Edge для частного облака v. 4.17.09
Типичная установка Edge состоит из компонентов Edge, распределенных по нескольким узлам. После установки Edge на узле вы затем устанавливаете и настраиваете на узле один или несколько компонентов Edge.
Процесс установки
Установка Edge на узле — это многоэтапный процесс:
- Отключите SELinux на узле или установите для него разрешительный режим. Дополнительные сведения см. в разделе Установка утилиты Edge apigee-setup .
- Решите, хотите ли вы включить аутентификацию Cassandra.
- Решите, хотите ли вы настроить репликацию master-standby для Postgres.
- Выберите конфигурацию Edge из списка рекомендуемых топологий. Например, вы можете установить Edge на один узел для тестирования или на 13 узлов для производства. Дополнительную информацию см. в разделе «Топологии установки» .
- На каждом узле выбранной вами топологии установите утилиту Edge apigee-setup :
- Загрузите файл Edge bootstrap_4.17.09.sh в /tmp/bootstrap_4.17.09.sh .
- Установите утилиту Edge apigee-service и зависимости.
- Установите утилиту Edge apigee-setup и зависимости.
Дополнительные сведения см. в разделе Установка утилиты Edge apigee-setup .
- Используйте утилиту apigee-setup для установки одного или нескольких компонентов Edge на каждом узле в зависимости от выбранной вами топологии.
См. раздел Установка компонентов Edge на узле на узле. - На узле Management Server используйте утилиту apigee-setup для установки apigee-provision — утилиты, которую вы используете для создания пограничных организаций и управления ими.
Дополнительную информацию см. в разделе «Введение в организацию» .
Кто может выполнить установку
Файлы дистрибутива Apigee Edge устанавливаются как набор RPM и зависимостей. Для установки, удаления и обновления Edge RPM команды должны выполняться пользователем root или пользователем с полным доступом sudo. Полный доступ к sudo означает, что у пользователя есть доступ к sudo для выполнения тех же операций, что и у пользователя root.
Любой пользователь, желающий запускать следующие команды или сценарии, должен быть либо пользователем root, либо пользователем с полным доступом sudo:
- утилита apigee-service :
- Команды apigee-service : установить, удалить, обновить .
- Команды apigee-all : установить, удалить, обновить .
- Сценарий setup.sh для установки компонентов Edge (если вы еще не использовали « apigee-service install » для установки необходимых RPM. Затем выполните root-доступ или полный доступ sudo, если не требуется.)
- Скрипт update.sh для обновления компонентов Edge
Кроме того, установщик Edge создает в вашей системе нового пользователя с именем «apigee». Многие команды Edge вызывают sudo для запуска от имени пользователя «apigee».
Любой пользователь, который хочет запускать все другие команды, кроме показанных выше, должен быть пользователем с полным доступом sudo к пользователю «apigee». Эти команды включают в себя:
- команды утилиты apigee-service , в том числе:
- команды apigee-service , такие как start, stop, restart, configure .
- apigee-все команды, такие как старт, остановка, перезапуск, настройка .
Создание пользователя с полным доступом sudo к пользователю «apigee».
Чтобы настроить пользователя на полный доступ sudo к пользователю «apigee», используйте команду «visudo» для редактирования файла sudoers, добавив:
installUser ALL=(apigee) NOPASSWD: ALL
где installUser — имя пользователя человека, работающего с Edge.
Установка разрешений для файлов конфигурации
Любые файлы или ресурсы, используемые командами Edge, должны быть доступны пользователю «apigee». Сюда входит файл лицензии Edge и все файлы конфигурации.
При создании файла конфигурации вы можете изменить его владельца на «apigee:apigee», чтобы обеспечить доступность файла для команд Edge:
- Создайте файл в редакторе от имени любого пользователя.
- Укажите владельца файла «apigee:apigee» или, если вы изменили пользователя, запускающего службу Edge, с пользователя «apigee», укажите имя пользователя, который запускает службу Edge.
