Edge for Private Cloud phiên bản 4.17.09
Một quá trình cài đặt Edge thông thường bao gồm các thành phần Edge được phân phối trên nhiều nút. Sau khi cài đặt Edge trên một nút, bạn có thể cài đặt và định cấu hình một hoặc nhiều thành phần Edge trên nút đó.
Quy trình cài đặt
Việc cài đặt Edge trên nút là một quy trình gồm nhiều bước:
- Tắt SELinux trên nút hoặc đặt ở chế độ cho phép. Hãy xem bài viết Cài đặt tiện ích thiết lập apigee của Edge để biết thêm thông tin.
- Quyết định xem bạn có muốn bật tính năng xác thực Cassandra không.
- Quyết định xem bạn có muốn thiết lập bản sao của chế độ chờ chính cho Postgres hay không.
- Chọn cấu hình Edge của bạn trong danh sách cấu trúc liên kết được đề xuất. Ví dụ: bạn có thể cài đặt Edge trên một nút duy nhất để thử nghiệm hoặc trên 13 nút để phát hành chính thức. Xem Cấu trúc liên kết đã cài đặt để biết thêm thông tin.
- Trên mỗi nút trong cấu trúc liên kết đã chọn, hãy cài đặt tiện ích apigee-setup của Edge:
- Tải tệp bootstrap_4.17.09.sh của Edge xuống tại /tmp/bootstrap_4.17.09.sh.
- Cài đặt tiện ích apigee-service và các phần phụ thuộc của Edge.
- Cài đặt tiện ích apigee-setup và các phần phụ thuộc của Edge.
Hãy xem bài viết Cài đặt tiện ích thiết lập apigee của Edge để biết thêm thông tin.
- Sử dụng tiện ích apigee-setup để cài đặt một hoặc nhiều thành phần Edge trên mỗi nút dựa trên cấu trúc liên kết đã chọn.
Xem bài viết Cài đặt các thành phần Edge trên một nút trên một nút. - Trên nút Máy chủ quản lý, hãy sử dụng tiện ích thiết lập apigee để cài đặt cấp phép apigee,
các tiện ích mà bạn dùng để tạo và quản lý các tổ chức Edge.
Hãy xem bài viết Giới thiệu một tổ chức để biết thêm thông tin.
Ai có thể cài đặt
Các tệp phân phối Apigee Edge được cài đặt dưới dạng một tập hợp RPM và phần phụ thuộc. Để cài đặt, gỡ cài đặt và cập nhật RPM Edge, các lệnh phải do người dùng gốc hoặc người dùng có toàn quyền truy cập sudo chạy. Để có quyền truy cập sudo đầy đủ, điều đó có nghĩa là người dùng có quyền truy cập sudo để thực hiện các thao tác tương tự như thư mục gốc.
Bất kỳ người dùng nào muốn chạy các lệnh hoặc tập lệnh sau đây phải là người dùng gốc hoặc là người dùng có toàn quyền truy cập sudo:
-
Tiện ích apigee-service:
- Các lệnh apigee-service: cài đặt, gỡ cài đặt, cập nhật.
- apigee-all: cài đặt, gỡ cài đặt, cập nhật.
- setup.sh để cài đặt các thành phần Edge (Trừ phi bạn đã sử dụng tính năng "apigee-service cài đặt" để cài đặt các RPM bắt buộc. Sau đó, truy cập sudo gốc hoặc đầy đủ nếu không cần thiết.)
- Tập lệnh update.sh để cập nhật các thành phần Edge
Ngoài ra, trình cài đặt Edge sẽ tạo một người dùng mới trên hệ thống của bạn có tên là "apigee". Nhiều lệnh Edge gọi lệnh sudo để chạy như người dùng "apigee".
Bất kỳ người dùng nào muốn chạy tất cả các lệnh khác ngoài các lệnh nêu trên đều phải là người dùng có toàn quyền truy cập sudo vào người dùng "apigee". Những lệnh này bao gồm:
-
Các lệnh tiện ích apigee-service, bao gồm:
- Các lệnh apigee-service như bắt đầu, dừng, khởi động lại, định cấu hình.
- Các lệnh apigee-all như bắt đầu, dừng, khởi động lại, định cấu hình.
