ज़्यादा उपलब्धता के लिए, Edge एसएसओ (SSO) इंस्टॉल करना

Edge for Private Cloud v4.18.01

इन दो स्थितियों में, ज़्यादा उपलब्धता के लिए एज एसएसओ के कई इंस्टेंस इंस्टॉल किए जाते हैं:

  • एक ही डेटा सेंटर एनवायरमेंट में, दो Edge एसएसओ इंस्टेंस इंस्टॉल करें उपलब्धता एनवायरमेंट. इसका मतलब है कि Edge एसएसओ (SSO) में से एक के बिना सिस्टम काम करता रहेगा मॉड्यूल डाउन होता है.
  • दो डेटा सेंटर वाले एनवायरमेंट में, दोनों डेटा सेंटर में Edge एसएसओ इंस्टॉल करें, ताकि Edge एसएसओ मॉड्यूल में से किसी एक के बंद होने पर भी, सिस्टम काम करता रहेगा.

एक ही एज एसएसओ (SSO) मॉड्यूल को इंस्टॉल करें डेटा सेंटर

किसी डेटा सेंटर को सपोर्ट करने के लिए, अलग-अलग नोड पर एज एसएसओ के दो इंस्टेंस डिप्लॉय किए जा सकते हैं ज़्यादा उपलब्धता. इस उदाहरण में:

  • Edge एसएसओ के दोनों इंस्टेंस, एक ही Postgres सर्वर से कनेक्ट होने चाहिए. Apigee के सुझाव यह एज एसएसओ के लिए खास तौर पर बनाए गए Postgres सर्वर का इस्तेमाल करता है. साथ ही, यह ज़रूरी नहीं है कि आपने जिस Postgres सर्वर का इस्तेमाल किया है Edge से इंस्टॉल किया गया है.
  • आपको Edge एसएसओ के दो इंस्टेंस के सामने लोड बैलेंसर की ज़रूरत होगी:
    • लोड बैलेंसर, ऐप्लिकेशन जनरेट की गई कुकी का स्टिकीनेस और सेशन के साथ काम करना चाहिए कुकी का नाम JSESSIONID होना चाहिए.
    • एज एसएसओ पर टीसीपी या एचटीटीपी हेल्थ की जांच करने के लिए, लोड बैलेंसर को कॉन्फ़िगर करें. टीसीपी के लिए, Edge एसएसओ (SSO) के यूआरएल का इस्तेमाल करें:

      अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है http_or_https://edge_sso_IP_DNS:9099

      अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है एज एसएसओ की मदद से सेट किए गए पोर्ट के बारे में बताएं. पोर्ट 9099 डिफ़ॉल्ट होता है.
      अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
      अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है एचटीटीपी के लिए, /healthz शामिल करें:

      अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है http_or_https://edge_sso_IP_DNS:9099/healthz
    • लोड बैलेंसर की कुछ सेटिंग इस बात पर निर्भर करती हैं कि आपने Edge एसएसओ (SSO) पर एचटीटीपीएस चालू किया है या नहीं. ज़्यादा जानकारी के लिए, ज़्यादा जानकारी के लिए, इन सेक्शन में जाएं.

एचटीटीपी ऐक्सेस का इस्तेमाल किया जा रहा है Edge एसएसओ (SSO) से

अगर एज एसएसओ के लिए एचटीटीपी ऐक्सेस का इस्तेमाल किया जा रहा है, तो लोड बैलेंसर को यहां कॉन्फ़िगर करें:

  • Edge एसएसओ से कनेक्ट करने के लिए, एचटीटीपी मोड का इस्तेमाल करें
  • उसी पोर्ट पर सुनें जिस पर Edge एसएसओ (SSO) सेवा मौजूद है

    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है डिफ़ॉल्ट रूप से, Edge एसएसओ, पोर्ट 9099 पर एचटीटीपी अनुरोधों को सुनता है. इसके अलावा, आपके पास एज एसएसओ पोर्ट को सेट करने के लिए, SSO_TOMCAT_PORT. अगर आपने SSO_TOMCAT_PORT का इस्तेमाल किया है, तो एज एसएसओ पोर्ट को डिफ़ॉल्ट रूप से बदलने के लिए, पक्का करें कि लोड बैलेंसर उस पर ध्यान दे पोर्ट.

