Edge cho đám mây riêng tư phiên bản 4.18.01
Một bản cài đặt tại cơ sở riêng của Edge Private Cloud, hay một thực thể Edge, bao gồm nhiều thành phần của Edge được cài đặt trên một tập hợp các nút máy chủ. Hình ảnh sau đây cho thấy mối quan hệ giữa hành tinh, các khu vực, nhóm, tổ chức, môi trường và máy chủ ảo tạo nên một thực thể Edge:
Bảng sau đây mô tả các mối quan hệ này:
| Chứa | Liên kết với | Mặc định | |
|---|---|---|---|
| Hành tinh | Một hoặc nhiều khu vực | không áp dụng | |
| Khu vực | Một hoặc nhiều nhóm | "dc-1" | |
| Nhóm | Một hoặc nhiều thành phần Edge | "central" "gateway" "analytics" |
|
| Tổ chức | Một hoặc nhiều môi trường | Một hoặc nhiều nhóm chứa Bộ xử lý thông báo và một người dùng đóng vai trò là quản trị viên tổ chức | không có |
| Môi trường | Một hoặc nhiều máy chủ ảo | Một hoặc nhiều Bộ xử lý tin nhắn trong một nhóm được liên kết với tổ chức mẹ | không có |
| Máy chủ ảo | Một hoặc nhiều bí danh máy chủ | không có |
Giới thiệu về Hành tinh
Một planet đại diện cho toàn bộ môi trường phần cứng và phần mềm Edge, đồng thời có thể chứa một hoặc nhiều khu vực. Trong Edge, một hành tinh là một nhóm các khu vực theo logic – bạn không tạo hoặc định cấu hình một hành tinh một cách rõ ràng trong quá trình cài đặt Edge.
Giới thiệu về khu vực
Khu vực là một nhóm gồm một hoặc nhiều nhóm. Theo mặc định, khi bạn cài đặt Edge, trình cài đặt sẽ tạo một vùng duy nhất có tên là "dc-1" chứa 3 nhóm, như bảng sau đây cho thấy:
| Khu vực | Các nguồn cung cấp thông tin trong khu vực |
|---|---|
| "dc-1" | "cổng vào", "trung tâm", "phân tích" |
Hình ảnh sau đây cho thấy các khu vực mặc định:
Hình ảnh này cho thấy trình cân bằng tải đang hướng lưu lượng truy cập đến nhóm "cổng vào". Nhóm "cổng vào" chứa các thành phần Bộ định tuyến Edge và Bộ xử lý thông báo xử lý các yêu cầu API. Bạn sẽ không phải tạo thêm khu vực, trừ phi bạn xác định nhiều trung tâm dữ liệu.
Trong quá trình cài đặt phức tạp hơn, bạn có thể tạo hai hoặc nhiều vùng. Một lý do để tạo nhiều khu vực là để sắp xếp các máy theo vị trí địa lý, giúp giảm thiểu thời gian vận chuyển mạng. Trong trường hợp này, bạn lưu trữ các điểm cuối API sao cho các điểm cuối đó gần với người sử dụng những API đó về mặt địa lý.
Ở Edge, mỗi khu vực được gọi là một trung tâm dữ liệu. Sau đó, trung tâm dữ liệu ở miền Đông Hoa Kỳ có thể xử lý các yêu cầu đến từ Boston, Massachusetts, còn trung tâm dữ liệu ở Singapore có thể xử lý các yêu cầu bắt nguồn từ các thiết bị hoặc máy tính ở Châu Á.
Ví dụ: hình ảnh sau đây cho thấy hai khu vực, tương ứng với hai trung tâm dữ liệu:
Giới thiệu về nhóm
Nhóm là một nhóm gồm một hoặc nhiều thành phần Edge và kho dữ liệu Cassandra. Các thành phần Edge có thể được cài đặt trên cùng một nút, nhưng thường được cài đặt trên các nút khác nhau. Kho dữ liệu Cassandra là một kho lưu trữ dữ liệu mà các thành phần Edge sử dụng trong nhóm.
