เกี่ยวกับดาวเคราะห์ ภูมิภาค พ็อด องค์กร สภาพแวดล้อม และโฮสต์เสมือน

Edge for Private Cloud v4.18.05

การติดตั้ง Edge Private Cloud หรืออินสแตนซ์ Edge ในองค์กรประกอบด้วยคอมโพเนนต์ Edge หลายรายการที่ติดตั้งในโหนดเซิร์ฟเวอร์ชุดหนึ่ง รูปภาพต่อไปนี้แสดงความสัมพันธ์ระหว่างแพลเน็ต ภูมิภาค พ็อด องค์กร สภาพแวดล้อม และโฮสต์เสมือนจริงที่ประกอบกันเป็นอินสแตนซ์ Edge

ตารางต่อไปนี้อธิบายความสัมพันธ์เหล่านี้

ส่วนประกอบ มี เชื่อมโยงกับ ค่าเริ่มต้น
Planet ภูมิภาคอย่างน้อย 1 ภูมิภาค ไม่มี
ภูมิภาค พ็อดอย่างน้อย 1 รายการ "dc-1"
พ็อด คอมโพเนนต์ Edge อย่างน้อย 1 รายการ "central"
"gateway"
"analytics"
องค์กร สภาพแวดล้อมอย่างน้อย 1 รายการ พ็อดอย่างน้อย 1 พ็อดที่มีตัวประมวลผลข้อความ และผู้ใช้ที่ทำหน้าที่เป็นผู้ดูแลระบบขององค์กร ไม่มี
สภาพแวดล้อม โฮสต์เสมือนอย่างน้อย 1 รายการ ตัวประมวลผลข้อความอย่างน้อย 1 ตัวในพ็อดที่เชื่อมโยงกับองค์กรหลัก ไม่มี
Virtual Host ชื่อแทนของโฮสต์อย่างน้อย 1 รายการ ไม่มี

เกี่ยวกับดาวเคราะห์

ดาวเคราะห์แสดงถึงสภาพแวดล้อมฮาร์ดแวร์และซอฟต์แวร์ของ Edge ทั้งหมด และอาจมีภูมิภาคตั้งแต่ 1 แห่งขึ้นไป ใน Edge ดาวเคราะห์คือการจัดกลุ่มภูมิภาคอย่างมีเหตุผล คุณไม่จำเป็นต้องสร้างหรือกำหนดค่าดาวเคราะห์อย่างชัดเจนเป็นส่วนหนึ่งของการติดตั้ง Edge

เกี่ยวกับภูมิภาค

ภูมิภาคคือการจัดกลุ่มพ็อดอย่างน้อย 1 รายการ โดยค่าเริ่มต้น เมื่อคุณติดตั้ง Edge โปรแกรมติดตั้งจะสร้างภูมิภาคเดียวชื่อ "dc-1" ซึ่งมีพ็อด 3 รายการดังที่แสดงในตารางต่อไปนี้

ภูมิภาค พ็อดในภูมิภาค
"dc-1" "gateway", "central", "analytics"

รูปภาพต่อไปนี้แสดงภูมิภาคเริ่มต้น

รูปภาพนี้แสดงตัวจัดสรรภาระงานที่กําหนดเส้นทางการรับส่งข้อมูลไปยังพ็อด "เกตเวย์" พ็อด "เกตเวย์" จะมีคอมโพเนนต์ Edge Router และ Message Processor ที่จัดการคําขอ API คุณไม่ควรต้องสร้างภูมิภาคเพิ่มเติม เว้นแต่คุณจะกำหนดศูนย์ข้อมูลหลายแห่ง

ในการติดตั้งที่ซับซ้อนมากขึ้น คุณสามารถสร้างภูมิภาคได้ 2 ภูมิภาคขึ้นไป เหตุผลหนึ่งในการสร้างภูมิภาคหลายแห่งคือการจัดระเบียบเครื่องตามภูมิศาสตร์ ซึ่งจะช่วยลดเวลาในการรับส่งข้อมูลทางเครือข่าย ในสถานการณ์นี้ คุณโฮสต์ปลายทาง API เพื่อให้อยู่ใกล้ผู้บริโภคของ API เหล่านั้นจากมุมมองทางภูมิศาสตร์

