覽器中執行的入口網站應用程式會向 BaaS Stack 節點發出要求。
  • 在實際工作環境中安裝 API BaaS,會在 API BaaS 入口網站節點與 API BaaS 堆疊節點之間使用負載平衡器。設定入口網站及進行 BaaS API 呼叫時,請指定負載平衡器的 IP 位址或 DNS 名稱,而非堆疊節點。
  • 所有堆疊節點都必須開啟通訊埠 2551,才能從所有其他堆疊節點進行存取 (上圖中針對 Stack 節點通訊埠 2551 的迴圈箭頭表示)。若您有多個資料中心,則必須從所有資料中心的所有 Stack 節點中存取該通訊埠。
  • 您必須設定所有 Baas Stack 節點,才能透過外部 SMTP 伺服器傳送電子郵件。如果不是 TLS SMTP,通訊埠編號通常為 25。如果是已啟用 TLS 的 SMTP,通常是 465,但請向 SMTP 供應商確認。
  • Cassandra 節點可用於 API 基礎架構,或與 Edge 共用。

下表列出必須在防火牆中開啟的預設通訊埠,也就是元件:

元件

連接埠

說明

API BaaS 入口網站

9000

API BaaS UI 的通訊埠

API BaaS 堆疊

8080

接收 API 要求的通訊埠

2551

用於所有 Stack 節點之間的通訊通訊埠。必須可供資料器中所有其他堆疊節點存取。

如果您有多個資料中心,則必須從所有資料中心的所有 Stack 節點存取該通訊埠。

ElasticSearch

9200 至 9400 之間

用於與 API BaaS Stack 通訊,以及讓 ElasticSearch 節點之間進行通訊

授權

每次安裝 Edge 時,都需要從 Apigee 取得專屬授權檔案。您必須在安裝管理伺服器時提供授權檔案的路徑,例如 /tmp/license.txt。

安裝程式會將授權檔案複製到 /<inst_root>/apigee/customer/conf/license.txt

如果授權檔案有效,管理伺服器會驗證到期時間和允許的訊息處理器 (MP) 數量。任一授權設定已過期,您可以在下列位置找到記錄檔:/<inst_root>/apigee/var/log/edge-management-server/logs。在這種情況下,您可以與 Apigee 支援團隊聯絡,瞭解遷移詳細資料。

如果您尚未取得授權,請按這裡與銷售人員聯絡。