Edge for Private Cloud v4.18.01
बेहतर उपलब्धता के लिए, दो मामलों में Edge एसएसओ (SSO) के एक से ज़्यादा इंस्टेंस इंस्टॉल किए जाते हैं:
- किसी एक डेटा सेंटर वाले एनवायरमेंट में, दो Edge एसएसओ (SSO) इंस्टेंस इंस्टॉल करें, ताकि उपलब्धता को ज़्यादा रखा जा सके.
- दो डेटा सेंटर वाले एनवायरमेंट में, दोनों डेटा सेंटर में Edge एसएसओ (SSO) इंस्टॉल करें, ताकि Edge एसएसओ (SSO) मॉड्यूल में से एक के बंद होने पर भी सिस्टम काम करता रहे.
एक ही डेटा सेंटर में, दो Edge एसएसओ (SSO) मॉड्यूल इंस्टॉल करें
ज़्यादा उपलब्धता के लिए, एक ही डेटा सेंटर में अलग-अलग नोड पर Edge एसएसओ (SSO) के दो इंस्टेंस डिप्लॉय किए जाते हैं. इस उदाहरण में:
- Edge एसएसओ (SSO) के दोनों इंस्टेंस एक ही Postgres सर्वर से कनेक्ट होने चाहिए. Apigee, Edge एसएसओ (SSO) के लिए एक खास Postgres सर्वर इस्तेमाल करने का सुझाव देता है. साथ ही, उसी Postgres सर्वर का इस्तेमाल करने का सुझाव देता है जिसे आपने Edge के साथ इंस्टॉल किया है.
- आपको Edge एसएसओ (SSO) के इन दो इंस्टेंस के आगे लोड बैलेंसर की ज़रूरत होगी:
- लोड बैलेंसर में, ऐप्लिकेशन से जनरेट की गई कुकी के बने रहने की क्षमता काम करनी चाहिए. साथ ही, सेशन
कुकी का नाम
JSESSIONID
होना चाहिए. - Edge एसएसओ (SSO) पर टीसीपी या एचटीटीपी हेल्थ चेक करने के लिए, लोड बैलेंसर को कॉन्फ़िगर करें. टीसीपी के लिए,
Edge एसएसओ (SSO) के यूआरएल का इस्तेमाल करें:
http_or_https://edge_sso_IP_DNS:
9099
EDGE में सेट किए गए पोर्ट के बारे में बताएं. डिफ़ॉल्ट पोर्ट 9099 है.
एचटीटीपी के लिए, इसमें/healthz
शामिल करें:
http_or_https://edge_sso_IP_DNS
:9099/healthz
- लोड बैलेंसर की कुछ सेटिंग, इस बात पर निर्भर करती हैं कि आपने Edge एसएसओ (SSO) पर एचटीटीपीएस चालू किया है या नहीं. ज़्यादा जानकारी के लिए, नीचे दिए गए सेक्शन देखें.
- लोड बैलेंसर में, ऐप्लिकेशन से जनरेट की गई कुकी के बने रहने की क्षमता काम करनी चाहिए. साथ ही, सेशन
कुकी का नाम
Edge एसएसओ (SSO) में एचटीटीपी ऐक्सेस का इस्तेमाल करना
अगर आप Edge एसएसओ (SSO) के लिए एचटीटीपी ऐक्सेस का इस्तेमाल कर रहे हैं, तो लोड बैलेंसर को इस तरह कॉन्फ़िगर करें:
- Edge एसएसओ (SSO) से कनेक्ट करने के लिए एचटीटीपी मोड का इस्तेमाल करें
- उसी पोर्ट पर सुनें जिस पर Edge एसएसओ (SSO)
डिफ़ॉल्ट रूप से, Edge एसएसओ (SSO) पोर्ट 9099 पर एचटीटीपी अनुरोधों को सुनता है. इसके अलावा, Edge एसएसओ (SSO) पोर्ट को सेट करने के लिए,SSO_TOMCAT_PORT
का इस्तेमाल किया जा सकता है. अगर आपने डिफ़ॉल्ट से Edge एसएसओ (SSO) पोर्ट को बदलने के लिएSSO_TOMCAT_PORT
का इस्तेमाल किया है, तो पक्का करें कि लोड बैलेंसर उस पोर्ट पर ध्यान दे.
उदाहरण के लिए, हर Edge एसएसओ (SSO) इंस्टेंस पर, आप कॉन्फ़िगरेशन फ़ाइल में इन्हें जोड़कर पोर्ट को 9033 पर सेट कर सकते हैं:
SSO_TOMCAT_PORT=9033
इसके बाद, लोड बैलेंसर को पोर्ट 9033 पर सुनने के लिए कॉन्फ़िगर किया जा सकता है और अनुरोधों को पोर्ट 9033 पर Edge एसएसओ (SSO) इंस्टेंस पर फ़ॉरवर्ड किया जा सकता है. इस स्थिति में, Edge एसएसओ (SSO) का सार्वजनिक यूआरएल यह होता है:
http://LB_DNS_NAME:9033
Edge एसएसओ (SSO) के लिए एचटीटीपीएस ऐक्सेस का इस्तेमाल करना
एचटीटीपीएस का इस्तेमाल करने के लिए, Edge एसएसओ (SSO) इंस्टेंस को कॉन्फ़िगर करें. इस स्थिति में, एचटीटीपीएस ऐक्सेस के लिए apigee-sso कॉन्फ़िगर करें में दिया गया तरीका अपनाएं. एचटीटीपीएस को चालू करने की प्रोसेस के हिस्से के तौर पर, आपको Edge एसएसओ (SSO) कॉन्फ़िगरेशन फ़ाइल में SSO_TOMCAT_PROFILE
को सेट करना होता है. इसकी जानकारी नीचे दी गई है:
SSO_TOMCAT_PROFILE=SSL_TERMINATION
आपके पास यह विकल्प भी है कि एचटीटीपीएस ऐक्सेस के लिए, Edge एसएसओ (SSO) के साथ इस्तेमाल होने वाले पोर्ट को सेट किया जा सके:
SSO_TOMCAT_PORT=9443
अगर आप Edge एसएसओ (SSO) के लिए एचटीटीपीएस ऐक्सेस का इस्तेमाल कर रहे हैं, तो लोड बैलेंसर को इस तरह कॉन्फ़िगर करें:
- Edge एसएसओ (SSO) से कनेक्ट करने के लिए, एचटीटीपी मोड के बजाय टीसीपी मोड का इस्तेमाल करें
- उसी पोर्ट पर सुनें जिस पर Edge एसएसओ (SSO)
SSO_TOMCAT_PORT
की ओर से बताया गया है
इसके बाद, पोर्ट 9433 पर Edge एसएसओ (SSO) इंस्टेंस पर अनुरोधों को फ़ॉरवर्ड करने के लिए, लोड बैलेंसर को कॉन्फ़िगर किया जा सकता है. इस स्थिति में, Edge एसएसओ (SSO) का सार्वजनिक यूआरएल यह होता है:
https://LB_DNS_NAME:9443
एक से ज़्यादा डेटा सेंटर में Edge एसएसओ (SSO) इंस्टॉल करें
एक से ज़्यादा डेटा सेंटर के एनवायरमेंट में, हर डेटा सेंटर में Edge एसएसओ (SSO) इंस्टेंस इंस्टॉल किया जाता है. इसके बाद, One Edge का एसएसओ (SSO) इंस्टेंस सभी ट्रैफ़िक को हैंडल करता है. अगर उस Edge एसएसओ (SSO) का इंस्टेंस बंद हो जाए, तो आप दूसरे Edge एसएसओ (SSO) इंस्टेंस पर स्विच कर सकें.
दो डेटा सेंटर में Edge एसएसओ (SSO) इंस्टॉल करने से पहले आपको इन चीज़ों की ज़रूरत होगी:
- Master Postgres सर्वर का आईपी पता या डोमेन नेम.
कई डेटा सेंटर वाले एनवायरमेंट में, आम तौर पर हर डेटा सेंटर में एक Postgres सर्वर इंस्टॉल किया जाता है. साथ ही, उन्हें मास्टर-Standby रेप्लिकेशन मोड में कॉन्फ़िगर किया जाता है. इस उदाहरण के लिए, डेटा केंद्र 1 में Master Postgres सर्वर और डेटा केंद्र 2 में Standby है. ज़्यादा जानकारी के लिए, Postgres के लिए Master-Standby Replication सेट अप करना देखें. - ऐसी सिंगल डीएनएस एंट्री जो Edge एसएसओ (SSO) के एक इंस्टेंस पर ले जाती है. उदाहरण के लिए, नीचे दिए गए फ़ॉर्म में डीएनएस एंट्री बनाई जाती है, जो डेटा सेंटर 1 में Edge एसएसओ (SSO) इंस्टेंस पर ले जाती है:
my-sso.domain.com => apigee-sso-dc1-ip-or-lb
जब हर डेटा सेंटर में Edge एसएसओ (SSO) इंस्टॉल किया जाता है, तो दोनों को डेटा सेंटर 1 में Postgres Master का इस्तेमाल करने के लिए कॉन्फ़िगर किया जाता है:
## Postgres configuration. PG_HOST=IP_or_DNS_of_PG_Master_in_DC1 ?PG_PORT=5432
आप दोनों को सार्वजनिक रूप से ऐक्सेस किए जा सकने वाले यूआरएल के रूप में डीएनएस एंट्री का इस्तेमाल करने के लिए भी कॉन्फ़िगर करते हैं:
# Externally accessible URL of Edge SSO. SSO_PUBLIC_URL_HOSTNAME=my-sso.domain.com # Default port is 9099. SSO_PUBLIC_URL_PORT=9099
अगर डेटा सेंटर 1 में Edge एसएसओ (SSO) काम नहीं करता है, तो डेटा सेंटर 2 में Edge एसएसओ (SSO) इंस्टेंस पर स्विच किया जा सकता है:
- PostgreSQL डेटाबेस फ़ेलओवर को मैनेज करना में बताए गए तरीके के मुताबिक, डेटा सेंटर 2 में Postgres Standby सर्वर को मास्टर में बदलें.
- डेटा सेंटर 2 में
my-sso.domain.com
को Edge एसएसओ (SSO) इंस्टेंस पर ले जाने के लिए, डीएनएस रिकॉर्ड अपडेट करें:
my-sso.domain.com => apigee-sso-dc2-ip-or-lb
- डेटा सेंटर 2 में नए Postgres मास्टर सर्वर पर ले जाने के लिए, डेटा सेंटर 2 में Edge एसएसओ (SSO) फ़ाइल को अपडेट करें:
## Postgres configuration.
PG_HOST=IP_or_DNS_of_PG_Master_in_DC2 - डेटा सेंटर 2 का कॉन्फ़िगरेशन अपडेट करने के लिए, इसमें Edge एसएसओ (SSO) को रीस्टार्ट करें:
/opt/apigee/apigee-service/bin/apigee-service apigee-sso restart