安裝條件

Private Cloud v. 4.17.01 版

硬體需求

您必須符合下列最低硬體需求,才能維持高可用性 部署於正式環境等級的基礎架構適用於所有安裝情境,如 安裝拓撲,下表列出了 安裝元件的最低硬體需求

在這些表格中,除了硬碟空間所需的硬碟空間外, 以及作業系統視應用程式和網路流量而定,安裝作業可能會 要求的資源少於或少於下列數量。

安裝元件

RAM

CPU

硬碟下限

Cassandra

16 GB

8 核心

具備 SSD 或快速 HDD 且支援 2000 IOPS 的 250 GB 本機儲存空間

同一部電腦上的訊息處理器/路由器

8/16GB

4 核心

100 GB

Analytics - 相同伺服器上的 Postgres/Qpid (不建議用於實際工作環境)

16GB*

8 核心*

500 GB - 1TB** 網路儲存空間***,建議使用 SSD 後端 (支援 1000) IOPS 以上*。

Analytics - Postgres 單獨

16GB*

8 核心*

500GB - 1TB** 網路儲存空間***,建議使用 SSD 後端 支援 1000 IOPS 以上*

數據分析 - Qpid 獨立模式

8 GB

4 核心

30 GB - 50 GB 本機儲存空間 (配備 SSD 或快速 HDD)

針對大於 250 TPS 的安裝作業,以本機儲存空間支援 1000 IOPS 的 HDD 為 建議

預設的 Qpid 佇列大小為 20 GB。如需增加容量,請 Qpid 節點。

其他 (OpenLDAP、UI、管理伺服器)

4 GB

2 核心

60 GB

† 根據處理量調整訊息處理者系統需求:

建議至少為 4 個核心和 8 個核心 (針對高處理量系統)。 您可以藉由執行效能測試,判斷 API 的最佳大小。

*根據處理量調整 Postgres 系統需求:

  • 低於 250 TPS:受管理的網路儲存空間可考慮 8 GB 和 4 核心*** 支援 1000 IOPS 以上
  • 大於 250 TPS:16 GB、8 核心、受管理的網路儲存空間*** 支援 1000 IOPS 以上
  • 大於 1,000 TPS:16 GB、8 核心、受管理的網路儲存空間*** 支援 2000 個 IOPS 以上
  • 大於 2,000 TPS:32 GB、16 核心、受管理的網路儲存空間*** 支援 2000 個 IOPS 以上
  • 大於 4,000 TPS:64 GB、32 核心、受管理的網路儲存空間*** 支援 4000 IOPS 以上

**Postgres 硬碟值是根據 邊緣如果您在數據分析資料中加入自訂值,這些值應為 因而隨之調高使用以下公式預估需要的儲存空間:

(# 個位元組/要求) * (每秒要求數) * (每小時每秒要求數) * (每秒用量高峰時數 天) * (每月天數) * (保留資料月數) = 需要的儲存空間位元組數

例如:

(每個要求的 2,000 個數據分析資料) * 100 要求/秒 * 每小時 3600 秒 * 最高 18 小時 每日用量 * 30 天/月 * 3 個月保留期 = 1,194,393,600,000 個位元組或 1194.4 GB。

*** 建議為 Postgresql 資料庫使用網路儲存空間,原因如下:

  • 可在下列情況動態擴充儲存空間大小 這通常代表交易 不會十分要求關聯語意
  • 在現今的多數環境中, 環境/儲存空間/網路子系統
  • 儲存空間層級快照可在備份和復原時啟用 解決方案

此外,下表列出您想安裝的 營利服務:

具有營利的元件

RAM

CPU

硬碟

管理伺服器 (含營利服務)

8 GB

4 核心

60 GB

Analytics - Postgres/Qpid 位於相同伺服器上

16 GB

8 核心

500 GB - 1 TB 網路儲存空間,建議使用 SSD 後端,支援 1000 IOPS 或 或沿用上表中的規則

Analytics - Postgres 單獨

16 GB

8 核心

500 GB - 1 TB 網路儲存空間,建議使用 SSD 後端,支援 1000 IOPS 或 或沿用上表中的規則

數據分析 - Qpid 獨立模式

8 GB

4 核心

40 GB - 500 GB 的本機儲存空間 (配備 SSD 或快速 HDD)
針對大於 250 TPS 的安裝作業,以本機儲存空間支援 1000 IOPS 的 HDD 為 建議

下方列出您要安裝 API BaaS 的硬體需求:

API BaaS 元件

RAM

CPU

硬碟

ElasticSearch*

8 GB

4 核心

60 - 80GB

API BaaS 堆疊 *

8 GB

4 核心

60 - 80GB

API BaaS 入口網站

1GB

2 核心

20GB

Cassandra (選用,通常您針對這兩個 Edge 使用同一個 Cassandra 叢集 和 API BaaS 服務)

16 GB

8 核心

具備 SSD 或快速 HDD 且支援 2000 IOPS 的 250 GB 本機儲存空間

* 您可以在相同節點上安裝 ElasticSearch 和 API BaaS 堆疊。如果有 將 ElasticSearch 設為使用 4 GB 的記憶體 (預設)。如果已安裝 ElasticSearch 並設定使用 6 GB 的記憶體

注意

  • 如果根檔案系統不夠大,無法繼續安裝,則建議 將資料放到較大的磁碟上
  • 如果裝置上已安裝舊版 Apigee Edge for Private Cloud 您在新的安裝前刪除 /tmp/java 資料夾。
  • 系統層級的臨時資料夾 /tmp 需要執行權限,才能 啟動 Cassandra
  • 如果使用者在安裝前建立了「apigee」,請確定 「/home/apigee」是主目錄,擁有者為 「apigee:Apigee」

作業系統和第三方 軟體需求

這些安裝指示和隨附的安裝檔案已經過測試, 作業系統和第三方軟體,列載於 https://apigee.com/docs/api-services/reference/supported-software

建立 Apigee 使用者

安裝程序會建立一個名為「apigee」的 Unix 系統使用者。邊緣目錄 檔案由「apigee」擁有,也屬於 Edge 程序。這表示 Edge 元件會以 「Apigee」內容。您可以視需要以其他使用者的身分執行元件。請參閱「繫結路由器」一節 」「在 Chrome OS 環境 node

安裝目錄

根據預設,安裝程式會將所有檔案寫入 /opt/apigee 目錄。無法變更 目錄位置。雖然您無法變更這個目錄,但可以建立對應項目的符號連結。 /opt/apigee 改為其他位置

在本指南的操作說明中,安裝目錄會顯示為 /<inst_root>/apigee,其中 /<inst_root> 預設為 /opt

從以下位置建立符號連結: /opt/apigee

建立符號連結前,您必須先建立一個名為「apigee」的使用者和群組。這是 由 Edge 安裝程式建立的群組和使用者。

如要建立符號連結,請先執行下列步驟,再下載 bootstrap_4.17.01.sh 檔案。 您必須以根層級執行所有步驟:

  1. 建立「apigee」使用者和群組:
    &gt;群組新增 -r Apigee
    &gt;useradd -r -g apigee -d /opt/apigee -s /sbin/nologin -c「Apigee 平台使用者」 Apigee
  2. /opt/apigee 建立至所要安裝的符號連結 根:
    &gt;ln -Ts /srv/myInstallDir /opt/apigee
    其中 /srv/myInstallDir 是邊緣的所需位置 檔案。
  3. 將安裝根和符號連結的擁有權變更為「apigee」使用者:
    &gt;皇冠 -h Apigee:apigee /srv/myInstallDir /opt/apigee

Java

安裝之前,您必須在每部電腦上安裝支援的 Java1.8 版本。 支援的 JDK 在這裡列出:

https://apigee.com/docs/api-services/reference/supported-software

確認 JAVA_HOME 為 以及執行安裝的使用者之 JDK 根目錄。

SELinux

視您的 SELinux 設定而定,Edge 可能會在安裝及啟動過程中發生問題 邊緣元件如有必要,您可以在活動期間停用 SELinux,或將其設為寬鬆模式 安裝並重新啟用。詳情請參閱安裝 Edge apigee-setup 公用程式

