Edge for Private Cloud v. 4.17.05
התקנה אופיינית של Edge מורכבת מרכיבי Edge שמופצים במספר צמתים. אחרי שמתקינים את Edge בצומת מסוים, צריך להתקין ולהגדיר רכיב אחד או יותר של Edge את הצומת.
תהליך ההתקנה
התקנת Edge בצומת היא תהליך רב-שלבי:
- משביתים את SELinux בצומת או מגדירים אותו למצב מתיר. בהתקנת כלי ההגדרה של Edge apigee-setup עוד.
- מחליטים אם להפעיל אימות של Cassandra.
- מחליטים אם רוצים להגדיר רפליקציית המתנה ראשית ל-Postgres.
- בוחרים את ההגדרות האישיות של Edge מרשימת הטופולוגיות המומלצות. לדוגמה, יכול להתקין את Edge בצומת יחיד לצורך בדיקה, או ב-13 צמתים בסביבת ייצור. מידע נוסף זמין במאמר תצורות התקנה.
- בכל צומת בטופולוגיה שבחרתם, מתקינים את כלי השירות apigee-setup של Edge:
- מורידים את קובץ bootstrap_4.17.05.sh של Edge אל /tmp/shoestrap_4.17.05.sh.
- מתקינים את כלי השירות apigee-service של Edge ו של יחסי התלות.
- מתקינים את כלי השירות apigee-setup ואת יחסי התלות של Edge.
למידע נוסף, ראו התקנת apigee-setup ליותר.
- משתמשים ב-apigee-setup
להתקנת רכיב Edge אחד או יותר בכל צומת, בהתאם שבחרת
בטופולוגיה.
התקנת רכיבי Edge בצומת . - בצומת של שרת הניהול, משתמשים בכלי ההגדרה apigee-setup כדי להתקין את ניהול ההקצאות apigee.
כלי השירות שבהם אתם משתמשים כדי ליצור ולנהל ארגוני Edge.
מידע נוסף זמין במאמר הוספת ארגון.
מי יכול לבצע את ההתקנה
קובצי ההפצה של Apigee Edge מותקנים כקבוצה של יחסי תלות ו-RPM. כדי להתקין, להסיר ולעדכן חבילות RPM של Edge, צריך להריץ את הפקודות באמצעות משתמש root או משתמש עם הרשאת sudo מלאה. לגישה מלאה ל-sudo, המשמעות היא שהמשתמש יכול לבצע את אותן הפעולות כמו משתמש root.
כל משתמש שרוצה להריץ את הפקודות או הסקריפטים הבאים צריך להיות ברמה הבסיסית (root) או להיות משתמש עם גישת sudo מלאה:
-
הכלי apigee-service:
- פקודות apigee-service: install, Remove, update.
- פקודות apigee-all: install, Remove, update.
- סקריפט setup.sh להתקנת רכיבי Edge (אם לא השתמשתם כבר בעבר "התקנת apigee-service" כדי להתקין את ההכנסות הנדרשות לאלף צפיות. ואז גישת Root או גישת sudo מלאה אם אין צורך.)
- הסקריפט update.sh לעדכון רכיבי Edge
בנוסף, מנהל ההתקנה של Edge יוצר משתמש חדש במערכת בשם 'apigee'. פקודות רבות ב-Edge מפעילות את sudo כדי לפעול בתור המשתמש 'apigee'.
כל משתמש שרוצה להריץ את כל הפקודות האחרות מלבד אלה שמוצגות למעלה חייב להיות משתמש עם גישת sudo מלאה ל-"apigee" משתמש. הפקודות האלה כוללות:
-
פקודות השירות apigee-service, כולל:
- פקודות apigee-service כמו start, Stop, מחדש, Configure.
- פקודות apigee-all, כמו start, Stop, start, config.