Tạo một người dùng có toàn quyền truy cập sudo cho người dùng "apigee"
Để định cấu hình người dùng có toàn quyền truy cập sudo vào người dùng "apigee", hãy sử dụng lệnh "visudo" để chỉnh sửa tệp sudoers cần thêm:
installUser ALL=(apigee) NOPASSWD: ALL
trong đó installUser là tên người dùng của người làm việc với Edge.
Đặt quyền đối với tệp cấu hình
Người dùng "apigee" có thể truy cập vào mọi tệp hoặc tài nguyên mà lệnh Edge sử dụng. Tệp này bao gồm tệp giấy phép Edge và mọi tệp cấu hình.
Khi tạo một tệp cấu hình, bạn có thể thay đổi chủ sở hữu của tệp đó thành "apigee:apigee" để đảm bảo rằng các lệnh Edge có thể truy cập được vào tệp này:
- Tạo tệp trong trình chỉnh sửa với tư cách là bất kỳ người dùng nào.
- Chọn chủ sở hữu tệp thành "apigee:apigee" hoặc nếu bạn thay đổi người dùng đang chạy dịch vụ Edge từ người dùng "apigee", hãy chọn tệp đó cho người dùng đang chạy dịch vụ Edge.
Phân tách các tác vụ cài đặt cạnh giữa người dùng gốc và người dùng không phải người dùng gốc
Mặc dù cách đơn giản nhất để thực hiện toàn bộ quy trình cài đặt Edge ở cấp độ gốc hoặc của người dùng có toàn quyền truy cập sudo, nhưng không phải lúc nào cũng thực hiện được. Thay vào đó, bạn có thể tách quy trình này thành các nhiệm vụ do người dùng gốc thực hiện và các nhiệm vụ do người dùng có toàn quyền truy cập sudo cho người dùng "apigee" thực hiện.
- Các tác vụ do thư mục gốc thực hiện:
- Tải xuống rồi chạy tệp bootstrap_4.17.09.sh:
bootstrap_4.17.09.sh
uName - Định cấu hình người dùng để có toàn quyền truy cập sudo vào người dùng "apigee" như được mô tả ở trên.
- Cài đặt tiện ích apigee-setup:
> /opt/apigee/apigee-service/bin/apigee-service apigee-setup cài đặt - Sử dụng tiện ích apigee-setup để cài đặt RPM Edge trên nút:
> /opt/apigee/apigee-service/bin/apigee-service compName cài đặt
RPM Edge mà bạn cài đặt trên nút phụ thuộc vào cấu trúc liên kết của bạn. Danh sách các thành phần hiện có bao gồm: apigee-provide, apigee-validate, apigee-zookeeper, apigee-cassandra, apigee-openldap, Edge-ui, Edge-management-server, Edge-ui, Edge-router, Edge-message-processor, apigee-servergresql, apige-res-postgresql, apigee-res-qpid
- Tải xuống rồi chạy tệp bootstrap_4.17.09.sh:
-
Sau khi người dùng gốc cài đặt RPM Edge trên nút, người dùng có toàn quyền truy cập sudo vào người dùng "apigee" sẽ hoàn tất quy trình định cấu hình:
- Sử dụng tiện ích setup.sh để hoàn tất cấu hình của các thành phần Edge trên nút. Hình thức của lệnh tuỳ thuộc vào các thành phần mà bạn đã cài đặt trên nút. Để xem danh sách đầy đủ, hãy xem phần Cài đặt các thành phần Edge trên một nút.
Ví dụ: để hoàn tất quá trình cài đặt ZooKeeper và Cassandra, hãy dùng lệnh sau:
> /opt/apigee/apigee-setup/bin/setup.sh -p ds -f configFile
trong đó configFile là tệp cấu hình Edge.
Hoặc, để cài đặt tất cả trong một, hãy dùng lệnh sau:
> /opt/apigee/apigee-setup/bin/setup.sh -p aio -f configFile
- Sử dụng tiện ích setup.sh để hoàn tất cấu hình của các thành phần Edge trên nút. Hình thức của lệnh tuỳ thuộc vào các thành phần mà bạn đã cài đặt trên nút. Để xem danh sách đầy đủ, hãy xem phần Cài đặt các thành phần Edge trên một nút.
