행성, 리전, 포드, 조직, 환경, 가상 호스트에 대한 정보

Private Cloud용 Edge v4.18.05

Edge Private Cloud의 온프레미스 설치 또는 Edge 인스턴스는 여러 개의 인스턴스로 구성됩니다. 서버 노드 집합에 설치된 Edge 구성요소 다음 이미지는 가상 호스트, 리전, 리전, Kubernetes를 구성하는 에지 인스턴스:

다음 표에서는 이러한 관계를 설명합니다.

구성요소 포함 연결된 리소스 수 기본값
지구 하나 이상의 리전 해당 사항 없음
리전 하나 이상의 포드 'dc-1'
포드 하나 이상의 Edge 구성요소 'central'
'게이트웨이'
'애널리틱스'
Organization 하나 이상의 환경 메시지 프로세서가 포함된 하나 이상의 포드와 조직 관리자 역할을 하는 사용자 없음
환경 하나 이상의 가상 호스트 상위 조직과 연결된 포드에 있는 하나 이상의 메시지 프로세서 없음
가상 호스트 하나 이상의 호스트 별칭 없음

행성 정보

지구는 전체 Edge 하드웨어 및 소프트웨어 환경을 나타내며 하나 이상의 리전으로 구성됩니다 Edge에서 행성은 리전을 논리적으로 그룹화한 것입니다. 명시적으로 행성을 만들거나 구성할 수 없습니다.

지역 정보

리전은 하나 이상의 포드를 그룹화한 것입니다. 기본적으로 Edge를 설치하면 설치 프로그램이 'dc-1'이라는 단일 리전을 만듭니다. 3개의 포드를 포함하는 표시:

리전 리전의 포드
'dc-1' '게이트웨이', '중앙', '애널리틱스'

다음 이미지는 기본 리전을 보여줍니다.

이 이미지는 트래픽을 '게이트웨이'로 전달하는 부하 분산기를 보여줍니다. 포드를 선택합니다 '게이트웨이' 포드 에는 API 요청을 처리하는 에지 라우터 및 메시지 프로세서 구성요소가 포함됩니다. 사용자가 여러 데이터 센터를 정의하기 때문에 리전을 추가로 생성할 필요가 없습니다.

좀 더 복잡한 설치에서는 리전을 두 개 이상 만들 수 있습니다. 콘텐츠를 만들어야 하는 한 가지 이유 멀티 리전은 머신을 지리적으로 구성하여 네트워크 전송 시간을 최소화하는 것입니다. 포함 이 시나리오에서는 엔드포인트가 지리적으로 가까운 곳에 위치하도록 소비자를 위한 것입니다

Edge에서는 각 리전을 데이터 센터라고 합니다. Google Cloud의 데이터 센터는 그러면 미국 동부는 매사추세츠 보스턴에서 도착하는 요청을 처리할 수 있고 싱가포르는 아시아의 기기나 컴퓨터에서 발생한 요청을 처리할 수 있습니다.

예를 들어 다음 이미지는 2개의 데이터 센터에 해당하는 2개의 리전을 보여줍니다.

포드 정보

포드는 하나 이상의 Edge 구성요소 및 Cassandra Datastore를 그룹화한 것입니다. 더 에지 구성요소를 동일한 노드에 설치할 수 있지만 다른 노드에 더 일반적으로 설치됩니다. Cassandra Datastore는 포드의 Edge 구성요소에서 사용하는 데이터 저장소입니다.

기본적으로 Edge를 설치하면 설치 프로그램이 3개의 포드를 생성하고 Cassandra Datastore를 각 포드에 다음과 같이 연결합니다

포드 에지 구성요소

Cassandra Datastore

'게이트웨이' 라우터, 메시지 프로세서 캐시 데이터 스토어
카운터 데이터 스토어
dc-datastore
keyvaluemap-datastore
kms-datastore
'central' 관리 서버, 동물원, LDAP, UI, Qpid application-datastore
apimodel-datastore
audit-datastore
auth-datastore
identityzone-datastore
edgenotification-datastore
management-server
scheduler-datastore
user-settings-datastore
"애널리틱스" Postgres analytics-datastore reportcrud-datastore

'게이트웨이'의 Edge 구성요소 및 Cassandra 데이터 스토어 API에 포드가 필요합니다 가장 적합합니다 API 요청을 처리하려면 이러한 구성요소와 데이터 스토어가 실행 중이어야 합니다. 이 구성요소 및 데이터 스토어가 'analytics' 포드는 API를 처리하는 데 필요하지 않으며 Edge에 기능을 더 추가하세요

다음 이미지는 각 포드의 구성요소를 보여줍니다.