Theo mặc định, khi bạn cài đặt Edge, trình cài đặt sẽ tạo 3 nhóm và liên kết các thành phần sau đây của Edge và kho dữ liệu Cassandra với mỗi nhóm:
| Nhóm | Thành phần cạnh | Kho dữ liệu Cassandra |
|
|---|---|---|---|
| "gateway" | Bộ định tuyến, bộ xử lý thư | bộ nhớ đệm-datastore kho dữ liệu bộ đếm dc-datastore |
keyvaluemap-datastore km-datastore |
| "central" | Máy chủ quản lý, Trình giữ thú, LDAP, giao diện người dùng, Qpid | application-datastore apimodel-datastore audit-datastore auth-datastore |
Identityzone-datastore edgenotification-datastore management-server scheduler-datastore user-settings-datastore |
| "analytics" | Postgres | analytics-datastore | reportcrud-datastore |
Bạn phải có các thành phần Edge và kho dữ liệu Cassandra trong nhóm "cổng vào" để xử lý API. Các thành phần cũng như kho dữ liệu này phải đang hoạt động để xử lý các yêu cầu API. Các thành phần và kho dữ liệu trong nhóm "trung tâm" và "phân tích" không bắt buộc phải xử lý API, nhưng cần bổ sung chức năng cho Edge.
Hình ảnh sau đây cho thấy các thành phần trong mỗi nhóm:
Bạn có thể thêm các nhóm Trình xử lý thông báo và Bộ định tuyến bổ sung vào 3 nhóm được tạo theo mặc định. Ngoài ra, bạn có thể thêm các thành phần Edge bổ sung vào một nhóm hiện có. Ví dụ: bạn có thể thêm Bộ định tuyến và Bộ xử lý thông báo bổ sung vào nhóm "cổng vào" để xử lý tải lưu lượng truy cập tăng lên.
Lưu ý rằng nhóm "cổng vào" chứa các thành phần Bộ định tuyến cạnh và Bộ xử lý tin nhắn. Bộ định tuyến chỉ gửi yêu cầu tới Bộ xử lý tin nhắn trong cùng một nhóm chứ không gửi yêu cầu tới Bộ xử lý tin nhắn trong các nhóm khác.
Bạn có thể sử dụng lệnh gọi API sau đây để xem thông tin đăng ký máy chủ ở cuối quá trình cài đặt cho từng nhóm. Đây là một công cụ giám sát hữu ích.
curl -u adminEmail:pword http://<ms_IP>:8080/v1/servers?pod=podName
trong đó ms_IP là địa chỉ IP hoặc tên DNS của Máy chủ quản lý và podName là:
gatewaycentralanalytics
Ví dụ: đối với nhóm "cổng vào":
> curl -u adminEmail:pword http://<ms_IP>:8080/v1/servers?pod=gateway
Bạn sẽ thấy kết quả dưới dạng:
[ {
"externalHostName" : "localhost",
"externalIP" : "192.168.1.11",
"internalHostName" : "localhost",
"internalIP" : "192.168.1.11",
"isUp" : true,
"pod" : "gateway",
"reachable" : true,
"region" : "dc-1",
"tags" : {
"property" : [ {
"name" : "jmx.rmi.port",
"value" : "1101"
}, ... ]
},
"type" : [ "message-processor" ],
"uUID" : "276bc250-7dd0-46a5-a583-fd11eba786f8"
},
{
"internalIP" : "192.168.1.11",
"isUp" : true,
"pod" : "gateway",
"reachable" : true,
"region" : "dc-1",
"tags" : {
"property" : [ ]
},
"type" : [ "dc-datastore", "management-server", "cache-datastore", "keyvaluemap-datastore", "counter-datastore", "kms-datastore" ],
"uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
},
{
"externalHostName" : "localhost",
"externalIP" : "192.168.1.11",
"internalHostName" : "localhost",
"internalIP" : "192.168.1.11",
"isUp" : true,
"pod" : "gateway",
"reachable" : true,
"region" : "dc-1",
"tags" : {
"property" : [ {
"name" : "jmx.rmi.port",
"value" : "1100"
}, ... ]
},
"type" : [ "router" ],
"uUID" : "de8a0200-e405-43a3-a5f9-eabafdd990e2"
} ]
Thuộc tính type liệt kê loại thành phần. Lưu ý rằng tệp này liệt kê các kho dữ liệu Cassandra đã đăng ký trong nhóm. Mặc dù các nút Cassandra được cài đặt trong nhóm "cổng vào", bạn sẽ thấy các kho dữ liệu Cassandra được đăng ký với tất cả các nhóm.
