لمحة عن الكواكب والمناطق والوكالات والمؤسسات والبيئات والمضيفين الافتراضيين

Edge for Private Cloud ‏v4.18.05

يتألّف تثبيت Edge Private Cloud على الموقع من عدة مكوّنات Edge تم تثبيتها على مجموعة من عقد الخادم. توضِّح الصورة التالية العلاقة بين الكوكب والمناطق والمجموعات والهيئات والبيئات والمضيفين الظاهريين الذين يشكّلون مثيل Edge:

يوضّح الجدول التالي هذه العلاقات:

المكوّن يحتوي على ما يلي الأجهزة التي يمكن ربطها تلقائي
Planet منطقة واحدة أو أكثر timing fixed in amara
الإقليم مجموعة واحدة أو أكثر من مجموعات التطبيقات "dc-1"
Pod مكوّن Edge واحد أو أكثر "central"
"gateway"
"analytics"
المؤسسة بيئة واحدة أو أكثر مجموعة واحدة أو أكثر من مجموعات المعالجة تحتوي على وحدات معالجة الرسائل ومستخدم يمثّل مشرف المؤسسة لا ينطبق
البيئة جهاز مضيف افتراضي واحد أو أكثر وحدة معالجة رسائل واحدة أو أكثر في مجموعة مرتبطة بالمؤسسة الرئيسية لا ينطبق
المضيف الافتراضي اسم مضيف بديل واحد أو أكثر لا ينطبق

لمحة عن "الكوكب"

يمثّل الكوكب بيئة أجهزة وبرامج Edge بالكامل ويمكن أن يحتوي على منطقة واحدة أو أكثر. في Edge، الكوكب هو مجموعة منطقية من المناطق: لا يتم إنشاء كوكب أو إعداده صراحةً كجزء من تثبيت Edge.

لمحة عن المناطق

المنطقة هي مجموعة من وحدات pod واحدة أو أكثر. عند تثبيت Edge، ينشئ أداة التثبيت منطقة واحدة باسم "dc-1" تحتوي على ثلاث مجموعات وحدات، كما هو موضّح في الجدول التالي:

الإقليم الوحدات في المنطقة
"dc-1" "gateway" و"central" و"analytics"

تعرض الصورة التالية المناطق التلقائية:

تعرض هذه الصورة أداة توزيع الأحمال وهي توجّه الزيارات إلى مجموعة "البوابة". يحتوي مجمع "البوابة" على مكوّنَي "جهاز توجيه الحواف" و"معالج الرسائل" اللذَين يعالجان طلبات واجهة برمجة التطبيقات. ما لم يتم تحديد مراكز بيانات متعددة، لن تحتاج إلى إنشاء مناطق إضافية.

في عملية التركيب الأكثر تعقيدًا، يمكنك إنشاء منطقتَين أو أكثر. من بين الأسباب التي تدفعك إلى إنشاء مناطق متعددة هو تنظيم الأجهزة جغرافيًا، ما يقلل من وقت النقل عبر الشبكة. في هذا السيناريو، تستضيف نقاط نهاية واجهة برمجة التطبيقات بحيث تكون قريبة جغرافيًا من مستخدِمي واجهات برمجة التطبيقات هذه.

في Edge، يُشار إلى كل منطقة باسم مركز بيانات. يمكن لمركز بيانات في شرق الولايات المتحدة معالجة الطلبات الواردة من بوسطن، ماساتشوستس، في حين يمكن لمركز بيانات في سنغافورة معالجة الطلبات الواردة من الأجهزة أو أجهزة الكمبيوتر في آسيا.

على سبيل المثال، تعرض الصورة التالية منطقتَين تتوافقان مع مركزَي بيانات:

لمحة عن "الأقماع"

pod هي مجموعة من مكوّن Edge واحد أو أكثر ومستودعات بيانات Cassandra. يمكن تثبيت مكونات Edge على العقدة نفسها، ولكن يتم تثبيتها عادةً على عقد مختلفة. ملف تخزين Cassandra هو مستودع بيانات تستخدمه مكوّنات Edge في الحِزمة.

