Edge for Private Cloud v4.18.05
Penginstalan Edge Private Cloud di lokasi, atau instance Edge, terdiri dari beberapa komponen Edge yang diinstal di sekumpulan node server. Gambar berikut menunjukkan hubungan antara planet, region, pod, organisasi, lingkungan, dan host virtual yang membentuk instance Edge:
Tabel berikut menjelaskan hubungan ini:
| Komponen | Berisi | Dikaitkan dengan | Default |
|---|---|---|---|
| Planet | Satu atau beberapa region | t/a | |
| Wilayah | Satu atau beberapa pod | "dc-1" | |
| Pod | Satu atau beberapa komponen Edge | "central" "gateway" "analytics" |
|
| Organisasi | Satu atau beberapa lingkungan | Satu atau beberapa pod yang berisi Message Processor, dan pengguna yang bertindak sebagai admin organisasi | tidak ada |
| Lingkungan | Satu atau beberapa host virtual | Satu atau beberapa Message Processor di pod yang terkait dengan organisasi induk | tidak ada |
| Virtual Host | Satu atau beberapa alias host | tidak ada |
Tentang Planet
Planet mewakili seluruh lingkungan hardware dan software Edge dan dapat berisi satu atau beberapa region. Di Edge, planet adalah pengelompokan wilayah yang logis: Anda tidak membuat atau mengonfigurasi planet secara eksplisit sebagai bagian dari penginstalan Edge.
Tentang Region
Region adalah pengelompokan satu atau beberapa pod. Secara default, saat Anda menginstal Edge, penginstal akan membuat satu region bernama "dc-1" yang berisi tiga pod, seperti yang ditunjukkan pada tabel berikut:
| Wilayah | Pod di region |
|---|---|
| "dc-1" | "gateway", "central", "analytics" |
Gambar berikut menampilkan region default:
Gambar ini menunjukkan load balancer yang mengarahkan traffic ke pod "gateway". Pod "gateway" berisi komponen Edge Router dan Message Processor yang menangani permintaan API. Kecuali jika menentukan beberapa pusat data, Anda tidak perlu membuat region tambahan.
Dalam penginstalan yang lebih kompleks, Anda dapat membuat dua region atau lebih. Salah satu alasan untuk membuat beberapa region adalah untuk mengatur mesin secara geografis, yang meminimalkan waktu transit jaringan. Dalam skenario ini, Anda menghosting endpoint API sehingga secara geografis dekat dengan konsumen API tersebut.
Di Edge, setiap region disebut sebagai pusat data. Pusat data di Amerika Serikat Timur kemudian dapat menangani permintaan yang masuk dari Boston, Massachusetts, sedangkan pusat data di Singapura dapat menangani permintaan yang berasal dari perangkat atau komputer di Asia.
Misalnya, gambar berikut menunjukkan dua region, yang sesuai dengan dua pusat data:
Tentang Pod
pod adalah pengelompokan satu atau beberapa komponen Edge dan datastore Cassandra. Komponen Edge dapat diinstal di node yang sama, tetapi lebih umum diinstal di node yang berbeda. Datastore Cassandra adalah repositori data yang digunakan oleh komponen Edge di pod.
Secara default, saat Anda menginstal Edge, penginstal akan membuat tiga pod dan mengaitkan komponen Edge dan datastore Cassandra berikut dengan setiap pod:
| Pod | Komponen Edge | Datastore Cassandra |
|
|---|---|---|---|
| "gateway" | Router, Message Processor | cache-datastore counter-datastore dc-datastore |
keyvaluemap-datastore kms-datastore |
| "central" | Server Pengelolaan, Zookeeper, LDAP, UI, Qpid | application-datastore apimodel-datastore audit-datastore auth-datastore |
identityzone-datastore edgenotification-datastore management-server scheduler-datastore user-settings-datastore |
| "analisis" | Postgres | analytics-datastore | reportcrud-datastore |
Komponen Edge dan datastore Cassandra di pod "gateway" diperlukan untuk pemrosesan API. Komponen dan datastore ini harus aktif dan berjalan untuk memproses permintaan API. Komponen dan datastore di pod "central" dan "analytics" tidak diperlukan untuk memproses API, tetapi menambahkan fungsi tambahan ke Edge.
Gambar berikut menunjukkan komponen di setiap pod:
Anda dapat menambahkan pod Message Processor dan Router tambahan ke tiga pod yang dibuat secara default. Atau, Anda dapat menambahkan komponen Edge tambahan ke pod yang ada. Misalnya, Anda dapat menambahkan Router dan Message Processor tambahan ke pod "gateway" untuk menangani peningkatan beban traffic.
Perhatikan bahwa pod "gateway" berisi komponen Edge Router dan Message Processor. Router hanya mengirim permintaan ke Pemroses Pesan di pod yang sama, bukan ke Pemroses Pesan di pod lainnya.
Anda dapat menggunakan panggilan API berikut untuk melihat detail pendaftaran server di akhir penginstalan untuk setiap pod. Ini adalah alat pemantauan yang berguna.
curl -u adminEmail:pword http://ms_IP:8080/v1/servers?pod=podName
Dengan ms_IP adalah alamat IP atau nama DNS Server Pengelolaan, dan podName adalah salah satu dari berikut:
gatewaycentralanalytics
Misalnya, untuk pod "gateway":
curl -u adminEmail:pword http://ms_IP:8080/v1/servers?pod=gateway
Apigee menampilkan output yang mirip dengan berikut ini:
[ {
"externalHostName" : "localhost",
"externalIP" : "192.168.1.11",
"internalHostName" : "localhost",
"internalIP" : "192.168.1.11",
"isUp" : true,
"pod" : "gateway",
"reachable" : true,
"region" : "dc-1",
"tags" : {
"property" : [ {
"name" : "jmx.rmi.port",
"value" : "1101"
}, ... ]
},
"type" : [ "message-processor" ],
"uUID" : "276bc250-7dd0-46a5-a583-fd11eba786f8"
},
{
"internalIP" : "192.168.1.11",
"isUp" : true,
"pod" : "gateway",
"reachable" : true,
"region" : "dc-1",
"tags" : {
"property" : [ ]
},
"type" : [ "dc-datastore", "management-server", "cache-datastore", "keyvaluemap-datastore", "counter-datastore", "kms-datastore" ],
"uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
},
{
"externalHostName" : "localhost",
"externalIP" : "192.168.1.11",
"internalHostName" : "localhost",
"internalIP" : "192.168.1.11",
"isUp" : true,
"pod" : "gateway",
"reachable" : true,
"region" : "dc-1",
"tags" : {
"property" : [ {
"name" : "jmx.rmi.port",
"value" : "1100"
}, ... ]
},
"type" : [ "router" ],
"uUID" : "de8a0200-e405-43a3-a5f9-eabafdd990e2"
} ]
Atribut type mencantumkan jenis komponen. Perhatikan bahwa perintah ini mencantumkan datastore Cassandra yang terdaftar di pod. Saat node Cassandra diinstal di pod "gateway", Anda
akan melihat datastore Cassandra terdaftar dengan semua pod.
Tentang Organisasi
Organisasi adalah penampung untuk semua objek di akun Apigee, termasuk API, produk API, aplikasi, dan developer. Organisasi dikaitkan dengan satu atau beberapa pod, dengan setiap pod harus berisi satu atau beberapa Message Processor.
Dalam penginstalan Edge Private Cloud secara lokal, tidak ada organisasi secara default. Saat membuat organisasi, Anda menentukan dua informasi:
- Pengguna yang berfungsi sebagai administrator organisasi. Pengguna tersebut kemudian dapat menambahkan pengguna tambahan ke organisasi, dan menetapkan peran setiap pengguna.
- Pod "gateway", pod yang berisi Message Processor.
Organisasi dapat berisi satu atau beberapa lingkungan. Prosedur penginstalan Edge default meminta Anda membuat dua lingkungan: "test" dan "prod". Namun, Anda dapat membuat lebih banyak lingkungan sesuai kebutuhan, seperti "staging", "eksperimen", dll.
Organisasi menyediakan cakupan untuk beberapa kemampuan Apigee. Misalnya, data peta nilai kunci (KVM) tersedia di tingkat organisasi, yang berarti dari semua lingkungan. Kemampuan lainnya, seperti penyimpanan dalam cache, dicakup untuk lingkungan tertentu. Data analisis Apigee dipartisi oleh kombinasi organisasi dan lingkungan.
Di bawah ini ditampilkan objek utama organisasi, termasuk yang ditentukan secara global di organisasi, dan yang ditentukan secara khusus untuk lingkungan:
Tentang Lingkungan
Lingkungan adalah konteks eksekusi runtime untuk proxy API di organisasi. Anda harus men-deploy proxy API ke lingkungan sebelum dapat diakses. Anda dapat men-deploy proxy API ke satu lingkungan atau beberapa lingkungan.
Organisasi dapat berisi beberapa lingkungan. Misalnya, Anda dapat menentukan lingkungan "dev", "test", dan "prod" di organisasi.
Saat membuat lingkungan, Anda mengaitkannya dengan satu atau beberapa Pemroses Pesan. Anda dapat menganggap lingkungan sebagai kumpulan Message Processor bernama tempat proxy API berjalan. Setiap lingkungan dapat dikaitkan dengan Message Processor yang sama, atau dengan yang berbeda.
Untuk membuat lingkungan, tentukan dua informasi:
- Organisasi yang berisi lingkungan.
- Pemroses Pesan yang menangani permintaan proxy API ke lingkungan. Message Processor ini harus berada dalam pod yang terkait dengan organisasi induk lingkungan.
Secara default, saat Anda membuat lingkungan, Edge mengaitkan semua Pemroses Pesan yang tersedia di pod "gateway" dengan lingkungan. Atau, Anda dapat menentukan subset dari Message Processor yang tersedia sehingga Message Processor yang berbeda menangani permintaan ke lingkungan yang berbeda.
Pemroses Pesan dapat dikaitkan dengan beberapa lingkungan. Misalnya, penginstalan Edge Anda berisi dua Message Processor: A dan B. Kemudian, Anda membuat tiga lingkungan di organisasi: "dev", "test", dan "prod":
- Untuk lingkungan "dev", Anda mengaitkan Message Processor A karena tidak mengharapkan volume traffic yang besar.
- Untuk lingkungan "pengujian", Anda mengaitkan Message Processor B karena tidak mengharapkan volume traffic yang besar.
- Untuk lingkungan "prod", Anda mengaitkan Pemroses Pesan A dan B untuk menangani volume tingkat produksi.
Message Processor yang ditetapkan ke lingkungan dapat berasal dari pod yang sama, atau dapat berasal dari beberapa pod, yang mencakup beberapa region dan pusat data. Misalnya, Anda menentukan lingkungan "global" di organisasi yang menyertakan Message Processor dari tiga wilayah, yang berarti tiga pusat data yang berbeda: Amerika Serikat, Jepang, dan Jerman.
Men-deploy proxy API ke lingkungan "global" akan menyebabkan proxy API berjalan di Message Processor di ketiga pusat data. Traffic API yang tiba di Router di salah satu pusat data tersebut hanya akan diarahkan ke Message Processor di pusat data tersebut karena Router hanya mengarahkan traffic ke Message Processor di pod yang sama.
Tentang host virtual
Host virtual menentukan port di Edge Router tempat proxy API diekspos, dan, secara luas, URL yang digunakan aplikasi untuk mengakses proxy API. Setiap lingkungan harus menentukan minimal satu host virtual.
Pastikan nomor port yang ditentukan oleh host virtual terbuka di node Router. Kemudian, Anda dapat mengakses proxy API dengan membuat permintaan ke URL berikut:
http://routerIP:port/proxy-base-path/resource-name https://routerIP:port/proxy-base-path/resource-name
Dengan keterangan:
httpatauhttps: Jika host virtual dikonfigurasi untuk mendukung TLS/SSL, gunakan HTTPS. Jika host virtual tidak mendukung TLS/SSL, gunakan HTTP.- routerIP:port adalah alamat IP dan nomor port host virtual.
- proxy-base-path dan resource-name ditentukan saat Anda membuat proxy API.
Biasanya, Anda tidak memublikasikan API kepada pelanggan dengan alamat IP dan nomor port. Sebagai gantinya, Anda menentukan entri DNS untuk Router dan port. Contoh:
http://myAPI.myCo.com/proxy-base-path/resource-name https://myAPI.myCo.com/proxy-base-path/resource-name
Anda juga harus membuat alias host untuk host virtual yang cocok dengan nama domain entri DNS. Dari contoh di atas, Anda akan menentukan alias host myAPI.myCo.com. Jika tidak memiliki entri DNS, tetapkan alias host ke alamat IP Router dan port host virtual, seperti routerIP:port.
Untuk mengetahui informasi selengkapnya, lihat Tentang host virtual.
Membuat organisasi, lingkungan, dan host virtual pertama Anda
Setelah menyelesaikan proses penginstalan Edge, tindakan pertama Anda biasanya adalah membuat organisasi, lingkungan, dan host virtual melalui proses "orientasi". Untuk melakukan aktivasi, jalankan perintah berikut di node Edge Management Server:
/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile
Perintah ini menggunakan file konfigurasi sebagai input yang menentukan pengguna, organisasi, lingkungan, dan host virtual.
Misalnya, Anda membuat:
- Pengguna pilihan Anda untuk berfungsi sebagai administrator organisasi
- Organisasi bernama
example - Lingkungan di organisasi bernama
prodyang dikaitkan dengan semua Message Processor di pod "gateway" - Host virtual di lingkungan bernama
defaultyang mengizinkan akses HTTP di port 9001 - Alias host untuk host virtual
Setelah menjalankan skrip tersebut, Anda dapat mengakses API menggunakan URL dalam bentuk:
http://routerIP:9001/proxy-base-path/resource-name
Anda dapat menambahkan organisasi, lingkungan, dan host virtual dalam jumlah berapa pun nanti.
Untuk informasi selengkapnya, lihat Melakukan aktivasi organisasi.