安裝條件

Private Cloud v4.18.01 專用 Edge

硬體需求

您必須符合下列最低硬體需求,才能維持高可用性 部署於正式環境等級的基礎架構適用於所有安裝情境,如 安裝拓撲,下表列出了 安裝元件的最低硬體需求

在這些表格中,除了硬碟空間所需的硬碟空間外, 以及作業系統視應用程式和網路流量而定,安裝作業可能會 要求的資源少於或少於下列數量。

安裝元件 RAM CPU 硬碟下限
Cassandra 16 GB 8 核心 具備 SSD 或快速 HDD 且支援 2000 IOPS 的 250 GB 本機儲存空間
同一部電腦上的訊息處理器/路由器 16 GB 8 核心 100 GB
Analytics - 相同伺服器上的 Postgres/Qpid (不建議用於實際工作環境) 16GB* 8 核心* 500 GB - 1 TB** 網路儲存空間***,建議使用 SSD 後端 支援 1000 IOPS 以上*
Analytics - Postgres 單獨 16GB* 8 核心* 500 GB - 1 TB** 網路儲存空間***,建議使用 SSD 後端 支援 1000 IOPS 以上*
數據分析 - Qpid 獨立模式 8 GB 4 核心 30 GB - 50 GB 本機儲存空間 (配備 SSD 或快速 HDD)

針對大於 250 TPS 的安裝作業,以本機儲存空間支援 1000 IOPS 的 HDD 為 建議

預設的 Qpid 佇列大小為 20 GB。如需增加容量,請 Qpid 節點。

其他 (OpenLDAP、UI、管理伺服器) 4 GB 2 核心 60 GB

* 根據處理量調整 Postgres 系統需求:

  • 低於 250 TPS:受管理的網路可納入 8 GB 和 4 核心 儲存空間***,支援 1000 IOPS
  • 大於 250 TPS:16 GB、8 核心、受管理的網路儲存空間*** 支援 1000 IOPS 以上
  • 大於 1,000 TPS:16 GB、8 核心、受管理的網路儲存空間*** 支援 2000 IOPS 以上
  • 大於 2,000 TPS:32 GB、16 核心、受管理的網路儲存空間*** 支援 2000 IOPS 以上
  • 大於 4,000 TPS:64 GB、32 核心、受管理的網路儲存空間*** 支援 4000 IOPS 以上

** Postgres 硬碟值取決於 Edge 擷取的現成分析結果。 如果您在數據分析資料中加入自訂價值,這些值應該會增加 。請使用以下公式預估需要的儲存空間:

bytes of storage needed =

  (# bytes of analytics data/request) *

  (requests/second) *

  (seconds/hour) *

  (hours of peak usage/day) *

  (days/month) *

  (months of data retention)

例如:

(2K bytes) * (100 req/sec) * (3600 secs/hr) * (18 peak hours/day) * (30 days/month) * (3 months retention)

= 1,194,393,600,000 bytes or 1194.4 GB

*** 建議為 Postgresql 資料庫使用網路儲存空間,原因如下:

  • 可在下列情況動態擴充儲存空間大小 這通常代表交易 不會十分要求關聯語意
  • 在現今的多數環境中, 環境/儲存空間/網路子系統
  • 儲存空間層級快照可在備份和復原時啟用 解決方案

此外,下表列出您想安裝的 營利服務:

具有營利的元件 RAM CPU 硬碟
管理伺服器 (含營利服務) 8 GB 4 核心 60 GB
Analytics - Postgres/Qpid 位於相同伺服器上 16 GB 8 核心 500 GB - 1 TB 網路儲存空間,建議使用 SSD 後端,支援 1000 IOPS 或 或沿用上表中的規則
Analytics - Postgres 單獨 16 GB 8 核心 500 GB - 1 TB 網路儲存空間,建議使用 SSD 後端,支援 1000 IOPS 或 或沿用上表中的規則
數據分析 - Qpid 獨立模式 8 GB 4 核心 40 GB - 500 GB 的本機儲存空間 (配備 SSD 或快速 HDD)

針對大於 250 TPS 的安裝作業,以本機儲存空間支援 1000 IOPS 的 HDD 為 建議

下方列出您要安裝 API BaaS 的硬體需求:

API BaaS 元件 RAM CPU 硬碟
ElasticSearch* 8 GB 4 核心 60-80GB
API BaaS 堆疊* 8 GB 4 核心 60-80GB
API BaaS 入口網站 1GB 2 核心 20GB
Cassandra** 16 GB 8 核心 具備 SSD 或快速 HDD 且支援 2000 IOPS 的 250 GB 本機儲存空間

* 您可以在相同節點上安裝 ElasticSearch 和 API BaaS 堆疊。如果有 將 ElasticSearch 設為使用 4 GB 的記憶體 (預設)。如果已安裝 ElasticSearch 並設定使用 6 GB 的記憶體

** 選用;通常會針對 Edge 和 API BaaS 使用相同的 Cassandra 叢集 服務

,瞭解如何調查及移除這項存取權。

作業系統和第三方 軟體需求

這些安裝指示和隨附的安裝檔案已經過測試, 映像檔、作業系統和第三方軟體 支援的軟體和支援版本

建立 Apigee 使用者

安裝程序會建立一個名為「apigee」的 Unix 系統使用者。邊緣目錄 檔案由「apigee」擁有,也屬於 Edge 程序。這表示 Edge 元件會以 「Apigee」內容。您可以視需要以其他使用者的身分執行元件。

安裝目錄

根據預設,安裝程式會將所有檔案寫入 /opt/apigee 目錄。個人中心 無法變更這個目錄位置。雖然您無法變更這個目錄,但可以建立 符號連結,將 /opt/apigee 對應至其他位置,如下所述。

在本指南中,安裝目錄會標示為 /opt/apigee

從 /opt/apigee 建立符號連結

建立符號連結前,您必須先建立一個名為「apigee」的使用者和群組。這是 由 Edge 安裝程式建立的群組和使用者。

如要建立符號連結,請先執行下列步驟,再下載 bootstrap_4.18.01.sh 檔案。 您必須以根層級執行所有步驟:

  1. 建立「apigee」使用者和群組:
    groupadd -r apigee > useradd -r -g apigee -d /opt/apigee -s /sbin/nologin -c "Apigee platform user" apigee
  2. 建立從 /opt/apigee 連至所需安裝根的符號連結:
    ln -Ts /srv/myInstallDir /opt/apigee

    其中 /srv/myInstallDir 是所需的 Edge 檔案位置。

  3. 將安裝根和符號連結的擁有權變更為「apigee」使用者:
    chown -h apigee:apigee /srv/myInstallDir /opt/apigee

Java

安裝之前,您必須在每部電腦上安裝支援的 Java 1.8 版本。 支援的 JDKs 列於 支援的軟體和支援版本

確認 JAVA_HOME 指向使用者執行 JDK 的根目錄 安裝。

SELinux

視您的 SELinux 設定而定,Edge 可能會在安裝及啟動過程中發生問題 邊緣元件如有必要,您可以在活動期間停用 SELinux,或將其設為寬鬆模式 安裝並重新啟用。詳情請參閱安裝 Edge apigee-setup 公用程式

網路設定

建議您在安裝前檢查網路設定。安裝程式 它會預期所有機器都有固定的 IP 位址請使用以下指令驗證 設定:

  • hostname 會傳回電腦名稱
  • hostname -i 會傳回主機名稱的 IP 位址,這個位址可設為 和其他機器

視作業系統類型和版本而定,您可能需要編輯 /etc/hosts/etc/sysconfig/network (如果不是主機名稱) 正確設定。如需詳細資訊,請參閱特定作業系統的說明文件。

如果伺服器有多個介面資訊卡,則「主機名稱 -i」指令會傳回以空格分隔的 IP 位址清單根據預設,Edge 安裝程式會使用傳回的第一個 IP 位址, 有時候可能會出錯或者,您也可以在 安裝設定檔:

ENABLE_DYNAMIC_HOSTIP=y

如果該屬性設為「y」,安裝程式就會提示您選取要做為哪個 IP 位址 的相關部分預設值是「n」。詳情請見 邊緣設定檔參考資料

TCP 包裝函式

TCP 包裝函式可能會封鎖部分通訊埠的通訊,並可能影響 OpenLDAP、Postgres 及 安裝 Cassandra。在這些節點上檢查 /etc/hosts.allow /etc/hosts.deny,確保所需的通訊埠沒有限制 OpenLDAP、Postgres 和 Cassandra 通訊埠。

iptable

確認沒有 iptable 政策導致叢集上節點之間無法連線 所需的邊緣通訊埠如有需要,您可以在安裝期間使用 指令:

sudo/etc/init.d/iptables stop

在 CentOS 7.x 上:

systemctl stop firewalld

確保 Edge Router 可以 存取 /etc/rc.d/init.d/functions

Edge Router 和 BaaS 入口網站節點使用 Nginx 路由器,需要讀取權限 至 /etc/rc.d/init.d/functions

如果您的安全程序需要您在 /etc/rc.d/init.d/functions,請勿將其設為 700,否則路由器將無法 。權限可設為 744,允許讀取 /etc/rc.d/init.d/functions

Cassandra

所有 Cassandra 節點都必須連線至圓環。Cassandra 會將資料備用資源儲存在 確保穩定性和容錯能力每個 Pod 的複製策略 Edge Keyspace 會決定備用資源所在的 Cassandra 節點。如需瞭解更多資訊,請參閱 關於 Cassandra 複製係數與一致性等級

Cassandra 會根據可用記憶體自動調整 Java 堆積大小。詳情請參閱 微調 Java 資源。在效能降低或記憶體用量高的情況下。

安裝 Edge for Private Cloud 後,您可以檢查 Cassandra 是否已設定完成 檢查 /opt/apigee/apigee-cassandra/conf/cassandra.yaml 檔案。舉例來說,請確認 Edge for Private Cloud 安裝指令碼如下: 屬性:

  • cluster_name
  • initial_token
  • partitioner
  • seeds
  • listen_address
  • rpc_address
  • snitch
,瞭解如何調查及移除這項存取權。

PostgreSQL 資料庫

安裝 Edge 後,您可以根據 系統可用的 RAM 容量:

conf_postgresql_shared_buffers = 35% of RAM      # min 128kB
conf_postgresql_effective_cache_size = 45% of RAM
conf_postgresql_work_mem = 512MB       # min 64kB
敬上

如何設定這些值:

  1. 編輯 postgresql.properties 檔案:
    vi /opt/apigee/customer/application/postgresql.properties

    如果檔案不存在,請建立一個。

  2. 設定上述屬性。
  3. 儲存修改過的內容。
  4. 重新啟動 PostgreSQL 資料庫:
    /opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart

系統限制

確認您已在 Cassandra 和 Message Processor 上設定下列系統限制 節點:

  • 在 Cassandra 節點上,為 /etc/security/limits.d/90-apigee-edge-limits.conf 的安裝使用者 (預設為「apigee」) 如下所示:
    apigee soft memlock unlimited
    apigee hard memlock unlimited
    apigee soft nofile 32768
    apigee hard nofile 65536
    apigee soft as unlimited
    apigee hard as unlimited
  • 在訊息處理器節點上,將開啟檔案描述元數量上限設為 64K 在/etc/security/limits.d/90-apigee-edge-limits.conf,: 如下所示:
    apigee soft nofile 32768
    apigee hard nofile 65536

    如有需要,您可以提高上限。舉例來說,如果您有大量臨時的臨時儲存空間 也能隨時開啟檔案

jsvc

「jsvc」是使用 API BaaS 的先決條件安裝時會一併安裝 1.0.15-dev 版 以及 API BaaS

網路威脅防禦服務 (NSS)

