Tạo tổ chức, môi trường và máy chủ ảo

Edge for Private Cloud phiên bản 4.17.05

Tạo một Tổ chức, Môi trường và Máy chủ ảo cùng một lúc

Trước khi tạo proxy API trên Apigee Edge, bạn phải tạo ít nhất một tổ chức, có một hoặc nhiều môi trường và máy chủ ảo trong mỗi tổ chức.

Thông thường, các tổ chức và môi trường được tạo ra cùng nhau. Để đơn giản hoá quy trình, hãy sử dụng tiện ích cấp phép apigee. Gọi mã này từ dòng lệnh trên Máy chủ quản lý cạnh:

> /opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile

Tệp cấu hình chứa:

# Set Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=adminPword     # If omitted, you are prompted for it.
NEW_USER="y"
USER_NAME=orgAdmin@myCo.com
FIRST_NAME=foo
LAST_NAME=bar
USER_PWD="userPwrod"
ORG_NAME=example  # lowercase only, no spaces, underscores, or periods.
ENV_NAME=prod
VHOST_PORT=9001
VHOST_NAME=default
VHOST_ALIAS="$IP1:9001"
# Optionally configure TLS/SSL for virtual host.
# VHOST_SSL=y     # Set to "y" to enable TLS/SSL on the virtual host.
# KEYSTORE_JAR=   # JAR file containing the cert and private key.
# KEYSTORE_NAME=  # Name of the keystore. 
# KEYSTORE_ALIAS= # The key alias.
# KEY_PASSWORD=   # The key password, if it has one. 
# Optionally set the base URL displayed by the Edge UI for an
# API proxy deployed to the virtual host.
# VHOST_BASEURL="http://myCo.com"
# AXGROUP=axgroup-001 # Default value is axgroup-001 

Sau đó, lệnh:

  • Tạo tổ chức
    Lưu ý: Bạn không thể đổi tên tổ chức sau khi tạo.
  • Liên kết tổ chức với một nhóm, theo mặc định sẽ liên kết tổ chức đó với nhóm "cổng vào"
  • Thêm người dùng được chỉ định làm quản trị viên tổ chức. Nếu người dùng không tồn tại, bạn có thể tạo một tài khoản.
  • Tạo một hoặc nhiều môi trường
  • Tạo một hoặc nhiều máy chủ ảo cho từng môi trường
  • Liên kết môi trường với tất cả các Trình xử lý thư
  • Bật số liệu phân tích

Để có tệp cấu hình im lặng hoàn toàn, hãy xem phần Giới thiệu một tổ chức.

Theo mặc định, độ dài tối đa của tên tổ chức và tên môi trường là 20 ký tự khi sử dụng tiện ích apigee-support. Giới hạn này không áp dụng nếu bạn trực tiếp sử dụng API Edge để tạo tổ chức hoặc môi trường.

Tạo tổ chức

Hãy dùng lệnh create-org để tạo một tổ chức:

> /opt/apigee/apigee-service/bin/apigee-service apigee-provision create-org -f configFile

Tập lệnh này tạo tổ chức, nhưng không thêm hoặc định cấu hình môi trường và máy chủ ảo mà tổ chức yêu cầu để xử lý lệnh gọi API.

Tệp cấu hình chứa tên của tổ chức và địa chỉ email của quản trị viên tổ chức. Tên này chỉ được chứa các ký tự sau đây: a-z0-9\-$%. Đừng sử dụng dấu cách, dấu chấm hoặc chữ cái viết hoa trong tên:

APIGEE_ADMINPW=adminPword    # If omitted, you are prompted for it.
ORG_NAME=example  # lowercase only, no spaces, underscores, or periods.
ORG_ADMIN=orgAdmin@myCo.com

Sau đó, lệnh:

  • Tạo tổ chức
  • Liên kết tổ chức với một nhóm, theo mặc định sẽ liên kết tổ chức đó với nhóm "cổng vào"
  • Thêm người dùng được chỉ định làm quản trị viên tổ chức. Người dùng phải tồn tại; nếu không tập lệnh sẽ gặp lỗi.
<Error>
    <Code>organizations.OrganizationAlreadyExists</Code>
    <Message>Organization : test already exists</Message>
    <Contexts/>
</Error>

Tạo một tổ chức bằng cách sử dụng lệnh gọi API

Ngoài ra, bạn có thể dùng các lệnh gọi API sau đây để tạo một tổ chức. Lệnh gọi đầu tiên sẽ tạo ra tổ chức:

curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<adminPasswd> \
-X POST http://<ms-ip>:8080/v1/organizations \
-d '<Organization name="<org-name>" type="paid"/>'

Lệnh gọi tiếp theo liên kết tổ chức với một nhóm:

curl -H "Content-Type:application/x-www-form-urlencoded" \
-u <sysAdminEmail>:<adminPasswd> -X POST \
http://<ms-ip>:8080/v1/organizations/<org-name>/pods \
-d "region=default&pod=gateway" 

Bạn có thể thực hiện lệnh gọi này nhiều lần để liên kết tổ chức với nhiều nhóm.

Lệnh gọi cuối cùng sẽ thêm một người dùng hiện tại làm quản trị viên tổ chức của tổ chức:

curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<adminPasswd> \
-X POST \
http://<ms-ip>:8080/v1/organizations/<org-name>/users/<user-email>/userroles/ \
-d '<Roles><Role name="orgadmin"/></Roles>'

Nếu người dùng không tồn tại, bạn có thể sử dụng lệnh gọi sau để tạo người dùng như mô tả trong phần Thêm người dùng.

Tạo môi trường

Sử dụng lệnh add-env để tạo môi trường trong tổ chức hiện có:

> /opt/apigee/apigee-service/bin/apigee-service apigee-provision add-env -f configFile

Tệp cấu hình này chứa thông tin cần thiết để tạo môi trường và máy chủ ảo:

APIGEE_ADMINPW=adminPword    # If omitted, you are prompted for it.
ORG_NAME=example  # lowercase only, no spaces, underscores, or periods.
ENV_NAME=prod
VHOST_PORT=9001
VHOST_NAME=default
VHOST_ALIAS="$IP1:9001"
# Optionally configure TLS/SSL for virtual host.
# VHOST_SSL=y     # Set to "y" to enable TLS/SSL on the virtual host.
# KEYSTORE_JAR=   # JAR file containing the cert and private key.
# KEYSTORE_NAME=  # Name of the keystore. 
# KEYSTORE_ALIAS= # The key alias.
# KEY_PASSWORD=   # The key password, if it has one. 
# Optionally set the base URL displayed by the Edge UI for an
# API proxy deployed to the virtual host.
# VHOST_BASEURL="http://myCo.com"
# AXGROUP=axgroup-001 # Default value is axgroup-001

Lệnh:

  • Tạo môi trường
  • Tạo một máy chủ ảo duy nhất cho môi trường
  • Liên kết môi trường với tất cả(các) Trình xử lý thông báo trong nhóm liên kết với tổ chức chứa môi trường đó.
  • Bật tính năng phân tích
    Lưu ý: Nếu bật tính năng Analytics cho một môi trường trong một tổ chức, thì bạn phải bật tính năng phân tích cho tất cả các môi trường trong tổ chức đó.

Tạo môi trường bằng cách sử dụng lệnh gọi API

Ngoài ra, bạn có thể dùng các lệnh gọi API sau để tạo môi trường. Lệnh gọi đầu tiên sẽ tạo môi trường:

curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<adminPasswd> \
-X POST http://<ms-ip>:8080/v1/organizations/<org-name>/environments \
-d  '<Environment name="<env-name>"/>' 

Lệnh gọi tiếp theo liên kết môi trường với Trình xử lý tin nhắn. Thực hiện lệnh gọi này cho từng Trình xử lý thông báo mà bạn muốn liên kết với môi trường:

curl -H "Content-Type:application/x-www-form-urlencoded" \
-u <sysAdminEmail>:<adminPasswd> -X POST \
http://<ms-ip>:8080/v1/organizations/<org-name>/environments/<env-name>/servers \
-d "action=add&uuid=<uuid>"

Trong đó "<uuid>" là mã nhận dạng duy nhất (UUID) của Trình xử lý thông báo. Bạn có thể lấy UUID bằng cách sử dụng lệnh:

> curl http://<mp-ip>:8082/v1/servers/self

Trong đó, "<mp-ip>" là địa chỉ IP của Bộ xử lý thông báo.

