Instalowanie Edge SSO dla wysokiej dostępności

Edge for Private Cloud w wersji 4.17.09

Aby zapewnić wysoką dostępność, instalujesz wiele instancji Edge SSO w 2 scenariuszach:

  • Zainstaluj 2 instancje Edge SSO w jednym środowisku centrum danych, aby utworzyć środowiska dostępności, co oznacza, że system będzie nadal działać, jeśli jedno z Edge SSO która nie działa.
  • W środowisku z 2 centrami danych zainstaluj Edge SSO w obu centrach, aby system będzie nadal działać, jeśli jeden z modułów Edge SSO ulegnie awarii.

Zainstaluj 2 moduły Edge SSO w tym samym miejscu centrum danych

Wdrażasz 2 instancje Edge SSO w różnych węzłach w jednym centrum danych, aby wysokiej dostępności. W tym scenariuszu:

  • Obie instancje Edge SSO muszą być połączone z tym samym serwerem Postgres. Apigee zaleca używaj dedykowanego serwera Postgres na potrzeby logowania jednokrotnego na serwerach brzegowych, a nie tego samego serwera Postgres, zainstalowano za pomocą Edge.
  • Potrzebujesz systemu równoważenia obciążenia przed 2 instancjami Edge SSO:
    • System równoważenia obciążenia musi obsługiwać zapisywanie plików cookie wygenerowanych przez aplikację, plik cookie musi mieć nazwę JSESSIONID.
    • Skonfiguruj system równoważenia obciążenia tak, aby przeprowadzał kontrolę stanu TCP lub HTTP w Edge SSO. W przypadku TCP: użyj adresu URL Edge SSO:

      http_or_https://edge_sso_IP_DNS:9099

      Określ port ustawiony przez Edge SSO. Domyślnym numerem jest port 9099.

      W przypadku protokołu HTTP uwzględnij /healthz:

      http_or_https://edge_sso_IP_DNS:9099/healthz
    • Niektóre ustawienia systemu równoważenia obciążenia zależą od tego, czy włączono protokół HTTPS na Edge SSO. Zobacz .

Korzystanie z dostępu przez HTTP do Edge SSO

Jeśli korzystasz z dostępu HTTP do Edge SSO, skonfiguruj system równoważenia obciążenia tak, aby:

  • Łączenie z Edge SSO przy użyciu trybu HTTP
  • Nasłuchuj na tym samym porcie co Edge SSO

    Domyślnie Edge SSO nasłuchuje żądań HTTP na porcie 9099. Opcjonalnie możesz użyć atrybutu SSO_TOMCAT_PORT, aby ustawić port Edge SSO. Jeśli używasz konta SSO_TOMCAT_PORT zmień domyślny port SSO na Edge, upewnij się, że system równoważenia obciążenia nasłuchuje portu.

Na przykład w każdej instancji Edge SSO ustawiasz port 9033 przez dodanie poniższego kodu do plik konfiguracyjny:

SSO_TOMCAT_PORT=9033

Następnie skonfigurujesz system równoważenia obciążenia tak, aby nasłuchiwał na porcie 9033 i przekierowywał żądania do Edge w instancji SSO na porcie 9033. W tym scenariuszu publiczny adres URL Edge SSO to:

http://LB_DNS_NAME:9033

Korzystanie z dostępu przez HTTPS do Edge SSO

Instancje Edge SSO możesz skonfigurować tak, aby używały protokołu HTTPS. W takim przypadku wykonaj czynności opisane w Skonfiguruj apigee-sso pod kątem dostępu przez HTTPS Jako podczas włączania HTTPS ustawiasz SSO_TOMCAT_PROFILE w Edge SSO. .

SSO_TOMCAT_PROFILE=SSL_TERMINATION 

Możesz też opcjonalnie ustawić port używany przez Edge SSO na potrzeby dostępu przez HTTPS:

SSO_TOMCAT_PORT=9443

Jeśli korzystasz z dostępu HTTPS do Edge SSO, skonfiguruj system równoważenia obciążenia tak, aby:

  • Aby połączyć się z Edge SSO, używaj trybu TCP zamiast HTTP
  • Nasłuchuj na tym samym porcie co Edge SSO zgodnie z definicją w usłudze SSO_TOMCAT_PORT

Następnie skonfigurujesz system równoważenia obciążenia, aby przekazywał żądania do instancji Edge SSO na porcie 9433. W tym scenariuszu publiczny adres URL Edge SSO to:

https://LB_DNS_NAME:9443

Instalowanie Edge SSO w wielu centrach danych

W środowisku wielu centrów danych instalujesz instancję Edge SSO w każdym centrum danych. Wtedy One Edge SSO obsługuje cały ruch. Jeśli ta instancja Edge SSO przestanie działać, możesz: przełącz się na drugą instancję Edge SSO.

Zanim zainstalujesz Edge SSO w 2 centrach danych, musisz mieć:

  • Adres IP lub nazwa domeny głównego serwera Postgres.

    W środowisku wielu centrów danych zwykle instalujesz po 1 serwerze Postgres na każdym zbiorze danych. i skonfigurować je w trybie replikacji w trybie Głównym. W tym przykładzie dane centrum 1 zawiera serwer Postgres Master i centrum danych 2 zawiera tryb Tryb gotowości. Więcej informacji znajdziesz w sekcji Konfigurowanie replikacji w trybie gotowości dla instancji głównej Postgres,
  • Pojedynczy wpis DNS, który wskazuje 1 instancję Edge SSO. Możesz na przykład utworzyć DNS wpis w formularzu poniżej wskazujący na instancję Edge SSO w centrum danych 1:

    my-sso.domain.com => apigee-sso-dc1-ip-or-lb

Gdy instalujesz Edge SSO w każdym centrum danych, w obu tych centrach konfigurujesz korzystanie z interfejsu Postgres Master w centrum danych 1:

## Postgres configuration.
PG_HOST=IP_or_DNS_of_PG_Master_in_DC1
 PG_PORT=5432

Możesz też skonfigurować oba adresy do używania wpisu DNS jako publicznie dostępnego adresu URL:

# Externally accessible URL of Edge SSO.
SSO_PUBLIC_URL_HOSTNAME=my-sso.domain.com
# Default port is 9099.
SSO_PUBLIC_URL_PORT=9099

Jeśli Edge SSO w centrum danych 1 przestanie działać, możesz przełączyć się na instancję Edge SSO w danych środek 2:

  • Przekonwertuj serwer gotowości Postgres w centrum danych 2 na serwer główny zgodnie z opisem w sekcji Obsługa przełączania awaryjnego bazy danych PostgreSQL
  • Zaktualizuj rekord DNS tak, aby wskazywał my-sso.domain.com instancję Edge SSO w centrum danych 2:
    my-sso.domain.com => apigee-sso-dc2-ip-or-lb
  • Zaktualizuj plik konfiguracji Edge SSO w centrum danych 2, aby wskazywał nowy serwer Postgres Master serwer w centrum danych 2:
    ## Postgres configuration.
    PG_HOST=IP_or_DNS_of_PG_Master_in_DC2
  • Aby zaktualizować jego konfigurację, uruchom ponownie Edge SSO w centrum danych 2:
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso restart