تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

إنشاء مؤسسة وبيئة ومضيف افتراضي

Edge for Private Cloud، الإصدار 4.17.09

إنشاء مؤسسة، البيئة والمضيف الافتراضي في الوقت نفسه

قبل إنشاء خادم وكيل لواجهة برمجة التطبيقات على Apigee Edge، يجب إنشاء مؤسسة واحدة على الأقل، داخل كل مؤسسة، وبيئة واحدة أو أكثر ومضيفين افتراضيين.

ملاحظة: عند إنشاء مضيف افتراضي، يمكنك تحديد منفذ جهاز التوجيه المُستخدَم. من قبل المضيف الظاهري. مثلاً، المنفذ 9001. بشكل تلقائي، يتم تشغيل جهاز التوجيه باعتباره "واجهة برمجة تطبيقات" المستخدم التي لا يمكنها الوصول إلى المنافذ المميزة، وعادةً ما تكون المنافذ 1024 والإصدارات الأقدم. إذا كنت ترغب في إنشاء مضيف افتراضي يربط جهاز التوجيه بمنفذ محمي، ثم يجب تهيئة جهاز التوجيه لتشغيله كمستخدم لديه إذن الوصول إلى هذه المنافذ. راجع إعداد مضيف افتراضي للتعرّف على مزيد من المعلومات.

عادةً ما يتم إنشاء المؤسسات والبيئات معًا. لتبسيط العملية، استخدم الأداة apigee-provision. استدعاؤه من سطر الأوامر في خادم إدارة Edge:

> /opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile

يحتوي ملف الإعداد على:

# Set Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=adminPword     # If omitted, you are prompted for it.
NEW_USER="y"
USER_NAME=orgAdmin@myCo.com
FIRST_NAME=foo
LAST_NAME=bar
USER_PWD="userPwrod"
ORG_NAME=example  # lowercase only, no spaces, underscores, or periods.
ENV_NAME=prod
VHOST_PORT=9001
VHOST_NAME=default
VHOST_ALIAS="$IP1:9001"
# Optionally configure TLS/SSL for virtual host.
# VHOST_SSL=y     # Set to "y" to enable TLS/SSL on the virtual host.
# KEYSTORE_JAR=   # JAR file containing the cert and private key.
# KEYSTORE_NAME=  # Name of the keystore. 
# KEYSTORE_ALIAS= # The key alias.
# KEY_PASSWORD=   # The key password, if it has one. 
# Optionally set the base URL displayed by the Edge UI for an
# API proxy deployed to the virtual host.
# VHOST_BASEURL="http://myCo.com"
# AXGROUP=axgroup-001 # Default value is axgroup-001

الأمر بعد ذلك:

إنشاء المؤسسة
ملاحظة: لا يمكنك إعادة تسمية المؤسسة بعد إنشائها.
يمكنك ربط المؤسسة باللوحة، ويتم ربطها تلقائيًا بـ "المدخل". فريق
إضافة المستخدم المحدّد كمشرف المؤسسة إذا لم يكن المستخدم موجودًا، فيمكنك إنشاء واحد.
إنشاء بيئة واحدة أو أكثر
إنشاء مضيف افتراضي واحد أو أكثر لكل بيئة
ربط البيئة بجميع معالجات الرسائل
تفعيل الإحصاءات

للحصول على ملف إعداد صامت كامل، راجِع مقالة إعداد والمؤسسة.

يبلغ الحد الأقصى لطول اسم المؤسسة واسم البيئة تلقائيًا 20 حرفًا عند استخدام apigee-provision الأخرى. لا ينطبق هذا الحد إذا كنت تستخدم Edge API مباشرةً لإنشاء المؤسسة أو محددة.

إنشاء مؤسسة

استخدِم الأمر create-org لإنشاء مؤسسة:

> /opt/apigee/apigee-service/bin/apigee-service apigee-provision create-org -f configFile

ينشئ هذا البرنامج النصي المؤسسة، ولكنه لا يضيف أو يضبط البيئات المضيفات الافتراضية التي تطلبها المؤسسة لمعالجة طلبات البيانات من واجهة برمجة التطبيقات.

يحتوي ملف الإعداد على اسم المؤسسة وعنوان البريد الإلكتروني لمشرف المؤسسة. تشير رسالة الأشكال البيانية تقتصر الأحرف التي يمكنك استخدامها في سمة الاسم على: a-z0-9\-$%. لا تستخدم المسافات، نقاط أو أحرف كبيرة في الاسم:

APIGEE_ADMINPW=adminPword    # If omitted, you are prompted for it.
ORG_NAME=example  # lowercase only, no spaces, underscores, or periods.
ORG_ADMIN=orgAdmin@myCo.com

الأمر بعد ذلك:

ينشئ المؤسسة
يمكنك ربط المؤسسة باللوحة، ويتم ربطها "بالمدخل" تلقائيًا. فريق
إضافة المستخدم المحدّد كمشرف المؤسسة يجب أن يكون المستخدم موجودًا من قبل. وإلا فإن النص إلى حدوث خطأ.

