Edge-Installation – Übersicht

Edge for Private Cloud Version 4.17.09

Eine typische Edge-Installation besteht aus Edge-Komponenten, die auf mehrere Knoten verteilt sind. Nachdem Sie Edge auf einem Knoten installiert haben, installieren und konfigurieren Sie eine oder mehrere Edge-Komponenten auf dem Knoten.

Installationsprozess

Die Installation von Edge auf einem Knoten ist ein mehrstufiger Prozess:

  • Deaktivieren Sie SELinux auf dem Knoten oder stellen Sie es auf den Permissive-Modus ein. Weitere Informationen finden Sie unter Edge-Dienstprogramm für Apigee-Einrichtung installieren.
  • Entscheiden Sie, ob Sie die Cassandra-Authentifizierung aktivieren möchten.
  • Entscheiden Sie, ob Sie die Master-Standby-Replikation für Postgres einrichten möchten.
  • Wählen Sie Ihre Edge-Konfiguration aus der Liste der empfohlenen Topologien aus. Sie können Edge beispielsweise zu Testzwecken auf einem einzelnen Knoten oder für die Produktion auf 13 Knoten installieren. Weitere Informationen finden Sie unter Installationstopologien.
  • Installieren Sie auf jedem Knoten in der ausgewählten Topologie das Edge-Dienstprogramm apigee-setup:
    • Laden Sie die Edge-Datei bootstrap_4.17.09.sh in /tmp/bootstrap_4.17.09.sh herunter.
    • Installieren Sie das Edge-Dienstprogramm apigee-service und die Abhängigkeiten.
    • Installieren Sie das Edge-Dienstprogramm apigee-setup und die Abhängigkeiten.

      Weitere Informationen finden Sie unter Edge-Dienstprogramm für Apigee-Einrichtung installieren.
  • Verwenden Sie das Dienstprogramm apigee-setup, um eine oder mehrere Edge-Komponenten auf jedem Knoten basierend auf der ausgewählten Topologie zu installieren.
    Weitere Informationen finden Sie unter Edge-Komponenten auf einem Knoten installieren auf einem Knoten.
  • Verwenden Sie auf dem Management Server-Knoten das Dienstprogramm „apigee-setup“, um apigee-provision zu installieren, also die Dienstprogramme, mit denen Sie Edge-Organisationen erstellen und verwalten.
    Weitere Informationen finden Sie unter Organisation aufnehmen.

Wer kann die Installation durchführen?

Die Apigee Edge-Distributionsdateien werden als eine Reihe von RPMs und Abhängigkeiten installiert. Zum Installieren, Deinstallieren und Aktualisieren von Edge-RPMs müssen die Befehle vom Root-Nutzer oder von einem Nutzer ausgeführt werden, der vollständigen sudo-Zugriff hat. Für vollständigen Sudo-Zugriff bedeutet das, dass der Nutzer sudo-Zugriff hat, um dieselben Vorgänge wie Root auszuführen.

Nutzer, die die folgenden Befehle oder Skripts ausführen möchten, müssen entweder ein Root-Nutzer oder ein Nutzer mit uneingeschränktem sudo-Zugriff sein:

  • apigee-service:
    • apigee-service-Befehle: installieren, deinstallieren, aktualisieren.
    • apigee-all-Befehle: installieren, deinstallieren, aktualisieren.
  • setup.sh-Skript zum Installieren von Edge-Komponenten (es sei denn, Sie haben bereits apigee-service install zum Installieren der erforderlichen RPMs verwendet). Danach Root- oder vollständigen Sudo-Zugriff, falls nicht erforderlich.)
  • Skript update.sh zum Aktualisieren von Edge-Komponenten

Außerdem erstellt das Edge-Installationsprogramm einen neuen Benutzer mit dem Namen „apigee“ auf Ihrem System. Viele Edge-Befehle rufen sudo auf, um als „apigee“-Benutzer ausgeführt zu werden.

Jeder Benutzer, der alle anderen als die oben aufgeführten Befehle ausführen möchte, muss ein Benutzer mit vollständigem sudo-Zugriff auf den Benutzer „apigee“ sein. Zu diesen Befehlen gehören:

  • apigee-service-Dienstprogrammbefehle, einschließlich:
    • apigee-service-Befehle wie start, stop, start, configure verwenden.
    • apigee-all-Befehle wie start, stop, neu starten, konfigurieren.