ใน Edge แต่ละภูมิภาคเรียกว่าศูนย์ข้อมูล ศูนย์ข้อมูลในสหรัฐอเมริกาฝั่งตะวันออกจะจัดการคำขอที่มาจากบอสตัน รัฐแมสซาชูเซตส์ได้ ส่วนศูนย์ข้อมูลในสิงคโปร์จะจัดการคำขอที่มาจากอุปกรณ์หรือคอมพิวเตอร์ในเอเชียได้

ตัวอย่างเช่น รูปภาพต่อไปนี้แสดง 2 ภูมิภาคซึ่งสอดคล้องกับศูนย์ข้อมูล 2 แห่ง

เกี่ยวกับพ็อด

podคือการจัดกลุ่มคอมโพเนนต์ Edge และที่เก็บข้อมูล Cassandra ตั้งแต่ 1 รายการขึ้นไป คอมโพเนนต์ Edge ติดตั้งได้ในโหนดเดียวกัน แต่โดยทั่วไปจะติดตั้งในโหนดที่แตกต่างกัน พื้นที่เก็บข้อมูล Cassandra คือที่เก็บข้อมูลที่คอมโพเนนต์ Edge ในพ็อดใช้

โดยค่าเริ่มต้น เมื่อคุณติดตั้ง Edge โปรแกรมติดตั้งจะสร้างพ็อด 3 พ็อดและเชื่อมโยงคอมโพเนนต์ Edge และที่เก็บข้อมูล Cassandra ต่อไปนี้กับแต่ละพ็อด

พ็อด คอมโพเนนต์ Edge

ที่เก็บข้อมูล Cassandra
"gateway" เราเตอร์, Message Processor cache-datastore
counter-datastore
dc-datastore 		keyvaluemap-datastore
kms-datastore
"central" เซิร์ฟเวอร์การจัดการ, Zookeeper, LDAP, UI, Qpid application-datastore
apimodel-datastore
audit-datastore
auth-datastore		 identityzone-datastore
edgenotification-datastore
management-server
scheduler-datastore
user-settings-datastore
"analytics" Postgres analytics-datastore reportcrud-datastore

ต้องใช้คอมโพเนนต์ Edge และที่เก็บข้อมูล Cassandra ในพ็อด "เกตเวย์" สำหรับการประมวลผล API คอมโพเนนต์และที่เก็บข้อมูลเหล่านี้ต้องพร้อมใช้งานเพื่อประมวลผลคําขอ API คอมโพเนนต์และที่เก็บข้อมูลในพ็อด "ส่วนกลาง" และ "ข้อมูลวิเคราะห์" ไม่จำเป็นต้องประมวลผล API แต่เพิ่มฟังก์ชันการทำงานเพิ่มเติมให้กับ Edge

รูปภาพต่อไปนี้แสดงคอมโพเนนต์ในแต่ละพ็อด

คุณสามารถเพิ่มพ็อด Message Processor และ Router เพิ่มเติมลงใน 3 พ็อดที่สร้างขึ้นโดยค่าเริ่มต้น หรือจะเพิ่มคอมโพเนนต์ Edge เพิ่มเติมลงในพ็อดที่มีอยู่ก็ได้ เช่น คุณสามารถเพิ่มเราเตอร์และโปรแกรมประมวลผลข้อความลงในพ็อด "เกตเวย์" เพื่อรองรับปริมาณการรับส่งข้อมูลที่เพิ่มขึ้น

โปรดทราบว่าพ็อด "เกตเวย์" มีคอมโพเนนต์ Edge Router และ Message Processor เราเตอร์จะส่งคำขอไปยังตัวประมวลผลข้อความในพ็อดเดียวกันเท่านั้น และจะไม่ส่งไปยังตัวประมวลผลข้อความในพ็อดอื่นๆ

คุณใช้การเรียก API ต่อไปนี้เพื่อดูรายละเอียดการลงทะเบียนเซิร์ฟเวอร์เมื่อสิ้นสุดการติดตั้งสำหรับแต่ละพ็อดได้ ซึ่งเป็นเครื่องมือตรวจสอบที่มีประโยชน์

curl -u adminEmail:pword http://ms_IP:8080/v1/servers?pod=podName

โดยที่ ms_IP คือที่อยู่ IP หรือชื่อ DNS ของเซิร์ฟเวอร์การจัดการ และ podName คือค่าใดค่าหนึ่งต่อไปนี้

