Edge for Private Cloud wer. 4.17.09
Typowa instalacja Edge składa się z komponentów Edge rozmieszczonych w wielu węzłach. Po zainstalowaniu Edge w węźle musisz zainstalować i skonfigurować w nim co najmniej 1 komponent Edge.
Proces instalacji
Instalowanie Edge w węźle jest procesem wieloetapowym:
- Wyłącz SELinux w węźle lub ustaw go w trybie mniej rygorystycznym. Więcej informacji znajdziesz w artykule Instalowanie narzędzia Edge apigee-setup.
- Wybierz, czy chcesz włączyć uwierzytelnianie Cassandra.
- Wybierz, czy chcesz skonfigurować replikację gotowości instancji głównej do Postgres.
- Wybierz konfigurację brzegową z listy zalecanych topologii. Możesz na przykład zainstalować Edge w jednym węźle na potrzeby testowania lub w 13 węzłach w środowisku produkcyjnym. Więcej informacji znajdziesz w sekcji Topologie instalacji.
- W każdym węźle w wybranej topologii zainstaluj narzędzie Edge apigee-setup:
- Pobierz plik Edge bootstrap_4.17.09.sh do pliku /tmp/bootstrap_4.17.09.sh.
- Zainstaluj narzędzie Edge apigee-service i zależności.
- Zainstaluj narzędzie Edge apigee-setup i zależności.
Więcej informacji znajdziesz w artykule Instalowanie narzędzia Edge apigee-setup.
- Za pomocą narzędzia apigee-setup możesz zainstalować co najmniej 1 komponent Edge w każdym węźle w zależności od wybranej topologii.
Zobacz artykuł Instalowanie komponentów Edge w węźle w węźle. - W węźle serwera zarządzania użyj narzędzia apigee-setup, aby zainstalować apigee-provision, czyli narzędzia używane do tworzenia organizacji brzegowych i zarządzania nimi.
Więcej informacji znajdziesz w artykule Rejestrowanie organizacji.
Kto może przeprowadzić instalację
Pliki dystrybucyjne Apigee Edge są instalowane jako zestaw RPM i zależności. Aby zainstalować, odinstalować i zaktualizować pakiety RPM Edge, te polecenia muszą być uruchamiane przez użytkownika root lub użytkownika z pełnym dostępem do sudo. Pełny dostęp sudo oznacza, że użytkownik ma dostęp sudo umożliwiający wykonywanie tych samych operacji co użytkownik root.
Każdy użytkownik, który chce uruchamiać poniższe polecenia lub skrypty, musi być użytkownikiem roota lub mieć pełny dostęp do sudo:
-
Narzędzie apigee-service:
- Polecenia apigee-service: Zainstaluj, Odinstaluj, zaktualizuj.
- Polecenia apigee-all: Zainstaluj, Odinstaluj, zaktualizuj.
- Skrypt setup.sh do instalowania komponentów Edge (chyba że do zainstalowania wymaganych RPM) został użyty skrypt „apigee-serviceinstall”. Następnie, jeśli nie jest wymagany, uzyskasz dostęp do roota lub pełnego dostępu do sudo).
- skrypt update.sh, aby zaktualizować komponenty Edge;
Dodatkowo instalator Edge utworzy w systemie nowego użytkownika o nazwie „apigee”. Wiele poleceń Edge wywołuje sudo, które jest uruchamiane jako użytkownik „apigee”.
Każdy użytkownik, który chce uruchamiać wszystkie inne polecenia niż wymienione powyżej, musi być użytkownikiem z pełnym dostępem sudo do użytkownika „apigee”. Do poleceń tych należą:
-
polecenia narzędzia apigee-service, w tym:
- polecenia apigee-service, takich jak start, stop, restart, configure.
- polecenia apigee-all, takich jak start, stop, restart, configure.
Tworzenie użytkownika z pełnym dostępem sudo do użytkownika „apigee”
Aby skonfigurować dla użytkownika pełny dostęp sudo do użytkownika „apigee”, użyj polecenia „visudo”, aby zmodyfikować plik sudoers i dodać:
installUser ALL=(apigee) NOPASSWD: ALL
gdzie installUser to nazwa użytkownika osoby pracującej z Edge.
Ustawianie uprawnień do plików konfiguracji
Wszystkie pliki i zasoby używane przez polecenia Edge muszą być dostępne dla użytkownika „apigee”. Obejmuje to plik licencji Edge i wszystkie pliki konfiguracyjne.
Podczas tworzenia pliku konfiguracji możesz zmienić jego właściciela na „apigee:apigee”, aby mieć pewność, że będzie on dostępny dla poleceń Edge:
- Utwórz plik w edytorze jako dowolny użytkownik.