서비스 계정에 의해 생성된 세 개의 메시지 프로세서와 라우터 포드를 기본값입니다. 또는 기존 포드에 Edge 구성요소를 추가할 수 있습니다. 예를 들어 "게이트웨이"에 추가 라우터와 메시지 프로세서를 추가할 수 있습니다. 처리할 포드 수가 증가하여 있습니다

'게이트웨이'는 에지 라우터와 메시지 프로세서 구성요소가 포함됩니다. 라우터는 동일한 포드의 메시지 프로세서에만 요청을 보내고 다른 포드도 있습니다

다음 API 호출을 사용하여 설치해 줍니다 유용한 모니터링 도구입니다.

curl -u adminEmail:pword http://ms_IP:8080/v1/servers?pod=podName

여기서 ms_IP는 관리 서버의 IP 주소 또는 DNS 이름입니다. 그리고 podName는 다음 중 하나입니다.

  • gateway
  • central
  • analytics

예를 들어 '게이트웨이'의 경우 포드:

curl -u adminEmail:pword http://ms_IP:8080/v1/servers?pod=gateway

Apigee가 다음과 비슷한 출력을 반환합니다.

[ {
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "gateway",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "jmx.rmi.port",
      "value" : "1101"
    }, ... ]
  },
  "type" : [ "message-processor" ],
  "uUID" : "276bc250-7dd0-46a5-a583-fd11eba786f8"
}, 
{
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "gateway",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [ "dc-datastore", "management-server", "cache-datastore", "keyvaluemap-datastore", "counter-datastore", "kms-datastore" ],
  "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
},
{
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "gateway",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "jmx.rmi.port",
      "value" : "1100"
    }, ... ]
  },
  "type" : [ "router" ],
  "uUID" : "de8a0200-e405-43a3-a5f9-eabafdd990e2"
} ]

type 속성은 구성요소 유형을 나열합니다. 이 작업에는 Cassandra를 나열하고 데이터 스토어가 있습니다 Cassandra 노드는 '게이트웨이'에 설치되어 있지만 포드를 선택하고 모든 포드에 등록된 Cassandra 데이터 스토어를 볼 수 있습니다.

조직 정보

조직은 다음을 포함하여 Apigee 계정의 모든 객체를 위한 컨테이너입니다. API, API 제품, 앱, 개발자를 대상으로 합니다 조직은 하나 이상의 포드와 연결되어 있으므로 여기서 각 포드에는 하나 이상의 메시지 프로세서가 포함되어야 합니다.

Edge Private Cloud의 온프레미스 설치에는 기본적으로 조직이 없습니다. 조직을 만들 때 다음 두 가지 정보를 지정합니다.

  1. 조직 관리자 역할을 하는 사용자입니다. 그러면 해당 사용자는 사용자를 조직에 할당하고, 각 사용자의 역할을 설정합니다.
  2. '게이트웨이' 메시지 프로세서가 포함된 포드입니다.

조직은 하나 이상의 환경을 포함할 수 있습니다. 기본 Edge 설치 절차 'test'라는 두 가지 환경을 만들라는 메시지가 표시됩니다. 'prod'가 포함됩니다 하지만 Cloud Shell에서 환경(예: '스테이징', '실험' 등)

조직은 일부 Apigee 기능의 범위를 제공합니다. 예: 키-값-맵 (KVM) 모든 환경에서 데이터를 사용할 수 있습니다 기타 기능, 특정 환경으로 범위가 지정됩니다 Apigee 분석 데이터는 영향을 미칩니다.

아래는 조직의 주요 개체로, 환경에 구체적으로 정의된 항목:

환경 정보

환경은 조직의 API 프록시에 대한 런타임 실행 컨텍스트입니다. 환경에 액세스하려면 API 프록시를 환경에 배포해야 합니다. API 프록시를 단일 환경 또는 여러 환경에 배포할 수 있습니다.

한 조직에 여러 환경이 포함될 수 있습니다. 예를 들어 조직의 'dev', 'test', 'prod' 환경을 정의할 수 있습니다.

환경을 만들 때 하나 이상의 메시지 프로세서와 연결합니다. 다음을 수행할 수 있습니다. 환경을 API 프록시가 실행되는 메시지 프로세서의 명명된 집합으로 생각하세요. 반복 주기 동일한 메시지 프로세서와 연결될 수도 있고, 다른 메시지 프로세서와 연결될 수도 있습니다.

환경을 만들려면 다음 두 가지 정보를 지정합니다.