Nutzer mit vollständigem sudo-Zugriff auf den Nutzer „apigee“ erstellen

Wenn Sie einen Nutzer so konfigurieren möchten, dass er vollständigen sudo-Zugriff auf den Nutzer „apigee“ hat, verwenden Sie den Befehl „visudo“, um die sudoers-Datei hinzuzufügen und Folgendes hinzuzufügen:

installUser        ALL=(apigee)      NOPASSWD: ALL

Dabei ist installUser der Nutzername der Person, die mit Edge arbeitet.

Berechtigungen für Konfigurationsdateien festlegen

Alle von den Edge-Befehlen verwendeten Dateien oder Ressourcen müssen für den Benutzer „apigee“ zugänglich sein. Dies umfasst die Edge-Lizenzdatei und alle Konfigurationsdateien.

Beim Erstellen einer Konfigurationsdatei können Sie ihren Eigentümer in „apigee:apigee“ ändern, um sicherzustellen, dass sie für Edge-Befehle zugänglich ist:

  1. Erstellen Sie die Datei als beliebiger Nutzer in einem Editor.
  2. Wählen Sie als Eigentümer der Datei „apigee:apigee“ aus. Wenn Sie den Benutzer, der den Edge-Dienst vom Benutzer „apigee“ ausführt, geändert haben, ändern Sie die Datei für den Benutzer, der den Edge-Dienst ausführt.

Edge-Installationsaufgaben zwischen Root- und Nicht-Root-Nutzer aufteilen

Es ist zwar am einfachsten, den gesamten Edge-Installationsvorgang als Root oder durch einen Nutzer mit uneingeschränktem sudo-Zugriff auszuführen. Dies ist jedoch nicht immer möglich. Stattdessen können Sie den Prozess in Aufgaben aufteilen, die vom Root ausgeführt werden, und Aufgaben, die von einem Nutzer mit vollständigem Sudo-Zugriff auf den Nutzer „apigee“ ausgeführt werden.

  1. Von Root ausgeführte Aufgaben:
    1. Laden Sie die Datei bootstrap_4.17.09.sh herunter und führen Sie sie aus:
      > curl https://software.apigee.com/bootstrap_4.17.09.sh -o /tmp/bootstrap_4.17.09.sh
      > sudo bash.09.sh
      > sudo bash.09.sh
      > sudo bash.09.sh
      > sudo bash apigee /tmp/bootstrap=4.17 /tmp/bootstrap=4.17.apigee
      user/tmp/bootstrap_4.17.user/tmp/bootstrap_4.17.uName
    2. Konfigurieren Sie einen Nutzer so, dass er wie oben beschrieben vollständigen sudo-Zugriff auf den Nutzer „apigee“ hat.
    3. Installieren Sie das Dienstprogramm apigee-setup:
      > /opt/apigee/apigee-service/bin/apigee-service apigee-setup install
    4. Verwenden Sie das Dienstprogramm apigee-setup, um Edge-RPMs auf dem Knoten zu installieren:
      > /opt/apigee/apigee-service/bin/apigee-service compName installieren

      Die Edge-RPMs, die Sie auf dem Knoten installieren, hängen von Ihrer Topologie ab. Die Liste der verfügbaren Komponenten umfasst: apigee-provision, apigee-validate, apigee-zookeeper, apigee-cassandra, apigee-openldap, Edge-UI, Edge-Management-Server, Edge-UI, Edge-Router, Edge-Nachrichtenprozessor, Apigee-postgresql, apigee-qpidd, Edge-Postgres-Server, Edge-QPID-Server.
  2. Nachdem der Root-Nutzer die Edge-RPMs auf dem Knoten installiert hat, schließt der Nutzer mit vollständigem Sudo-Zugriff auf den „apigee“-Nutzer den Konfigurationsprozess ab:
    1. Verwenden Sie das Dienstprogramm setup.sh, um die Konfiguration der Edge-Komponenten auf dem Knoten abzuschließen. Die Form des Befehls hängt von den Komponenten ab, die Sie auf dem Knoten installiert haben. Eine vollständige Liste finden Sie unter Edge-Komponenten auf einem Knoten installieren.
      Verwenden Sie beispielsweise den folgenden Befehl, um die Installation von ZooKeeper und Cassandra abzuschließen:
      > /opt/apigee/apigee-setup/bin/setup.sh -p ds -f configFile

      , wobei configFile die Edge-Konfigurationsdatei ist.