عند تثبيت Edge، ينشئ برنامج التثبيت تلقائيًا ثلاث مجموعات وحدات ويربط مكونات Edge ومستودعات بيانات Cassandra التالية بكل مجموعة وحدات:

Pod مكوّنات Edge

مستودعات بيانات Cassandra
"gateway" جهاز توجيه، معالِج الرسائل cache-datastore
counter-datastore
dc-datastore 		keyvaluemap-datastore
kms-datastore
"central" Management Server وZookeeper وLDAP وUI وQpid application-datastore
apimodel-datastore
audit-datastore
auth-datastore		 identityzone-datastore
edgenotification-datastore
management-server
scheduler-datastore
user-settings-datastore
"الإحصاءات" Postgres analytics-datastore reportcrud-datastore

يجب توفُّر مكوّنات Edge ومستودعات بيانات Cassandra في مجموعة "البوابة" لمعالجة واجهة برمجة التطبيقات. يجب أن تكون هذه المكوّنات ومستودعات البيانات قيد التشغيل لمعالجة طلبات واجهة برمجة التطبيقات. إنّ المكوّنات ومستودعات البيانات في مجموعات "المركزية" و "الإحصاءات" غير مطلوبة لمعالجة واجهات برمجة التطبيقات، ولكنها تضيف وظائف إضافية إلى Edge.

تعرض الصورة التالية المكوّنات في كل مجموعة وحدات:

يمكنك إضافة مجموعات إضافية من وحدات "معالج الرسائل" و"وحدة التوجيه" إلى المجموعات الثلاث التي يتم إنشاؤها تلقائيًا. بدلاً من ذلك، يمكنك إضافة مكونات Edge إضافية إلى مجموعة حالية. على سبيل المثال، يمكنك إضافة أجهزة توجيه ومعالجات رسائل إضافية إلى مجموعة "البوابة" للتعامل مع الزيارات المتصاعدة.

يُرجى ملاحظة أنّ مجموعة "البوابة" تحتوي على مكوّنات "جهاز توجيه الحواف" و"معالج الرسائل". لا تُرسِل أجهزة التوجيه الطلبات إلا إلى معالجات الرسائل في المجموعة نفسها، وليس إلى معالجات الرسائل في المجموعات الأخرى.

يمكنك استخدام طلب البيانات التالي من واجهة برمجة التطبيقات لعرض تفاصيل تسجيل الخادم في نهاية عملية التثبيت لكل مجموعة وحدات. هذه أداة مراقبة مفيدة.

curl -u adminEmail:pword http://ms_IP:8080/v1/servers?pod=podName

حيث يكون ms_IP هو عنوان IP أو اسم نظام أسماء النطاقات لخادم الإدارة، وpodName هو أحد الخيارات التالية:

  • gateway
  • central
  • analytics

على سبيل المثال، بالنسبة إلى مجموعة "البوابة":

curl -u adminEmail:pword http://ms_IP:8080/v1/servers?pod=gateway

تعرِض Apigee نتيجة مشابهة لما يلي:

[ {
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "gateway",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "jmx.rmi.port",
      "value" : "1101"
    }, ... ]
  },
  "type" : [ "message-processor" ],
  "uUID" : "276bc250-7dd0-46a5-a583-fd11eba786f8"
}, 
{
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "gateway",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [ "dc-datastore", "management-server", "cache-datastore", "keyvaluemap-datastore", "counter-datastore", "kms-datastore" ],
  "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
},
{
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "gateway",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "jmx.rmi.port",
      "value" : "1100"
    }, ... ]
  },
  "type" : [ "router" ],
  "uUID" : "de8a0200-e405-43a3-a5f9-eabafdd990e2"
} ]

تسرد السمة type نوع المكوّن. يُرجى العلم أنّه يسرد مستودعات بيانات Cassandra المسجّلة في الحِزمة. أثناء تثبيت عقد Cassandra في مجموعة "البوابة"، سترى مستودعات بيانات Cassandra مسجَّلة في جميع مجموعات التطبيقات.

لمحة عن المؤسسات

المؤسسة هي حاوية لجميع العناصر في حساب Apigee، بما في ذلك واجهات برمجة التطبيقات ومنتجاتها وتطبيقاتها ومطوّريها. تكون المؤسسة مرتبطة بمجموعة واحدة أو أكثر من مجموعات المعالجة، ويجب أن تحتوي كل مجموعة معالجة على وحدة معالجة رسائل واحدة أو أكثر.

في عملية التثبيت على الموقع الإلكتروني لـ Edge Private Cloud، لا تتوفّر مؤسسات تلقائيًا. عند إنشاء مؤسسة، عليك تحديد معلومتَين:

  1. مستخدم يعمل كمشرف المؤسسة ويمكن لهذا المستخدم بعد ذلك إضافة مستخدمين إضافيين إلى المؤسسة وتحديد دور كل مستخدم.
  2. مجموعة "المدخل"، وهي المجموعة التي تحتوي على معالجات الرسائل

يمكن أن تحتوي المؤسسة على بيئة واحدة أو أكثر. تطلب منك عملية تثبيت Edge التلقائية إنشاء بيئتَين: "test" و "prod". ومع ذلك، يمكنك إنشاء المزيد من البيئات حسب الحاجة، مثل "الإصدار التجريبي" و"التجارب" وما إلى ذلك.

توفّر المؤسسة نطاقًا لبعض إمكانات Apigee. على سبيل المثال، تتوفّر بيانات تنسيق "مخطّط المفاتيح والقيم" (KVM) على مستوى المؤسسة، أي من جميع البيئات. أما الإمكانات الأخرى، مثل التخزين المؤقت، فتقتصر على بيئة معيّنة. يتم تقسيم بيانات تحليلات Apigee من خلال مزيج من المؤسسة والبيئة.

في ما يلي العناصر الرئيسية للمؤسسة، بما في ذلك العناصر المحدّدة على مستوى المؤسسة وتلك المحدّدة لبيئة معيّنة:

لمحة عن البيئات

البيئة هي سياق تنفيذ وقت التشغيل لخدمات وسيط واجهة برمجة التطبيقات في مؤسسة. يجب نشر وكيل واجهة برمجة التطبيقات في بيئة قبل أن تتمكّن من الوصول إليه. يمكنك نشر وكيل واجهة برمجة التطبيقات في بيئة واحدة أو في بيئات متعدّدة.

يمكن أن تحتوي المؤسسة على بيئات متعددة. على سبيل المثال، يمكنك تحديد بيئة "dev" و"test" و "prod" في مؤسسة.

عند إنشاء بيئة، يمكنك ربطها بمعالج رسائل واحد أو أكثر. يمكنك اعتبار البيئة مجموعة مُسمّاة من معالجات الرسائل التي يتم تشغيل وكلاء واجهة برمجة التطبيقات عليها. يمكن ربط كل بيئة بمعالجات الرسائل نفسها أو بمعالجات مختلفة.

لإنشاء بيئة، حدِّد معلومتَين:

  1. المؤسسة التي تحتوي على البيئة
  2. معالجات الرسائل التي تعالج طلبات وكيل واجهة برمجة التطبيقات في البيئة يجب أن تكون معالجات الرسائل هذه في مجموعة مرتبطة بالمؤسسة الرئيسية للبيئة.
    عند إنشاء بيئة، يربط Edge تلقائيًا جميع معالجات الرسائل المتاحة في مجموعة "المدخل" بالبيئة. بدلاً من ذلك، يمكنك تحديد مجموعة فرعية من معالجات الرسائل المتاحة لكي تعالج معالجات رسائل مختلفة الطلبات المرسَلة إلى بيئات مختلفة.

يمكن ربط "معالج الرسائل" ببيئات متعددة. على سبيل المثال، يحتوي تثبيت Edge على معالجَين للرسائل: "أ" و"ب". بعد ذلك، يمكنك إنشاء ثلاث بيئات في مؤسستك: "dev" و"test" و "prod":

  • بالنسبة إلى بيئة "dev"، يمكنك ربط "معالج الرسائل أ" لأنّك لا تتوقّع تسجيل عدد كبير من الزيارات.
  • بالنسبة إلى البيئة "التجريبية"، يمكنك ربط "معالج الرسائل" ب لأنّك لا تتوقّع تسجيل عدد كبير من الزيارات.
  • بالنسبة إلى بيئة "prod"، يمكنك ربط معالجَي الرسائل "أ" و"ب" للتعامل مع حجم الرسائل على مستوى الإنتاج.

يمكن أن تكون معالجات الرسائل المخصّصة لبيئة معيّنة من الحِزمة نفسها، أو يمكن أن تكون من حِزم متعددة، على مستوى مناطق ومراكز بيانات متعددة. على سبيل المثال، يمكنك تحديد البيئة "عالمي" في مؤسستك التي تتضمّن معالجات الرسائل من ثلاث مناطق، أي ثلاثة مراكز بيانات مختلفة: الولايات المتحدة واليابان وألمانيا.

يؤدي نشر وكيل واجهة برمجة التطبيقات في البيئة "العموميّة" إلى تشغيل وكيل واجهة برمجة التطبيقات على معالجي الرسائل في جميع مراكز البيانات الثلاثة. إنّ عدد الزيارات الواردة إلى واجهة برمجة التطبيقات في أحد هذه مراكز البيانات سيتم توجيهها فقط إلى معالجات الرسائل في مركز البيانات هذا لأنّ الموجهين يوجّهون الزيارات فقط إلى معالجات الرسائل في المجموعة نفسها.

لمحة عن الأجهزة المضيفة الافتراضية

يحدِّد المضيف الافتراضي المنفذ على جهاز توجيه Edge Router الذي يتم من خلاله عرض خادم وكيل لواجهة برمجة التطبيقات، بالإضافة إلى عنوان URL الذي تستخدمه التطبيقات للوصول إلى خادم وكيل لواجهة برمجة التطبيقات. يجب أن تحدِّد كل بيئة مضيفًا افتراضيًا واحدًا على الأقل.

تأكَّد من أنّ رقم المنفذ الذي حدّده المضيف الافتراضي مفتوح في عقدة جهاز التوجيه. يمكنك بعد ذلك الوصول إلى وكيل واجهة برمجة التطبيقات من خلال تقديم طلب إلى عناوين URL التالية:

http://routerIP:port/proxy-base-path/resource-name
https://routerIP:port/proxy-base-path/resource-name

المكان:

  • http أو https: إذا تم ضبط المضيف الافتراضي ليعمل على بروتوكول أمان طبقة النقل (TLS) أو طبقة المقابس الآمنة (SSL)، استخدِم HTTPS. إذا كان المضيف الافتراضي لا يتيح بروتوكول أمان طبقة النقل (TLS) أو بروتوكول طبقة المقابس الآمنة (SSL)، استخدِم بروتوكول HTTP.
  • routerIP:port هو عنوان IP ورقم منفذ المضيف الافتراضي.
  • يتم تحديد proxy-base-path وresource-name عند إنشاء الخادم الوكيل لواجهة برمجة التطبيقات.

لا تنشر عادةً واجهات برمجة التطبيقات للعملاء الذين لديهم عنوان IP ورقم منفذ. بدلاً من ذلك، يمكنك تحديد إدخال نظام أسماء النطاقات لجهاز التوجيه والمنفذ. على سبيل المثال:

http://myAPI.myCo.com/proxy-base-path/resource-name
https://myAPI.myCo.com/proxy-base-path/resource-name

يجب أيضًا إنشاء عنوان بديل للمضيف الافتراضي يتطابق مع اسم نطاق إدخال نظام أسماء النطاقات. من المثال أعلاه، يمكنك تحديد الاسم المعرِّف للمضيف myAPI.myCo.com. إذا لم يكن لديك إدخال في نظام أسماء النطاقات، اضبط الاسم المعرِّف للمضيف على عنوان IP لجهاز التوجيه ومنفذ المضيف الظاهري، كما هو موضَّح في routerIP:port.

لمزيد من المعلومات، يُرجى الاطّلاع على لمحة عن المضيفين الظاهريين.

إنشاء مؤسستك الأولى وبيئتك الأولى ومستضيفك الافتراضي الأول

بعد إكمال عملية تثبيت Edge، يكون الإجراء الأول عادةً هو إنشاء مؤسسة وبيئة ومضيف افتراضي من خلال عملية "الإعداد". لتنفيذ عملية الإعداد، نفِّذ الأمر التالي على عقدة Edge Management Server:

/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile

يأخذ هذا الأمر ملفّ إعدادات كإدخال يحدّد المستخدِم والمؤسسة والبيئة والملف الشخصي للمضيف الافتراضي.

على سبيل المثال، يمكنك إنشاء:

  • مستخدم من اختيارك ليعمل كمشرف المؤسسة
  • مؤسسة باسم example
  • بيئة في المؤسسة باسم prod مرتبطة بجميع معالجات الرسائل في مجموعة "البوابة"
  • مضيف افتراضي في البيئة باسم default يسمح بالوصول إلى HTTP على المنفذ 9001
  • الاسم المعرِّف للمضيف للضيف الافتراضي

بعد تشغيل هذا النص البرمجي، يمكنك الوصول إلى واجهات برمجة التطبيقات باستخدام عنوان URL على النحو التالي:

http://routerIP:9001/proxy-base-path/resource-name

ويمكنك لاحقًا إضافة أي عدد من المؤسسات والبيئات والمضيفين الظاهريين.

لمزيد من المعلومات، يُرجى الاطّلاع على مقالة إعداد مؤسسة.