Giới thiệu về tổ chức
Tổ chức là một vùng chứa dành cho tất cả đối tượng trong tài khoản Apigee, bao gồm cả API, sản phẩm API, ứng dụng và nhà phát triển. Một tổ chức liên kết với một hoặc nhiều nhóm, trong đó mỗi nhóm phải chứa một hoặc nhiều Bên xử lý tin nhắn.
Trong quá trình cài đặt Edge Private Cloud tại cơ sở, sẽ không có tổ chức nào theo mặc định. Khi tạo một tổ chức, bạn cần chỉ định 2 phần thông tin:
- Người dùng có vai trò là quản trị viên của tổ chức. Sau đó, người dùng đó có thể thêm người dùng khác vào tổ chức và đặt vai trò của từng người dùng.
- Nhóm "cổng vào", nhóm chứa Bộ xử lý thông báo.
Một tổ chức có thể chứa một hoặc nhiều môi trường. Quy trình cài đặt Edge mặc định sẽ nhắc bạn tạo 2 môi trường: "test" (kiểm thử) và "prod". Tuy nhiên, bạn có thể tạo thêm môi trường nếu cần, chẳng hạn như "thử nghiệm", "thử nghiệm", v.v.
Tổ chức có thể cung cấp một số chức năng của Apigee. Ví dụ: dữ liệu bản đồ khoá-giá trị (KVM) có sẵn ở cấp tổ chức, nghĩa là có trong tất cả các môi trường. Các khả năng khác, chẳng hạn như lưu vào bộ nhớ đệm, chỉ thuộc một môi trường cụ thể. Dữ liệu phân tích Apigee được phân vùng theo cả tổ chức và môi trường.
Dưới đây là các đối tượng chính của tổ chức, bao gồm cả những đối tượng được xác định trên toàn cầu trong tổ chức và những đối tượng được xác định cụ thể cho một môi trường:
Giới thiệu về Môi trường
Môi trường là ngữ cảnh thực thi trong thời gian chạy cho các proxy API trong một tổ chức. Bạn phải triển khai proxy API cho một môi trường thì mới có thể truy cập vào môi trường đó. Bạn có thể triển khai proxy API cho một môi trường hoặc cho nhiều môi trường.
Một tổ chức có thể chứa nhiều môi trường. Ví dụ: bạn có thể xác định môi trường "nhà phát triển", "thử nghiệm" và "sản phẩm" trong một tổ chức.
Khi tạo một môi trường, bạn sẽ liên kết môi trường đó với một hoặc nhiều Bộ xử lý thư. Bạn có thể xem một môi trường là một nhóm Bộ xử lý thông báo được đặt tên mà trên đó các proxy API sẽ chạy. Bạn có thể liên kết mọi môi trường với cùng một Bộ xử lý thông báo hoặc với các Bộ xử lý thông báo khác nhau.
Để tạo một môi trường, hãy chỉ định 2 thông tin:
- Tổ chức chứa môi trường.
- Bộ xử lý thư xử lý các yêu cầu proxy API cho môi trường. Những Trình xử lý
tin nhắn này phải nằm trong một nhóm liên kết với tổ chức mẹ của môi trường.
Theo mặc định, khi bạn tạo một môi trường, Edge sẽ liên kết tất cả Bộ xử lý thông báo hiện có trong nhóm "cổng vào" với môi trường đó. Ngoài ra, bạn có thể chỉ định một tập hợp con các Bộ xử lý thông báo có sẵn để các Bộ xử lý thông báo khác nhau xử lý yêu cầu đến nhiều môi trường.
Trình xử lý thông báo có thể liên kết với nhiều môi trường. Ví dụ: quá trình cài đặt Edge chứa 2 Bộ xử lý thư: A và B. Sau đó, bạn sẽ tạo 3 môi trường trong tổ chức của mình: "dev", "test" và "prod":
- Đối với môi trường "nhà phát triển", bạn liên kết Trình xử lý thông báo A vì bạn không dự kiến lưu lượng truy cập lớn.
- Đối với môi trường "thử nghiệm", bạn liên kết Bộ xử lý thông báo B vì bạn không kỳ vọng có một lượng lớn lưu lượng truy cập.
- Đối với môi trường "thực tế", bạn liên kết cả Bộ xử lý tin nhắn A và B để xử lý khối lượng ở cấp độ sản xuất.