Vị trí của tệp cấu hình cài đặt
Bạn phải chuyển tệp cấu hình đến tiện ích apigee-setup chứa thông tin về việc cài đặt Edge. Yêu cầu duy nhất đối với các bản cài đặt im lặng là người dùng "apigee" phải truy cập được hoặc đọc được tệp cấu hình. Ví dụ: đặt tệp trong thư mục /usr/local/var hoặc /usr/local/share trên nút và cho riêng tệp đó vào "apigee:apigee".
Bạn phải cung cấp tất cả thông tin trong tệp cấu hình, ngoại trừ mật khẩu của quản trị viên hệ thống Edge. Nếu bạn bỏ qua mật khẩu, tiện ích apigee-setup sẽ nhắc bạn nhập mật khẩu đó vào dòng lệnh.
Hãy xem bài viết Cài đặt các thành phần Edge trên một nút để biết thêm thông tin.
Xử lý lỗi cài đặt
Trong trường hợp không cài đặt được một thành phần Edge, nếu xảy ra lỗi, bạn có thể thử khắc phục vấn đề rồi chạy lại trình cài đặt. Trình cài đặt này được thiết kế để chạy nhiều lần trong trường hợp phát hiện được lỗi, hoặc nếu sau này bạn muốn thay đổi hay cập nhật một thành phần sau khi cài đặt.
Lắp đặt qua Internet hoặc kết nối Internet
Để cài đặt Edge trên một nút, nút đó phải truy cập được vào kho lưu trữ Apigee:
- Các nút có kết nối Internet bên ngoài
Các nút có kết nối Internet bên ngoài truy cập vào kho lưu trữ Apigee để cài đặt các RPM và phần phụ thuộc của Edge. - Các nút không có kết nối Internet bên ngoài
Các nút không có kết nối Internet bên ngoài có thể truy cập vào một phiên bản phản chiếu của kho lưu trữ Apigee bạn đã thiết lập nội bộ. Kho lưu trữ này chứa tất cả các RPM Edge, nhưng bạn phải đảm bảo rằng bạn có sẵn tất cả các phần phụ thuộc khác từ các repos trên mạng nội bộ.
Lưu ý: Apigee không lưu trữ tất cả các phần phụ thuộc của bên thứ ba trong kho lưu trữ công khai của chúng tôi. Bạn phải tải xuống và cài đặt các phần phụ thuộc này từ các kho lưu trữ có thể truy cập công khai.
Để tạo kho lưu trữ Apigee nội bộ, bạn cần có một nút có kết nối Internet bên ngoài để có thể tải RPM và phần phụ thuộc của Edge xuống. Sau khi tạo kho lưu trữ nội bộ, bạn có thể di chuyển kho lưu trữ đó sang một nút khác hoặc cho phép các nút Edge có thể truy cập vào nút đó để cài đặt.
Sử dụng một kho lưu trữ cục bộ Edge để duy trì phiên bản Edge
Một trong những lý do bạn nên sử dụng kho lưu trữ cục bộ hoặc được phản chiếu là để cài đặt Edge trên các nút không có kết nối Internet bên ngoài, như đã mô tả trong phần trước.
Tuy nhiên, có một lợi ích khác là sử dụng kho lưu trữ cục bộ, ngay cả đối với các nút có kết nối Internet bên ngoài. Khi cài đặt Edge qua kho lưu trữ công khai Apigee, bạn sẽ luôn cài đặt các RPM mới nhất của Edge. Do đó, nếu muốn tải xuống và lưu trữ RPM Edge cho một phiên bản Edge cụ thể, bạn nên tạo một kho lưu trữ cục bộ cho phiên bản Edge đó. Sau đó, bạn có thể sử dụng kho lưu trữ cục bộ đó để thực hiện cài đặt cho bất kỳ phiên bản Edge nào.
Ví dụ: trước tiên, bạn sử dụng kho lưu trữ cục bộ để cài đặt môi trường phát triển Edge. Sau đó, khi đã sẵn sàng chuyển sang môi trường sản xuất, hãy cài đặt lại Edge từ kho lưu trữ cục bộ. Bằng cách cài đặt từ kho lưu trữ cục bộ, bạn đảm bảo rằng môi trường phát triển và sản xuất của mình khớp nhau.