Разделение задач установки Edge между пользователем root и пользователем без полномочий root
Хотя проще всего выполнить весь процесс установки Edge от имени пользователя root или пользователя с полным доступом sudo, это не всегда возможно. Вместо этого вы можете разделить процесс на задачи, выполняемые пользователем root, и задачи, выполняемые пользователем с полным доступом sudo к пользователю «apigee».
- Задачи, выполняемые пользователем root:
- Загрузите и запустите файл bootstrap_4.17.09.sh :
> завиток https://software.apigee.com/bootstrap_4.17.09.sh -o /tmp/bootstrap_4.17.09.sh
> sudo bash /tmp/bootstrap_4.17.09.sh apigeeuser= uName apigeepassword= pWord
На этом этапе устанавливается утилита apigee-service и создается пользователь «apigee». - Настройте пользователя, чтобы он имел полный доступ sudo к пользователю «apigee», как описано выше.
- Установите утилиту apigee-setup :
> /opt/apigee/apigee-service/bin/apigee-service установка установки apigee - Используйте утилиту apigee-setup для установки Edge RPM на узле:
> /opt/apigee/apigee-service/bin/apigee-service имя_компании установить
Edge RPM, которые вы устанавливаете на узле, зависят от вашей топологии. Список доступных компонентов включает в себя: apigee-provision, apigee-validate, apigee-zookeeper, apigee-cassandra, apigee-openldap, Edge-UI, Edge-Management-Server, Edge-UI, Edge-Router, Edge-Message-Processor. , apigee-postgresql, apigee-qpidd, Edge-postgres-server, Edge-qpid-сервер .
- Загрузите и запустите файл bootstrap_4.17.09.sh :
- После того как пользователь root устанавливает Edge RPM на узле, пользователь с полным доступом sudo к пользователю «apigee» завершает процесс настройки:
- Используйте утилиту setup.sh для завершения настройки компонентов Edge на узле. Форма команды зависит от компонентов, которые вы установили на узле. Полный список см. в разделе Установка компонентов Edge на узле .
Например, чтобы завершить установку ZooKeeper и Cassandra, используйте следующую команду:
> /opt/apigee/apigee-setup/bin/setup.sh -p ds -f файл конфигурации
где configFile — файл конфигурации Edge.
Или, чтобы выполнить комплексную установку, используйте следующую команду:
> /opt/apigee/apigee-setup/bin/setup.sh -p aio -f файл конфигурации
- Используйте утилиту setup.sh для завершения настройки компонентов Edge на узле. Форма команды зависит от компонентов, которые вы установили на узле. Полный список см. в разделе Установка компонентов Edge на узле .
Расположение файлов конфигурации установки
Вы должны передать файл конфигурации утилите apigee-setup , содержащий информацию об установке Edge. Единственное требование к автоматической установке — файл конфигурации должен быть доступен или доступен для чтения пользователю «apigee». Например, поместите файл в каталог /usr/local/var или /usr/local/share на узле и укажите для него «apigee:apigee».
Требуется вся информация в файле конфигурации, за исключением пароля системного администратора Edge. Если вы опустите пароль, утилита apigee-setup предложит вам ввести его в командной строке.
Дополнительные сведения см. в разделе Установка компонентов Edge на узле .
Обработка сбоя установки
В случае сбоя при установке компонента Edge вы можете попытаться исправить проблему, а затем снова запустить установщик. Программа установки предназначена для многократного запуска в тех случаях, когда она обнаруживает сбой или если вы позже захотите изменить или обновить компонент после установки.
Установка через Интернет или без Интернета
Чтобы установить Edge на узле, узел должен иметь доступ к репозиторию Apigee:
- Узлы с внешним подключением к Интернету
Узлы с внешним подключением к Интернету получают доступ к репозиторию Apigee для установки Edge RPM и зависимостей. - Узлы без внешнего подключения к Интернету
Узлы без внешнего подключения к Интернету могут получить доступ к зеркальной версии репозитория Apigee, который вы настроили внутри. Этот репозиторий содержит все Edge RPM, но вы должны убедиться, что у вас есть все другие зависимости, доступные из репозиториев во внутренней сети.
