Gezegenler, bölgeler, kapsüller, kuruluşlar, ortamlar ve sanal ana makineler hakkında

Edge for Private Cloud 4.18.05 sürümü

Edge Private Cloud'un veya bir Edge örneğinin şirket içi kurulumu, bir dizi sunucu düğümüne yüklenen birden fazla Edge bileşeninden oluşur. Aşağıdaki resimde, Edge örneğini oluşturan gezegen, bölgeler, kapsüller, kuruluşlar, ortamlar ve sanal ana makineler arasındaki ilişki gösterilmektedir:

Aşağıdaki tabloda bu ilişkiler açıklanmaktadır:

Bileşen İçerikler Şununla ilişkilendirildi: Varsayılan
Gezegen Bir veya daha fazla bölge Yok
Bölge Bir veya daha fazla kapsül "dc-1"
Kapsül Bir veya daha fazla Edge bileşeni "central"
"gateway"
"analytics"
Kuruluş Bir veya daha fazla ortam İleti İşleyicileri içeren bir veya daha fazla kapsül ve kuruluş yöneticisi olarak görev yapan bir kullanıcı yok
Ortam Bir veya daha fazla sanal ana makine Üst kuruluşla ilişkili bir kapsülde bir veya daha fazla Mesaj İşleyici yok
Sanal Ana Makine Bir veya daha fazla ana makine takma adı yok

Gezegenler hakkında

Gezegen, bütün bir Edge donanım ve yazılım ortamını temsil eder ve bir veya daha fazla bölge içerebilir. Edge'de gezegen, bölgelerin mantıksal bir gruplamasıdır: Edge'i yükleme işleminin parçası olarak açık bir şekilde gezegen oluşturmaz veya yapılandırmazsınız.

Bölgeler Hakkında

Bölge, bir veya daha fazla kapsülden oluşan bir gruptur. Varsayılan olarak, Edge'i yüklediğinizde yükleyici, aşağıdaki tabloda gösterildiği gibi üç kapsül içeren "dc-1" adlı tek bir bölge oluşturur:

Bölge Bölgedeki kapsüller
"dc-1" "ağ geçidi", "merkezi", "analiz"

Aşağıdaki resimde varsayılan bölgeler gösterilmektedir:

Bu resimde, "ağ geçidi" kapsülüne trafik yönlendiren yük dengeleyici gösterilmektedir. "Ağ geçidi" kapsülü, API isteklerini işleyen Uç Yönlendirici ve Mesaj İşleyici bileşenlerini içerir. Birden fazla veri merkezi tanımlamadığınız sürece ek bölgeler oluşturmanız gerekmez.

Daha karmaşık bir kurulumda iki veya daha fazla bölge oluşturabilirsiniz. Birden fazla bölge oluşturmanın nedenlerinden biri, makineleri coğrafi olarak düzenlemek ve böylece ağ geçiş süresini en aza indirmektir. Bu senaryoda, API uç noktalarını, bu API'lerin tüketicilerine coğrafi olarak yakın olacak şekilde barındırırsınız.

Edge'de her bölge bir veri merkezi olarak adlandırılır. Böylece Doğu ABD'deki bir veri merkezi, Boston, Massachusetts'ten gelen istekleri işleme alabilir. Singapur'daki bir veri merkezi ise Asya'daki cihazlardan veya bilgisayarlardan gelen istekleri ele alabilir.

Örneğin, aşağıdaki resimde iki veri merkezine karşılık gelen iki bölge gösterilmektedir:

Kapsüller hakkında

Kapsül, bir veya daha fazla Edge bileşeni ve Cassandra veri depolarından oluşan bir gruptur. Edge bileşenleri aynı düğüme yüklenebilir ancak yaygın olarak farklı düğümlere kurulur. Cassandra veri deposu, kapsüldeki Edge bileşenleri tarafından kullanılan bir veri deposudur.

Varsayılan olarak, Edge'i yüklediğinizde yükleyici üç kapsül oluşturur ve aşağıdaki Edge bileşenlerini ve Cassandra veri depolarını her kapsülle ilişkilendirir:

Kapsül Edge bileşenleri

Cassandra veri depoları
"gateway" Yönlendirici, Mesaj İşleyici cache-datastore
counter-datastore
dc-datastore 		keyvaluemap-datastore
kms-datastore
"central" Yönetim Sunucusu, Zookeeper, LDAP, Kullanıcı Arayüzü, Qpid application-datastore
apimodel-datastore
audit-datastore
auth-datastore		 Identityzone-datastore
edgenotification-datastore
management-server
scheduler-datastore
user-settings-datastore
"analytics" Postgres analytics-datastore reportcrud-datastore

"Ağ geçidi" kapsülündeki Edge bileşenleri ve Cassandra veri depoları API işlemesi için gereklidir. API isteklerini işlemek için bu bileşenler ve veri depoları çalışır durumda olmalıdır. "Merkezi" ve "analiz" kapsüllerindeki bileşenler ile veri depoları, API'leri işlemek için gerekli değildir ancak Edge'e ek işlevler ekler.