      Oder verwenden Sie den folgenden Befehl, um eine All-in-one-Installation durchzuführen:
      > /opt/apigee/apigee-setup/bin/setup.sh -p aio -f configFile

Speicherort der Konfigurationsdateien für die Installation

Sie müssen eine Konfigurationsdatei an das Dienstprogramm apigee-setup übergeben, das die Informationen über die Edge-Installation enthält. Die einzige Anforderung bei automatischen Installationen besteht darin, dass die Konfigurationsdatei für den „apigee“-Benutzer zugänglich oder lesbar sein muss. Speichern Sie die Datei beispielsweise im Verzeichnis /usr/local/var oder /usr/local/share auf dem Knoten und geben Sie ihr den Namen „apigee:apigee“.

Alle Informationen in der Konfigurationsdatei sind mit Ausnahme des Kennworts des Edge-Systemadministrators erforderlich. Wenn Sie das Passwort weglassen, werden Sie vom Dienstprogramm apigee-setup aufgefordert, es in die Befehlszeile einzugeben.

Weitere Informationen finden Sie unter Edge-Komponenten auf einem Knoten installieren.

Fehler bei der Installation beheben

Bei einem Fehler während der Installation einer Edge-Komponente können Sie versuchen, das Problem zu beheben, und das Installationsprogramm dann noch einmal ausführen. Das Installationsprogramm ist so konzipiert, dass es wiederholt ausgeführt wird, wenn ein Fehler festgestellt wird oder wenn Sie eine Komponente später nach der Installation ändern oder aktualisieren möchten.

Installation mit oder ohne Internet

Damit Edge auf einem Knoten installiert werden kann, muss der Knoten auf das Apigee-Repository zugreifen können:

  • Knoten mit einer externen Internetverbindung

    Knoten mit einer externen Internetverbindung greifen auf das Apigee-Repository zu, um die Edge-RPMs und -Abhängigkeiten zu installieren.
  • Knoten ohne externe Internetverbindung

    Knoten ohne externe Internetverbindung können auf eine gespiegelte Version des Apigee-Repositorys zugreifen, das Sie intern eingerichtet haben. Dieses Repository enthält alle Edge-RPMs. Sie müssen jedoch dafür sorgen, dass alle anderen Abhängigkeiten aus Repositories im internen Netzwerk verfügbar sind.

    Hinweis: Apigee hostet nicht alle Abhängigkeiten von Drittanbietern in unseren öffentlichen Repositories. Sie müssen diese Abhängigkeiten aus öffentlich zugänglichen Repositories herunterladen und installieren.

    Zum Erstellen des internen Apigee-Repositorys benötigen Sie einen Knoten mit externem Internetzugang, um die Edge-RPMs und Abhängigkeiten herunterladen zu können. Nachdem Sie das interne Repository erstellt haben, können Sie es auf einen anderen Knoten verschieben oder für die Edge-Knoten zur Installation zugänglich machen.

Ein lokales Edge-Repository zum Verwalten Ihrer Edge-Version verwenden

Einer der Gründe für die Verwendung eines lokalen oder gespiegelten Repositorys ist die Installation von Edge auf Knoten ohne externe Internetverbindung, wie im vorherigen Abschnitt beschrieben.

Die Verwendung eines lokalen Repositorys hat jedoch auch für Knoten mit einer externen Internetverbindung einen weiteren Vorteil. Wenn Sie Edge aus dem öffentlichen Apigee-Repository installieren, installieren Sie immer die neuesten Edge-RPMs. Wenn Sie Edge-RPMs für eine bestimmte Edge-Version herunterladen und speichern möchten, sollten Sie daher ein lokales Repository für diese Edge-Version erstellen. Sie können dann dieses lokale Repository verwenden, um Installationen für jede Version von Edge auszuführen.