- Zmień właściciela pliku na „apigee:apigee” lub, w przypadku zmiany użytkownika korzystającego z usługi Edge z użytkownika „apigee”, wymień plik na użytkownika, który używa usługi Edge.
Oddzielanie zadań instalacji brzegowej między użytkownikami root i innymi użytkownikami
Choć cały proces instalacji Edge jest najprostszym rozwiązaniem, jako użytkownik root lub użytkownik z pełnym dostępem do sudo nie zawsze jest to możliwe. Zamiast tego możesz podzielić ten proces na zadania wykonywane przez użytkownika root i zadania wykonywane przez użytkownika z pełnym dostępem sudo do użytkownika „apigee”.
- Działania wykonywane przez użytkownika root:
- Pobierz i uruchom plik bootstrap_4.17.09.sh:
> curl https://software.apigee.com/bootstrap_4.17.09.sh -o /tmp/bootstrap_4.17.09.sh
> sudo bash /tmp/bootstrage.04.
> sudo bash /tmp/bootstrage.04.bootstrap_4.17.09.sh
uName - Skonfiguruj użytkownika tak, aby miał pełny dostęp sudo do użytkownika „apigee”, jak opisano powyżej.
- Zainstaluj narzędzie apigee-setup:
> /opt/apigee/apigee-service/bin/apigee-service apigee-setup setup - Użyj narzędzia apigee-setup, aby zainstalować RPM Edge w węźle:
> /opt/apigee/apigee-service/bin/apigee-service compName zainstaluj
Systemy RPM instalowane w węźle zależą od topologii. Lista dostępnych komponentów obejmuje: apigee-provision, apigee-validate, apigee-zookeeper, apigee-cassandra, apigee-openldap, Edge-ui, Edge-pimanagement-server, Edge-ui, Edge-router, Edge-message-processor, apigee-postgresql, apigee-postgresql, apigee-postgresql, apigee-qid
- Pobierz i uruchom plik bootstrap_4.17.09.sh:
-
Gdy użytkownik root zainstaluje w węźle RPM Edge, użytkownik z pełnym dostępem sudo do użytkownika „apigee” zakończy proces konfiguracji:
- Dokończ konfigurację komponentów Edge w węźle za pomocą narzędzia setup.sh. Forma polecenia zależy od komponentów zainstalowanych w węźle. Pełną listę znajdziesz w artykule o instalowaniu komponentów Edge w węźle.
Aby na przykład dokończyć instalację ZooKeeper i Cassandra, użyj tego polecenia:
> /opt/apigee/apigee-setup/bin/setup.sh -p ds -f configFile
gdzie configFile to plik konfiguracji Edge.
Aby przeprowadzić instalację kompleksową, użyj tego polecenia:
> /opt/apigee/apigee-setup/bin/setup.sh -p aio -f configFile
- Dokończ konfigurację komponentów Edge w węźle za pomocą narzędzia setup.sh. Forma polecenia zależy od komponentów zainstalowanych w węźle. Pełną listę znajdziesz w artykule o instalowaniu komponentów Edge w węźle.
Lokalizacja plików konfiguracji instalacji
Do narzędzia apigee-setup musisz przekazać plik konfiguracji zawierający informacje o instalacji Edge. Jedynym wymaganiem w przypadku instalacji dyskretnych jest to, aby plik konfiguracji był dostępny i czytelny dla użytkownika „apigee”. Na przykład umieść plik w katalogu /usr/local/var lub /usr/local/share w węźle i ustaw go jako „apigee:apigee”.
Wymagane są wszystkie informacje w pliku konfiguracji oprócz hasła administratora systemu Edge. Jeśli pominiesz hasło, narzędzie apigee-setup poprosi o podanie go w wierszu poleceń.
Więcej informacji znajdziesz w artykule Instalowanie komponentów Edge w węźle.
Postępowanie w przypadku niepowodzenia instalacji
Jeśli podczas instalacji komponentu Edge wystąpi błąd, możesz spróbować rozwiązać problem, a następnie ponownie uruchomić instalator. Instalator uruchamiał się wielokrotnie, gdy wykryje błąd lub gdy zechcesz później zmienić bądź zaktualizować komponent.
Instalacja z internetu lub bez połączenia z internetem
Aby zainstalować Edge w węźle, musi on mieć dostęp do repozytorium Apigee:
- Węzły z zewnętrznym połączeniem internetowym
Węzły z zewnętrznym połączeniem internetowym uzyskują dostęp do repozytorium Apigee, aby instalować RPM i zależności Edge. - Węzły bez zewnętrznego połączenia z internetem
Węzły bez zewnętrznego połączenia z internetem mają dostęp do powielanej wersji repozytorium Apigee skonfigurowanego wewnętrznie. To repozytorium zawiera wszystkie RPM brzegowy, ale musisz się upewnić, że dostępne są wszystkie pozostałe zależności pochodzące z repozytoriów w sieci wewnętrznej.