網路威脅防禦服務 (NSS) 是一組支援 提供安全功能的用戶端和伺服器應用程式請確認您已安裝 NSS v3.19 以上版本。

如何查看目前版本:

yum info nss

如何更新 NSS:

yum update nss

請參閱這篇文章 瞭解詳情

停用 IPv6 的 DNS 查詢功能 使用 NSCD (名稱服務快取 Daemon) 時

如果您已安裝並啟用 NSCD (名稱服務快取 Daemon) 訊息處理器 會進行兩次 DNS 查詢,分別用於 IPv4 和 IPv6。建議您停用 DNS 查詢功能: IPv6。

如何停用 IPv6 的 DNS 查詢功能:

  1. 在每個訊息處理器節點上編輯 /etc/nscd.conf
  2. 設定下列屬性:
    enable-cache hosts no

在 Google Cloud 中停用 IPv6 RedHat/CentOS 7 適用的平台

如果要在 Google Cloud Platform 上安裝 RedHat 7 或 CentOS 7 的 Edge, 必須在所有 Qpid 節點上停用 IPv6。

如需特定 OS 版本的操作說明,請參閱 RedHat 或 CentOS 說明文件 停用 IPv6。例如,您可以:

  1. 在編輯器中開啟 /etc/hosts
  2. 插入「#」字元,使其註解排除:
    #::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
  3. 儲存檔案。

AWS AMI

如果您要在適用於 Red Hat Enterprise Linux 的 AWS Amazon Machine Image (AMI) 上安裝 Edge 7.x,您必須先執行下列指令:

yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

工具

安裝程式會在標準版本中使用下列 UNIX 工具 (由 EL5 或 EL5 提供的工具提供) EL6。

awk

到期

libxslt

每分鐘轉數

解壓縮

基地名

Grep

lua-socket

rpm2cpio

使用者新增

bash

主機名稱

ls

SED

wc

bc

id

網路工具

sudo

wget

curl

利比亞奧

Perl (來自處理序)

Xerces-c

Cyrus-Sasl libdb4 pgrep (來自處理序) tr 好吃

日期

libdb-cxx

ps

uuid

chkconfig

目錄名稱 Libibverbs pwd uname  
echo librdmacm python    

ntpdate

建議讓伺服器次。如果尚未設定 「ntpdate」公用程式可提供此目的, 以及伺服器是否經過時間同步您可以使用 yum install ntp 安裝 公用程式這在複製 OpenLDAP 設定時尤其實用。請注意,您設定的伺服器 時區以世界標準時間為準

openldap 2.4

地端部署安裝需要 OpenLDAP 2.4。如果 您的伺服器連上網際網路,然後才能下載並安裝 Edge 安裝指令碼 OpenLDAP.如果您的伺服器沒有網際網路連線,您必須確保 OpenLDAP 是 已安裝在執行 Edge 安裝指令碼前就已安裝。在 RHEL/CentOS 上,您可以在 yum install openldap-clients openldap-servers 即可安裝 OpenLDAP。

如要透過兩個資料中心安裝 13 主機和 12 主機安裝作業,您必須設定 OpenLDAP 複製,因為有多個節點託管 OpenLDAP。

防火牆和虛擬主機

IT 領域中通常會有「virtual」這個詞超載,因此會有 適用於私有雲部署和虛擬主機的 Apigee Edge。在此澄清 「virtual」字詞的使用情形:

  • 虛擬機器 (VM):非必要,但部分部署作業使用 VM 技術 為 Apigee 元件建立獨立的伺服器VM 主機和實體主機等 網路介面和防火牆
  • 虛擬主機:網路端點,類似 Apache 虛擬主機。

VM 中的路由器可公開多個虛擬主機,但前提是必須在 主機別名或介面通訊埠)。

如同命名範例,單一實體伺服器 A 可能會在執行兩個 VM 上。 名稱為「VM1」和「VM2」假設「VM1」會顯示一個稱為 「eth0」且會為 VM 指派 IP 位址 111.111.111.111 虛擬化機器或網路 DHCP 伺服器並假設 VM2 會公開 名為「eth0」的乙太網路介面系統會為該 Pod 指派 IP 位址 111.111.111.222

