لمحة عن الكواكب والأقاليم والمؤسّسات والبيئات والمضيفين الافتراضيين

الإصدار 4.18.01 من Edge الخاص بخدمة Private Cloud

يتكوّن التثبيت داخل المؤسسة لبرنامج Edge الخاص، أو مثيل Edge، من عدة مكونات Edge التي تم تثبيتها على مجموعة من عُقد الخادم. توضِّح الصورة التالية العلاقة بين الكوكب والمناطق واللوحات المتسلسلة والمؤسسات والبيئات والمضيفين الافتراضيين الذين يشكِّلون مثيل Edge:

يصف الجدول التالي هذه العلاقات:

يحتوي على مرتبطة تلقائي
الكوكب منطقة واحدة أو أكثر timing fixed in amara
الإقليم مجموعة واحدة أو أكثر "DC-1"
Pod واحد أو أكثر من مكونات Edge "central"
"gateway"
"analytics"
المؤسسة بيئة واحدة أو أكثر مجموعة واحدة أو أكثر تحتوي على "معالجات الرسائل"، ومستخدم يعمل بصفته مشرف المؤسسة لا ينطبق
البيئة مضيف افتراضي واحد أو أكثر معالج رسائل واحد أو أكثر في مجموعة إعلانات متسلسلة مرتبطة بالمؤسسة الرئيسية لا ينطبق
المضيف الافتراضي اسم مستعار واحد أو أكثر للمضيف لا ينطبق

لمحة عن الكواكب

يمثّل الكوكب بيئة أجهزة وبرامج Edge بالكامل، ويمكن أن يتضمّن منطقة واحدة أو أكثر. في متصفّح Edge، يكون الكواكب عبارة عن مجموعة منطقية من المناطق، وبالتالي لا يتم إنشاء كوكب أو إعداده بشكل صريح كجزء من تثبيت Edge.

لمحة عن المناطق

المنطقة هي مجموعة من مجموعة لوحات واحدة أو أكثر. بشكل تلقائي، عند تثبيت Edge، تنشئ أداة التثبيت منطقة واحدة باسم "dc-1" تحتوي على ثلاث مجموعات إعلانات متسلسلة، كما هو موضّح في الجدول التالي:

الإقليم القرون في المنطقة
"DC-1" "البوابة"، "المركزية"، "التحليلات"

توضح الصورة التالية المناطق الافتراضية:

تعرِض هذه الصورة جهاز موازنة الحمل الذي يوجِّه حركة المرور إلى مجموعة "البوابة". تحتوي مجموعة "المدخل" على مكوّنات جهاز توجيه Edge ومعالج الرسائل التي تعالج طلبات واجهة برمجة التطبيقات. ما لم تحدّد مراكز بيانات متعدّدة، لن تحتاج إلى إنشاء مناطق إضافية.

في عملية تثبيت أكثر تعقيدًا، يمكنك إنشاء منطقتَين أو أكثر. وأحد أسباب إنشاء مناطق متعددة هو تنظيم الأجهزة جغرافيًا، ما يقلّل من وقت نقل الشبكة. في هذا السيناريو، يمكنك استضافة نقاط نهاية واجهة برمجة التطبيقات بحيث تكون قريبة من مستخدمي واجهات برمجة التطبيقات هذه من الناحية الجغرافية.

في Edge، يُشار إلى كل منطقة باسم مركز بيانات. ويمكن لمركز بيانات في شرق الولايات المتحدة معالجة الطلبات الواردة من بوسطن بولاية ماساتشوستس، في حين يمكن لمركز بيانات في سنغافورة معالجة الطلبات الصادرة من الأجهزة أو أجهزة الكمبيوتر في آسيا.

على سبيل المثال، تُظهر الصورة التالية منطقتين تقابلان مركزي بيانات:

لمحة عن المجموعات

اللوحة المتسلسلة هي مجموعة مكوّنة من مكوّن واحد أو أكثر من مكوّنات Edge ومخزن بيانات Cassandra. يمكن تثبيت مكونات Edge على نفس العقدة، ولكن يتم تثبيتها بشكل أكثر شيوعًا على عُقد مختلفة. مخزن بيانات Cassandra هو مستودع بيانات تستخدمه مكونات Edge في المجموعة.