Các Bộ xử lý tin nhắn được chỉ định cho một môi trường đều có thể thuộc cùng một nhóm hoặc có thể từ nhiều nhóm (nhóm) mở rộng trên nhiều khu vực và trung tâm dữ liệu. Ví dụ: bạn xác định môi trường "chung" trong tổ chức của mình, bao gồm các Đơn vị xử lý thư ở 3 khu vực, nghĩa là 3 trung tâm dữ liệu: Hoa Kỳ, Nhật Bản và Đức.
Việc triển khai proxy API cho môi trường "chung" sẽ khiến proxy API chạy trên Bộ xử lý thư ở cả ba trung tâm dữ liệu. Lưu lượng truy cập API đến Bộ định tuyến ở bất kỳ trung tâm dữ liệu nào trong số đó sẽ chỉ được chuyển hướng đến Bộ xử lý tin nhắn trong trung tâm dữ liệu đó vì Bộ định tuyến chỉ chuyển lưu lượng truy cập đến Bộ xử lý thông báo trong cùng một nhóm.
Giới thiệu về máy chủ ảo
Máy chủ ảo xác định cổng trên Bộ định tuyến Edge mà trên đó proxy API được hiển thị, và theo tiện ích là URL mà các ứng dụng dùng để truy cập proxy API. Mỗi môi trường phải xác định ít nhất một máy chủ ảo.
Đảm bảo rằng số cổng do máy chủ ảo chỉ định đang mở trên nút Bộ định tuyến. Sau đó, bạn có thể truy cập proxy API bằng cách gửi yêu cầu đến:
http://routerIP:port/proxy-base-path/resource-name https://routerIP:port/proxy-base-path/resource-name
trong đó:
httphoặchttps: Nếu máy chủ ảo được định cấu hình để hỗ trợ TLS/SSL, hãy sử dụng HTTPS. Nếu máy chủ ảo không hỗ trợ TLS/SSL, hãy sử dụng HTTP.- routerIP:port là địa chỉ IP và số cổng của máy chủ ảo.
- proxy-base-path và resource-name được xác định khi bạn tạo proxy API.
Thông thường, bạn không xuất bản API của mình cho khách hàng bằng địa chỉ IP và số cổng. Thay vào đó, bạn sẽ xác định mục nhập DNS cho Bộ định tuyến và cổng. Ví dụ:
http://myAPI.myCo.com/proxy-base-path/resource-name https://myAPI.myCo.com/proxy-base-path/resource-name
Bạn cũng phải tạo một đại diện của máy chủ lưu trữ cho máy chủ ảo khớp với tên miền của mục DNS. Từ ví dụ trên, bạn sẽ chỉ định bí danh máy chủ là myAPI.myCo.com. Nếu bạn không có mục nhập DNS, hãy đặt bí danh máy chủ thành địa chỉ IP của Bộ định tuyến và cổng của máy chủ ảo, dưới dạng routerIP:port.
Để biết thêm thông tin, hãy xem bài viết Giới thiệu về máy chủ ảo.
Tạo tổ chức, môi trường và máy chủ ảo đầu tiên của bạn
Sau khi hoàn tất quy trình cài đặt Edge, hành động đầu tiên thường là tạo một tổ chức, môi trường và máy chủ ảo thông qua quy trình "giới thiệu". Để thực hiện quy trình làm quen, hãy chạy lệnh sau trên nút Máy chủ quản lý biên:
/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile
Lệnh này lấy dữ liệu đầu vào là một tệp cấu hình xác định người dùng, tổ chức, môi trường và máy chủ ảo.
Ví dụ: bạn tạo:
- Người dùng mà bạn chọn để hoạt động với tư cách là quản trị viên tổ chức
- Một tổ chức có tên là
example - Một môi trường trong tổ chức có tên
prodđược liên kết với tất cả Bộ xử lý thông báo trong nhóm "cổng vào" - Máy chủ ảo trong môi trường có tên
defaultcho phép truy cập HTTP trên cổng 9001 - Bí danh máy chủ lưu trữ cho máy chủ ảo
Sau khi chạy tập lệnh đó, bạn có thể truy cập các API của mình bằng cách sử dụng URL có dạng:
http://routerIP:9001/proxy-base-path/resource-name
Sau này, bạn có thể thêm số lượng tổ chức, môi trường và máy chủ ảo bất kỳ.
Để biết thêm thông tin, hãy xem phần Giới thiệu một tổ chức.