我們可能在兩個 VM 各有一個執行中的 Apigee 路由器。路由器會公開虛擬主機 端點,如這個假設範例所示:

VM1 中的 Apigee 路由器在 eth0 介面中公開三個虛擬主機 特定 IP 位址)、api.mycompany.com:80api.mycompany.com:443test.mycompany.com:80

VM2 中的路由器會公開 api.mycompany.com:80 (名稱和通訊埠與 通常由 VM1 公開。

實體主機的作業系統可能設有網路防火牆。如果有,該防火牆 必須設定為針對要在虛擬化上公開的通訊埠傳遞 TCP 流量 介面 (111.111.111.111:{80, 443}111.111.111.222:80)。此外,每個 VM 的作業系統可能會在 eth0 介面中提供自己的防火牆,而且這些防火牆也必須 允許連線通訊埠 80 和 443 流量

Basepath 是將 API 呼叫轉送至不同 API Proxy 的第三個元件 不同的解決方案在具有不同端點的情況下,API Proxy 套件可以共用同一個端點 basepaths。舉例來說,一個基本路徑可定義為 http://api.mycompany.com:80/ 另一個定義為 http://api.mycompany.com:80/salesdemo

在這種情況下,您需要負載平衡器或流量目錄來拆分 http://api.mycompany.com:80/ 兩個 IP 位址之間的流量 (VM1 上的 111.111.111.111,VM 2 上的 111.111.111.222)。這個函式 並由本機網路群組設定。

Basepath 是在部署 API 時設定。在上述範例中,您可以部署兩個 API 機構組織的mycompanytestmycompanymycompany-org 替換為主機別名為 的虛擬主機 api.mycompany.com,並將通訊埠設為 80。如果您沒有宣告 Deployment 中的 basepath 後,路由器不知道哪個 API 要傳送傳入的要求 。

不過,如果您使用以下版本的基準網址部署 API testmycompany/salesdemo,然後使用者透過 http://api.mycompany.com:80/salesdemo。如果您使用 / 的基準網址,可讓使用者透過網址存取 API http://api.mycompany.com:80/

邊緣通訊埠需求

需要管理防火牆的能力不只是虛擬主機而已;VM 和實體主機 防火牆必須允許元件所需的通訊埠流量,與各個元件相互通訊 其他。

下圖顯示每個邊緣元件的通訊埠需求:

此圖表的注意事項:

  • * 訊息處理器上的通訊埠 8082。當您上線時, 設定路由器和訊息處理器之間的 TLS/SSL。如果不設定 TLS/SSL 在預設情況下,通訊埠 8082 仍必須 必須在訊息處理器上開啟即可管理元件,但路由器並不需要 可以授予使用者存取權
  • 前置字串為「M」的通訊埠是用來管理元件的通訊埠,且必須在 元件,並且必須在元件上開啟,以便管理伺服器存取。
  • 下列元件需要存取管理 Server 上的通訊埠 8080:路由器、 Message Processor、UI、Postgres 和 Qpid。
  • 訊息處理器必須開啟通訊埠 4528 做為管理通訊埠。如有多個 訊息處理器,訊息處理器必須能夠透過通訊埠 4528 (以 上圖中,關於訊息處理器通訊埠 4528 的迴圈箭頭)。如有多個 資料中心,這個通訊埠必須可供所有資料中心中的所有訊息處理者存取。
  • 您可以開啟路由器的 4527 通訊埠,以接收任何訊息,但這並非必要選項。 處理器。否則,您可能會在訊息處理器記錄檔中看到錯誤訊息。
  • 路由器必須開啟通訊埠 4527 做為其管理通訊埠。如果您有多個路由器 都必須能夠透過 4527 通訊埠 (以 示意圖,瞭解路由器的通訊埠 4527)。
  • Edge UI 需要在 API Proxy 公開的通訊埠上存取路由器,才能提供支援 追蹤工具中的「Send」按鈕。
  • 管理伺服器需要存取 Cassandra 上的 JMX 通訊埠 節點。
  • 您可以設定 JMX 通訊埠存取權,要求輸入使用者名稱/密碼。詳情請見 詳情請參閱如何監控
  • 您可以選擇針對特定連線設定 TLS/SSL 存取,讓 不同的通訊埠請參閱TLS/SSL: 內容。
  • 如要將兩個 Postgres 節點設為使用主要執行個體待命複製功能,您必須開啟通訊埠 22 並在各節點上進行 SSH 存取您可以選擇在個別節點上開啟通訊埠,以允許 建立 SSH 存取
  • 您可以設定管理伺服器和 Edge UI,透過外部 SMTP 傳送電子郵件 伺服器若執行這項操作,請務必確保管理伺服器和 UI 可以存取必要的資源 通訊埠。如果是非 TLS SMTP,通訊埠號碼通常為 25。已啟用 TLS SMTP 通常會是 465,但請與您的 SMTP 供應商聯絡。