<Error>
    <Code>organizations.OrganizationAlreadyExists</Code>
    <Message>Organization : test already exists</Message>
    <Contexts/>
</Error>

إنشاء مؤسسة باستخدام طلبات بيانات من واجهة برمجة التطبيقات

بدلاً من ذلك، يمكنك استخدام طلبات البيانات من واجهة برمجة التطبيقات التالية لإنشاء مؤسسة. تنشئ المكالمة الأولى المؤسسة:

curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<adminPasswd> \
-X POST http://<ms-ip>:8080/v1/organizations \
-d '<Organization name="<org-name>" type="paid"/>'

تربط المكالمة التالية المؤسسة باللوحة:

curl -H "Content-Type:application/x-www-form-urlencoded" \
-u <sysAdminEmail>:<adminPasswd> -X POST \
http://<ms-ip>:8080/v1/organizations/<org-name>/pods \
-d "region=default&pod=gateway"

يمكنك إجراء هذه المكالمة عدة مرات لربط المؤسسة عدة مرات. الشركات.

تتم من خلال المكالمة الأخيرة إضافة مستخدم حالي بصفته مشرف المؤسسة في المؤسسة:

curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<adminPasswd> \
-X POST \
http://<ms-ip>:8080/v1/organizations/<org-name>/users/<user-email>/userroles/ \
-d '<Roles><Role name="orgadmin"/></Roles>'

ملاحظة: في الوقت الحالي، يوفّر Apigee Edge for Private Cloud الأدوار التالية: مشرف المؤسسة، مسؤول العمليات والمستخدم ومستخدم النشاط التجاري، وجميعهم لديهم إذن تلقائي بالوصول الكامل إلى الكيانات (واجهات برمجة التطبيقات ومنتجات واجهات برمجة التطبيقات والتطبيقات والمطوّرين والتقارير) في مؤسسة Apigee. استنادًا إلى احتياجات العميل، يمكنك تخصيص الأدوار المحددة مسبقًا أو تهيئة الأدوار الأكثر تعقيدًا الأذونات باستخدام واجهة برمجة تطبيقات RBAC. يمكنك الاطّلاع على http://apigee.com/docs/api/user-roles.

تجدر الإشارة إلى أنّ دور readonlyadmin متاح في السحابة الإلكترونية فقط.

إذا لم يكن المستخدم موجودًا، يمكنك استخدام الاستدعاء التالي لإنشاء المستخدم كما هو موضح في إضافة مستخدم

إنشاء بيئة

استخدِم الأمر add-env من أجل: لإنشاء بيئة في مؤسسة موجودة:

> /opt/apigee/apigee-service/bin/apigee-service apigee-provision add-env -f configFile

يحتوي ملف التهيئة هذا على المعلومات اللازمة لإنشاء بيئة المضيف:

APIGEE_ADMINPW=adminPword    # If omitted, you are prompted for it.
ORG_NAME=example  # lowercase only, no spaces, underscores, or periods.
ENV_NAME=prod
VHOST_PORT=9001
VHOST_NAME=default
VHOST_ALIAS="$IP1:9001"
# Optionally configure TLS/SSL for virtual host.
# VHOST_SSL=y     # Set to "y" to enable TLS/SSL on the virtual host.
# KEYSTORE_JAR=   # JAR file containing the cert and private key.
# KEYSTORE_NAME=  # Name of the keystore. 
# KEYSTORE_ALIAS= # The key alias.
# KEY_PASSWORD=   # The key password, if it has one. 
# Optionally set the base URL displayed by the Edge UI for an
# API proxy deployed to the virtual host.
# VHOST_BASEURL="http://myCo.com"
# AXGROUP=axgroup-001 # Default value is axgroup-001

الأمر:

خلق البيئة
تنشئ مضيفًا افتراضيًا واحدًا للبيئة
تربط البيئة بجميع معالِجات الرسائل في المجموعة المرتبطة مؤسسة تحتوي على البيئة.
تفعيل الإحصاءات
ملاحظة: في حال تفعيل الإحصاءات لبيئة واحدة في مؤسسة، يجب: لتمكين التحليلات لجميع البيئات في المؤسسة.