יצירת משתמש עם הרשאת sudo מלאה למשתמש 'apigee'
כדי להגדיר למשתמש גישת sudo מלאה ל-apigee משתמש, השתמשו ב-"visudo" פקודה ל- כדי להוסיף את קובץ ה-sudoers:
installUser ALL=(apigee) NOPASSWD: ALL
כאשר installUser הוא שם המשתמש של האדם שאיתו הוא עובד קצה.
הגדרת ההרשאות מופעלת קובצי תצורה
כל הקבצים או המשאבים שבהם משתמשים פקודות Edge חייבים להיות נגישים למשתמש 'apigee'. כולל את קובץ הרישיון של Edge ואת קובצי התצורה.
כשיוצרים קובץ תצורה, אפשר לשנות את הבעלים שלו ל-apigee:apigee כדי לוודא שהוא נגיש לפקודות של Edge:
- יוצרים את הקובץ בכלי עריכה בתור כל משתמש אחר.
- בוחרים את הבעלים של הקובץ ל-"apigee:apigee" או, אם החלפתם את המשתמש שמפעיל את דפדפן Edge שירות מה-apigee קוראים את הקובץ למשתמש שמפעיל את דפדפן Edge. לאחר השיפור.
מפריד משימות של התקנת Edge בין משתמש ברמה הבסיסית (root) לבין משתמש שאינו Root
הדרך הפשוטה ביותר לבצע את כל תהליך ההתקנה של Edge היא כמשתמשים עם הרשאת root או כמשתמשים עם הרשאת sudo מלאה, אבל לא תמיד זה אפשרי. במקום זאת, אפשר להפריד למשימות שבוצעו על ידי הרמה הבסיסית (root) ולמשימות שבוצעו על ידי משתמש גישת sudo מלאה ל-"apigee" משתמש.
- משימות שבוצעו על ידי הרמה הבסיסית (root):
- מורידים ומפעילים את הקובץ bootstrap_4.17.05.sh:
> תלתל https://software.apigee.com/shoestrap_4.17.05.sh -o /tmp/shoestrap_4.17.05.sh
> sudo bash /tmp/shoestrap_4.17.05.sh apigeeuser=uName apigeepassword=pWord
בשלב הזה מתקינים את תוכנת השירות apigee-service ויוצרת את 'apigee' משתמש. - הגדרת משתמש שתהיה לו גישת sudo מלאה ל-apigee משתמש כפי שמתואר למעלה.
- מתקינים את כלי השירות apigee-setup:
> /opt/apigee/apigee-service/bin/apigee-service apigee-setup installation - משתמשים בכלי apigee-setup כדי להתקין
הכנסה לאלף צפיות (RPM) בקצה בצומת:
> /opt/apigee/apigee-service/bin/apigee-service compName התקנה
ההכנסות לאלף חשיפות ב-Edge שתתקינו בצומת תלויות בטופולוגיה שלכם. רשימת הרכיבים הזמינים כוללת: apigee-provision, apigee-validate, apigee-zookeeper, apigee-cassandra, apigee-openldap, edge-ui, edge-management-server, edge-ui, edge-router, edge-message-processor, apigee-postgresql, apigee-qpidd, edge-postgres-server, edge-qpid-server.
- מורידים ומפעילים את הקובץ bootstrap_4.17.05.sh:
-
לאחר שמשתמש ה-Root יתקין את ההכנסה לאלף חשיפות ב-Edge בצומת, המשתמש עם גישת sudo מלאה ל-"apigee" המשתמש משלים את תהליך ההגדרה:
- משתמשים ברכיב setup.sh
להשלמת התצורה של רכיבי Edge בצומת. הצורה של
הפקודה תלויה ברכיבים שהתקנתם בצומת. לרשימה מלאה:
התקנת רכיבי Edge בצומת.
לדוגמה, כדי להשלים את ההתקנה של ZoomKeeper ו-Cassandra, צריך להשתמש בקוד הבא פקודה:
> /opt/apigee/apigee-setup/bin/setup.sh -p ds -f configFile
כאשר configFile הוא קובץ התצורה של Edge.