Verwenden Sie beispielsweise zuerst das lokale Repository, um eine Edge-Entwicklungsumgebung zu installieren. Wenn Sie dann für die Migration in eine Produktionsumgebung bereit sind, installieren Sie Edge noch einmal vom lokalen Repository. Durch die Installation aus dem lokalen Repository stellen Sie sicher, dass Ihre Entwicklungs- und Produktionsumgebungen übereinstimmen.

Ein gespiegeltes Repository ist sehr flexibel. Sie können beispielsweise ein gespiegeltes Repository aus den neuesten Edge-RPMs oder einer bestimmten Edge-Version erstellen. Nachdem Sie das Repository erstellt haben, können Sie es auch aktualisieren, um RPMs aus verschiedenen Edge-Versionen hinzuzufügen. Weitere Informationen finden Sie unter Edge-Dienstprogramm für Apigee-Einrichtung installieren.

RPM-Installationsabhängigkeiten auflösen

Die Apigee Edge-Distributionsdateien werden als eine Reihe von RPM-Dateien installiert, von denen jede eine eigene Kette von Installationsabhängigkeiten haben kann. Viele dieser Abhängigkeiten werden durch Komponenten von Drittanbietern definiert, die sich außerhalb der Kontrolle von Apigee befinden und jederzeit geändert werden können. Daher enthält die Dokumentation nicht die explizite Versionsnummer jeder Abhängigkeit.

Wenn Sie die Installation auf einem Computer mit Internetzugang durchführen, kann der Knoten die erforderlichen RPMs und Abhängigkeiten herunterladen. Wenn die Installation jedoch von einem Knoten ohne Internetzugang erfolgt, richten Sie normalerweise ein internes Repository ein, das alle erforderlichen Abhängigkeiten enthält. Die einzige Möglichkeit, sicherzustellen, dass alle Abhängigkeiten in Ihrem lokalen Repository enthalten sind, besteht darin, eine Installation durchzuführen, fehlende Abhängigkeiten zu ermitteln und sie in das lokale Repository zu kopieren, bis die Installation erfolgreich ist.

Gängige Yum-Befehle

Die Edge-Installationstools für Linux benötigen Yum, um Komponenten zu installieren und zu aktualisieren. Möglicherweise müssen Sie mehrere Yum-Befehle verwenden, um eine Installation auf einem Knoten zu verwalten.

  • Bereinigen Sie alle Yum-Caches:
    sudo yum clean all
  • So aktualisieren Sie eine Edge-Komponente:
    sudo yum update componentName
    Beispiel:
    sudo yum update apigee-setup
    sudo yum update Edge-management-server

Struktur des Dateisystems

Edge installiert alle Dateien im Verzeichnis /opt/apigee.

In diesem Handbuch und im Edge-Betriebshandbuch wird das Stammverzeichnis für die Installation folgendermaßen bezeichnet:

/opt/apigee

Die Installation verwendet die folgende Dateisystemstruktur, um Apigee Edge für Private Cloud bereitzustellen.

Protokolldateien

Die Logdatei für apigee-setup und das Skript setup.sh werden in /tmp/setup-root.log geschrieben.

Die Protokolldateien für jede Komponente sind im Verzeichnis /opt/apigee/var/log enthalten. Jede Komponente hat ihr eigenes Unterverzeichnis. Die Logs für den Verwaltungsserver befinden sich beispielsweise im Verzeichnis:

/opt/apigee/var/log/edge-management-server

In den folgenden Tabellen ist der Speicherort der Protokolldateien aufgeführt:

Komponenten

Standort

Verwaltungsserver

/opt/apigee/var/log/edge-management-server

Router

/opt/apigee/var/log/edge-router

Der Edge Router wird mithilfe von Nginx implementiert. Weitere Logs finden Sie unter:

/opt/apigee/var/log/edge-router/nginx

/opt/nginx/logs

Message Processor

/opt/apigee/var/log/edge-message-processor

Apigee Qpid-Server

/opt/apigee/var/log/edge-qpid-server

Apigee Postgres-Server

/opt/apigee/var/log/edge-postgres-server

Edge-Benutzeroberfläche

/opt/apigee/var/log/edge-ui

ZooKeeper

/opt/apigee/var/log/apigee-zookeeper

OpenLDAP

/opt/apigee/var/log/apigee-openldap

Cassandra

/opt/apigee/var/log/apigee-cassandra

Qpidd

/opt/apigee/var/log/apigee-qpidd

PostgreSQL-Datenbank

/opt/apigee/var/log/apigee-postgresql

Daten

Komponenten

Standort

Verwaltungsserver

/opt/apigee/data/edge-management-server

Router

/opt/apigee/data/edge-router

Message Processor

/opt/apigee/data/edge-message-processor

Apigee Qpid-Agent

/opt/apigee/data/edge-qpid-server

Apigee Postgres-Agent

/opt/apigee/data/edge-postgres-server

ZooKeeper

/opt/apigee/data/apigee-zookeeper

OpenLDAP

/opt/apigee/data/apigee-openldap

Cassandra

/opt/apigee/data/apigee-cassandra/data

Qpidd

/opt/apigee/data/apigee-qpid/data

PostgreSQL-Datenbank

/opt/apigee/data/apigee-postgres/pgdata

Aufgaben nach der Installation

Nach Abschluss der Installation können Sie weitere Aktionen für Edge-Komponenten ausführen.

Edge-Komponenten nach der Installation konfigurieren

Um Edge nach der Installation zu konfigurieren, verwenden Sie eine Kombination aus .properties-Dateien und Edge-Dienstprogrammen. Wenn Sie beispielsweise TLS/SSL in der Edge-Benutzeroberfläche konfigurieren möchten, bearbeiten Sie .properties-Dateien, um die erforderlichen Attribute festzulegen. Änderungen an .properties-Dateien erfordern einen Neustart der betroffenen Edge-Komponente.

Die .properties-Dateien befinden sich im Verzeichnis /opt/apigee/customer/application. Jede Komponente hat in diesem Verzeichnis eine eigene .properties-Datei. Beispiel: router.properties und management-server.properties.

Um eine Eigenschaft für eine Komponente festzulegen, bearbeiten Sie die entsprechende .properties-Datei und starten Sie dann die Komponente neu:

> /opt/apigee/apigee-service/bin/apigee-service component restart

Beispiel:

> /opt/apigee/apigee-service/bin/apigee-service edge-router restart

Wenn Sie Edge aktualisieren, werden die .properties-Dateien im Verzeichnis /opt/apigee/customer/application gelesen. Das bedeutet, dass bei der Aktualisierung alle Eigenschaften beibehalten werden, die Sie für die Komponente festgelegt haben.

Weitere Informationen zur Edge-Konfiguration finden Sie unter Edge konfigurieren.

Befehle für Edge-Komponenten aufrufen

Edge installiert Verwaltungsdienstprogramme unter /opt/apigee/apigee-service/bin, die Sie zum Verwalten einer Edge-Installation verwenden können. Sie können beispielsweise das Dienstprogramm apigee-all zum Starten, Stoppen, Neustarten oder zum Ermitteln des Status aller Edge-Komponenten auf dem Knoten verwenden:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

Verwenden Sie das Dienstprogramm apigee-service zum Steuern und Konfigurieren einzelner Komponenten. Das Dienstprogramm apigee-service hat das Format:

/opt/apigee/apigee-service/bin/apigee-service component action

So starten Sie beispielsweise den Edge Router neu:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Sie können die Liste der auf dem Knoten installierten Komponenten ermitteln, indem Sie das Verzeichnis /opt/apigee untersuchen. Dieses Verzeichnis enthält ein Unterverzeichnis für jede auf dem Knoten installierte Edge-Komponente. Jedem Unterverzeichnis wird Folgendes vorangestellt:

  • apigee – eine von Edge verwendete Drittanbieterkomponente. Beispiel: apigee-cassandra
  • edge ist eine Edge-Komponente von Apigee. Beispiel: edge-management-server.
  • edge-mint – eine Monetarisierungskomponente. Beispiel: edge-mint-management-server.
  • baas – eine API-BaaS-Komponente Beispiel: baas-usergrid.

Die vollständige Liste der Aktionen für eine Komponente hängt von der Komponente selbst ab. Alle Komponenten unterstützen jedoch die folgenden Aktionen:

  • starten, stoppen, neu starten
  • Status, Version
  • Back-up, Wiederherstellung
  • Installieren, deinstallieren