يمكنك إنشاء بيئة باستخدام طلبات بيانات من واجهة برمجة التطبيقات

بدلاً من ذلك، يمكنك استخدام طلبات البيانات من واجهة برمجة التطبيقات التالية لإنشاء بيئة. المكالمة الأولى إلى إنشاء البيئة:

curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<adminPasswd> \
-X POST http://<ms-ip>:8080/v1/organizations/<org-name>/environments \
-d  '<Environment name="<env-name>"/>'

تربط المكالمة التالية البيئة بمعالج الرسائل. إجراء هذه المكالمة لكل معالج الرسائل الذي تريد ربطه بالبيئة:

curl -H "Content-Type:application/x-www-form-urlencoded" \
-u <sysAdminEmail>:<adminPasswd> -X POST \
http://<ms-ip>:8080/v1/organizations/<org-name>/environments/<env-name>/servers \
-d "action=add&uuid=<uuid>"

حيث "<uuid>" هل المعرّف الفريد العالمي لمعالجة الرسائل. يمكنك الحصول على المعرّف الفريد العالمي (UUID) باستخدام الأمر:

> curl http://<mp-ip>:8082/v1/servers/self

حيث "<mp-ip>" هل عنوان IP لمعالج الرسائل.

يعمل طلب البيانات التالي من واجهة برمجة التطبيقات على تفعيل "إحصاءات Google" في بيئة معيّنة. فهو يتحقق من وجود Qpid وPostgres Servers في المجموعات المدرَجة ضمن جميع مراكز البيانات. تبدأ بعد ذلك عملية إعداد "إحصاءات Google" للمؤسسة والبيئة المعينين.

> /opt/apigee/apigee-service/bin/apigee-service apigee-provision enable-ax -f configFile

يحتوي ملف الإعداد هذا على:

ORG_NAME=orgName  # lowercase only, no spaces, underscores, or periods.
ENV_NAME=envName

curl -H "Content-Type:application/json" -u <sysAdminEmail>:<adminPasswd> 
-X POST http://<ms-ip>:8080/v1/organizations/<org-name>/environments/<env-name>/analytics/admin -d "@sample.json"

حيث يحتوي sample.json على ما يلي:

{
  "properties" : {
    "samplingAlgo" : "reservoir_sampler",
    "samplingTables" : "10=ten;1=one;",
    "aggregationinterval" : "300000",
    "samplingInterval" : "300000",
    "useSampling" : "100",
    "samplingThreshold" : "100000"
  },
  "servers" : {
    "postgres-server" : [ "1acff3a5-8a6a-4097-8d26-d0886853239c", "f93367f7-edc8-4d55-92c1-2fba61ccc4ab" ],  
    "qpid-server" : [ "d3c5acf0-f88a-478e-948d-6f3094f12e3b", "74f67bf2-86b2-44b7-a3d9-41ff117475dd"] 
  }
}

السمة postgres-servers يحتوي على قائمة مفصولة بفواصل من معرّفات UUID لـ Postgres، وتحتوي السمة qpid-server على معرّفات UUID لـ Qpid. في حال احتجت إلى الحصول على أرقام التعريف الفريدة العالمية هذه، استخدِم الأوامر التالية.

بالنسبة إلى Qpid، شغِّل الأمر:

curl -u <sysAdminEmail>:<passwd> http://<ms-ip>/v1/servers?pod=central

ناتج هذا الأمر هو كائن JSON. لكل خادم Qpid، سترى ناتجًا في النموذج:

"type" : [ "qpid-server" ],
"uUID" : "d3c5acf0-f88a-478e-948d-6f3094f12e3b"

بالنسبة إلى Postgres، شغّل الأمر:

curl -u <sysAdminEmail>:<passwd> http://<ms-ip>/v1/servers?pod=analytics

بالنسبة إلى كل خادم من خوادم Postgres، ستظهر لك النتائج على النحو التالي:

"type" : [ "postgres-server" ],
"uUID" : "d3c5acf0-f88a-478e-948d-6f3094f12e3b"

إنشاء مضيف افتراضي

يمكنك إنشاء مضيف افتراضي في بيئة حالية في مؤسسة. غالبًا عدة مضيفين افتراضيين. على سبيل المثال، قد يتيح مضيف افتراضي واحد استخدام بروتوكول HTTP بروتوكول، بينما يدعم مضيف افتراضي آخر في نفس البيئة بروتوكول HTTPS المشفر والبروتوكول.

استخدم طلب البيانات من واجهة برمجة التطبيقات التالي لإنشاء مضيفات افتراضية إضافية، أو لإنشاء مضيف افتراضي بيئة بدون مضيف ظاهري:

curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<adminPasswd> \
-X POST \
http://<ms-ip>:8080/v1/organizations/<org-name>/environments/<env-name>/virtualhosts \
-d '<VirtualHost name="default"> \
    <HostAliases> \
      <HostAlias>myorg-test.apigee.net</HostAlias> \ 
    </HostAliases> \
    <Interfaces/> \
    <Port>443</Port> \
  </VirtualHost>'

للحصول على وصف كامل لإنشاء مضيف افتراضي، بما في ذلك إنشاء مضيف افتراضي آمن يستخدم بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة عبر HTTPS، راجع تهيئة الدخول إلى بروتوكول أمان طبقة النقل (TLS) إلى واجهة برمجة تطبيقات للسحابة الإلكترونية الخاصة