उदाहरण के लिए, हर एज एसएसओ इंस्टेंस पर, पोर्ट को 9033 पर सेट किया जाता है. इसके लिए, कॉन्फ़िगरेशन फ़ाइल:

SSO_TOMCAT_PORT=9033

इसके बाद, लोड बैलेंसर को पोर्ट 9033 पर सुनने और Edge पर अनुरोध फ़ॉरवर्ड करने के लिए कॉन्फ़िगर करें पोर्ट 9033 पर एसएसओ इंस्टेंस. इस स्थिति में, एज एसएसओ का सार्वजनिक यूआरएल यह है:

http://LB_DNS_NAME:9033

एचटीटीपीएस ऐक्सेस का इस्तेमाल करना Edge एसएसओ (SSO) से

एचटीटीपीएस का इस्तेमाल करने के लिए, एज एसएसओ के इंस्टेंस कॉन्फ़िगर किए जा सकते हैं. इस स्थिति में, अपनी वेबसाइट पर दिया गया तरीका अपनाएं एचटीटीपीएस ऐक्सेस के लिए apigee-sso कॉन्फ़िगर करना. जैसे तो आपने SSO_TOMCAT_PROFILE को एज एसएसओ (SSO) में सेट किया है config फ़ाइल के नीचे दिखाई गई है:

SSO_TOMCAT_PROFILE=SSL_TERMINATION

इसके अलावा, एचटीटीपीएस ऐक्सेस के लिए एज एसएसओ की ओर से इस्तेमाल किए जाने वाले पोर्ट को भी वैकल्पिक रूप से सेट किया जा सकता है:

SSO_TOMCAT_PORT=9443

अगर एज एसएसओ के लिए एचटीटीपीएस का ऐक्सेस इस्तेमाल किया जा रहा है, तो लोड बैलेंसर को यहां कॉन्फ़िगर करें:

  • Edge एसएसओ से कनेक्ट करने के लिए, एचटीटीपी मोड के बजाय टीसीपी मोड का इस्तेमाल करें
  • उसी पोर्ट पर सुनें जिसे SSO_TOMCAT_PORT के तय किए गए एज एसएसओ (SSO) पर सुनें

इसके बाद, लोड बैलेंसर को कॉन्फ़िगर करके, पोर्ट 9433 पर एज एसएसओ इंस्टेंस पर अनुरोधों को फ़ॉरवर्ड करें. इस स्थिति में, एज एसएसओ का सार्वजनिक यूआरएल यह है:

https://LB_DNS_NAME:9443

एक से ज़्यादा डेटा सेंटर में Edge एसएसओ इंस्टॉल करें

एक से ज़्यादा डेटा सेंटर एनवायरमेंट में, आपको हर डेटा सेंटर में Edge एसएसओ इंस्टेंस इंस्टॉल करना होता है. इसके बाद, One Edge एसएसओ (SSO) इंस्टेंस पूरा ट्रैफ़िक हैंडल करता है. अगर एज एसएसओ इंस्टेंस कम हो जाता है, तो दूसरे एज एसएसओ इंस्टेंस पर स्विच करें.

दो डेटा सेंटर में Edge एसएसओ इंस्टॉल करने से पहले, आपको इन चीज़ों की ज़रूरत होगी:

  • मास्टर Postgres सर्वर का आईपी पता या डोमेन नेम.
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है एक से ज़्यादा डेटा सेंटर एनवायरमेंट में, आम तौर पर हर डेटा में एक Postgres सर्वर इंस्टॉल किया जाता है को बीच में लाएं और उन्हें मास्टर-स्टैंडबाय रेप्लिकेशन मोड में कॉन्फ़िगर करें. इस उदाहरण के लिए, data Center 1 में Master Postgres सर्वर और डेटा सेंटर शामिल होता है 2 में स्टैंडबाय शामिल होता है. ज़्यादा जानकारी के लिए, इसके लिए मास्टर-स्टैंडबाय रेप्लिकेशन सेट अप करें पोस्टग्रेस.
  • सिंगल डीएनएस एंट्री, जो एक Edge एसएसओ इंस्टेंस के बारे में बताती है. उदाहरण के लिए, आपने Google Tag Manager नीचे दिए गए फ़ॉर्म में वह एंट्री जो डेटा सेंटर 1:
    में Edge एसएसओ इंस्टेंस की ओर इशारा करती है
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है my-sso.domain.com => apigee-sso-dc1-ip-or-lb

हर डेटा सेंटर में Edge एसएसओ (SSO) इंस्टॉल करने पर, आपको Postgres मास्टर की सुविधा का इस्तेमाल करने के लिए, दोनों को कॉन्फ़िगर करना होता है डेटा सेंटर 1 में:

## Postgres configuration.
PG_HOST=IP_or_DNS_of_PG_Master_in_DC1
?PG_PORT=5432

साथ ही, दोनों को डीएनएस एंट्री को सार्वजनिक तौर पर ऐक्सेस किए जा सकने वाले यूआरएल के तौर पर इस्तेमाल करने के लिए कॉन्फ़िगर करें:

# Externally accessible URL of Edge SSO.
SSO_PUBLIC_URL_HOSTNAME=my-sso.domain.com
# Default port is 9099.
SSO_PUBLIC_URL_PORT=9099

अगर डेटा सेंटर 1 में Edge एसएसओ (SSO) सेवा बंद हो जाती है, तो डेटा में एज एसएसओ इंस्टेंस पर स्विच किया जा सकता है सेंटर 2: