Edge for Private Cloud バージョン 4.17.01
setup-org コマンドを使用してオンボーディング プロセスを実行します。このコマンドは Management Server ノードで実行する必要があります。
オンボーディング プロセスの一環として、このスクリプトは次のことを行います。
- 組織を作成する。
- 指定したユーザーを組織管理者に設定します。
- このユーザーは、システム管理者ユーザーとは異なる必要があります。つまり、sys Admin ユーザーを組織管理者ユーザーとして使用しないでください。
- 組織管理者に既存のユーザーを指定することも、新しいユーザーを作成するようにスクリプトを構成することもできます。
- 組織を Pod に関連付けます。デフォルトでは、組織を "gateway" ポッドに関連付けます。
- 環境を作成してください。
- 環境の仮想ホストを作成します。
- 環境をすべての Message Processor に関連付ける。
- 分析を可能にする。
オンボーディング用の構成ファイル
setup-org コマンドに構成ファイルを渡します。setup-org コマンドを呼び出し、-f オプションを指定してサイレント構成ファイルのパスを指定します。
> /opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile
サイレント インストールの唯一の要件は、構成ファイルが「apigee」ユーザーからアクセス可能で、読み取り可能であることです。
次に、サイレント構成ファイルの例を示します。要件に合わせて編集します。
IP1=192.168.1.1 # Specify the IP or DNS name of the Management Server. MSIP="$IP1" # Specify the Edge sys admin credentials. ADMIN_EMAIL="admin@email.com" APIGEE_ADMINPW=adminPassword # If omitted, you are prompted for it. # Specify organization name. ORG_NAME=myorg # lowercase only, no spaces, underscores, or periods. # Specify the organization administrator user. # Either specify an existing user, or specify the information # necessary to create a new user. # Do not use the sys admin as the organization administrator. # # Create a new user for the organization administrator. NEW_USER="y" # New user information if NEW_USER="y". USER_NAME=new@user.com FIRST_NAME=new LAST_NAME=user USER_PWD="newUserPword" ORG_ADMIN=new@user.com # # Or, specify an existing user as the organization admin, # omit USER_NAME, FIRST_NAME, LAST_NAME, USER_PWD. # NEW_USER="n" # ORG_ADMIN=existing@user.com # Specify environment name. ENV_NAME=prod # Specify virtual host information. VHOST_PORT=9001 VHOST_NAME=default # If you have a DNS entry for the virtual host. VHOST_ALIAS=myorg-test.apigee.net # If you do not have a DNS entry for the virtual host, # specify the IP and port of each router as a space-separated list: # VHOST_ALIAS="firstRouterIP:9001 secondRouterIP:9001" # Optionally configure TLS/SSL for virtual host. # VHOST_SSL=y # Set to "y" to enable TLS/SSL on the virtual host. # KEYSTORE_JAR= # JAR file containing the cert and private key. # KEYSTORE_NAME= # Name of the keystore. # KEYSTORE_ALIAS= # The key alias. # KEY_PASSWORD= # The key password, if it has one. # Specify the analytics group. # AXGROUP=axgroup-001 # Default name is axgroup-001.
注:
- VHOST_ALIAS で、仮想ホストへのアクセスに使用する DNS レコードがすでにある場合は、ホスト エイリアスを指定します。必要に応じてポートを指定します(例: myapi.example.com)。DNS レコードがない場合は、Router の IP アドレスを使用できます。
仮想ホストの構成方法については、Edge デモ インストール要件をご覧ください。 - TLS / SSL 構成の JAR ファイルの作成とその他の側面について詳しくは、キーストアとトラストストアと Private Cloud 用 API への TLS アクセスの構成をご覧ください。
オンボーディングの手順
- Management Server ノードに apigee-provision をインストールします。
> /opt/apigee/apigee-service/bin/apigee-service apigee-provision install - Management Server ノードで次のコマンドを実行します。
> /opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile
構成ファイルは、「apigee」ユーザーがアクセス可能または読み取り可能である必要があります。
オンボーディングの確認
オンボーディングが完了したら、Management Server ノードで次の CURL コマンドを実行して、システムのステータスを確認します。
- 次の CURL コマンドを発行して、Management Server でユーザーと組織のステータスを確認します。
> curl -u <adminEmail>:<admin passwd> http://localhost:8080/v1/users
> curl -u <adminEmail>:<admin passwd> http://localhost:8080/v1/organizations
u < localhost1/organizations - 分析を有効にしている場合は、次のコマンドを使用します。
> curl -u <adminEmail>:<admin passwd> http://localhost:8080/v1/organizations/<orgname>/environments/<envname>/provision/axstatus - マシン 2 で次のコマンドを実行して psql を起動して、PostgreSQL データベースのステータスを確認することもできます。
> psql -h /opt/apigee/var/run/apigee-postgresql -U apigee apigee
コマンド プロンプトで次のコマンドを入力して、組織の分析テーブルを表示します。
apigee=# : \d apigee コマンド
sql analytics."<f - ウェブブラウザから Apigee Edge ユーザー インターフェースにアクセスします。インストールの最後に管理コンソールの URL をメモしました。
- 任意のブラウザを起動し、Edge UI の URL を入力します。次のようになります。IP アドレスはマシン 1、または UI をインストールした代替構成用のマシンです。
http://192.168.56.111:9000/login
9000 は UI で使用されるポート番号です。Edge UI をホストするサーバーでブラウザを直接起動する場合は、次の形式の URL を使用できます。
http://localhost:9000/login
注: ポート 9000 が開いていることを確認してください。 - コンソールのログインページで、Apigee システム管理者のユーザー名とパスワードを指定します。
注: これは、インストール時に設定したグローバル システム管理者パスワードです。または、次の設定を行うこともできます。
- 任意のブラウザを起動し、Edge UI の URL を入力します。次のようになります。IP アドレスはマシン 1、または UI をインストールした代替構成用のマシンです。
- 新しい Apigee ユーザー アカウントに登録し、新しいユーザー認証情報を使用してログインします。
- [Sign In] をクリックすると、ブラウザが次の URL にリダイレクトされます。
http://192.168.56.111:9000/platform/#/<orgname>/
前に作成した組織を構成できるダッシュボードが開きます(Apigee 管理者の認証情報を使用してログインした場合)。 - Edge を初めて使用する場合は、最初の API プロキシを作成できます。詳細については、初めての API プロキシの構築をご覧ください。
サンプルリストや、Mock Target API で独自の API 構築テストに使用できる疑似ターゲット RESTful API などのサンプルのセクションもご覧ください。
- [Sign In] をクリックすると、ブラウザが次の URL にリダイレクトされます。