Private Cloud v. 4.17.09 版本
硬體需求
您必須符合下列最低硬體需求,才能維持高可用性 部署於正式環境等級的基礎架構適用於所有安裝情境,如 安裝拓撲,下表列出了 安裝元件的最低硬體需求
在這些表格中,除了硬碟空間所需的硬碟空間外, 以及作業系統視應用程式和網路流量而定,安裝作業可能會 要求的資源少於或少於下列數量。
安裝元件 |
RAM |
CPU |
硬碟下限 |
---|---|---|---|
Cassandra |
16 GB |
8 核心 |
具備 SSD 或快速 HDD 且支援 2000 IOPS 的 250 GB 本機儲存空間 |
同一部電腦上的訊息處理器/路由器 |
16 GB |
8 核心 |
100 GB |
Analytics - 相同伺服器上的 Postgres/Qpid (不建議用於實際工作環境) |
16GB* |
8 核心* |
500 GB - 1TB** 網路儲存空間***,建議使用 SSD 後端 (支援 1000) IOPS 以上*。 |
Analytics - Postgres 單獨 |
16GB* |
8 核心* |
500GB - 1TB** 網路儲存空間***,建議使用 SSD 後端 支援 1000 IOPS 以上* |
數據分析 - Qpid 獨立模式 |
8 GB |
4 核心 |
30 GB - 50 GB 本機儲存空間 (配備 SSD 或快速 HDD) 針對大於 250 TPS 的安裝作業,以本機儲存空間支援 1000 IOPS 的 HDD 為 建議 預設的 Qpid 佇列大小為 20 GB。如需增加容量,請 Qpid 節點。 |
其他 (OpenLDAP、UI、管理伺服器) |
4 GB |
2 核心 |
60 GB |
*根據處理量調整 Postgres 系統需求:
|
|||
**Postgres 硬碟值是根據
邊緣如果您在數據分析資料中加入自訂值,這些值應為
因而隨之調高使用以下公式預估需要的儲存空間: |
|||
*** 建議為 Postgresql 資料庫使用網路儲存空間,原因如下:
|
此外,下表列出您想安裝的 營利服務:
具有營利的元件 |
RAM |
CPU |
硬碟 |
---|---|---|---|
管理伺服器 (含營利服務) |
8 GB |
4 核心 |
60 GB |
Analytics - Postgres/Qpid 位於相同伺服器上 |
16 GB |
8 核心 |
500 GB - 1 TB 網路儲存空間,建議使用 SSD 後端,支援 1000 IOPS 或 或沿用上表中的規則 |
Analytics - Postgres 單獨 |
16 GB |
8 核心 |
500 GB - 1 TB 網路儲存空間,建議使用 SSD 後端,支援 1000 IOPS 或 或沿用上表中的規則 |
數據分析 - Qpid 獨立模式 |
8 GB |
4 核心 |
40 GB - 500 GB 的本機儲存空間 (配備 SSD 或快速 HDD) 針對大於 250 TPS 的安裝作業,以本機儲存空間支援 1000 IOPS 的 HDD 為 建議 |
下方列出您要安裝 API BaaS 的硬體需求:
API BaaS 元件 |
RAM |
CPU |
硬碟 |
---|---|---|---|
ElasticSearch* |
8 GB |
4 核心 |
60 - 80GB |
API BaaS 堆疊 * |
8 GB |
4 核心 |
60 - 80GB |
API BaaS 入口網站 |
1GB |
2 核心 |
20GB |
Cassandra (選用,通常您針對這兩個 Edge 使用同一個 Cassandra 叢集 和 API BaaS 服務) |
16 GB |
8 核心 |
具備 SSD 或快速 HDD 且支援 2000 IOPS 的 250 GB 本機儲存空間 |
* 您可以在相同節點上安裝 ElasticSearch 和 API BaaS 堆疊。如果有 將 ElasticSearch 設為使用 4 GB 的記憶體 (預設)。如果已安裝 ElasticSearch 並設定使用 6 GB 的記憶體 |
注意:
- 如果根檔案系統不夠大,無法繼續安裝,則建議 將資料放到較大的磁碟上
- 如果裝置上已安裝舊版 Apigee Edge for Private Cloud 您在新的安裝前刪除 /tmp/java 資料夾。