Uwaga: Apigee nie hostuje wszystkich zależności zewnętrznych w naszych repozytoriach publicznych. Musisz pobrać i zainstalować te zależności z publicznie dostępnych repozytoriów.
Aby utworzyć wewnętrzne repozytorium Apigee, musisz mieć węzeł z zewnętrznym dostępem do internetu, który będzie mógł pobrać RPM i zależności brzegowe. Po utworzeniu wewnętrznego repozytorium możesz je przenieść do innego węzła lub udostępnić go węzłom brzegowym do instalacji.
Używanie lokalnego repozytorium Edge do utrzymywania wersji Edge
Jednym z powodów korzystania z repozytorium lokalnego lub powielanego jest instalowanie Edge w węzłach bez zewnętrznego połączenia z internetem, jak opisano w poprzedniej sekcji.
Korzystanie z lokalnego repozytorium ma jednak dodatkową zaletę, nawet w przypadku węzłów z zewnętrznym połączeniem internetowym. W przypadku instalowania Edge z repozytorium publicznego Apigee zawsze instalujesz najnowsze pakiety RPM Edge. Jeśli więc chcesz pobrać i przechowywać RPM Edge dla określonej wersji Edge, utwórz lokalne repozytorium dla tej wersji. Następnie możesz użyć tego lokalnego repozytorium do przeprowadzenia instalacji dowolnej wersji Edge.
Na przykład najpierw musisz użyć repozytorium lokalnego, aby zainstalować środowisko programistyczne Edge. Gdy będzie można przenieść się do środowiska produkcyjnego, ponownie zainstaluj Edge z lokalnego repozytorium. Instalując instalacje z lokalnego repozytorium, masz pewność, że środowisko programistyczne i produkcyjne są zgodne.
Powielone repozytorium jest bardzo elastyczne. Możesz na przykład utworzyć powielane repozytorium z najnowszych pakietów RPM Edge lub określonej wersji Edge. Po utworzeniu repozytorium możesz je zaktualizować, dodając do niego pakiety RPM z różnych wersji Edge. Więcej informacji znajdziesz w artykule Instalowanie narzędzia Edge apigee-setup.
Rozwiązywanie zależności dotyczących instalacji RPM
Pliki dystrybucyjne Apigee Edge są instalowane jako zestaw plików RPM, z których każdy może mieć własny łańcuch zależności instalacji. Wiele z tych zależności jest zdefiniowanych przez komponenty innych firm, które są poza kontrolą Apigee i mogą się zmienić w dowolnym momencie. Dlatego w dokumentacji nie podano dokładnego numeru wersji każdej zależności.
Jeśli przeprowadzasz instalację na komputerze z dostępem do internetu, węzeł może pobrać niezbędne pakiety RPM i zależności. Jeśli jednak przeprowadzasz instalację z węzła bez dostępu do internetu, zwykle konfigurowane jest wewnętrzne repozytorium zawierające wszystkie niezbędne zależności. Jedynym sposobem, aby zagwarantować uwzględnienie wszystkich zależności w lokalnym repozytorium, jest podjęcie próby instalacji, zidentyfikowanie brakujących zależności i skopiowanie ich do lokalnego repozytorium do czasu zakończenia instalacji.
Typowe polecenia Yum
Narzędzia do instalacji Edge w systemie Linux korzystają z narzędzia Yum do instalowania i aktualizowania komponentów. Zarządzanie instalacją w węźle może wymagać użycia kilku poleceń Yum.
- Wyczyść wszystkie pamięci podręczne Yum:
sudo yum oczyść wszystko - Aby zaktualizować komponent Edge:
sudo yum update componentName
Na przykład:
sudo yum update apigee-setup
sudo yum update krawędź-management-server
Struktura systemu plików
Edge instaluje wszystkie pliki w katalogu /opt/apigee.
W tym przewodniku i w przewodniku po operacjach brzegowych główny katalog instalacji jest oznaczony jako:
/opt/apigee
Do wdrożenia Apigee Edge dla chmury prywatnej instalacja wykorzystuje poniższą strukturę systemu plików.
Pliki dziennika
Plik dziennika dla zdarzenia apigee-setup i skryptu setup.sh są zapisywane w folderze /tmp/setup-root.log.
