Edge for Private Cloud v4.18.01
Membuat Organisasi, Lingkungan, dan Host Virtual secara bersamaan
Video: Tonton video singkat untuk mengetahui ringkasan penyiapan dan konfigurasi Organisasi Apigee.
Sebelum membuat proxy API di Apigee Edge, Anda harus membuat setidaknya satu organisasi dan, dalam setiap organisasi, satu atau beberapa lingkungan dan {i>host<i} virtual.
Biasanya, organisasi dan lingkungan dibuat bersama-sama. Untuk menyederhanakan prosesnya, gunakan
utilitas apigee-provision
.
Panggil alat ini dari command line di Server Pengelolaan Edge:
/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile
File konfigurasi berisi:
# Set Edge sys admin credentials. ADMIN_EMAIL=your@email.com APIGEE_ADMINPW=adminPword # If omitted, you are prompted for it. NEW_USER="y" USER_NAME=orgAdmin@myCo.com FIRST_NAME=foo LAST_NAME=bar USER_PWD="userPwrod" ORG_NAME=example # lowercase only, no spaces, underscores, or periods. ENV_NAME=prod VHOST_PORT=9001 VHOST_NAME=default VHOST_ALIAS="$IP1:9001" # Optionally configure TLS/SSL for virtual host. # VHOST_SSL=y # Set to "y" to enable TLS/SSL on the virtual host. # KEYSTORE_JAR= # JAR file containing the cert and private key. # KEYSTORE_NAME= # Name of the keystore. # KEYSTORE_ALIAS= # The key alias. # KEY_PASSWORD= # The key password, if it has one. # Optionally set the base URL displayed by the Edge UI for an # API proxy deployed to the virtual host. # VHOST_BASEURL="http://myCo.com" # AXGROUP=axgroup-001 # Default value is axgroup-001
Perintah tersebut kemudian:
- Membuat organisasi
Catatan: Anda tidak dapat mengganti nama organisasi setelah membuatnya. - Mengaitkan organisasi dengan pod, secara default mengaitkannya dengan "gateway" tim
- Tambahkan pengguna tertentu sebagai admin org. Jika pengguna tidak ada, Anda dapat membuat satu.
- Membuat satu atau beberapa lingkungan
- Membuat satu atau beberapa host virtual untuk setiap lingkungan
- Mengaitkan lingkungan dengan semua Pemroses Pesan
- Aktifkan analisis
Untuk file konfigurasi senyap yang lengkap, lihat Mengaktifkan organisasi/pengaturan.
Secara default, panjang maksimum nama organisasi dan nama lingkungan adalah 20 karakter
saat menggunakan apigee-provision
utilitas. Batas ini tidak berlaku jika Anda menggunakan Edge API secara langsung untuk membuat organisasi atau
lingkungan fleksibel App Engine.
Buat Organisasi
Gunakan perintah create-org untuk membuat organisasi:
/opt/apigee/apigee-service/bin/apigee-service apigee-provision create-org -f configFile
Skrip ini membuat organisasi, tetapi tidak menambahkan atau mengonfigurasi lingkungan, {i>host<i} virtual yang diperlukan organisasi untuk menangani panggilan API.
File konfigurasi berisi nama organisasi dan alamat email admin org. Tujuan karakter yang dapat Anda gunakan dalam atribut nama dibatasi untuk: a-z0-9\-$%. Jangan gunakan spasi, titik atau huruf besar dalam nama:
APIGEE_ADMINPW=adminPword # If omitted, you are prompted for it. ORG_NAME=example # lowercase only, no spaces, underscores, or periods. ORG_ADMIN=orgAdmin@myCo.com
Perintah tersebut kemudian:
- Membuat organisasi
- Mengaitkan organisasi dengan pod, secara default mengaitkannya dengan "gateway" tim
- Menambahkan pengguna tertentu sebagai admin org. Pengguna harus sudah ada; jika tidak, skrip menimbulkan error.