לחלופין, כדי לבצע התקנה של כל הרכיבים, משתמשים בפקודה הבאה:
> /opt/apigee/apigee-setup/bin/setup.sh -p aio -f configFile
- משתמשים ברכיב setup.sh
להשלמת התצורה של רכיבי Edge בצומת. הצורה של
הפקודה תלויה ברכיבים שהתקנתם בצומת. לרשימה מלאה:
התקנת רכיבי Edge בצומת.
המיקום של קובצי התצורה של ההתקנה
צריך להעביר קובץ תצורה לכלי apigee-setup שמכיל את המידע על התקנת Edge. הדרישה היחידה בהתקנות שקטות היא קובץ התצורה חייב להיות נגיש או קריא על ידי ה-apigee משתמש. לדוגמה, הצבת הקובץ ב-/usr/local/var או הספרייה /usr/local/share בצומת ולשנות אותו ל-"apigee:apigee".
כל המידע בקובץ התצורה נדרש, מלבד הסיסמה של האדמין במערכת Edge. אם משמיטים את הסיסמה, כלי השירות apigee-setup יציג הנחיה להזין אותה בשורת הפקודה.
מידע נוסף זמין במאמר התקנת רכיבי Edge בצומת.
טיפול בכשל בהתקנה
במקרה של כשל במהלך ההתקנה של רכיב Edge, ניתן לנסות לתקן את השגיאה. את הבעיה ולאחר מכן מריצים שוב את מנהל ההתקנה. מנהל ההתקנה מתוכנן לפעול שוב ושוב במקרים שבהם הוא מזהה כשל, או אם במועד מאוחר יותר תרצו לשנות או לעדכן רכיב בתהליך ההתקנה.
התקנה באינטרנט או התקנה ללא אינטרנט
כדי להתקין את Edge בצומת, הצומת צריך להיות מסוגל לגשת למאגר Apigee:
- צמתים עם חיבור חיצוני לאינטרנט
צמתים עם חיבור חיצוני לאינטרנט ניגשים למאגר של Apigee כדי להתקין את ה-RPMs והיחסי התלות של Edge. - צמתים ללא חיבור חיצוני לאינטרנט
צמתים ללא חיבור חיצוני לאינטרנט יכולים לגשת לגרסה משוכפלת של Apigee שהגדרתם באופן פנימי. המאגר הזה מכיל את כל ה-RPM של Edge, אבל צריך שיש לכם את כל יחסי התלות האחרים שזמינים ממאגרים עמוקה מאוד,
כדי ליצור את המאגר הפנימי של Apigee, נדרש צומת עם גישה חיצונית לאינטרנט כדי שתוכלו להוריד את יחידות ה-RPM והיחסי התלות של Edge. לאחר היצירה של במאגר הפנימי אפשר להעביר אותו לצומת אחר או להפוך את הצומת לנגיש ל-Edge צמתים להתקנה.
שימוש במאגר מקומי של Edge כדי להשתמש בגרסת Edge
אחת מהסיבות לשימוש במאגר מקומי, או במאגר משוכפל, היא התקנת Edge בצמתים ללא חיבור חיצוני לאינטרנט, כפי שתואר בקטע הקודם.
אבל יש יתרון נוסף לשימוש במאגר מקומי, גם בצמתים עם חיבור לאינטרנט. כשמתקינים את Edge מהמאגר הציבורי של Apigee, תמיד מתקינים את קובצי ה-RPM העדכניים ביותר של Edge. לכן, אם רוצים להוריד ולאחסן את ההכנסות לאלף צפיות ב-Edge עבור של Edge, צריך ליצור מאגר מקומי לאותה גרסת Edge. ואז אתם יכולים להשתמש במאגר מקומי כדי לבצע התקנות לכל גרסה של Edge.
לדוגמה, כדי להתקין את סביבת הפיתוח של Edge קודם משתמשים במאגר המקומי. לאחר מכן: כשתהיו מוכנים לעבור לסביבת הייצור, תצטרכו להתקין שוב את Edge מאגר התקנה מהמאגר המקומי מבטיחה שהפיתוח והייצור והסביבות תואמות.