Lệnh gọi API tiếp theo sẽ bật Analytics cho một môi trường nhất định. Công cụ này xác thực sự tồn tại của Máy chủ Qpid và Postgres trong POD của tất cả các trung tâm dữ liệu. Sau đó, hệ thống sẽ bắt đầu làm quen với Analytics cho tổ chức và môi trường cụ thể.

> /opt/apigee/apigee-service/bin/apigee-service apigee-provision enable-ax -f configFile

Tệp cấu hình này chứa:

ORG_NAME=orgName  # lowercase only, no spaces, underscores, or periods.
ENV_NAME=envName
curl -H "Content-Type:application/json" -u <sysAdminEmail>:<adminPasswd> 
-X POST http://<ms-ip>:8080/v1/organizations/<org-name>/environments/<env-name>/analytics/admin -d "@sample.json"

Trong đó, sample.json chứa nội dung sau:

{
  "properties" : {
    "samplingAlgo" : "reservoir_sampler",
    "samplingTables" : "10=ten;1=one;",
    "aggregationinterval" : "300000",
    "samplingInterval" : "300000",
    "useSampling" : "100",
    "samplingThreshold" : "100000"
  },
  "servers" : {
    "postgres-server" : [ "1acff3a5-8a6a-4097-8d26-d0886853239c", "f93367f7-edc8-4d55-92c1-2fba61ccc4ab" ],  
    "qpid-server" : [ "d3c5acf0-f88a-478e-948d-6f3094f12e3b", "74f67bf2-86b2-44b7-a3d9-41ff117475dd"] 
  }
}

Thuộc tính postgres-servers chứa danh sách các UUID Postgres được phân tách bằng dấu phẩy và thuộc tính qpid-server chứa các UUID Qpid. Nếu bạn cần lấy các UUID này, hãy sử dụng các lệnh sau.

Đối với Qpid, hãy chạy lệnh:

curl -u <sysAdminEmail>:<passwd> http://<ms-ip>/v1/servers?pod=central

Kết quả của lệnh này là một đối tượng JSON. Đối với mỗi máy chủ Qpid, bạn sẽ thấy kết quả ở dạng:

"type" : [ "qpid-server" ],
"uUID" : "d3c5acf0-f88a-478e-948d-6f3094f12e3b"

Đối với Postgres, hãy chạy lệnh:

curl -u <sysAdminEmail>:<passwd> http://<ms-ip>/v1/servers?pod=analytics

Đối với mỗi máy chủ Postgres, bạn sẽ thấy kết quả ở dạng:

"type" : [ "postgres-server" ],
"uUID" : "d3c5acf0-f88a-478e-948d-6f3094f12e3b"

Tạo Máy chủ ảo

Bạn có thể tạo máy chủ ảo trong môi trường hiện có của tổ chức. Thông thường, một môi trường sẽ hỗ trợ nhiều máy chủ ảo. Ví dụ: một máy chủ ảo có thể hỗ trợ giao thức HTTP, trong khi một máy chủ ảo khác trong cùng môi trường đó hỗ trợ giao thức HTTPS đã mã hoá.

Sử dụng lệnh gọi API sau để tạo thêm máy chủ ảo hoặc để tạo máy chủ ảo cho một môi trường không có máy chủ ảo:

curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<adminPasswd> \
-X POST \
http://<ms-ip>:8080/v1/organizations/<org-name>/environments/<env-name>/virtualhosts \
-d '<VirtualHost name="default"> \
    <HostAliases> \
      <HostAlias>myorg-test.apigee.net</HostAlias> \ 
    </HostAliases> \
    <Interfaces/> \
    <Port>443</Port> \
  </VirtualHost>' 

Để xem nội dung mô tả đầy đủ về cách tạo máy chủ ảo, bao gồm cả cách tạo máy chủ ảo bảo mật sử dụng TLS/SSL qua HTTPS, hãy xem nội dung Định cấu hình quyền truy cập TLS vào API cho Đám mây riêng tư.