<Error> <Code>organizations.OrganizationAlreadyExists</Code> <Message>Organization : test already exists</Message> <Contexts/> </Error>
Buat organisasi menggunakan Panggilan API
Atau, Anda dapat menggunakan panggilan API berikut untuk membuat organisasi. Panggilan pertama akan membuat organisasi:
curl -H "Content-Type:application/xml" -u sysAdminEmail:adminPasswd \ -X POST http://ms-ip:8080/v1/organizations \ -d '<Organization name="org-name" type="paid"/>'
Panggilan berikutnya akan mengaitkan organisasi dengan pod:
curl -H "Content-Type:application/x-www-form-urlencoded" \ -u sysAdminEmail:adminPasswd -X POST \ http://ms-ip:8080/v1/organizations/org-name/pods \ -d "region=default&pod=gateway"
Anda dapat melakukan panggilan ini beberapa kali untuk mengaitkan organisasi dengan beberapa pod.
Panggilan terakhir akan menambahkan pengguna yang sudah ada sebagai admin org untuk organisasi:
curl -H "Content-Type:application/xml" -u sysAdminEmail:adminPasswd \ -X POST http://ms-ip:8080/v1/organizations/org-name/users/user-email/userroles/ \ -d '<Roles><Role name="orgadmin"/></Roles>'
Jika pengguna tidak ada, Anda dapat menggunakan panggilan berikut untuk membuat pengguna seperti yang dijelaskan di Menambahkan pengguna.
Membuat Lingkungan
Gunakan perintah add-env
untuk
membuat lingkungan dalam organisasi yang sudah ada:
/opt/apigee/apigee-service/bin/apigee-service apigee-provision add-env -f configFile
File konfigurasi ini berisi informasi yang diperlukan untuk membuat lingkungan dan virtual host:
APIGEE_ADMINPW=adminPword # If omitted, you are prompted for it. ORG_NAME=example # lowercase only, no spaces, underscores, or periods. ENV_NAME=prod VHOST_PORT=9001 VHOST_NAME=default VHOST_ALIAS="$IP1:9001" # Optionally configure TLS/SSL for virtual host. # VHOST_SSL=y # Set to "y" to enable TLS/SSL on the virtual host. # KEYSTORE_JAR= # JAR file containing the cert and private key. # KEYSTORE_NAME= # Name of the keystore. # KEYSTORE_ALIAS= # The key alias. # KEY_PASSWORD= # The key password, if it has one. # Optionally set the base URL displayed by the Edge UI for an # API proxy deployed to the virtual host. # VHOST_BASEURL="http://myCo.com" # AXGROUP=axgroup-001 # Default value is axgroup-001
Perintah:
- Menciptakan lingkungan
- Membuat satu host virtual untuk lingkungan
- Mengaitkan lingkungan dengan semua Pemroses Pesan di pod yang terkait dengan organisasi yang memiliki lingkungan.
- Mengaktifkan analisis
Catatan: Jika mengaktifkan analisis untuk satu lingkungan dalam organisasi, Anda harus mengaktifkan analisis untuk semua lingkungan dalam organisasi.
Ciptakan lingkungan dengan menggunakan Panggilan API
Atau, Anda dapat menggunakan panggilan API berikut untuk membuat lingkungan. Panggilan pertama menciptakan lingkungan:
curl -H "Content-Type:application/xml" -u sysAdminEmail:adminPasswd \ -X POST http://ms-ip:8080/v1/organizations/org-name/environments \ -d '<Environment name="env-name"/>'
Panggilan berikutnya akan mengaitkan lingkungan dengan Pemroses Pesan. Lakukan panggilan ini untuk setiap Pemroses Pesan yang ingin Anda kaitkan dengan lingkungan:
curl -H "Content-Type:application/x-www-form-urlencoded" \ -u sysAdminEmail:adminPasswd -X POST \ http://ms-ip:8080/v1/organizations/org-name/environments/env-name/servers \ -d "action=add&uuid=uuid"
Dengan uuid adalah UUID Pemroses Pesan. Anda dapat memperoleh UUID menggunakan perintah:
curl http://mp-ip:8082/v1/servers/self
Dengan mp-ip adalah alamat IP Pemroses Pesan.