  • gateway
  • central
  • analytics

เช่น สําหรับพ็อด "gateway" ให้ทำดังนี้

curl -u adminEmail:pword http://ms_IP:8080/v1/servers?pod=gateway

Apigee จะแสดงผลลัพธ์ที่คล้ายกับตัวอย่างต่อไปนี้

[ {
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "gateway",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "jmx.rmi.port",
      "value" : "1101"
    }, ... ]
  },
  "type" : [ "message-processor" ],
  "uUID" : "276bc250-7dd0-46a5-a583-fd11eba786f8"
}, 
{
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "gateway",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [ "dc-datastore", "management-server", "cache-datastore", "keyvaluemap-datastore", "counter-datastore", "kms-datastore" ],
  "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
},
{
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "gateway",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "jmx.rmi.port",
      "value" : "1100"
    }, ... ]
  },
  "type" : [ "router" ],
  "uUID" : "de8a0200-e405-43a3-a5f9-eabafdd990e2"
} ]

แอตทริบิวต์ type จะแสดงรายการประเภทคอมโพเนนต์ โปรดทราบว่ารายการนี้แสดงที่เก็บข้อมูล Cassandra ที่ลงทะเบียนไว้ในพ็อด เมื่อติดตั้งโหนด Cassandra ในพ็อด "เกตเวย์" คุณจะเห็นที่เก็บข้อมูล Cassandra ที่ลงทะเบียนกับพ็อดทั้งหมด

เกี่ยวกับองค์กร

องค์กรคือคอนเทนเนอร์สำหรับออบเจ็กต์ทั้งหมดในบัญชี Apigee ซึ่งรวมถึง API, ผลิตภัณฑ์ API, แอป และผู้พัฒนาแอป องค์กรจะเชื่อมโยงกับพ็อดอย่างน้อย 1 พ็อด โดยแต่ละพ็อดต้องมีตัวประมวลผลข้อความอย่างน้อย 1 ตัว

ในการติดตั้ง Edge Private Cloud ในองค์กรจะไม่มีองค์กรโดยค่าเริ่มต้น เมื่อสร้างองค์กร คุณต้องระบุข้อมูล 2 รายการ ได้แก่

  1. ผู้ใช้ที่ทำหน้าที่เป็นผู้ดูแลระบบขององค์กร จากนั้นผู้ใช้รายดังกล่าวจะเพิ่มผู้ใช้คนอื่นๆ ลงในองค์กรและกำหนดบทบาทของผู้ใช้แต่ละคนได้
  2. พ็อด "เกตเวย์" ซึ่งเป็นพ็อดที่มีโปรแกรมประมวลผลข้อความ

องค์กรหนึ่งอาจมีสภาพแวดล้อมได้มากกว่า 1 รายการ ขั้นตอนการติดตั้ง Edge เริ่มต้นจะแจ้งให้คุณสร้าง 2 สภาพแวดล้อม ได้แก่ "test" และ "prod" อย่างไรก็ตาม คุณสามารถสร้างสภาพแวดล้อมเพิ่มเติมได้ตามต้องการ เช่น "ระยะก่อนใช้งาน" "การทดสอบ" เป็นต้น

องค์กรจะกำหนดขอบเขตสำหรับความสามารถบางอย่างของ Apigee เช่น ข้อมูลแมปคีย์-ค่า (KVM) จะพร้อมใช้งานที่ระดับองค์กร ซึ่งหมายความว่ามาจากทุกสภาพแวดล้อม ความสามารถอื่นๆ เช่น การแคช จะกำหนดขอบเขตไว้สำหรับสภาพแวดล้อมที่เฉพาะเจาะจง ข้อมูลวิเคราะห์ของ Apigee จะแบ่งพาร์ติชันตามองค์กรและสภาพแวดล้อม

ด้านล่างนี้คือออบเจ็กต์หลักขององค์กร ซึ่งรวมถึงออบเจ็กต์ที่กําหนดไว้ทั่วโลกในองค์กร และออบเจ็กต์ที่กําหนดไว้สําหรับสภาพแวดล้อมหนึ่งๆ โดยเฉพาะ