下表列出 Edge 元件必須在防火牆中開啟的通訊埠:

元件 通訊埠 說明
標準 HTTP 通訊埠 80、443 HTTP 以及虛擬主機使用的任何其他通訊埠
管理伺服器 8080 Edge Management API 呼叫的通訊埠。這些元件需要存取 管理伺服器:路由器、訊息處理器、UI、Postgres 和 Qpid
1099 JMX 連接埠
4526 用於分散式快取和管理呼叫
管理 UI 9000 瀏覽器存取管理 UI 的通訊埠
訊息處理器 8998 用於與路由器通訊的訊息處理器通訊埠
8082

訊息處理器的預設管理通訊埠,必須在元件上開啟 可存取管理伺服器

如果您在路由器和訊息處理器之間設定 TLS/SSL,這就會由路由器使用 對訊息處理器執行健康狀態檢查

1101 JMX 連接埠
4528 適用於訊息處理器之間的分散式快取和管理呼叫,以及 來自路由器和管理伺服器的通訊
路由器 8081 路由器的預設管理通訊埠,必須開啟在元件上才能存取 管理伺服器
4527 用於分散式快取和管理呼叫
15999

健康狀態檢查通訊埠。負載平衡器會使用這個通訊埠來判斷路由器是否 廣告。

如要取得路由器的狀態,負載平衡器會向 路由器:

curl -v http://routerIP:15999/v1/servers/self/reachable

如果可連線路由器,則要求會傳回 HTTP 200。

59001 用於測試 apigee-validate 公用程式測試 Edge 安裝作業的通訊埠。 這個公用程式需要存取路由器上的通訊埠 59001。詳情請見 如要進一步瞭解通訊埠 59001,請測試安裝作業
ZooKeeper 2181 由管理伺服器、路由器、訊息處理器等其他元件使用
2888、3888 ZooKeeper 會在內部用於 ZooKeeper 叢集 (也稱為 ZooKeeper 集體) 通訊
Cassandra 7000、9042、9160 用於 Cassandra 節點之間的通訊和存取的 Apache Cassandra 通訊埠 其他 Edge 元件
7199 JMX 通訊埠。必須開放管理伺服器存取。
Qpid 5672 用於從路由器和訊息處理器到 Qpid 伺服器的通訊
8083 Qpid 伺服器上的預設管理通訊埠,必須在元件上開啟,才能使用 可存取管理伺服器
1102 JMX 連接埠
4529 用於分散式快取和管理呼叫
Postgres 5432 用於從 Qpid/Management 伺服器到 Postgres 的通訊
8084 Postgres 伺服器上的預設管理通訊埠,必須在元件上開啟,才能存取 管理伺服器
1103 JMX 連接埠
4530 用於分散式快取和管理呼叫
22 如果將兩個 Postgres 節點設為使用主要執行個體待命複製功能,您就必須開啟 每個節點的通訊埠 22 以透過 SSH 存取
LDAP 10389 OpenLDAP
SmartDocs 59002 傳送 SmartDoc 頁面要求的 Edge 路由器上的通訊埠。