بشكل تلقائي، عند تثبيت Edge، تنشئ أداة التثبيت ثلاث لوحات وتربط مكونات Edge التالية وتخزين بيانات Cassandra بكل مجموعة:

Pod مكوّنات الحافة

مخازن بيانات "كاساندرا"
"gateway" موجه، معالج رسائل cache-datastore
off-datastore
dc-datastore 		keyvaluemap-datastore
kms-datastore
"central" خادم الإدارة، Zookeeper، LDAP، واجهة المستخدم، Qpid application-datastore
apimodel-datastore
audit-datastore
auth-datastore		 Identityzone-datastore
edgenotification-datastore
management-server
Scheduler-datastore
user-settings-datastore
"analytics" بوستجريس analytics-datastore reportcrud-datastore

تكون مكونات Edge ومخازن بيانات Cassandra في مجموعة "البوابة" مطلوبة لمعالجة واجهة برمجة التطبيقات. يجب أن تكون هذه المكوّنات ومخازن البيانات جاهزة وقيد التشغيل لمعالجة طلبات واجهة برمجة التطبيقات. ليس مطلوبًا من المكونات ومخازن البيانات في مجموعات "المركزية" و "التحليلات" معالجة واجهات برمجة التطبيقات، ولكن تضيف وظائف إضافية إلى Edge.

تُظهر الصورة التالية المكوّنات في كل مجموعة إعلانات متسلسلة:

يمكنك إضافة مجموعات أخرى من معالجات الرسائل وأجهزة التوجيه إلى المجموعات الثلاث التي يتم إنشاؤها تلقائيًا. بدلاً من ذلك، يمكنك إضافة مكونات Edge إضافية إلى لوحة حالية. على سبيل المثال، يمكنك إضافة أجهزة توجيه ومعالجات رسائل إضافية إلى لوحة "المدخل" للتعامل مع العبء المتزايد لحركة المرور.

لاحظ أن مجموعة ألواح "البوابة" تحتوي على مكوّنات جهاز توجيه Edge ومعالج الرسائل. ترسل أجهزة التوجيه الطلبات إلى معالِجات الرسائل في المجموعة نفسها فقط، وليس إلى معالِجات الرسائل في المجموعات الأخرى.

يمكنك استخدام طلب البيانات من واجهة برمجة التطبيقات التالي لعرض تفاصيل تسجيل الخادم في نهاية عملية التثبيت لكل مجموعة لوحات. وهذه أداة مراقبة مفيدة.

curl -u adminEmail:pword http://<ms_IP>:8080/v1/servers?pod=podName

حيث يكون ms_IP هو عنوان IP أو اسم نظام أسماء النطاقات لخادم الإدارة، وpodName هو إما:

  • gateway
  • central
  • analytics

على سبيل المثال، بالنسبة إلى لوحة "المدخل":

> curl -u adminEmail:pword http://<ms_IP>:8080/v1/servers?pod=gateway

ستظهر لك النتيجة على النحو التالي:

[ {
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "gateway",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "jmx.rmi.port",
      "value" : "1101"
    }, ... ]
  },
  "type" : [ "message-processor" ],
  "uUID" : "276bc250-7dd0-46a5-a583-fd11eba786f8"
}, 
{
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "gateway",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [ "dc-datastore", "management-server", "cache-datastore", "keyvaluemap-datastore", "counter-datastore", "kms-datastore" ],
  "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
},
{
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "gateway",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "jmx.rmi.port",
      "value" : "1100"
    }, ... ]
  },
  "type" : [ "router" ],
  "uUID" : "de8a0200-e405-43a3-a5f9-eabafdd990e2"
} ]

تعرض السمة type نوع المكوِّن. يُرجى العِلم أنّه يدرج متاجر بيانات Cassandra المسجَّلة في مجموعة الإعلانات المتسلسلة. يتم تثبيت عُقد Cassandra في مجموعة "المدخل"، ستظهر لك مخزن بيانات "كاساندرا" المسجَّل في جميع مجموعات اللوحات.

لمحة عن المؤسسات

المؤسسة هي حاوية لجميع العناصر في حساب Apigee، بما في ذلك واجهات برمجة التطبيقات ومنتجات واجهة برمجة التطبيقات والتطبيقات ومطوّري البرامج. ترتبط المؤسسة بمجموعة لوحات متسلسلة واحدة أو أكثر، حيث يجب أن تحتوي كل مجموعة متسلسلة على واحد أو أكثر من معالجات الرسائل.

في عملية تثبيت Edge Private Cloud على الأجهزة داخل الشركة، لا تتوفّر مؤسسات تلقائيًا. عند إنشاء مؤسسة، يمكنك تحديد نوعين من المعلومات:

  1. مستخدم يؤدي دور مشرف المؤسسة. ويمكن لهذا المستخدم بعد ذلك إضافة مستخدمين آخرين إلى المؤسسة وتحديد دور كل مستخدم.
  2. مجموعة الإعلانات المتسلسلة التي تحتوي على "معالجات الرسائل" وهي "المدخل".

ويمكن أن تحتوي المؤسسة على بيئة واحدة أو أكثر. يطالبك إجراء تثبيت Edge التلقائي بإنشاء بيئتين: "test" و "prod". ومع ذلك، يمكنك إنشاء المزيد من البيئات حسب الضرورة، مثل "تقسيم مرحلي" و"تجارب" وما إلى ذلك.

توفّر المؤسسة نطاقًا لبعض إمكانيات Apigee. على سبيل المثال، تتوفّر بيانات خريطة المفاتيح والقيم (KVM) على مستوى المؤسسة، أي من جميع البيئات. ويتم استخدام الإمكانات الأخرى، مثل التخزين المؤقت، مع بيئة معيّنة. يتم تقسيم بيانات Apigee التحليلية من خلال مزيج من التنظيم والبيئة.

في ما يلي الأهداف الرئيسية للمؤسسة، بما في ذلك تلك المحدّدة عالميًا في المؤسسة، وتلك المحددة للبيئة:

لمحة عن البيئات

البيئة هي سياق تنفيذ وقت التشغيل للخوادم الوكيلة لواجهة برمجة التطبيقات في مؤسسة. يجب عليك نشر خادم وكيل لواجهة برمجة التطبيقات في بيئة قبل التمكن من الوصول إليه. يمكنك نشر خادم وكيل لواجهة برمجة التطبيقات في بيئة واحدة أو في بيئات متعددة.

يمكن أن تحتوي المؤسسة على بيئات متعددة. على سبيل المثال، يمكنك تعريف بيئة "dev" و"test" و "prod" في مؤسسة.

عند إنشاء بيئة، يتم ربطها بمعالج رسائل واحد أو أكثر. ويمكنك اعتبار البيئة مجموعة مُسمّاة من معالِجات الرسائل التي تعمل عليها الخوادم الوكيلة لواجهة برمجة التطبيقات. يمكن ربط كل بيئة بمعالجات الرسائل نفسها أو بمعالجات مختلفة.

لإنشاء بيئة، حدِّد معلومتَين:

  1. المؤسسة التي تتضمن البيئة.
  2. يشير هذا المصطلح إلى معالِجات الرسائل التي تعالج طلبات الخادم الوكيل لواجهة برمجة التطبيقات الموجَّهة إلى البيئة. يجب أن تكون معالِجات الرسائل هذه في مجموعة إعلانات متسلسلة مرتبطة بالمؤسسة الرئيسية للبيئة.
    عند إنشاء بيئة، تربط Edge تلقائيًا جميع معالِجات الرسائل المتاحة في مجموعة "المدخل" بالبيئة. ويمكنك بدلاً من ذلك تحديد مجموعة فرعية من معالِجات الرسائل المتاحة، بحيث تتعامل معالِجات الرسائل المختلفة مع الطلبات الواردة إلى بيئات مختلفة.

يمكن ربط معالج الرسائل ببيئات متعددة. على سبيل المثال، تحتوي عملية تثبيت Edge على معالجَي رسائل (A) وB. بعد ذلك، ستنشئ ثلاث بيئات في مؤسستك: "dev" و"test" و "prod":

  • بالنسبة إلى بيئة "مطوّرو البرامج"، يمكنك ربط "معالج الرسائل" أ لأنّك لا تتوقّع عددًا كبيرًا من الزيارات.
  • بالنسبة إلى بيئة "الاختبار"، يمكنك ربط "معالج الرسائل ب" لأنك لا تتوقّع حدوث عدد كبير من الزيارات.
  • في بيئة "الإنتاج"، يمكنك ربط معالجَي الرسائل "أ" و"ب" لمعالجة الحجم على مستوى الإنتاج.

يمكن أن تأتي جميع معالِجات الرسائل المخصّصة لبيئة ما من مجموعة الإعلانات المتسلسلة نفسها، أو يمكن أن تكون من مجموعات متعدّدة، وتغطي مناطق ومراكز بيانات متعددة. على سبيل المثال، يمكنك تحديد البيئة "العالمية" في مؤسستك التي تتضمن معالِجات الرسائل من ثلاث مناطق، أي ثلاثة مراكز بيانات مختلفة: الولايات المتحدة واليابان وألمانيا.