- 系統層級的臨時資料夾 /tmp 需要執行權限,才能 啟動 Cassandra
- 如果使用者在安裝前建立了「apigee」,請確定 「/home/apigee」是主目錄,擁有者為 「apigee:Apigee」
作業系統和第三方 軟體需求
這些安裝指示和隨附的安裝檔案已經過測試, 作業系統和第三方軟體,列載於 https://apigee.com/docs/api-services/reference/supported-software。
建立 Apigee 使用者
安裝程序會建立一個名為「apigee」的 Unix 系統使用者。邊緣目錄 檔案由「apigee」擁有,也屬於 Edge 程序。這表示 Edge 元件會以 「Apigee」內容。您可以視需要以其他使用者的身分執行元件。請參閱「繫結路由器」一節 」「在 Chrome OS 環境 node。
安裝目錄
根據預設,安裝程式會將所有檔案寫入 /opt/apigee 目錄。無法變更 目錄位置。雖然您無法變更這個目錄,但可以建立對應項目的符號連結。 /opt/apigee 改為其他位置
在本指南的操作說明中,安裝目錄會顯示為 /<inst_root>/apigee,其中 /<inst_root> 預設為 /opt。
從以下位置建立符號連結: /opt/apigee
建立符號連結前,您必須先建立一個名為「apigee」的使用者和群組。這是 由 Edge 安裝程式建立的群組和使用者。
如要建立符號連結,請先執行下列步驟,再下載 bootstrap_4.17.01.sh 檔案。 您必須以根層級執行所有步驟:
- 建立「apigee」使用者和群組:
>群組新增 -r Apigee
>useradd -r -g apigee -d /opt/apigee -s /sbin/nologin -c「Apigee 平台使用者」 Apigee - 從 /opt/apigee 建立至所要安裝的符號連結
根:
>ln -Ts /srv/myInstallDir /opt/apigee
其中 /srv/myInstallDir 是邊緣的所需位置 檔案。 - 將安裝根和符號連結的擁有權變更為「apigee」使用者:
>皇冠 -h Apigee:apigee /srv/myInstallDir /opt/apigee
Java
安裝之前,您必須在每部電腦上安裝支援的 Java1.8 版本。 支援的 JDK 在這裡列出:
https://apigee.com/docs/api-services/reference/supported-software
確認 JAVA_HOME 為 以及執行安裝的使用者之 JDK 根目錄。
SELinux
視您的 SELinux 設定而定,Edge 可能會在安裝及啟動過程中發生問題 邊緣元件如有必要,您可以在活動期間停用 SELinux,或將其設為寬鬆模式 安裝並重新啟用。詳情請參閱安裝 Edge apigee-setup 公用程式。
網路設定
建議您在安裝前檢查網路設定。安裝程式 它會預期所有機器都有固定的 IP 位址請使用以下指令驗證 設定:
- hostname 傳回名稱 機器
- hostname -i 會傳回 IP 其他機器可定出主機名稱的位址。
視您的作業系統類型和版本而定,如果主機名稱不含主機名稱,您可能必須編輯 /etc/hosts 和 /etc/sysconfig/network 正確設定。如需詳細資訊,請參閱特定作業系統的說明文件。
如果伺服器有多個介面資訊卡,則「主機名稱 -i」指令會傳回以空格分隔的 IP 位址清單根據預設,Edge 安裝程式會使用傳回的第一個 IP 位址, 有時候可能會出錯或者,您也可以在 安裝設定檔:
ENABLE_DYNAMIC_HOSTIP=y
如果該屬性設為「y」,安裝程式就會提示您選取要做為哪個 IP 位址 的相關部分預設值是「n」。詳情請參閱邊緣設定檔參考資料。
TCP 包裝函式
TCP 包裝函式可能會封鎖部分通訊埠的通訊,並可能影響 OpenLDAP、Postgres 及 安裝 Cassandra。在這些節點上檢查 /etc/hosts.allow 和 /etc/hosts.deny 以 確保所需的 OpenLDAP、Postgres 和 Cassandra 時,沒有通訊埠限制 通訊埠。
iptable
確認沒有 iptable 政策導致叢集上節點之間無法連線 所需的邊緣通訊埠如有需要,您可以在安裝期間使用 指令:
> sudo/etc/init.d/iptables stop
在 CentOS 7.x 上:
> systemctl stop firewalld
確保 Edge Router 可以 存取 /etc/rc.d/init.d/functions
Edge Router 和 BaaS 入口網站節點使用 Nginx 路由器,需要讀取權限 /etc/rc.d/init.d/functions。
如果您的安全程序要求您設定 /etc/rc.d/init.d/functions 的權限, 請勿設為 700,否則路由器將無法啟動。您可以將權限設為 744 具備 /etc/rc.d/init.d/functions 的讀取權限。
Cassandra
所有 Cassandra 節點都必須連線至圓環。Cassandra 會將資料備用資源儲存在 確保穩定性和容錯能力每個 Pod 的複製策略 Edge Keyspace 會決定備用資源所在的 Cassandra 節點。如需瞭解更多資訊,請參閱 關於 Cassandra 複製係數與一致性等級。
Cassandra 會根據可用記憶體自動調整 Java 堆積大小。如果需要 請參閱 Tuning Java 資源在效能降低或記憶體用量高的情況下。
安裝 Edge for Private Cloud 後,您可以檢查 Cassandra 是否已設定完成 以正確方式操作,例如檢查 /<inst_root>/apigee/apigee-cassandra/conf/cassandra.yaml 檔案。舉例來說,請確認 Edge for Private Cloud 安裝指令碼如下: 屬性:
- cluster_name
- initial_token
- 分區
- 種子
- listen_address
- rpc_address
- 斯納特
警告:請勿編輯這個檔案。
PostgreSQL 資料庫
安裝 Edge 後,您可以根據 系統可用的 RAM 容量:
conf_postgresql_shared_buffers = 35% of RAM # min 128kB conf_postgresql_effective_cache_size = 45% of RAM conf_postgresql_work_mem = 512MB # min 64kB
如何設定這些值:
- 編輯 postgresql.properties:
>V 罩杯 /<inst_root>/apigee/customer/application/postgresql.properties
如果檔案不存在,請建立一個。 - 設定上述屬性。
- 儲存修改過的內容。
- 重新啟動 PostgreSQL 資料庫:
> /<inst_root>/apigee/apigee-service/bin/apigee-service apigee-postgresql 重新啟動
系統限制
確認您已在 Cassandra 和 Message Processor 上設定下列系統限制 節點:
- 在 Cassandra 節點上,為
在 /etc/security/limits.d/90-apigee-edge-limits.conf 中安裝使用者 (預設為「apigee」)
如下所示:
Apigee 軟性解鎖 無限制
Apigee 硬式鎖定無限制
Apigee soft nofile 32768
Apigee 硬型 nofile 65536
Apigee 柔軟的彈性版本
Apigee 硬式無限量
- 在訊息處理器節點上,將開啟檔案描述元數量上限設為 64K
在 /etc/security/limits.d/90-apigee-edge-limits.conf
如下所示:
Apigee 軟式 nofile 32768
Apigee 硬性 nofile 65536
如有需要,您可以提高上限。舉例來說,如果您有大量臨時的臨時儲存空間 也能隨時開啟檔案
jsvc
「jsvc」是使用 API BaaS 的先決條件安裝時會一併安裝 1.0.15-dev 版 以及 API BaaS
網路威脅防禦服務 (NSS)
網路威脅防禦服務 (NSS) 是一組支援 提供安全功能的用戶端和伺服器應用程式請確認您已安裝 NSS v3.19 以上版本。
如何查看目前版本:
> yum info nss
如何更新 NSS:
> yum update nss
請參閱 RedHat 的這篇文章 瞭解詳情
停用 IPv6 的 DNS 查詢功能 使用 NSCD (名稱服務快取 Daemon) 時
如果您已安裝並啟用 NSCD (名稱服務快取 Daemon) 訊息處理器 會進行兩次 DNS 查詢,分別用於 IPv4 和 IPv6。建議您停用 DNS 查詢功能: IPv6。
如何停用 IPv6 的 DNS 查詢功能:
- 在每個訊息處理器節點上編輯 /etc/nscd.conf
- 設定下列屬性:
啟用快取主機否
在 Google Cloud 中停用 IPv6 RedHat/CentOS 7 適用的平台
如果要在 Google Cloud Platform 上安裝 RedHat 7 或 CentOS 7 的 Edge, 必須在所有 Qpid 節點上停用 IPv6。
如需特定 OS 版本的操作說明,請參閱 RedHat 或 CentOS 說明文件 停用 IPv6。例如,您可以:
- 在/etc/hosts 編輯。
- 插入「#」字元,使其註解排除:
#::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 - 儲存檔案。
AWS AMI
如果您要在適用於 Red Hat Enterprise Linux 的 AWS Amazon Machine Image (AMI) 上安裝 Edge 7.x,您必須先執行下列指令:
> yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
工具
安裝程式會在標準版本中使用下列 UNIX 工具 (由 EL5 或 EL5 提供的工具提供) EL6。
awk |
到期 |
lua-socket |
每分鐘轉數 |
解壓縮 |
基地名 |
Grep |
ls |
rpm2cpio |
使用者新增 |
bash |
主機名稱 |
網路工具 |
SED |
wc |
bc |
id |
Perl (來自處理序) |
sudo |
wget |
curl |
利比亞奧 |
pgrep (來自處理序) |
塔 |
Xerces-c |
Cyrus-Sasl
|
libdb-cxx
|
ps | tr | 好吃 |
日期 |
Libibverbs
|
pwd |
uuid |
chkconfig |
目錄名稱 |
librdmacm
|
python | uname | |
echo |
libxslt
|
注意:
- 工具「useradd」的執行檔位於 /usr/sbin,chkconfig 的執行檔則位於 /sbin。
- 有了 sudo 存取權,您就能存取發出呼叫的使用者環境,例如: 通常命名為「sudo <command>」 「sudo PATH=$PATH:/usr/sbin:/sbin <command>」。
- 確認您已在服務套件 (修補程式) 前安裝「修補」工具 安裝。
ntpdate:建議讓伺服器時間保持同步。如果 如果尚未設定,「ntpdate」公用程式可以用於上述用途 以及伺服器是否經過時間同步你可以使用「yum install ntp」 公用程式這在複製 OpenLDAP 設定時尤其實用。請注意,您設定的伺服器 時區以世界標準時間為準
openldap 2.4 – 內部部署安裝作業需要 OpenLDAP 2.4。如果 您的伺服器連上網際網路,然後才能下載並安裝 Edge 安裝指令碼 OpenLDAP.如果您的伺服器沒有網際網路連線,您必須確保 OpenLDAP 是 已安裝在執行 Edge 安裝指令碼前就已安裝。在 RHEL/CentOS 上,您可以在 「yum install openldap-clients openldap-servers"安裝 OpenLDAP
如要透過兩個資料中心安裝 13 主機和 12 主機安裝作業,您必須設定 OpenLDAP 複製,因為有多個節點託管 OpenLDAP。
防火牆和虛擬主機
在 IT 領域中,「虛擬」一詞通常會超載 適用於私有雲部署和虛擬主機的 Apigee Edge。在此澄清 使用「虛擬」一詞:
- 虛擬機器 (VM):非必要,但部分部署作業使用 VM 技術 為 Apigee 元件建立獨立的伺服器VM 主機和實體主機等 網路介面和防火牆
- 虛擬主機:網路端點,類似 Apache 虛擬主機。