網路設定

建議您在安裝前檢查網路設定。安裝程式 它會預期所有機器都有固定的 IP 位址請使用以下指令驗證 設定:

  • hostname 傳回名稱 機器
  • hostname -i 會傳回 IP 其他機器可定出主機名稱的位址。

視您的作業系統類型和版本而定,如果主機名稱不含主機名稱,您可能必須編輯 /etc/hosts/etc/sysconfig/network 正確設定。如需詳細資訊,請參閱特定作業系統的說明文件。

TCP 包裝函式

TCP 包裝函式可能會封鎖部分通訊埠的通訊,並可能影響 OpenLDAP、Postgres 及 安裝 Cassandra。在這些節點上檢查 /etc/hosts.allow/etc/hosts.deny 以 確保所需的 OpenLDAP、Postgres 和 Cassandra 時,沒有通訊埠限制 通訊埠。

iptable

確認沒有 iptable 政策導致叢集上節點之間無法連線 所需的邊緣通訊埠如有需要,您可以在安裝期間使用 指令:

> sudo /etc/init.d/iptables stop

在 CentOS 7.x 上:

> systemctl stop firewalld

確保 Edge Router 可以 存取 /etc/rc.d/init.d/functions

Edge Router 和 BaaS 入口網站節點使用 Nginx 路由器,需要讀取權限 /etc/rc.d/init.d/functions

如果您的安全程序要求您設定 /etc/rc.d/init.d/functions 的權限, 請勿設為 700,否則路由器將無法啟動。您可以將權限設為 744 具備 /etc/rc.d/init.d/functions 的讀取權限。

Cassandra

所有 Cassandra 節點都必須連線至圓環。Cassandra 會將資料備用資源儲存在 確保穩定性和容錯能力每個 Pod 的複製策略 Edge Keyspace 會決定備用資源所在的 Cassandra 節點。如需瞭解更多資訊,請參閱 關於 Cassandra 複製係數與一致性等級

Cassandra 會根據可用記憶體自動調整 Java 堆積大小。如果需要 請參閱 Tuning Java 資源在效能降低或記憶體用量高的情況下。

安裝 Edge for Private Cloud 後,您可以檢查 Cassandra 是否已設定完成 以正確方式操作,例如檢查 /&lt;inst_root&gt;/apigee/apigee-cassandra/conf/cassandra.yaml 檔案。舉例來說,請確認 Edge for Private Cloud 安裝指令碼如下: 屬性:

  • cluster_name
  • initial_token
  • 分區
  • 種子
  • listen_address
  • rpc_address
  • 斯納特

警告:請勿編輯這個檔案。

PostgreSQL 資料庫

安裝 Edge 後,您可以根據 系統可用的 RAM 容量:

conf_postgresql_shared_buffers = 35% of RAM      # min 128kB
conf_postgresql_effective_cache_size = 45% of RAM
conf_postgresql_work_mem = 512MB       # min 64kB
敬上

如何設定這些值:

  1. 編輯 postgresql.properties:
    &gt;V 罩杯 /&lt;inst_root&gt;/apigee/customer/application/postgresql.properties

    如果檔案不存在,請建立一個。
  2. 設定上述屬性。
  3. 儲存修改過的內容。
  4. 重新啟動 PostgreSQL 資料庫:
    &gt; /<inst_root>/apigee/apigee-service/bin/apigee-service apigee-postgresql 重新啟動

系統限制

確認您已在 Cassandra 和 Message Processor 上設定下列系統限制 節點:

  • 在 Cassandra 節點上,為 在 /etc/security/limits.d/90-apigee-edge-limits.conf 中安裝使用者 (預設為「apigee」) 如下所示:
    Apigee 軟性解鎖 無限制
    Apigee 硬式鎖定無限制
    Apigee soft nofile 32768
    Apigee 硬型 nofile 65536
    Apigee 柔軟的彈性版本
    Apigee 硬式無限量

  • 在訊息處理器節點上,將開啟檔案描述元數量上限設為 64K 在 /etc/security/limits.d/90-apigee-edge-limits.conf 如下所示:
    Apigee 軟式 nofile 32768
    Apigee 硬性 nofile 65536


    如有需要,您可以提高上限。舉例來說,如果您有大量臨時的臨時儲存空間 也能隨時開啟檔案

jsvc

「jsvc」是使用 API BaaS 的先決條件安裝時會一併安裝 1.0.15-dev 版 以及 API BaaS

網路威脅防禦服務 (NSS)

網路威脅防禦服務 (NSS) 是一組支援 提供安全功能的用戶端和伺服器應用程式請確認您已安裝 NSS v3.19 以上版本。

如何查看目前版本:

> yum info nss

如何更新 NSS:

> yum update nss

請參閱 RedHat 的這篇文章 瞭解詳情

停用 IPv6 的 DNS 查詢功能 使用 NSCD (名稱服務快取 Daemon) 時

如果您已安裝並啟用 NSCD (名稱服務快取 Daemon) 訊息處理器 會進行兩次 DNS 查詢,分別用於 IPv4 和 IPv6。建議您停用 DNS 查詢功能: IPv6。

如何停用 IPv6 的 DNS 查詢功能:

  1. 在每個訊息處理器節點上編輯 /etc/nscd.conf
  2. 設定下列屬性:
    啟用快取主機否

在 Google Cloud 中停用 IPv6 RedHat/CentOS 7 適用的平台

如果您在 Google Cloud Platform 上在 RedHat 7 或 CentOS 7 安裝 Edge, 必須在所有 Qpid 節點上停用 IPv6。

如需特定 OS 版本的操作說明,請參閱 RedHat 或 CentOS 說明文件 停用 IPv6。

AWS AMI

如果您要在適用於 Red Hat Enterprise Linux 的 AWS Amazon Machine Image (AMI) 上安裝 Edge 7.x,您必須先執行下列指令:

> yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

工具

安裝程式會在標準版本中使用下列 UNIX 工具 (由 EL5 或 EL5 提供的工具提供) EL6。

awk

到期

lua-socket

每分鐘轉數

解壓縮

基地名

Grep

ls

rpm2cpio

使用者新增

bash

主機名稱

網路工具

SED

wc

bc

id

Perl (來自處理序)

sudo

wget

curl

利比亞奧

pgrep (來自處理序)

Xerces-c

Cyrus-Sasl
libdb-cxx
ps tr 好吃

日期

Libibverbs

pwd

uuid

chkconfig

目錄名稱
librdmacm
python uname
echo
libxslt

注意:

  • 工具「useradd」的執行檔位於 /usr/sbin,chkconfig 的執行檔則位於 /sbin
  • 有了 sudo 存取權,您就能存取發出呼叫的使用者環境,例如: 通常命名為「sudo <command>」 「sudo PATH=$PATH:/usr/sbin:/sbin <command>」。
  • 確認您已在服務套件 (修補程式) 前安裝「修補」工具 安裝。

ntpdate:建議讓伺服器時間保持同步。如果 如果尚未設定,「ntpdate」公用程式可以用於上述用途 以及伺服器是否經過時間同步你可以使用「yum install ntp」 公用程式這在複製 OpenLDAP 設定時尤其實用。請注意,您設定的伺服器 時區以世界標準時間為準

openldap 2.4 – 內部部署安裝作業需要 OpenLDAP 2.4。如果 您的伺服器連上網際網路,然後才能下載並安裝 Edge 安裝指令碼 OpenLDAP.如果您的伺服器沒有網際網路連線,您必須確保 OpenLDAP 是 已安裝在執行 Edge 安裝指令碼前就已安裝。在 RHEL/CentOS 上,您可以在 「yum install openldap-clients openldap-servers&quot;安裝 OpenLDAP

如要透過兩個資料中心安裝 13 主機和 12 主機安裝作業,您必須設定 OpenLDAP 複製,因為有多個節點託管 OpenLDAP。

防火牆和虛擬主機

在 IT 領域中,「虛擬」一詞通常會超載 適用於私有雲部署和虛擬主機的 Apigee Edge。在此澄清 使用「虛擬」一詞:

  • 虛擬機器 (VM):非必要,但部分部署作業使用 VM 技術 為 Apigee 元件建立獨立的伺服器VM 主機和實體主機等 網路介面和防火牆
  • 虛擬主機:網路端點,類似 Apache 虛擬主機。

VM 中的路由器可公開多個虛擬主機,但前提是必須在 主機別名或介面通訊埠)。

如同命名範例,單一實體伺服器「A」可能執行了兩個 VM 名為「VM1」和「VM2」假設 VM1 公開了虛擬乙太網路 介面,名為 eth0 並以虛擬化方式指派 IP 位址 111.111.111.111 機器或網路 DHCP 伺服器並假設 VM2 顯示了虛擬乙太網路介面 並指派一個 IP 位址 111.111.111.222

我們可能在兩個 VM 各有一個執行中的 Apigee 路由器。路由器會公開虛擬主機 端點,如這個假設範例所示:

VM1 中的 Apigee 路由器在 eth0 介面中公開三個虛擬主機 特定 IP 位址) 的 api.mycompany.com:80、api.mycompany.com:443test.mycompany.com:80

VM2 中的路由器會公開 api.mycompany.com:80 (名稱和通訊埠與 通常由 VM1 公開。

實體主機的作業系統可能設有網路防火牆。如果有,該防火牆 必須設定為針對要在虛擬化上公開的通訊埠傳遞 TCP 流量 介面 (111.111.111.111:{80、 443}111.111.111.222:80)。此外,每個 VM 的作業系統可能會在 eth0 介面中提供專屬防火牆,而且必須 允許連線通訊埠 80443 流量。

Basepath 是將 API 呼叫轉送至不同 API Proxy 的第三個元件 不同的解決方案在具有不同端點的情況下,API Proxy 套件可以共用同一個端點 basepaths。舉例來說,一個 basepath 可以定義為 http://api.mycompany.com:80/,而另一個 定義為 http://api.mycompany.com:80/salesdemo

在這種情況下,您需要負載平衡器或流量目錄來拆分 http://api.mycompany.com:80/ 兩個 IP 位址之間的流量 (VM1 上的 111.111.111.111 和 VM2 上的 111.111.111.222)。這個函式 並由本機網路群組設定。

Basepath 是在部署 API 時設定。在上述範例中,您可以部署兩個 API 機構:mycompanytestmycompany mycompany-org 上執行虛擬化作業 值為 api.mycompany.com 的主機別名,並將通訊埠設為 80。如果您沒有宣告 Deployment 中的 basepath 後,路由器不知道哪個 API 要傳送傳入的要求 。

不過,如果您使用以下版本的基準網址來部署 API testmycompany/salesdemo,然後使用者存取 透過 http://api.mycompany.com:80/salesdemo 使用 API 設定該 API 即可。如果發生以下情況: 以 / 基準網址 / 部署您的 API mycompany,讓使用者透過網址存取 API http://api.mycompany.com:80/.

邊緣通訊埠需求

需要管理防火牆的能力不只是虛擬主機而已;VM 和實體主機 防火牆必須允許元件所需的通訊埠流量,與各個元件相互通訊 其他。

下圖顯示每個邊緣元件的通訊埠需求:

此圖表的注意事項:

  • *訊息處理器上的通訊埠 8082 當您當您進行存取時,才需要開啟路由器的通訊埠 8082 設定路由器和訊息處理器之間的 TLS/SSL。如果不設定 TLS/SSL 在預設情況下,通訊埠 8082 仍必須 必須在訊息處理器上開啟即可管理元件,但路由器並不需要 可以授予使用者存取權
  • 前置字串為「M」的通訊埠是用來管理元件的通訊埠,且必須在 元件,方便管理伺服器存取
  • 下列元件需要存取管理 Server 上的通訊埠 8080:路由器、 Message Processor、UI、Postgres 和 Qpid。
  • 訊息處理器必須開啟通訊埠 4528 做為管理通訊埠。如有多個 訊息處理器,訊息處理器必須能夠透過通訊埠 4528 (以 上圖中,關於訊息處理器通訊埠 4528 的迴圈箭頭)。如有多個 資料中心,這個通訊埠必須可供所有資料中心中的所有訊息處理者存取。
  • 您可以開啟路由器的 4527 通訊埠,以接收任何訊息,但這並非必要選項。 處理器。否則,您可能會在訊息處理器記錄檔中看到錯誤訊息。
  • 路由器必須開啟通訊埠 4527 做為其管理通訊埠。如果您有多個路由器 都必須能夠透過 4527 通訊埠 (以 示意圖,瞭解路由器的通訊埠 4527)。
  • Edge UI 需要在 API Proxy 公開的通訊埠上存取路由器,才能提供支援 追蹤工具中的「Send」按鈕。
  • 管理伺服器需要存取 Cassandra 上的 JMX 通訊埠 節點。
  • 您可以設定 JMX 通訊埠存取權,要求輸入使用者名稱/密碼。詳情請參閱如何監控
  • 您可以選擇針對特定連線設定 TLS/SSL 存取,讓 不同的通訊埠請參閱TLS/SSL: 內容。
  • 如要將兩個 Postgres 節點設為使用主要執行個體待命複製功能,您必須開啟通訊埠 22 並在各節點上進行 SSH 存取您可以選擇在個別節點上開啟通訊埠,以允許 建立 SSH 存取
  • 您可以設定管理伺服器和 Edge UI,透過外部 SMTP 傳送電子郵件 伺服器若執行這項操作,請務必確保管理伺服器和 UI 可以存取必要的資源 通訊埠。如果是非 TLS SMTP,通訊埠號碼通常為 25。已啟用 TLS SMTP 通常會是 465,但請與您的 SMTP 供應商聯絡。

下表列出 Edge 元件必須在防火牆中開啟的通訊埠:

元件

連接埠

說明

標準 HTTP 通訊埠

80、443

HTTP 以及虛擬主機使用的任何其他通訊埠

管理伺服器

8080

Edge Management API 呼叫的通訊埠。這些元件需要存取 管理伺服器:路由器、訊息處理器、UI、Postgres 和 Qpid

1099

JMX 連接埠

4526

用於分散式快取和管理呼叫

管理 UI

9000

瀏覽器存取管理 UI 的通訊埠

訊息處理器

8998

用於與路由器通訊的訊息處理器通訊埠

8082

訊息處理器的預設管理通訊埠,必須在元件上開啟 可存取管理伺服器

如果您在路由器和訊息處理器之間設定 TLS/SSL,這就會由路由器使用 對訊息處理器執行健康狀態檢查

1101

JMX 連接埠

4528

適用於訊息處理器之間的分散式快取和管理呼叫,以及 來自路由器的通訊

路由器

8081

路由器的預設管理通訊埠,必須開啟在元件上才能存取 管理伺服器

4527

用於分散式快取和管理呼叫

15999

健康狀態檢查通訊埠。負載平衡器會使用這個通訊埠來判斷路由器是否 廣告。

如要取得路由器的狀態,負載平衡器會向 路由器:

> curl -v http://<routerIP>:15999/v1/servers/self/reachable

如果可連線路由器,則要求會傳回 HTTP 200。

59001

用於測試 Edge 安裝作業的通訊埠 apigee-validate 公用程式。 這個公用程式需要存取路由器上的通訊埠 59001。如要進一步瞭解通訊埠 59001,請參閱測試安裝

ZooKeeper

2181

由管理伺服器、路由器、訊息處理器等其他元件使用 為

2888、3888

ZooKeeper 會在內部用於 ZooKeeper 叢集 (也稱為 ZooKeeper 集體) 通訊

Cassandra

7000、9042、9160

用於 Cassandra 節點之間的通訊和存取的 Apache Cassandra 通訊埠 其他 Edge 元件

7199

JMX 通訊埠。必須開放管理伺服器存取。

Qpid

5672

用於從路由器和訊息處理器到 Qpid 伺服器的通訊

8083

Qpid 伺服器上的預設管理通訊埠,必須在元件上開啟,才能使用 可存取管理伺服器

1102

JMX 連接埠

4529

用於分散式快取和管理呼叫

Postgres

5432

用於從 Qpid/Management 伺服器到 Postgres 的通訊

8084

Postgres 伺服器上的預設管理通訊埠,必須在元件上開啟,才能存取 管理伺服器

1103

JMX 連接埠

4530

用於分散式快取和管理呼叫

22

如果將兩個 Postgres 節點設為使用主要執行個體待命複製功能,您就必須開啟 每個節點的通訊埠 22 以透過 SSH 存取

LDAP

10389

OpenLDAP

SmartDocs

59002

傳送 SmartDoc 頁面要求的 Edge 路由器上的通訊埠。

下一個表格列出相同的通訊埠 (以數字形式列出),且來源和目的地 元件:

通訊埠編號

目的

來源元件

目的地元件

<虛擬主機通訊埠#>

HTTP 以及用於虛擬主機 API 呼叫流量的任何其他通訊埠。通訊埠 80 和 443 訊息路由器可以終止 TLS/SSL 連線。

外部用戶端 (或負載平衡器)

訊息路由器上的接聽器

1099 至 1103 年

JMX 管理

JMX 用戶端

管理伺服器 (1099)

訊息處理器 (1101)

Qpid 伺服器 (1102)

Postgres 伺服器 (1103)

2181 年

動物保密協議 (Zookeeper) 客戶溝通

管理伺服器

路由器

訊息處理器

Qpid 伺服器

Postgres 伺服器

Zookeeper

2888 和 3888

動物園人員跨節點管理

Zookeeper

Zookeeper

4526

遠端程序呼叫 (RPC) 管理通訊埠

管理伺服器

管理伺服器

4527 用於分散式快取和管理呼叫的遠端程序呼叫 (RPC) 通訊埠,以及用於通訊 連線至路由器

管理伺服器

路由器

路由器

4,528 個

適用於訊息處理器之間的分散式快取呼叫及用於通訊 連線至路由器

管理伺服器

路由器

訊息處理器

訊息處理器

4,529 個 用於分散式快取和管理呼叫的 RPC 管理通訊埠 管理伺服器 Qpid 伺服器
4530 用於分散式快取和管理呼叫的 RPC 管理通訊埠 管理伺服器 Postgres 伺服器

5432

Postgres 用戶端

Qpid 伺服器

Postgres

5672

用於從路由器和訊息處理器將數據分析傳送至 Qpid

路由器

訊息處理器

Qpid 伺服器

7,000 個

Cassandra 節點間通訊

Cassandra

其他 Cassandra 節點

7199 個

JMX 管理。必須開放管理團隊在 Cassandra 節點上存取 伺服器

JMX 用戶端

Cassandra

8080

Management API 通訊埠

Management API 用戶端

管理伺服器

8081 至 8084

元件 API 通訊埠,可用來直接發出 API 要求給個別元件。 每個元件會開啟不同的連接埠;確切的通訊埠取決於設定 但必須在元件上開啟,管理伺服器才能存取

Management API 用戶端

路由器 (8081)

訊息處理器 (8082)

Qpid 伺服器 (8083)

Postgres 伺服器 (8084)

8998 年

路由器與訊息處理器之間的通訊

路由器

訊息處理器

9000 個

預設邊緣管理 UI 通訊埠

瀏覽器

管理 UI 伺服器

9042

CQL 原生傳輸

路由器

訊息處理器

管理伺服器

Cassandra

119

Cassandra 等待用戶端

路由器

訊息處理器

管理伺服器

Cassandra

10389 年

LDAP 通訊埠

管理伺服器

OpenLDAP

15999 年

健康狀態檢查通訊埠。負載平衡器會使用這個通訊埠來判斷路由器是否 廣告。

負載平衡器 路由器
59001 apigee-validate 公用程式用於測試的通訊埠 邊緣安裝 apigee-validate 路由器

5,9002

傳送 SmartDoc 頁面要求的路由器通訊埠

SmartDocs

路由器

訊息處理器會使專屬連線集區保持開放 Cassandra (已設定的 Cassandra) 設為永不逾時防火牆在訊息處理器與 Cassandra 伺服器之間時, 防火牆可能造成連線逾時。不過,訊息處理器不適合 重新建立與 Cassandra 的連線。

為了避免發生這種情況,Apigee 會建議 Cassandra 伺服器、訊息處理器 路由器位於相同的子網路中,這樣防火牆就不需參與 元件。

如果防火牆在路由器和訊息處理器之間,並設定了閒置的 tcp 逾時設定, 我們的建議是:

  1. 設定 net.ipv4.tcp_keepalive_time = Linux OS sysctl 設定中的值為 1800,其中 1800 應低於防火牆閒置狀態 TCP 逾時。這項設定應將連線維持在「已建立」狀態, 防火牆不會中斷連線。
  2. 在所有訊息處理器上,編輯 /&lt;inst_root&gt;/apigee/customer/application/message-processor.properties 即可新增下列屬性如果檔案不存在,請建立一個。
    conf_system_cassandra.maxconnecttimeinmillis=-1
  3. 重新啟動訊息處理器:
    &gt; /opt/apigee/apigee-service/bin/apigee-service Edge-message-processor restart 設為
  4. 在所有路由器上編輯 /&lt;inst_root&gt;/apigee/customer/application/router.properties 即可新增下列屬性如果檔案不存在,請建立一個。
    conf_system_cassandra.maxconnecttimeinmillis=-1
  5. 重新啟動路由器:
    &gt; /opt/apigee/apigee-service/bin/apigee-service Edge-router 重新啟動

如果您安裝的 12 主機叢集設定包含兩個資料中心,請確定 這兩個資料中心的節點可以透過下方顯示的通訊埠進行通訊:

API BaaS 通訊埠需求

如果選擇安裝 API BaaS,則新增 API BaaS 堆疊和 API BaaS 入口網站元件。 這些元件使用如下圖所示的通訊埠:

此圖表的注意事項:

  • API BaaS 入口網站絕不會直接向 BaaS 堆疊節點發出要求。開發人員 登入入口網站時,系統會將入口網站應用程式下載至瀏覽器。入口網站應用程式 然後瀏覽器會向 BaaS 堆疊節點發出要求。
  • 在實際工作環境中安裝 API BaaS 時,會在 API BaaS 入口網站節點之間使用負載平衡器 以及 API BaaS 堆疊節點設定入口網站以及發出 BaaS API 呼叫時 請指定負載平衡器的 IP 位址或 DNS 名稱,而非堆疊節點。
  • 所有堆疊節點都必須開啟通訊埠 2551,才能從所有其他堆疊節點存取 (以 上圖中,堆疊節點上的通訊埠 2551 的迴圈箭頭)。如果您有多個資料 中心點,通訊埠必須可供所有資料中心的所有堆疊節點存取。
  • 您必須將所有 Baas Stack 節點設為透過外部 SMTP 伺服器傳送電子郵件。適用對象 如果是非 TLS SMTP,通訊埠號碼通常是 25。啟用 TLS 的 SMTP 通常會是 465, 與您的 SMTP 供應商聯絡。
  • Cassandra 節點可以專用於 API BaaS,或是與 Edge 共用。

下表依元件列出需要在防火牆中開啟的預設通訊埠:

元件

連接埠

說明

API BaaS 入口網站

9000

API BaaS UI 的通訊埠

API BaaS 堆疊

8080

接收 API 要求的通訊埠

2551

所有堆疊節點之間的通訊通訊埠。必須可供所有其他堆疊存取 一些資料

如果您有多個資料中心,必須可從以下區域的所有堆疊節點存取通訊埠: 所有資料中心

ElasticSearch

9200 至 9400 人

用於與 API BaaS 堆疊通訊,以及在 ElasticSearch 之間進行通訊 節點

授權

每次安裝 Edge 時,都需要您從 Apigee 取得的唯一授權檔案。您將 必須在安裝管理伺服器時提供授權檔案的路徑,例如 /tmp/license.txt.

安裝程式會將授權檔案複製到 /&lt;inst_root&gt;/apigee/customer/conf/license.txt

如果授權檔案有效,管理伺服器會驗證到期日和允許的訊息 處理器 (MP) 數量。如有任何授權設定已過期,該記錄位於 位置:/&lt;inst_root&gt;/apigee/var/log/edge-management-server/logs。 在這種情況下,您可以與 Apigee 支援團隊聯絡, 遷移詳細資料。

如果您尚未取得授權,請按這裡與銷售人員聯絡。