يؤدي نشر خادم وكيل لواجهة برمجة التطبيقات في البيئة "العالمية" إلى تشغيل الخادم الوكيل لواجهة برمجة التطبيقات على معالجات الرسائل في مراكز البيانات الثلاثة جميعها. لن يتم توجيه حركة بيانات واجهة برمجة التطبيقات التي تصل إلى جهاز توجيه في أي من مراكز البيانات هذه إلا إلى "معالجات الرسائل" في مركز البيانات هذا، لأنّ أجهزة التوجيه لا توجّه حركة البيانات إلا إلى "معالجات الرسائل" في المجموعة نفسها.

معلومات عن المضيفين الافتراضيين

يحدّد المضيف الافتراضي المنفذ على جهاز Edge Router الذي يظهر عليه الخادم الوكيل لواجهة برمجة التطبيقات، وبالتالي، عنوان URL الذي تستخدمه التطبيقات للوصول إلى الخادم الوكيل لواجهة برمجة التطبيقات. ويجب أن تحدد كل بيئة مضيفًا افتراضيًا واحدًا على الأقل.

تأكد من أن رقم المنفذ الذي حدّده المضيف الظاهري مفتوح في عقدة جهاز التوجيه. يمكنك بعد ذلك الوصول إلى خادم وكيل لواجهة برمجة التطبيقات من خلال تقديم طلب إلى:

http://routerIP:port/proxy-base-path/resource-name
https://routerIP:port/proxy-base-path/resource-name

المكان:

  • http أو https: إذا تم ضبط المضيف الظاهري ليتوافق مع بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة، استخدِم HTTPS. إذا كان المضيف الظاهري لا يدعم بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة، يمكنك استخدام HTTP.
  • routerIP:port هو عنوان IP ورقم المنفذ للمضيف الظاهري.
  • يتم تحديد proxy-base-path وresource-name عند إنشاء الخادم الوكيل لواجهة برمجة التطبيقات.

وعادةً لا تنشر واجهات برمجة التطبيقات للعملاء الذين لديهم عنوان IP ورقم منفذ. بدلاً من ذلك، يمكنك تحديد إدخال نظام أسماء النطاقات لجهاز التوجيه والمنفذ. مثلاً:

http://myAPI.myCo.com/proxy-base-path/resource-name
https://myAPI.myCo.com/proxy-base-path/resource-name

عليك أيضًا إنشاء اسم مستعار للمضيف الافتراضي يتطابق مع اسم النطاق الخاص بإدخال نظام أسماء النطاقات. بناءً على المثال أعلاه، يمكنك تحديد اسم مستعار للمضيف لـ myAPI.myCo.com. وإذا لم يكن لديك إدخال لنظام أسماء النطاقات، يمكنك ضبط الاسم المستعار للمضيف على عنوان IP الخاص بجهاز التوجيه ومنفذ المضيف الظاهري، مثل routerIP:port.

لمزيد من المعلومات، راجع معلومات عن المضيفين الافتراضيين.

إنشاء أول مؤسسة وبيئة ومضيف افتراضي

بعد إكمال عملية تثبيت Edge، يكون الإجراء الأول عادةً هو إنشاء مؤسسة وبيئة ومضيف افتراضي من خلال عملية "الإعداد". لإجراء الإعداد، شغِّل الأمر التالي على عقدة Edge Management Server:

/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile

يتم استخدام هذا الأمر كإدخال لملف إعداد يحدّد المستخدم والمؤسسة والبيئة والمضيف الافتراضي.

على سبيل المثال، يمكنك إنشاء:

  • مستخدم من اختيارك أن يكون مشرفًا للمؤسسة
  • مؤسسة باسم example
  • بيئة في المؤسسة باسم prod مرتبطة بجميع معالِجات الرسائل في مجموعة "المدخل"
  • مضيف افتراضي في البيئة باسم default يسمح بالوصول عبر HTTP عبر المنفذ 9001
  • الاسم المستعار للمضيف الافتراضي

بعد تشغيل هذا النص البرمجي، يمكنك الوصول إلى واجهات برمجة التطبيقات باستخدام عنوان URL بالصيغة:

http://routerIP:9001/proxy-base-path/resource-name

يمكنك لاحقًا إضافة أي عدد من المؤسسات والبيئات والمضيفين الافتراضيين.

لمزيد من المعلومات، يُرجى الاطّلاع على مقالة منح إمكانيّة الوصول إلى مؤسسة.