下一個表格列出相同的通訊埠 (以數字形式列出),且來源和目的地 元件:

通訊埠號碼 目的 來源元件 目的地元件
virtual_host_port HTTP 以及用於虛擬主機 API 呼叫流量的任何其他通訊埠。通訊埠 80 和 443 訊息路由器可以終止 TLS/SSL 連線。 外部用戶端 (或負載平衡器) 訊息路由器上的接聽器
1099 至 1103 JMX 管理 JMX 用戶端 Management Server (1099)
訊息處理器 (1101)
Qpid 伺服器 (1102)
Postgres 伺服器 (1103)
2181 動物保密協議 (Zookeeper) 客戶溝通 管理伺服器
路由器
訊息處理器
Qpid 伺服器
Postgres 伺服器
Zookeeper
2888 和 3888 動物園人員跨節點管理 Zookeeper Zookeeper
4526 遠端程序呼叫 (RPC) 管理通訊埠 管理伺服器 管理伺服器
4527 用於分散式快取和管理呼叫的遠端程序呼叫 (RPC) 通訊埠,以及用於通訊 連線至路由器 管理伺服器
路由器
路由器
4528 適用於訊息處理器之間的分散式快取呼叫及用於通訊 連線至路由器 管理伺服器
路由器
訊息處理器
訊息處理器
4529 用於分散式快取和管理呼叫的 RPC 管理通訊埠 管理伺服器 Qpid 伺服器
4530 用於分散式快取和管理呼叫的 RPC 管理通訊埠 管理伺服器 Postgres 伺服器
5432 Postgres 用戶端 Qpid 伺服器 Postgres
5672

用於從路由器和訊息處理器將數據分析傳送至 Qpid

路由器
訊息處理器
Qpid 伺服器
7000 Cassandra 節點間通訊 Cassandra 其他 Cassandra 節點
7199 JMX 管理。必須開放管理團隊在 Cassandra 節點上存取 伺服器 JMX 用戶端 Cassandra
8080 Management API 通訊埠 Management API 用戶端 管理伺服器
8081 至 8084

元件 API 通訊埠,可用來直接發出 API 要求給個別元件。 每個元件會開啟不同的連接埠;確切的通訊埠取決於設定 但必須在元件上開啟,管理伺服器才能存取

Management API 用戶端 路由器 (8081)
訊息處理器 (8082)
Qpid 伺服器 (8083)
Postgres 伺服器 (8084)
8998 路由器與訊息處理器之間的通訊 路由器 訊息處理器
9000 預設邊緣管理 UI 通訊埠 瀏覽器 管理 UI 伺服器
9042 CQL 原生傳輸 路由器
訊息處理器
管理伺服器
Cassandra
9160 Cassandra 等待用戶端 路由器
訊息處理器
管理伺服器
Cassandra
10389 LDAP 通訊埠 管理伺服器 OpenLDAP
15999 健康狀態檢查通訊埠。負載平衡器會使用這個通訊埠來判斷路由器是否 廣告。 負載平衡器 路由器
59001 apigee-validate 公用程式使用的通訊埠,用於測試 Edge 安裝作業 apigee-validate 路由器
59002 傳送 SmartDoc 頁面要求的路由器通訊埠 SmartDocs 路由器

訊息處理器會使專屬連線集區保持開放 Cassandra (已設定的 Cassandra) 設為永不逾時防火牆在訊息處理器與 Cassandra 伺服器之間時, 防火牆可能造成連線逾時。不過,訊息處理器不適合 重新建立與 Cassandra 的連線。

為了避免發生這種情況,Apigee 會建議 Cassandra 伺服器、訊息處理器 路由器位於相同的子網路中,這樣防火牆就不需參與 元件。

如果防火牆在路由器和訊息處理器之間,並設定了閒置的 tcp 逾時設定, 我們的建議是:

  1. 在 Linux OS 的 sysctl 設定中設定 net.ipv4.tcp_keepalive_time = 1800,其中 1800 應小於防火牆的閒置 tcp 逾時值。這項設定應保持 連線處於已建立狀態,因此防火牆不會中斷連線。
  2. 在所有訊息處理器上編輯 /opt/apigee/customer/application/message-processor.properties 即可新增下列屬性如果檔案不存在,請建立一個。
    conf_system_cassandra.maxconnecttimeinmillis=-1
  3. 重新啟動訊息處理器:
    /opt/apigee/apigee-service/bin/apigee-service edge-message-processor restart
  4. 在所有路由器上編輯 /opt/apigee/customer/application/router.properties 即可新增下列屬性如果檔案不存在,請建立一個。
    conf_system_cassandra.maxconnecttimeinmillis=-1
  5. 重新啟動路由器:
    /opt/apigee/apigee-service/bin/apigee-service edge-router restart

如果您安裝的 12 主機叢集設定包含兩個資料中心,請確定 這兩個資料中心的節點可以透過下方顯示的通訊埠進行通訊:

API BaaS 通訊埠需求

如果選擇安裝 API BaaS,則新增 API BaaS 堆疊和 API BaaS 入口網站元件。 這些元件使用如下圖所示的通訊埠:

此圖表的注意事項:

  • API BaaS 入口網站絕不會直接向 BaaS 堆疊節點發出要求。開發人員 登入入口網站時,系統會將入口網站應用程式下載至瀏覽器。入口網站應用程式 然後瀏覽器會向 BaaS 堆疊節點發出要求。
  • 在實際工作環境中安裝 API BaaS 時,會在 API BaaS 入口網站節點之間使用負載平衡器 以及 API BaaS 堆疊節點設定入口網站以及發出 BaaS API 呼叫時 請指定負載平衡器的 IP 位址或 DNS 名稱,而非堆疊節點。
  • 所有堆疊節點都必須開啟通訊埠 2551,才能從所有其他堆疊節點存取 (以 上圖中,堆疊節點上的通訊埠 2551 的迴圈箭頭)。如果您有多個資料 中心點,通訊埠必須可供所有資料中心的所有堆疊節點存取。
  • 您必須將所有 Baas Stack 節點設為透過外部 SMTP 伺服器傳送電子郵件。適用對象 如果是非 TLS SMTP,通訊埠號碼通常是 25。啟用 TLS 的 SMTP 通常會是 465, 與您的 SMTP 供應商聯絡。
  • Cassandra 節點可以專用於 API BaaS,或是與 Edge 共用。

下表依元件列出需要在防火牆中開啟的預設通訊埠:

元件 通訊埠 說明
API BaaS 入口網站 9000 API BaaS UI 的通訊埠
API BaaS 堆疊 8080 接收 API 要求的通訊埠
2551

所有堆疊節點之間的通訊通訊埠。必須可供所有其他堆疊存取 一些資料

如果您有多個資料中心,必須可從以下區域的所有堆疊節點存取通訊埠: 所有資料中心

ElasticSearch 9200 至 9400 用於與 API BaaS 堆疊通訊,以及在 ElasticSearch 之間進行通訊 節點

授權

每次安裝 Edge 時,都需要您從 Apigee 取得的唯一授權檔案。您將 必須在安裝管理伺服器時提供授權檔案的路徑,例如 /tmp/license.txt.

安裝程式會將授權檔案複製到 /opt/apigee/customer/conf/license.txt

如果授權檔案有效,管理伺服器會驗證到期日和允許的訊息 處理器 (MP) 數量。如有任何授權設定已過期,該記錄位於 以下位置:/opt/apigee/var/log/edge-management-server/logs。 在此情況下,您可以向 Apigee Edge 支援團隊洽詢遷移詳情。

如果您還沒有授權,請與 Apigee 銷售聯絡。