Kho lưu trữ được phản chiếu rất linh hoạt. Ví dụ: bạn có thể tạo một kho lưu trữ được phản chiếu từ RPM Edge mới nhất hoặc từ một phiên bản cụ thể của Edge. Sau khi tạo kho lưu trữ, bạn cũng có thể cập nhật kho lưu trữ đó để thêm RPM từ các phiên bản Edge khác nhau. Hãy xem bài viết Cài đặt tiện ích thiết lập apigee của Edge để biết thêm thông tin.
Giải quyết các phần phụ thuộc cài đặt RPM
Các tệp phân phối Apigee Edge được cài đặt dưới dạng một tập hợp các tệp RPM, mỗi tệp có thể có chuỗi phần phụ thuộc cài đặt riêng. Nhiều phần phụ thuộc trong số này được xác định bởi các thành phần bên thứ ba nằm ngoài tầm kiểm soát của Apigee và có thể thay đổi bất cứ lúc nào. Do đó, tài liệu này không liệt kê số phiên bản rõ ràng của từng phần phụ thuộc.
Nếu bạn đang cài đặt trên một máy có kết nối Internet, nút này có thể tải các RPM và phần phụ thuộc cần thiết xuống. Tuy nhiên, nếu đang cài đặt qua một nút không có kết nối Internet, thì bạn thường thiết lập một kho lưu trữ nội bộ chứa mọi phần phụ thuộc cần thiết. Cách duy nhất để đảm bảo rằng tất cả các phần phụ thuộc đều có trong kho lưu trữ cục bộ là thử cài đặt, xác định mọi phần phụ thuộc bị thiếu và sao chép các phần phụ thuộc đó vào kho lưu trữ cục bộ cho đến khi quá trình cài đặt thành công.
Các lệnh Yum phổ biến
Các công cụ cài đặt Edge dành cho Linux dựa vào Yum để cài đặt và cập nhật các thành phần. Bạn có thể phải sử dụng nhiều lệnh Yum để quản lý việc cài đặt trên một nút.
- Dọn dẹp tất cả bộ nhớ đệm Yum:
sudo yum dọn dẹp tất cả - Cách cập nhật một thành phần của Edge:
sudo yum update componentName
Ví dụ:
sudo yum update apigee-setup
sudo yum update Edge-management-server
Cấu trúc hệ thống tệp
Edge cài đặt tất cả các tệp trong thư mục /opt/apigee.
Trong hướng dẫn này và Hướng dẫn vận hành Edge, thư mục cài đặt gốc được ghi chú như sau:
/opt/apigee
Quá trình cài đặt sử dụng cấu trúc hệ thống tệp sau đây để triển khai Apigee Edge cho đám mây riêng tư.
Tệp nhật ký
Tệp nhật ký cho apigee-setup và tập lệnh setup.sh được ghi vào /tmp/setup-root.log.
Các tệp nhật ký cho mỗi thành phần có trong thư mục /opt/apigee/var/log. Mỗi thành phần đều có thư mục con riêng. Ví dụ: nhật ký của Máy chủ quản lý nằm trong thư mục:
/opt/apigee/var/log/edge-management-server
Bảng sau đây liệt kê vị trí của các tệp nhật ký:
|
Thành phần |
Vị trí |
|---|---|
|
Máy chủ quản lý |
/opt/apigee/var/log/edge-management-server |
|
Bộ định tuyến |
/opt/apigee/var/log/edge-router Bộ định tuyến cạnh được triển khai bằng Nginx. Để xem nhật ký bổ sung, hãy xem: /opt/apigee/var/log/edge-router/nginx /opt/nginx/logs |
|
Bộ xử lý thư |
/opt/apigee/var/log/edge-message-processor |
|
Máy chủ Apigee Qpid |
/opt/apigee/var/log/edge-qpid-server |
|
Máy chủ Apigee Postgres |
/opt/apigee/var/log/edge-postgres-server |
|
Giao diện người dùng Edge |
/opt/apigee/var/log/edge-ui |
|
ZooKeeper |
/opt/apigee/var/log/apigee-zookeeper |
|
OpenLDAP |
/opt/apigee/var/log/apigee-openldap |
|
Cassandra |
/opt/apigee/var/log/apigee-cassandra |
|
Đã chuyển đổi mã nguồn (Qpidd) |
/opt/apigee/var/log/apigee-qpidd |
|
Cơ sở dữ liệu PostgreSQL |
/opt/apigee/var/log/apigee-postgresql |
Dữ liệu
|
Thành phần |
Vị trí |
|---|---|
|
Máy chủ quản lý |
/opt/apigee/data/edge-management-server |
|
Bộ định tuyến |
/opt/apigee/data/edge-router |
|
Bộ xử lý thư |
/opt/apigee/data/edge-message-processor |
|
Tác nhân Apigee Qpid |
/opt/apigee/data/edge-qpid-server |
|
Tác nhân Apigee Postgres |
/opt/apigee/data/edge-postgres-server |
|
ZooKeeper |
/opt/apigee/data/apigee-zookeeper |
|
OpenLDAP |
/opt/apigee/data/apigee-openldap |
|
Cassandra |
/opt/apigee/data/apigee-cassandra/data |
|
Đã chuyển đổi mã nguồn (Qpidd) |
/opt/apigee/data/apigee-qpid/data |
|
Cơ sở dữ liệu PostgreSQL |
/opt/apigee/data/apigee-postgres/pgdata |
Tác vụ sau khi cài đặt
Sau khi cài đặt xong, bạn có thể thực hiện các thao tác khác trên các thành phần của Edge.