Pliki dzienników poszczególnych komponentów znajdują się w katalogu /opt/apigee/var/log. Każdy komponent ma własny podkatalog. Na przykład logi serwera zarządzania znajdują się w katalogu:
/opt/apigee/var/log/edge-management-server
W tych tabelach znajduje się lista plików dziennika:
|
Komponenty |
Lokalizacja |
|---|---|
|
Serwer zarządzania |
/opt/apigee/var/log/edge-management-server |
|
Router |
/opt/apigee/var/log/edge-router Router brzegowy został wdrożony za pomocą protokołu Nginx. Dodatkowe dzienniki znajdziesz w tych artykułach: /opt/apigee/var/log/edge-router/nginx /opt/nginx/logs |
|
procesor komunikatów |
/opt/apigee/var/log/edge-message-processor |
|
Serwer Apigee Qpid |
/opt/apigee/var/log/edge-qpid-server |
|
Serwer Apigee Postgres |
/opt/apigee/var/log/edge-postgres-server |
|
Interfejs Edge |
/opt/apigee/var/log/edge-ui |
|
ZooKeeper |
/opt/apigee/var/log/apigee-zookeeper |
|
OpenLDAP |
/opt/apigee/var/log/apigee-openldap |
|
Cassandra |
/opt/apigee/var/log/apigee-cassandra |
|
Qpidd |
/opt/apigee/var/log/apigee-qpidd |
|
Baza danych PostgreSQL |
/opt/apigee/var/log/apigee-postgresql |
Dane
|
Komponenty |
Lokalizacja |
|---|---|
|
Serwer zarządzania |
/opt/apigee/data/edge-management-server |
|
Router |
/opt/apigee/data/edge-router |
|
procesor komunikatów |
/opt/apigee/data/edge-message-processor |
|
Agent Apigee Qpid |
/opt/apigee/data/edge-qpid-server |
|
Agent Apigee Postgres |
/opt/apigee/data/edge-postgres-server |
|
ZooKeeper |
/opt/apigee/data/apigee-zookeeper |
|
OpenLDAP |
/opt/apigee/data/apigee-openldap |
|
Cassandra |
/opt/apigee/data/apigee-cassandra/data |
|
Qpidd |
/opt/apigee/data/apigee-qpid/data |
|
Baza danych PostgreSQL |
/opt/apigee/data/apigee-postgres/pgdata |
Zadania po instalacji
Po zakończeniu instalacji możesz wykonać dodatkowe czynności na komponentach Edge.
Konfigurowanie komponentów Edge po instalacji
Aby skonfigurować Edge po instalacji, użyj kombinacji plików .properties i narzędzi Edge. Jeśli na przykład chcesz skonfigurować protokół TLS/SSL w interfejsie użytkownika Edge, musisz zmodyfikować pliki .properties, aby ustawić niezbędne właściwości. Zmiany w plikach .properties wymagają ponownego uruchomienia komponentu Edge, którego dotyczy problem.
Pliki .properties znajdują się w katalogu /opt/apigee/customer/application. Każdy komponent ma w tym katalogu własny plik .properties. Na przykład router.properties i management-server.properties.
Aby ustawić właściwość komponentu, zmodyfikuj odpowiedni plik .properties, a potem ponownie uruchom komponent:
> /opt/apigee/apigee-service/bin/apigee-service component restart
Na przykład:
> /opt/apigee/apigee-service/bin/apigee-service edge-router restart
Gdy aktualizujesz Edge, pliki .properties w katalogu /opt/apigee/customer/application są odczytywane. Oznacza to, że aktualizacja zachowuje wszystkie właściwości ustawione w komponencie.
Więcej informacji o konfiguracji Edge znajdziesz w artykule Jak skonfigurować Edge.
Wywoływanie poleceń w komponentach Edge
Narzędzia do zarządzania instalacjami brzegowymi w sekcji /opt/apigee/apigee-service/bin, których możesz używać do zarządzania instalacją Edge. Możesz na przykład użyć narzędzia apigee-all do uruchamiania, zatrzymywania, ponownego uruchamiania lub określania stanu wszystkich komponentów Edge w węźle:
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
Za pomocą narzędzia apigee-service możesz kontrolować i konfigurować poszczególne komponenty. Narzędzie apigee-service ma postać:
/opt/apigee/apigee-service/bin/apigee-service component action
Aby na przykład ponownie uruchomić router brzegowy:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Listę komponentów zainstalowanych w węźle możesz określić, przeglądając katalog /opt/apigee. Ten katalog zawiera podkatalog dla każdego komponentu Edge zainstalowanego w węźle. Każdy podkatalog jest poprzedzony ciągiem:
- apigee – komponent firmy zewnętrznej używany przez Edge. Na przykład apigee-cassandra.
- edge – komponent Edge z Apigee. Na przykład edge-management-server.
- edge-mint – komponent służący do zarabiania. Na przykład edge-mint-management-server.
- baas – komponent interfejsu API BaaS. Na przykład baas-usergrid.
Pełna lista działań komponentu zależy od samego komponentu, ale wszystkie komponenty obsługują te działania:
- uruchamianie, zatrzymywanie, ponowne uruchamianie
- stan, wersja
- tworzenie kopii zapasowej, przywracanie
- instalacja, odinstalowywanie