מאגר שמוצג במראה הוא גמיש מאוד. לדוגמה, אפשר ליצור מאגר משוכפל מ- את ה-RPM האחרונות ב-Edge או מגרסה ספציפית של Edge. אחרי שיוצרים את המאגר, אפשר גם לעדכן אותו כדי להוסיף RPMs מגרסאות שונות של Edge. בהתקנת כלי ההגדרה של Edge apigee-setup עוד.
פתרון יחסי התלות בהתקנת RPM
קובצי ההפצה של Apigee Edge מותקנים כקבוצה של קובצי RPM, ולכל אחד מהם יכול להיות שרשרת נפרדת של יחסי תלות בהתקנה. רבים מיחסי התלות האלה מוגדרים על ידי צד שלישי רכיבים שאינם בשליטת Apigee ויכולים להשתנות בכל שלב. לכן, לא מפרט את מספר הגרסה המפורש של כל תלות.
אם מבצעים התקנה במכונה עם גישה לאינטרנט, הצומת יכול להוריד את יחידות ה-RPM והיחסי התלות הנדרשים. עם זאת, אם מתקינים מצומת ללא חיבור לאינטרנט, בדרך כלל מגדירים מאגר נתונים פנימי שמכיל את כל יחסי התלות הנדרשים. הדרך היחידה להבטיח שכל יחסי התלות כלולים במאגר המקומי היא לנסות לבצע התקנה, לזהות יחסי תלות חסרים ולהעתיק אותם למאגר המקומי עד שההתקנה תצליח.
פקודות Yum נפוצות
כלי ההתקנה של Edge ל-Linux מסתמכים על Yum כדי להתקין ולעדכן רכיבים. יכול להיות שתצטרכו להשתמש בכמה פקודות Yum כדי לנהל התקנה בצומת.
- ניקוי כל המטמון של Yum:
sudo yum clean all - כדי לעדכן רכיב Edge:
sudo yum update componentName
לדוגמה:
sudo yum update apigee-setup
sudo yum update edge-management-server
המבנה של מערכת הקבצים
Edge מתקין את כל הקבצים בספרייה /opt/apigee.
במדריך הזה ובמדריך הפעולות של הקצה, מופיעה ספריית התקנה הבסיסית כ:
/opt/apigee
ההתקנה משתמשת במבנה הבא של מערכת קבצים כדי לפרוס את Apigee Edge for Private ב-Google Cloud.
קובצי יומן
קובץ היומן עבור apigee-setup והסקריפט setup.sh הוא כתובה ב-/tmp/setup-root.log.
קובצי היומנים של כל רכיב נמצאים בספרייה /opt/apigee/var/log. כל רכיב יש ספריית משנה משלו. לדוגמה, היומנים של שרת הניהול נמצאים ספרייה:
/opt/apigee/var/log/edge-management-server
המיקומים של קובצי היומנים מפורטים בטבלאות הבאות:
|
רכיבים |
מיקום |
|---|---|
|
שרת ניהול |
/opt/apigee/var/log/edge-management-server |
|
נתב |
/opt/apigee/var/log/edge-router Edge Router מוטמע באמצעות Nginx. ליומנים נוספים: /opt/apigee/var/log/edge-router/nginx /opt/nginx/logs |
|
מעבד בקשות |
/opt/apigee/var/log/edge-message-processor |
|
שרת Apigee Qpid |
/opt/apigee/var/log/edge-qpid-server |
|
שרת Apigee Postgres |
/opt/apigee/var/log/edge-postgres-server |
|
ממשק המשתמש של Edge |
/opt/apigee/var/log/edge-ui |
|
ZooKeeper |
/opt/apigee/var/log/apigee-zookeeper |
|
OpenLDAP |
/opt/apigee/var/log/apigee-openldap |
|
קסנדרה |
/opt/apigee/var/log/apigee-cassandra |
|
Qpidd |
/opt/apigee/var/log/apigee-qpidd |
|
מסד נתונים של PostgreSQL |
/opt/apigee/var/log/apigee-postgresql |
נתונים
|
רכיבים |
מיקום |
|---|---|
|
שרת ניהול |
/opt/apigee/data/edge-management-server |
|
נתב |
/opt/apigee/data/edge-router |
|
מעבד בקשות |
/opt/apigee/data/edge-message-processor |
|
סוכן Qpid של Apigee |
/opt/apigee/data/edge-qpid-server |
|
סוכן Apigee Postgres |
/opt/apigee/data/edge-postgres-server |
|
ZooKeeper |
/opt/apigee/data/apigee-zookeeper |
|
OpenLDAP |
/opt/apigee/data/apigee-openldap |
|
Cassandra |
/opt/apigee/data/apigee-cassandra/data |
|
Qpidd |
/opt/apigee/data/apigee-qpid/data |
|
מסד נתונים של PostgreSQL |
/opt/apigee/data/apigee-postgres/pgdata |
משימות לאחר ההתקנה
בסיום ההתקנה, ניתן יהיה לבצע פעולות נוספות ברכיבי Edge.