Định cấu hình sau khi cài đặt các thành phần của Edge
Để định cấu hình Edge sau khi cài đặt, bạn cần sử dụng kết hợp các tệp .properties và tiện ích của Edge. Ví dụ: để định cấu hình TLS/SSL trên giao diện người dùng Edge, bạn phải chỉnh sửa các tệp .properties để đặt các thuộc tính cần thiết. Các thay đổi đối với tệp .properties sẽ yêu cầu bạn khởi động lại thành phần Edge bị ảnh hưởng.
Các tệp .properties nằm trong thư mục /opt/apigee/customer/application. Mỗi thành phần đều có tệp .properties riêng trong thư mục đó. Ví dụ: router.properties và management-server.properties.
Để đặt thuộc tính cho một thành phần, hãy chỉnh sửa tệp .properties tương ứng rồi khởi động lại thành phần đó:
> /opt/apigee/apigee-service/bin/apigee-service component restart
Ví dụ:
> /opt/apigee/apigee-service/bin/apigee-service edge-router restart
Khi bạn cập nhật Edge, các tệp .properties trong thư mục /opt/apigee/customer/application sẽ được đọc. Tức là bản cập nhật này giữ lại mọi thuộc tính mà bạn đã thiết lập cho thành phần.
Hãy xem bài viết Cách định cấu hình Edge để biết thêm thông tin về cấu hình Edge.
Gọi lệnh trên thành phần Edge
Edge cài đặt các tiện ích quản lý trong /opt/apigee/apigee-service/bin mà bạn có thể dùng để quản lý việc cài đặt Edge. Ví dụ: bạn có thể sử dụng tiện ích apigee-all để bắt đầu, dừng, khởi động lại hoặc xác định trạng thái của tất cả thành phần Edge trên nút:
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
Sử dụng tiện ích apigee-service để kiểm soát và định cấu hình các thành phần riêng lẻ. Tiện ích apigee-service có dạng như sau:
/opt/apigee/apigee-service/bin/apigee-service component action
Ví dụ: để khởi động lại Bộ định tuyến cạnh:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Bạn có thể xác định danh sách các thành phần đã cài đặt trên nút bằng cách kiểm tra thư mục /opt/apigee. Thư mục đó chứa một thư mục con cho mọi thành phần Edge được cài đặt trên nút. Mỗi thư mục con có tiền tố:
- apigee – một thành phần bên thứ ba mà Edge sử dụng. Ví dụ: apigee-cassandra.
- edge – một thành phần Edge của Apigee. Ví dụ: edge-management-server.
- edge-mint – Thành phần Kiếm tiền. Ví dụ: edge-mint-management-server.
- baas – một thành phần API BaaS. Ví dụ: baas-usergrid.
Danh sách thao tác đầy đủ cho một thành phần phụ thuộc vào chính thành phần đó, nhưng tất cả thành phần đều hỗ trợ những thao tác sau:
- bắt đầu, dừng, khởi động lại
- trạng thái, phiên bản
- sao lưu, khôi phục
- cài đặt, gỡ cài đặt