Примечание . Apigee не размещает все сторонние зависимости в наших общедоступных репозиториях. Вы должны загрузить и установить эти зависимости из общедоступных репозиториев.
Чтобы создать внутренний репозиторий Apigee, вам потребуется узел с внешним доступом в Интернет, чтобы иметь возможность загружать Edge RPM и зависимости. После создания внутреннего репозитория вы можете переместить его на другой узел или сделать этот узел доступным для пограничных узлов для установки.
Использование локального репозитория Edge для поддержки вашей версии Edge
Одной из причин использования локального или зеркального репозитория является установка Edge на узлах без внешнего подключения к Интернету, как описано в предыдущем разделе.
Однако есть еще одно преимущество использования локального репозитория, даже для узлов с внешним подключением к Интернету. Когда вы устанавливаете Edge из публичного репозитория Apigee, вы всегда устанавливаете последние RPM-пакеты Edge. Поэтому, если вы хотите загрузить и сохранить RPM Edge для определенной версии Edge, вам следует создать локальный репозиторий для этой версии Edge. Затем вы можете использовать этот локальный репозиторий для установки любой версии Edge.
Например, вы сначала используете локальный репозиторий для установки среды разработки Edge. Затем, когда вы будете готовы перейти в производственную среду, вы снова устанавливаете Edge из локального репозитория. Устанавливая из локального репозитория, вы гарантируете совпадение ваших сред разработки и производственной среды.
Зеркальное репо очень гибкое. Например, вы можете создать зеркальное репозиторий из последних RPM Edge или из определенной версии Edge. После создания репозитория вы также можете обновить его, добавив RPM из разных версий Edge. Дополнительные сведения см. в разделе Установка утилиты Edge apigee-setup .
Разрешение зависимостей установки RPM
Файлы дистрибутива Apigee Edge устанавливаются как набор файлов RPM, каждый из которых может иметь свою собственную цепочку зависимостей установки. Многие из этих зависимостей определяются сторонними компонентами, которые находятся вне контроля Apigee и могут измениться в любое время. Поэтому в документации не указан явный номер версии каждой зависимости.
Если вы выполняете установку на машине с доступом в Интернет, узел может загрузить необходимые RPM и зависимости. Однако если вы выполняете установку с узла без доступа к Интернету, вы обычно настраиваете внутренний репозиторий, содержащий все необходимые зависимости. Единственный способ гарантировать, что все зависимости включены в ваш локальный репозиторий, — это попытаться установить все недостающие зависимости и скопировать их в локальный репозиторий до тех пор, пока установка не завершится успешно.
Общие команды Yum
Инструменты установки Edge для Linux используют Yum для установки и обновления компонентов. Возможно, вам придется использовать несколько команд Yum для управления установкой на узле.
- Очистите все кеши Yum:
судо ням очистить все - Чтобы обновить компонент Edge:
sudo yum update имя компонента
Например:
sudo yum обновить apigee-setup
sudo yum обновить сервер Edge-Management
Структура файловой системы
Edge устанавливает все файлы в каталог /opt/apigee .
В этом руководстве и в Edge Operations Guide корневой каталог установки указан как:
/opt/apigee
При установке используется следующая структура файловой системы для развертывания Apigee Edge для частного облака.
Лог-файлы
Файл журнала apigee-setup и сценарий setup.sh записываются в /tmp/setup-root.log .