VM 中的路由器可公開多個虛擬主機,但前提是必須在 主機別名或介面通訊埠)。
如同命名範例,單一實體伺服器「A」可能執行了兩個 VM 名為「VM1」和「VM2」假設 VM1 公開了虛擬乙太網路 介面,名為 eth0 並以虛擬化方式指派 IP 位址 111.111.111.111 機器或網路 DHCP 伺服器並假設 VM2 顯示了虛擬乙太網路介面 並指派一個 IP 位址 111.111.111.222。
我們可能在兩個 VM 各有一個執行中的 Apigee 路由器。路由器會公開虛擬主機 端點,如這個假設範例所示:
VM1 中的 Apigee 路由器在 eth0 介面中公開三個虛擬主機 特定 IP 位址) 的 api.mycompany.com:80、api.mycompany.com:443 和 test.mycompany.com:80,
VM2 中的路由器會公開 api.mycompany.com:80 (名稱和通訊埠與 通常由 VM1 公開。
實體主機的作業系統可能設有網路防火牆。如果有,該防火牆 必須設定為針對要在虛擬化上公開的通訊埠傳遞 TCP 流量 介面 (111.111.111.111:{80、 443} 和 111.111.111.222:80)。此外,每個 VM 的作業系統可能會在 eth0 介面中提供專屬防火牆,而且必須 允許連線通訊埠 80 和 443 流量。
Basepath 是將 API 呼叫轉送至不同 API Proxy 的第三個元件 不同的解決方案在具有不同端點的情況下,API Proxy 套件可以共用同一個端點 basepaths。舉例來說,一個 basepath 可以定義為 http://api.mycompany.com:80/,而另一個 定義為 http://api.mycompany.com:80/salesdemo。
在這種情況下,您需要負載平衡器或流量目錄來拆分 http://api.mycompany.com:80/ 兩個 IP 位址之間的流量 (VM1 上的 111.111.111.111 和 VM2 上的 111.111.111.222)。這個函式 並由本機網路群組設定。
Basepath 是在部署 API 時設定。在上述範例中,您可以部署兩個 API 機構:mycompany 和 testmycompany mycompany-org 上執行虛擬化作業 值為 api.mycompany.com 的主機別名,並將通訊埠設為 80。如果您沒有宣告 Deployment 中的 basepath 後,路由器不知道哪個 API 要傳送傳入的要求 。
不過,如果您使用以下版本的基準網址來部署 API testmycompany, /salesdemo,然後使用者存取 透過 http://api.mycompany.com:80/salesdemo 使用 API 設定該 API 即可。如果發生以下情況: 以 / 基準網址 / 部署您的 API mycompany,讓使用者透過網址存取 API http://api.mycompany.com:80/.
邊緣通訊埠需求
需要管理防火牆的能力不只是虛擬主機而已;VM 和實體主機 防火牆必須允許元件所需的通訊埠流量,與各個元件相互通訊 其他。
下圖顯示每個邊緣元件的通訊埠需求:
此圖表的注意事項:
-
*訊息處理器上的通訊埠 8082 當您當您進行存取時,才需要開啟路由器的通訊埠 8082 設定路由器和訊息處理器之間的 TLS/SSL。如果不設定 TLS/SSL 在預設情況下,通訊埠 8082 仍必須 必須在訊息處理器上開啟即可管理元件,但路由器並不需要 可以授予使用者存取權
- 前置字串為「M」的通訊埠是用來管理元件的通訊埠,且必須在 元件,並且必須在元件上開啟,以便管理伺服器存取。
- 下列元件需要存取管理 Server 上的通訊埠 8080:路由器、 Message Processor、UI、Postgres 和 Qpid。
- 訊息處理器必須開啟通訊埠 4528 做為管理通訊埠。如有多個 訊息處理器,訊息處理器必須能夠透過通訊埠 4528 (以 上圖中,關於訊息處理器通訊埠 4528 的迴圈箭頭)。如有多個 資料中心,這個通訊埠必須可供所有資料中心中的所有訊息處理者存取。
- 您可以開啟路由器的 4527 通訊埠,以接收任何訊息,但這並非必要選項。 處理器。否則,您可能會在訊息處理器記錄檔中看到錯誤訊息。