เกี่ยวกับสภาพแวดล้อม

สภาพแวดล้อมคือบริบทการเรียกใช้รันไทม์สําหรับพร็อกซี API ในองค์กร คุณต้องติดตั้งใช้งานพร็อกซี API ในสภาพแวดล้อมก่อนจึงจะเข้าถึงได้ คุณสามารถติดตั้งใช้งานพร็อกซี API ในสภาพแวดล้อมเดียวหรือหลายสภาพแวดล้อมก็ได้

องค์กรหนึ่งอาจมีหลายสภาพแวดล้อม เช่น คุณอาจกำหนดสภาพแวดล้อม "dev", "test" และ "prod" ในองค์กร

เมื่อสร้างสภาพแวดล้อม คุณจะเชื่อมโยงสภาพแวดล้อมนั้นกับโปรแกรมประมวลผลข้อความอย่างน้อย 1 รายการ คุณอาจมองว่าสภาพแวดล้อมคือชุด Message Processor ที่มีชื่อซึ่งพร็อกซี API ทำงานอยู่ สภาพแวดล้อมทุกสภาพแวดล้อมจะเชื่อมโยงกับตัวประมวลผลข้อความเดียวกันหรือตัวประมวลผลข้อความอื่นก็ได้

หากต้องการสร้างสภาพแวดล้อม ให้ระบุข้อมูล 2 รายการต่อไปนี้

  1. องค์กรที่มีสภาพแวดล้อม
  2. โปรแกรมประมวลผลข้อความที่จัดการคําขอพร็อกซี API ไปยังสภาพแวดล้อม โดย Message Processor เหล่านี้ต้องอยู่ในพ็อดซึ่งเชื่อมโยงกับองค์กรหลักของสภาพแวดล้อม
    เมื่อคุณสร้างสภาพแวดล้อม Edge จะเชื่อมโยงตัวประมวลผลข้อความทั้งหมดที่มีอยู่ในพ็อด "เกตเวย์" กับสภาพแวดล้อมโดยค่าเริ่มต้น หรือจะระบุชุดย่อยของโปรแกรมประมวลผลข้อความที่มีอยู่เพื่อให้โปรแกรมประมวลผลข้อความแต่ละรายการจัดการคําขอไปยังสภาพแวดล้อมที่แตกต่างกันก็ได้

ตัวประมวลผลข้อความจะเชื่อมโยงกับสภาพแวดล้อมได้หลายรายการ ตัวอย่างเช่น การติดตั้ง Edge มีตัวประมวลผลข้อความ 2 ตัว ได้แก่ A และ B จากนั้นสร้างสภาพแวดล้อม 3 รายการในองค์กร ได้แก่ "dev" "test" และ "prod"

  • สําหรับสภาพแวดล้อม "dev" คุณจะเชื่อมโยง Message Processor A เนื่องจากไม่คาดว่าจะมีปริมาณการเข้าชมจำนวนมาก
  • สําหรับสภาพแวดล้อม "ทดสอบ" คุณจะเชื่อมโยง Message Processor B เนื่องจากไม่คาดว่าจะมีปริมาณการเข้าชมจำนวนมาก
  • สําหรับสภาพแวดล้อม "prod" คุณจะเชื่อมโยงทั้ง Message Processor A และ B เพื่อจัดการปริมาณระดับเวอร์ชันที่ใช้งานจริง

ตัวประมวลผลข้อความที่กำหนดให้กับสภาพแวดล้อมหนึ่งๆ อาจมาจากพ็อดเดียวกันทั้งหมด หรือมาจากพ็อดหลายพ็อดก็ได้ ซึ่งครอบคลุมหลายภูมิภาคและศูนย์ข้อมูล ตัวอย่างเช่น คุณกำหนดสภาพแวดล้อม "ทั่วโลก" ในองค์กรซึ่งมีตัวประมวลผลข้อความจาก 3 ภูมิภาค ซึ่งหมายถึงศูนย์ข้อมูล 3 แห่ง ได้แก่ สหรัฐอเมริกา ญี่ปุ่น และเยอรมนี

การใช้พร็อกซี API ในสภาพแวดล้อม "ทั่วโลก" จะทำให้พร็อกซี API ทำงานบน Message Processor ในศูนย์ข้อมูลทั้ง 3 แห่ง การเข้าชม API ที่มาถึงเราเตอร์ในศูนย์ข้อมูลใดก็ตามจะส่งไปยัง Message Processor ในศูนย์ข้อมูลนั้นเท่านั้น เนื่องจากเราเตอร์จะส่งเฉพาะการเข้าชมไปยัง Message Processor ในพ็อดเดียวกัน

