ज़्यादा उपलब्धता के लिए, Edge एसएसओ (SSO) इंस्टॉल करना

Edge for Private Cloud v. 4.17.09

इन दो स्थितियों में, ज़्यादा उपलब्धता के लिए एज एसएसओ के कई इंस्टेंस इंस्टॉल किए जाते हैं:

  • एक ही डेटा सेंटर एनवायरमेंट में, दो Edge एसएसओ इंस्टेंस इंस्टॉल करें उपलब्धता एनवायरमेंट. इसका मतलब है कि Edge एसएसओ (SSO) में से एक के बिना सिस्टम काम करता रहेगा मॉड्यूल डाउन होता है.
  • दो डेटा सेंटर वाले एनवायरमेंट में, दोनों डेटा सेंटर में Edge एसएसओ इंस्टॉल करें, ताकि Edge एसएसओ मॉड्यूल में से किसी एक के बंद होने पर भी, सिस्टम काम करता रहेगा.

एक ही एज एसएसओ (SSO) मॉड्यूल को इंस्टॉल करें डेटा सेंटर

किसी डेटा सेंटर को सपोर्ट करने के लिए, अलग-अलग नोड पर एज एसएसओ के दो इंस्टेंस डिप्लॉय किए जा सकते हैं ज़्यादा उपलब्धता. इस उदाहरण में:

  • Edge एसएसओ के दोनों इंस्टेंस, एक ही Postgres सर्वर से कनेक्ट होने चाहिए. Apigee के सुझाव यह एज एसएसओ के लिए खास तौर पर बनाए गए Postgres सर्वर का इस्तेमाल करता है. साथ ही, यह ज़रूरी नहीं है कि आपने जिस Postgres सर्वर का इस्तेमाल किया है Edge से इंस्टॉल किया गया है.
  • आपको Edge एसएसओ के दो इंस्टेंस के सामने लोड बैलेंसर की ज़रूरत होगी:
    • लोड बैलेंसर, ऐप्लिकेशन जनरेट की गई कुकी का स्टिकीनेस और सेशन के साथ काम करना चाहिए कुकी का नाम JSESSIONID होना चाहिए.
    • एज एसएसओ पर टीसीपी या एचटीटीपी हेल्थ की जांच करने के लिए, लोड बैलेंसर को कॉन्फ़िगर करें. टीसीपी के लिए, Edge एसएसओ (SSO) के यूआरएल का इस्तेमाल करें:

      अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है http_or_https://edge_sso_IP_DNS:9099

      अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है एज एसएसओ की मदद से सेट किए गए पोर्ट के बारे में बताएं. पोर्ट 9099 डिफ़ॉल्ट होता है.
      अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
      अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है एचटीटीपी के लिए, /healthz शामिल करें:

      अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है http_or_https://edge_sso_IP_DNS:9099/healthz
    • लोड बैलेंसर की कुछ सेटिंग इस बात पर निर्भर करती हैं कि आपने Edge एसएसओ (SSO) पर एचटीटीपीएस चालू किया है या नहीं. ज़्यादा जानकारी के लिए, ज़्यादा जानकारी के लिए, इन सेक्शन में जाएं.

एचटीटीपी ऐक्सेस का इस्तेमाल किया जा रहा है Edge एसएसओ (SSO) से

अगर एज एसएसओ के लिए एचटीटीपी ऐक्सेस का इस्तेमाल किया जा रहा है, तो लोड बैलेंसर को यहां कॉन्फ़िगर करें:

  • Edge एसएसओ से कनेक्ट करने के लिए, एचटीटीपी मोड का इस्तेमाल करें
  • उसी पोर्ट पर सुनें जिस पर Edge एसएसओ (SSO) सेवा मौजूद है

    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है डिफ़ॉल्ट रूप से, Edge एसएसओ, पोर्ट 9099 पर एचटीटीपी अनुरोधों को सुनता है. इसके अलावा, आपके पास एज एसएसओ पोर्ट को सेट करने के लिए, SSO_TOMCAT_PORT. अगर आपने SSO_TOMCAT_PORT का इस्तेमाल किया है, तो एज एसएसओ पोर्ट को डिफ़ॉल्ट रूप से बदलने के लिए, पक्का करें कि लोड बैलेंसर उस पर ध्यान दे पोर्ट.

उदाहरण के लिए, हर एज एसएसओ इंस्टेंस पर, पोर्ट को 9033 पर सेट किया जाता है. इसके लिए, कॉन्फ़िगरेशन फ़ाइल:

SSO_TOMCAT_PORT=9033

इसके बाद, लोड बैलेंसर को पोर्ट 9033 पर सुनने और Edge पर अनुरोध फ़ॉरवर्ड करने के लिए कॉन्फ़िगर करें पोर्ट 9033 पर एसएसओ इंस्टेंस. इस स्थिति में, एज एसएसओ का सार्वजनिक यूआरएल यह है:

http://LB_DNS_NAME:9033

एचटीटीपीएस ऐक्सेस का इस्तेमाल करना Edge एसएसओ (SSO) से

एचटीटीपीएस का इस्तेमाल करने के लिए, एज एसएसओ के इंस्टेंस कॉन्फ़िगर किए जा सकते हैं. इस स्थिति में, अपनी वेबसाइट पर दिया गया तरीका अपनाएं एचटीटीपीएस ऐक्सेस के लिए apigee-sso कॉन्फ़िगर करना. जैसे तो आपने SSO_TOMCAT_PROFILE को एज एसएसओ (SSO) में सेट किया है config फ़ाइल के नीचे दिखाई गई है:

SSO_TOMCAT_PROFILE=SSL_TERMINATION

इसके अलावा, एचटीटीपीएस ऐक्सेस के लिए एज एसएसओ की ओर से इस्तेमाल किए जाने वाले पोर्ट को भी वैकल्पिक रूप से सेट किया जा सकता है:

SSO_TOMCAT_PORT=9443

अगर एज एसएसओ के लिए एचटीटीपीएस का ऐक्सेस इस्तेमाल किया जा रहा है, तो लोड बैलेंसर को यहां कॉन्फ़िगर करें:

  • Edge एसएसओ से कनेक्ट करने के लिए, एचटीटीपी मोड के बजाय टीसीपी मोड का इस्तेमाल करें
  • उसी पोर्ट पर सुनें जिसे SSO_TOMCAT_PORT के तय किए गए एज एसएसओ (SSO) पर सुनें

इसके बाद, लोड बैलेंसर को कॉन्फ़िगर करके, पोर्ट 9433 पर एज एसएसओ इंस्टेंस पर अनुरोधों को फ़ॉरवर्ड करें. इस स्थिति में, एज एसएसओ का सार्वजनिक यूआरएल यह है:

https://LB_DNS_NAME:9443

एक से ज़्यादा डेटा सेंटर में Edge एसएसओ इंस्टॉल करें

एक से ज़्यादा डेटा सेंटर एनवायरमेंट में, आपको हर डेटा सेंटर में Edge एसएसओ इंस्टेंस इंस्टॉल करना होता है. इसके बाद, One Edge एसएसओ (SSO) इंस्टेंस पूरा ट्रैफ़िक हैंडल करता है. अगर एज एसएसओ इंस्टेंस कम हो जाता है, तो दूसरे एज एसएसओ इंस्टेंस पर स्विच करें.

दो डेटा सेंटर में Edge एसएसओ इंस्टॉल करने से पहले, आपको इन चीज़ों की ज़रूरत होगी:

  • मास्टर Postgres सर्वर का आईपी पता या डोमेन नेम.
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है एक से ज़्यादा डेटा सेंटर एनवायरमेंट में, आम तौर पर हर डेटा में एक Postgres सर्वर इंस्टॉल किया जाता है को बीच में लाएं और उन्हें मास्टर-स्टैंडबाय रेप्लिकेशन मोड में कॉन्फ़िगर करें. इस उदाहरण के लिए, data Center 1 में Master Postgres सर्वर और डेटा सेंटर शामिल होता है 2 में स्टैंडबाय शामिल होता है. ज़्यादा जानकारी के लिए, इसके लिए मास्टर-स्टैंडबाय रेप्लिकेशन सेट अप करें पोस्टग्रेस.
  • सिंगल डीएनएस एंट्री, जो एक Edge एसएसओ इंस्टेंस के बारे में बताती है. उदाहरण के लिए, आपने Google Tag Manager नीचे दिए गए फ़ॉर्म में वह एंट्री जो डेटा सेंटर 1:
    में Edge एसएसओ इंस्टेंस की ओर इशारा करती है
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है my-sso.domain.com => apigee-sso-dc1-ip-or-lb

हर डेटा सेंटर में Edge एसएसओ (SSO) इंस्टॉल करने पर, आपको Postgres मास्टर की सुविधा का इस्तेमाल करने के लिए, दोनों को कॉन्फ़िगर करना होता है डेटा सेंटर 1 में:

## Postgres configuration.
PG_HOST=IP_or_DNS_of_PG_Master_in_DC1
 PG_PORT=5432

साथ ही, दोनों को डीएनएस एंट्री को सार्वजनिक तौर पर ऐक्सेस किए जा सकने वाले यूआरएल के तौर पर इस्तेमाल करने के लिए कॉन्फ़िगर करें:

# Externally accessible URL of Edge SSO.
SSO_PUBLIC_URL_HOSTNAME=my-sso.domain.com
# Default port is 9099.
SSO_PUBLIC_URL_PORT=9099

अगर डेटा सेंटर 1 में Edge एसएसओ (SSO) सेवा बंद हो जाती है, तो डेटा में एज एसएसओ इंस्टेंस पर स्विच किया जा सकता है सेंटर 2:

  • डेटा सेंटर 2 में मौजूद Postgres स्टैंडबाय सर्वर को मास्टर में बदलें. इसके बारे में यहां बताया गया है PostgreSQL डेटाबेस के फ़ेलओवर को मैनेज करना.
  • डीएनएस रिकॉर्ड को अपडेट करें, ताकि my-sso.domain.com को Edge एसएसओ इंस्टेंस पर ले जाया जा सके डेटा सेंटर 2:
    my-sso.domain.com => apigee-sso-dc2-ip-or-lb
  • नए Postgres मास्टर पर कर्सर ले जाने के लिए, डेटा सेंटर 2 में Edge एसएसओ (SSO) की कॉन्फ़िगरेशन फ़ाइल अपडेट करें डेटा सेंटर 2 में सर्वर:
    ## Postgres configuration.
    PG_HOST=IP_or_DNS_of_PG_Master_in_DC2
  • डेटा सेंटर 2 में Edge एसएसओ का कॉन्फ़िगरेशन अपडेट करने के लिए, इसे रीस्टार्ट करें:
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso restart