- 路由器必須開啟通訊埠 4527 做為其管理通訊埠。如果您有多個路由器 都必須能夠透過 4527 通訊埠 (以 示意圖,瞭解路由器的通訊埠 4527)。
- Edge UI 需要在 API Proxy 公開的通訊埠上存取路由器,才能提供支援 追蹤工具中的「Send」按鈕。
- 管理伺服器需要存取 Cassandra 上的 JMX 通訊埠 節點。
- 您可以設定 JMX 通訊埠存取權,要求輸入使用者名稱/密碼。詳情請參閱如何監控。
- 您可以選擇針對特定連線設定 TLS/SSL 存取,讓 不同的通訊埠請參閱TLS/SSL: 內容。
- 如要將兩個 Postgres 節點設為使用主要執行個體待命複製功能,您必須開啟通訊埠 22 並在各節點上進行 SSH 存取您可以選擇在個別節點上開啟通訊埠,以允許 建立 SSH 存取
- 您可以設定管理伺服器和 Edge UI,透過外部 SMTP 傳送電子郵件 伺服器若執行這項操作,請務必確保管理伺服器和 UI 可以存取必要的資源 通訊埠。如果是非 TLS SMTP,通訊埠號碼通常為 25。已啟用 TLS SMTP 通常會是 465,但請與您的 SMTP 供應商聯絡。
下表列出 Edge 元件必須在防火牆中開啟的通訊埠:
元件 |
連接埠 |
說明 |
---|---|---|
標準 HTTP 通訊埠 |
80、443 |
HTTP 以及虛擬主機使用的任何其他通訊埠 |
管理伺服器 |
8080 |
Edge Management API 呼叫的通訊埠。這些元件需要存取 管理伺服器:路由器、訊息處理器、UI、Postgres 和 Qpid |
1099 |
JMX 連接埠 |
|
4526 |
用於分散式快取和管理呼叫 |
|
管理 UI |
9000 |
瀏覽器存取管理 UI 的通訊埠 |
訊息處理器 |
8998 |
用於與路由器通訊的訊息處理器通訊埠 |
8082 |
訊息處理器的預設管理通訊埠,必須在元件上開啟 可存取管理伺服器
如果您在路由器和訊息處理器之間設定 TLS/SSL,這就會由路由器使用
對訊息處理器執行健康狀態檢查
|
|
1101 |
JMX 連接埠 |
|
4528 |
適用於訊息處理器之間的分散式快取和管理呼叫,以及 來自路由器和管理伺服器的通訊 |
|
路由器 |
8081 |
路由器的預設管理通訊埠,必須開啟在元件上才能存取 管理伺服器 |
4527 |
用於分散式快取和管理呼叫 |
|
15999 |
健康狀態檢查通訊埠。負載平衡器會使用這個通訊埠來判斷路由器是否 廣告。 如要取得路由器的狀態,負載平衡器會向 路由器: > curl -v http://<routerIP>:15999/v1/servers/self/reachable 如果可連線路由器,則要求會傳回 HTTP 200。 |
|
59001 |
用於測試 Edge 安裝作業的通訊埠 apigee-validate 公用程式。 這個公用程式需要存取路由器上的通訊埠 59001。如要進一步瞭解通訊埠 59001,請參閱測試安裝。 |
|
ZooKeeper |
2181 |
由管理伺服器、路由器、訊息處理器等其他元件使用 為 |
2888、3888 |
ZooKeeper 會在內部用於 ZooKeeper 叢集 (也稱為 ZooKeeper 集體) 通訊 |
|
Cassandra |
7000、9042、9160 |
用於 Cassandra 節點之間的通訊和存取的 Apache Cassandra 通訊埠 其他 Edge 元件 |
7199 |
JMX 通訊埠。必須開放管理伺服器存取。 |
|
Qpid |
5672 |
用於從路由器和訊息處理器到 Qpid 伺服器的通訊 |
8083 |
Qpid 伺服器上的預設管理通訊埠,必須在元件上開啟,才能使用 可存取管理伺服器 |
|
1102 |
JMX 連接埠 |
|
4529 |
用於分散式快取和管理呼叫 |
|
Postgres |
5432 |
用於從 Qpid/Management 伺服器到 Postgres 的通訊 |
8084 |
Postgres 伺服器上的預設管理通訊埠,必須在元件上開啟,才能存取 管理伺服器 |
|
1103 |
JMX 連接埠 |
|
4530 |
用於分散式快取和管理呼叫 |
|
22 |
如果將兩個 Postgres 節點設為使用主要執行個體待命複製功能,您就必須開啟 每個節點的通訊埠 22 以透過 SSH 存取 |