  1. 환경이 포함된 조직입니다.
  2. 환경에 대한 API 프록시 요청을 처리하는 메시지 프로세서. 이 메시지 프로세서는 환경의 상위 조직과 연결된 포드에 있어야 합니다.
    기본적으로 환경을 만들면 Edge에서 사용 가능한 모든 메시지 프로세서를 '게이트웨이' 포드를 환경과 연결합니다 또는 맞춤 필터의 하위 집합을 지정할 수 있습니다. 서로 다른 메시지 프로세서가 서로 다른 지원합니다

메시지 프로세서는 여러 환경과 연결될 수 있습니다. 예를 들어 Edge 설치에는 두 개의 메시지 프로세서 A와 B가 포함됩니다. 그런 다음 클러스터에 세 개의 환경을 만들고 조직: 'dev', 'test', 'prod':

  • 'dev' 메일 프로세서 A에 연결할 수 있습니다. 처리할 수 있습니다
  • '테스트' 메일 프로세서 B에 처리할 수 있습니다
  • 'prod' 메시지 프로세서 A와 B를 모두 연결하여 프로덕션 수준 볼륨입니다.

환경에 할당된 메시지 프로세서는 모두 동일한 포드에 있을 수도 있고 여러 리전과 데이터 센터에 걸쳐 있는 여러 포드로 구성됩니다 예를 들어 환경 '전역' 최대 3개의 리전의 메시지 프로세서를 포함하는 조직의 각각 미국, 일본, 독일의 세 개의 데이터 센터를 의미합니다.

'global'에 API 프록시 배포 API 프록시가 Message에서 실행됩니다. 3개의 데이터 센터 모두에 있는 프로세서 둘 중 하나의 라우터에 도착하는 API 트래픽 데이터 센터는 해당 데이터 센터의 메시지 프로세서에만 연결될 것입니다. 그 이유는 라우터가 동일한 포드의 메시지 프로세서로만 트래픽을 전달합니다

가상 호스트 정보

가상 호스트는 API 프록시가 노출되는 에지 라우터의 포트를 정의합니다. 그리고 더 나아가 앱이 API 프록시에 액세스하는 데 사용하는 URL입니다. 모든 환경은 최소 한 개 이상의 가상 호스트를 사용할 수 있습니다

가상 호스트에서 지정한 포트 번호가 라우터 노드에 열려 있는지 확인합니다. 다음을 수행할 수 있습니다. 다음 URL로 요청하여 API 프록시에 액세스합니다.

http://routerIP:port/proxy-base-path/resource-name
https://routerIP:port/proxy-base-path/resource-name

각 항목의 의미는 다음과 같습니다.

  • http 또는 https: 가상 호스트가 다음과 같이 구성된 경우 HTTPS를 사용하세요. 가상 호스트가 TLS/SSL을 지원하지 않으면 HTTP를 사용합니다.
  • routerIP:port는 가상 호스트의 IP 주소와 포트 번호입니다.
  • proxy-base-pathresource-name는 다음을 만들 때 정의됩니다. 사용할 수 있습니다

일반적으로 IP 주소와 포트 번호를 사용하여 고객에게 API를 게시하지 않습니다. 대신 라우터와 포트에 대한 DNS 항목을 정의합니다. 예를 들면 다음과 같습니다.

http://myAPI.myCo.com/proxy-base-path/resource-name
https://myAPI.myCo.com/proxy-base-path/resource-name

또한 DNS의 도메인 이름과 일치하는 가상 호스트의 호스트 별칭을 만들어야 합니다. 입력. 위의 예에서는 myAPI.myCo.com의 호스트 별칭을 지정합니다. DNS 항목이 없는 경우 호스트 별칭을 라우터의 IP 주소와 가상 호스트로 routerIP:port로 설정합니다.

자세한 내용은 가상 호스트 정보를 참조하세요.

첫 번째 조직을 만들 때, 컨테이너, 컨테이너, 컨테이너,

Edge 설치 프로세스를 완료한 후 첫 번째 작업은 일반적으로 조직, 환경, 가상 호스트의 ‘온보딩’ 프로세스입니다 수행 에지 관리 서버 노드에서 다음 명령어를 실행합니다.

/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile

이 명령어는 사용자, 조직, 환경, 가상 호스트입니다

예를 들어 다음을 만듭니다.

  • 조직 관리자로 선택한 사용자
  • 이름이 example인 조직
  • 모든 메시지와 연결된 prod(이)라는 조직의 환경 '게이트웨이'의 프로세서 포드
  • 포트에서 HTTP 액세스를 허용하는 default 환경의 가상 호스트 9001
  • 가상 호스트의 호스트 별칭

스크립트를 실행한 후 다음 형식의 URL을 사용하여 API에 액세스할 수 있습니다.

http://routerIP:9001/proxy-base-path/resource-name

나중에 원하는 만큼 조직, 환경, 가상 호스트를 추가할 수 있습니다.

자세한 내용은 조직 온보딩을 참고하세요.