הגדרת Edge רכיבים אחרי ההתקנה
כדי להגדיר את Edge לאחר ההתקנה, צריך להשתמש בשילוב של קובצי .properties ושל כלי עזר של Edge. לדוגמה, כדי להגדיר TLS/SSL בממשק המשתמש של Edge, עורכים את קובצי .properties כדי להגדיר את המאפיינים הנדרשים. כדי לשנות את קובצי .properties, צריך להפעיל מחדש את רכיב Edge המושפע.
קובצי .properties נמצאים הספרייה /opt/apigee/customer/application. לכל רכיב יש קובץ .properties משלו בספרייה הזו. לדוגמה, router.properties ו-management-server.properties.
כדי להגדיר מאפיין לרכיב, עורכים את קובץ .properties המתאים ואז מפעילים מחדש הרכיב:
> /opt/apigee/apigee-service/bin/apigee-service component restart
לדוגמה:
> /opt/apigee/apigee-service/bin/apigee-service edge-router restart
כשמעדכנים את Edge, הקבצים .properties /opt/apigee/customer/application נקראו. כלומר, כל המאפיינים שהגדרתם ברכיב נשמרים בעדכון.
מידע נוסף זמין במאמר איך להגדיר את Edge. הגדרת Edge.
הפעלת פקודות ב-Edge רכיבים
תוכנות לניהול התקנות של Edge ב-/opt/apigee/apigee-service/bin משמשים לניהול התקנת Edge. לדוגמה, אפשר להשתמש בכלי apigee-all כדי להפעיל, להפסיק, להפעיל מחדש או לקבוע את הסטטוס של כל רכיבי Edge בצומת:
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
להשתמש בכלי apigee-service כדי לשלוט ולהגדיר רכיבים בודדים. כלי השירות apigee-service נראה כך:
/opt/apigee/apigee-service/bin/apigee-service component action
לדוגמה, כדי להפעיל מחדש את נתב Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
ניתן לראות את רשימת הרכיבים שמותקנים בצומת. לשם כך אפשר לעיין בספרייה /opt/apigee. הספרייה הזו מכילה ספריית משנה לכל רכיב Edge שמותקן בצומת. לכל ספריית משנה יש תחילית:
- apigee – צד שלישי הרכיב שמשמש את Edge. לדוגמה, apigee-cassandra.
- dge – רכיב Edge מ-Apigee. לדוגמה, edge-management-server.
- edge-mint – מונטיזציה לרכיב הזה. לדוגמה, edge-mint-management-server.
- baas – BaaS ל-API לרכיב הזה. לדוגמה, baas-usergrid.
רשימת הפעולות המלאה של רכיב מסוים תלויה ברכיב עצמו, אבל כל הרכיבים תומכים בפעולות הבאות:
- התחלה, עצירה, הפעלה מחדש
- status, version
- גיבוי, שחזור
- התקנה, הסרה