|
LDAP |
10389 |
OpenLDAP |
SmartDocs |
59002 |
傳送 SmartDoc 頁面要求的 Edge 路由器上的通訊埠。 |
下一個表格列出相同的通訊埠 (以數字形式列出),且來源和目的地 元件:
通訊埠編號 |
目的 |
來源元件 |
目的地元件 |
---|---|---|---|
<虛擬主機通訊埠#> |
HTTP 以及用於虛擬主機 API 呼叫流量的任何其他通訊埠。通訊埠 80 和 443 訊息路由器可以終止 TLS/SSL 連線。 |
外部用戶端 (或負載平衡器) |
訊息路由器上的接聽器 |
1099 至 1103 年 |
JMX 管理 |
JMX 用戶端 |
管理伺服器 (1099) 訊息處理器 (1101) Qpid 伺服器 (1102) Postgres 伺服器 (1103) |
2181 年 |
動物保密協議 (Zookeeper) 客戶溝通 |
管理伺服器 路由器 訊息處理器 Qpid 伺服器 Postgres 伺服器 |
Zookeeper |
2888 和 3888 |
動物園人員跨節點管理 |
Zookeeper |
Zookeeper |
4526 |
遠端程序呼叫 (RPC) 管理通訊埠 |
管理伺服器 |
管理伺服器 |
4527 | 用於分散式快取和管理呼叫的遠端程序呼叫 (RPC) 通訊埠,以及用於通訊 連線至路由器 |
管理伺服器 路由器 |
路由器 |
4,528 個 |
適用於訊息處理器之間的分散式快取呼叫及用於通訊 連線至路由器 |
管理伺服器 路由器 訊息處理器 |
訊息處理器 |
4,529 個 | 用於分散式快取和管理呼叫的 RPC 管理通訊埠 | 管理伺服器 | Qpid 伺服器 |
4530 | 用於分散式快取和管理呼叫的 RPC 管理通訊埠 | 管理伺服器 | Postgres 伺服器 |
5432 |
Postgres 用戶端 |
Qpid 伺服器 |
Postgres |
5672 |
用於從路由器和訊息處理器將數據分析傳送至 Qpid |
路由器 訊息處理器 |
Qpid 伺服器 |
7,000 個 |
Cassandra 節點間通訊 |
Cassandra |
其他 Cassandra 節點 |
7199 個 |
JMX 管理。必須開放管理團隊在 Cassandra 節點上存取 伺服器 |
JMX 用戶端 |
Cassandra |
8080 |
Management API 通訊埠 |
Management API 用戶端 |
管理伺服器 |
8081 至 8084 |
元件 API 通訊埠,可用來直接發出 API 要求給個別元件。 每個元件會開啟不同的連接埠;確切的通訊埠取決於設定 但必須在元件上開啟,管理伺服器才能存取 |
Management API 用戶端 |
路由器 (8081) 訊息處理器 (8082) Qpid 伺服器 (8083) Postgres 伺服器 (8084) |
8998 年 |
路由器與訊息處理器之間的通訊 |
路由器 |
訊息處理器 |
9000 個 |
預設邊緣管理 UI 通訊埠 |
瀏覽器 |
管理 UI 伺服器 |
9042 |
CQL 原生傳輸 |
路由器 訊息處理器 管理伺服器 |
Cassandra |
119 |
Cassandra 等待用戶端 |
路由器 訊息處理器 管理伺服器 |
Cassandra |
10389 年 |
LDAP 通訊埠 |
管理伺服器 |
OpenLDAP |
15999 年 |
健康狀態檢查通訊埠。負載平衡器會使用這個通訊埠來判斷路由器是否 廣告。 |
負載平衡器 | 路由器 |
59001 | apigee-validate 公用程式用於測試的通訊埠 邊緣安裝 | apigee-validate | 路由器 |
5,9002 |
傳送 SmartDoc 頁面要求的路由器通訊埠 |
SmartDocs |
路由器 |
訊息處理器會使專屬連線集區保持開放 Cassandra (已設定的 Cassandra) 設為永不逾時防火牆在訊息處理器與 Cassandra 伺服器之間時, 防火牆可能造成連線逾時。不過,訊息處理器不適合 重新建立與 Cassandra 的連線。
為了避免發生這種情況,Apigee 會建議 Cassandra 伺服器、訊息處理器 路由器位於相同的子網路中,這樣防火牆就不需參與 元件。
如果防火牆在路由器和訊息處理器之間,並設定了閒置的 tcp 逾時設定, 我們的建議是:
- 設定 net.ipv4.tcp_keepalive_time = Linux OS sysctl 設定中的值為 1800,其中 1800 應低於防火牆閒置狀態 TCP 逾時。這項設定應將連線維持在「已建立」狀態, 防火牆不會中斷連線。
- 在所有訊息處理器上,編輯 /<inst_root>/apigee/customer/application/message-processor.properties
即可新增下列屬性如果檔案不存在,請建立一個。
conf_system_cassandra.maxconnecttimeinmillis=-1 - 重新啟動訊息處理器:
> /opt/apigee/apigee-service/bin/apigee-service Edge-message-processor restart 設為 - 在所有路由器上編輯 /<inst_root>/apigee/customer/application/router.properties
即可新增下列屬性如果檔案不存在,請建立一個。
conf_system_cassandra.maxconnecttimeinmillis=-1 - 重新啟動路由器:
> /opt/apigee/apigee-service/bin/apigee-service Edge-router 重新啟動
如果您安裝的 12 主機叢集設定包含兩個資料中心,請確定 這兩個資料中心的節點可以透過下方顯示的通訊埠進行通訊:
API BaaS 通訊埠需求
如果選擇安裝 API BaaS,則新增 API BaaS 堆疊和 API BaaS 入口網站元件。 這些元件使用如下圖所示的通訊埠:
此圖表的注意事項:
- API BaaS 入口網站絕不會直接向 BaaS 堆疊節點發出要求。開發人員 登入入口網站時,系統會將入口網站應用程式下載至瀏覽器。入口網站應用程式 然後瀏覽器會向 BaaS 堆疊節點發出要求。
- 在實際工作環境中安裝 API BaaS 時,會在 API BaaS 入口網站節點之間使用負載平衡器 以及 API BaaS 堆疊節點設定入口網站以及發出 BaaS API 呼叫時 請指定負載平衡器的 IP 位址或 DNS 名稱,而非堆疊節點。
- 所有堆疊節點都必須開啟通訊埠 2551,才能從所有其他堆疊節點存取 (以 上圖中,堆疊節點上的通訊埠 2551 的迴圈箭頭)。如果您有多個資料 中心點,通訊埠必須可供所有資料中心的所有堆疊節點存取。
- 您必須將所有 Baas Stack 節點設為透過外部 SMTP 伺服器傳送電子郵件。適用對象 如果是非 TLS SMTP,通訊埠號碼通常是 25。啟用 TLS 的 SMTP 通常會是 465, 與您的 SMTP 供應商聯絡。
- Cassandra 節點可以專用於 API BaaS,或是與 Edge 共用。
下表依元件列出需要在防火牆中開啟的預設通訊埠:
元件 |
連接埠 |
說明 |
---|---|---|
API BaaS 入口網站 |
9000 |
API BaaS UI 的通訊埠 |
API BaaS 堆疊 |
8080 |
接收 API 要求的通訊埠 |
2551 |
所有堆疊節點之間的通訊通訊埠。必須可供所有其他堆疊存取 一些資料 如果您有多個資料中心,必須可從以下區域的所有堆疊節點存取通訊埠: 所有資料中心 |
|
ElasticSearch |
9200 至 9400 人 |
用於與 API BaaS 堆疊通訊,以及在 ElasticSearch 之間進行通訊 節點 |
授權
每次安裝 Edge 時,都需要您從 Apigee 取得的唯一授權檔案。您將 必須在安裝管理伺服器時提供授權檔案的路徑,例如 /tmp/license.txt.
安裝程式會將授權檔案複製到 /<inst_root>/apigee/customer/conf/license.txt。
如果授權檔案有效,管理伺服器會驗證到期日和允許的訊息 處理器 (MP) 數量。如有任何授權設定已過期,該記錄位於 位置:/<inst_root>/apigee/var/log/edge-management-server/logs。 在這種情況下,您可以與 Apigee 支援團隊聯絡, 遷移詳細資料。
如果您尚未取得授權,請按這裡與銷售人員聯絡。