เกี่ยวกับโฮสต์เสมือน

โฮสต์เสมือนจะกำหนดพอร์ตใน Edge Router ที่แสดงพร็อกซี API และ URL ที่แอปใช้เข้าถึงพร็อกซี API ทุกสภาพแวดล้อมต้องกำหนดโฮสต์เสมือนอย่างน้อย 1 รายการ

ตรวจสอบว่าหมายเลขพอร์ตที่โฮสต์เสมือนระบุไว้เปิดอยู่ในโหนดเราเตอร์ จากนั้นคุณจะสามารถเข้าถึงพร็อกซี API ได้โดยส่งคำขอไปยัง URL ต่อไปนี้

http://routerIP:port/proxy-base-path/resource-name
https://routerIP:port/proxy-base-path/resource-name

สถานที่:

  • http หรือ https: หากกำหนดค่าโฮสต์เสมือนให้รองรับ TLS/SSL ให้ใช้ HTTPS หากโฮสต์เสมือนไม่รองรับ TLS/SSL ให้ใช้ HTTP
  • routerIP:port คือที่อยู่ IP และหมายเลขพอร์ตของโฮสต์เสมือน
  • proxy-base-path และ resource-name จะกำหนดเมื่อคุณสร้างพร็อกซี API

โดยทั่วไป คุณจะไม่เผยแพร่ API ให้กับลูกค้าด้วยที่อยู่ IP และหมายเลขพอร์ต แต่ให้กำหนดรายการ DNS สำหรับเราเตอร์และพอร์ตแทน เช่น

http://myAPI.myCo.com/proxy-base-path/resource-name
https://myAPI.myCo.com/proxy-base-path/resource-name

นอกจากนี้ คุณยังต้องสร้างอีเมลแทนโฮสต์สำหรับโฮสต์เสมือนที่ตรงกับชื่อโดเมนของรายการ DNS ด้วย จากตัวอย่างข้างต้น คุณจะต้องระบุอีเมลแทนของโฮสต์เป็น myAPI.myCo.com หากไม่มีรายการ DNS ให้ตั้งค่าอีเมลแทนของโฮสต์เป็นที่อยู่ IP ของเราเตอร์และพอร์ตของโฮสต์เสมือนเป็น routerIP:port

ดูข้อมูลเพิ่มเติมได้ที่เกี่ยวกับโฮสต์เสมือน

การสร้างองค์กร สภาพแวดล้อม และโฮสต์เสมือนแรก

หลังจากทำตามกระบวนการติดตั้ง Edge จนเสร็จสมบูรณ์แล้ว การดำเนินการแรกของคุณโดยทั่วไปคือการสร้างองค์กร สภาพแวดล้อม และโฮสต์เสมือนผ่านกระบวนการ "เริ่มต้นใช้งาน" หากต้องการเริ่มต้นใช้งาน ให้เรียกใช้คําสั่งต่อไปนี้บนโหนด Edge Management Server

/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile

คำสั่งนี้จะรับไฟล์กำหนดค่าเป็นอินพุตซึ่งกำหนดผู้ใช้ องค์กร สภาพแวดล้อม และโฮสต์เสมือน

เช่น คุณสร้างรายการต่อไปนี้

  • ผู้ใช้ที่คุณเลือกให้ทำหน้าที่เป็นผู้ดูแลระบบขององค์กร
  • องค์กรชื่อ example
  • สภาพแวดล้อมในองค์กรชื่อ prod ที่เชื่อมโยงกับ Message Processor ทั้งหมดในพ็อด "เกตเวย์"
  • โฮสต์เสมือนในสภาพแวดล้อมชื่อ default ที่อนุญาตการเข้าถึง HTTP ในพอร์ต 9001
  • อีเมลแทนสำหรับโฮสต์เสมือน

หลังจากเรียกใช้สคริปต์ดังกล่าวแล้ว คุณจะเข้าถึง API โดยใช้ URL ในรูปแบบต่อไปนี้ได้

http://routerIP:9001/proxy-base-path/resource-name

คุณจะเพิ่มองค์กร สภาพแวดล้อม และโฮสต์เสมือนกี่รายการก็ได้ในภายหลัง

ดูข้อมูลเพิ่มเติมได้ที่เริ่มต้นใช้งานองค์กร