Panggilan API berikutnya akan mengaktifkan Analytics untuk lingkungan tertentu. Hal ini memvalidasi keberadaan Server Qpid dan Postgres di POD semua pusat data. Setelah itu, Analytics akan memulai untuk organisasi dan lingkungan tertentu.
/opt/apigee/apigee-service/bin/apigee-service apigee-provision enable-ax -f configFile
File konfigurasi ini berisi:
ORG_NAME=orgName # lowercase only, no spaces, underscores, or periods. ENV_NAME=envName
curl -H "Content-Type:application/json" -u sysAdminEmail:adminPasswd -X POST http://ms-ip:8080/v1/organizations/org-name/environments/env-name/analytics/admin -d "@sample.json"
Dengan sample.json berisi hal berikut:
{ "properties" : { "samplingAlgo" : "reservoir_sampler", "samplingTables" : "10=ten;1=one;", "aggregationinterval" : "300000", "samplingInterval" : "300000", "useSampling" : "100", "samplingThreshold" : "100000" }, "servers" : { "postgres-server" : [ "1acff3a5-8a6a-4097-8d26-d0886853239c", "f93367f7-edc8-4d55-92c1-2fba61ccc4ab" ], "qpid-server" : [ "d3c5acf0-f88a-478e-948d-6f3094f12e3b", "74f67bf2-86b2-44b7-a3d9-41ff117475dd"] } }
Properti postgres-servers
berisi daftar Postgres yang dipisahkan koma
UUID, dan properti qpid-server
berisi UUID Qpid. Jika Anda perlu mendapatkan
UUID ini, gunakan
perintah berikut.
Untuk Qpid, jalankan perintah:
curl -u sysAdminEmail:passwd http://ms-ip/v1/servers?pod=central
Output dari perintah ini adalah objek JSON. Untuk setiap server Qpid, Anda akan melihat output di bentuk:
"type" : [ "qpid-server" ], "uUID" : "d3c5acf0-f88a-478e-948d-6f3094f12e3b"
Untuk Postgres, jalankan perintah:
curl -u sysAdminEmail:passwd http://ms-ip/v1/servers?pod=analytics
Untuk setiap server Postgres, Anda akan melihat output dalam bentuk:
"type" : [ "postgres-server" ], "uUID" : "d3c5acf0-f88a-478e-948d-6f3094f12e3b"
Membuat Host Virtual
Anda dapat membuat {i>host<i} virtual di lingkungan yang sudah ada di organisasi. Seringkali yang mendukung beberapa {i>host<i} virtual. Misalnya, satu {i>host<i} virtual mungkin mendukung permintaan sementara {i>host<i} virtual lain di lingkungan yang sama mendukung protokol HTTPS dan berperforma tinggi karena merupakan protokol biner.
Gunakan panggilan API berikut untuk membuat host virtual tambahan, atau membuat host virtual untuk lingkungan tanpa {i>host<i} virtual:
curl -H "Content-Type:application/xml" -u sysAdminEmail:adminPasswd \ -X POST http://ms-ip:8080/v1/organizations/org-name/environments/env-name/virtualhosts \ -d '<VirtualHost name="default"> \ <HostAliases> \ <HostAlias>myorg-test.apigee.net</HostAlias> \ </HostAliases> \ <Interfaces/> \ <Port>443</Port> \ </VirtualHost>'
Untuk deskripsi lengkap tentang cara membuat {i>host<i} virtual, termasuk membuat {i>host<i} virtual yang aman yang menggunakan TLS/SSL melalui HTTPS, lihat Mengonfigurasi akses TLS ke API untuk Private Cloud.