Файлы журналов для каждого компонента содержатся в каталоге /opt/apigee/var/log . Каждый компонент имеет свой собственный подкаталог. Например, журналы Сервера управления находятся в каталоге:
/opt/apigee/var/log/edge-management-server
В следующих таблицах указано расположение файлов журналов:
Компоненты | Расположение |
|---|---|
Сервер управления | /opt/apigee/var/log/edge-management-server |
Маршрутизатор | /opt/apigee/var/log/edge-router Edge Router реализован с использованием Nginx. Дополнительные журналы см.: /opt/apigee/var/log/edge-router/nginx /opt/nginx/логи |
Процессор сообщений | /opt/apigee/var/log/edge-message-processor |
Сервер Apigee Qpid | /opt/apigee/var/log/edge-qpid-server |
Сервер Apigee Postgres | /opt/apigee/var/log/edge-postgres-server |
Пограничный интерфейс | /opt/apigee/var/log/edge-ui |
Работник зоопарка | /opt/apigee/var/log/apigee-zookeeper |
OpenLDAP | /opt/apigee/var/log/apigee-openldap |
Кассандра | /opt/apigee/var/log/apigee-cassandra |
Qpidd | /opt/apigee/var/log/apigee-qpidd |
База данных PostgreSQL | /opt/apigee/var/log/apigee-postgresql |
Данные
Компоненты | Расположение |
|---|---|
Сервер управления | /opt/apigee/data/edge-management-server |
Маршрутизатор | /opt/apigee/data/edge-router |
Процессор сообщений | /opt/apigee/data/edge-message-processor |
Агент Apigee Qpid | /opt/apigee/data/edge-qpid-server |
Агент Apigee Postgres | /opt/apigee/data/edge-postgres-server |
Работник зоопарка | /opt/apigee/data/apigee-zookeeper |
OpenLDAP | /opt/apigee/data/apigee-openldap |
Кассандра | /opt/apigee/data/apigee-cassandra/data |
Qpidd | /opt/apigee/data/apigee-qpid/данные |
База данных PostgreSQL | /opt/apigee/data/apigee-postgres/pgdata |
Задачи после установки
После завершения установки вы можете выполнить дополнительные действия с компонентами Edge.
Настройка компонентов Edge после установки
Чтобы настроить Edge после установки, вы используете комбинацию файлов .properties и утилит Edge. Например, чтобы настроить TLS/SSL в пользовательском интерфейсе Edge, вы редактируете файлы .properties , чтобы задать необходимые свойства. Изменения в файлах .properties требуют перезапуска затронутого компонента Edge.
Файлы .properties расположены в каталоге /opt/apigee/customer/application . Каждый компонент имеет свой собственный файл .properties в этом каталоге. Например, router.properties и Management-server.properties .
Чтобы установить свойство для компонента, отредактируйте соответствующий файл .properties , а затем перезапустите компонент:
> /opt/apigee/apigee-service/bin/apigee-service component restart
Например:
> /opt/apigee/apigee-service/bin/apigee-service edge-router restart
При обновлении Edge считываются файлы .properties в каталоге /opt/apigee/customer/application . Это означает, что обновление сохраняет все свойства, которые вы установили для компонента.
Дополнительную информацию о настройке Edge см. в разделе «Как настроить Edge».
Вызов команд на компонентах Edge
Edge устанавливает утилиты управления в /opt/apigee/apigee-service/bin, которые можно использовать для управления установкой Edge. Например, вы можете использовать утилиту apigee-all для запуска, остановки, перезапуска или определения состояния всех компонентов Edge на узле:
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
Используйте утилиту apigee-service для управления и настройки отдельных компонентов. Утилита apigee-service имеет вид:
/opt/apigee/apigee-service/bin/apigee-service component action
Например, чтобы перезапустить Edge Router:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Определить список установленных на узле компонентов можно, исследовав каталог /opt/apigee . Этот каталог содержит подкаталог для каждого компонента Edge, установленного на узле. Каждый подкаталог имеет префикс:
- apigee — сторонний компонент, используемый Edge. Например, апигей-кассандра .
- Edge — компонент Edge от Apigee. Например, Edge-Management-Server .
- Edge-mint — компонент монетизации. Например , Edge-mint-management-server .
- baas — компонент API BaaS. Например baas-usergrid .
Полный список действий компонента зависит от самого компонента, но все компоненты поддерживают следующие действия:
- начать, остановить, перезапустить
- статус, версия
- восстановления резервной копии
- установить, удалить