Aşağıdaki resimde, her bir kapsüldeki bileşenler gösterilmektedir:

Varsayılan olarak oluşturulan üçüne ek Mesaj İşleyici ve Yönlendirici kapsülleri ekleyebilirsiniz. Alternatif olarak, mevcut bir kapsüle ek Edge bileşenleri ekleyebilirsiniz. Örneğin, artan trafik yüklerini ele almak için "ağ geçidi" kapsülüne ek Yönlendiriciler ve Mesaj İşleyiciler ekleyebilirsiniz.

"Ağ geçidi" kapsülünün Uç Yönlendirici ve Mesaj İşleyici bileşenlerini içerdiğine dikkat edin. Yönlendiriciler yalnızca aynı kapsüldeki Mesaj İşleyicilere istek gönderir, diğer kapsüllerdeki Mesaj İşleyicilere istek göndermez.

Her kapsülün kurulumunun sonunda sunucu kayıt ayrıntılarını görüntülemek için aşağıdaki API çağrısını kullanabilirsiniz. Bu, kullanışlı bir izleme aracıdır.

curl -u adminEmail:pword http://ms_IP:8080/v1/servers?pod=podName

Burada ms_IP, Yönetim Sunucusu'nun IP adresi veya DNS adıdır. podName ise aşağıdakilerden biridir:

  • gateway
  • central
  • analytics

Örneğin, "ağ geçidi" kapsülü için:

curl -u adminEmail:pword http://ms_IP:8080/v1/servers?pod=gateway

Apigee, aşağıdakine benzer bir çıkış döndürür:

[ {
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "gateway",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "jmx.rmi.port",
      "value" : "1101"
    }, ... ]
  },
  "type" : [ "message-processor" ],
  "uUID" : "276bc250-7dd0-46a5-a583-fd11eba786f8"
}, 
{
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "gateway",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ ]
  },
  "type" : [ "dc-datastore", "management-server", "cache-datastore", "keyvaluemap-datastore", "counter-datastore", "kms-datastore" ],
  "uUID" : "13cee956-d3a7-4577-8f0f-1694564179e4"
},
{
  "externalHostName" : "localhost",
  "externalIP" : "192.168.1.11",
  "internalHostName" : "localhost",
  "internalIP" : "192.168.1.11",
  "isUp" : true,
  "pod" : "gateway",
  "reachable" : true,
  "region" : "dc-1",
  "tags" : {
    "property" : [ {
      "name" : "jmx.rmi.port",
      "value" : "1100"
    }, ... ]
  },
  "type" : [ "router" ],
  "uUID" : "de8a0200-e405-43a3-a5f9-eabafdd990e2"
} ]

type özelliği, bileşen türünü listeler. Kapsüle kayıtlı Cassandra veri depolarını listelediğini unutmayın. Cassandra düğümleri "ağ geçidi" kapsülüne yüklenmiş olsa da tüm kapsüllerde kayıtlı Cassandra veri depolarını görürsünüz.

Kuruluşlar Hakkında

Kuruluş; API'ler, API ürünleri, uygulamalar ve geliştiriciler dahil olmak üzere bir Apigee hesabındaki tüm nesneleri barındıran bir kapsayıcıdır. Bir kuruluş, bir veya daha fazla kapsülle ilişkilendirilir. Burada her kapsülün bir veya daha fazla Mesaj İşleyici içermesi gerekir.

Edge Private Cloud'un şirket içi kurulumunda varsayılan olarak kuruluş yoktur. Bir kuruluş oluştururken iki bilgi belirtirsiniz:

  1. Kuruluş yöneticisi olarak görev yapan bir kullanıcı. Bu kullanıcı daha sonra kuruluşa başka kullanıcılar ekleyebilir ve her bir kullanıcının rolünü ayarlayabilir.
  2. Mesaj İşleyicilerini içeren kapsül olan "ağ geçidi" kapsülü.

Bir kuruluşta bir veya daha fazla ortam bulunabilir. Varsayılan Edge yükleme prosedürü, iki ortam oluşturmanızı ister: "test" ve "prod". Ancak gerekirse "hazırlık", "denemeler" gibi daha fazla ortam oluşturabilirsiniz.

Kuruluş, bazı Apigee özelliklerinin kapsamı sunar. Örneğin, anahtar/değer eşlemesi (KVM) verileri kuruluş düzeyinde, yani tüm ortamlardan kullanılabilir. Önbelleğe alma gibi diğer özellikler belirli bir ortama ayarlanır. Apigee analiz verileri, kuruluş ve ortam kombinasyonuna göre bölümlere ayrılır.

Aşağıda, bir kuruluşun ana nesneleri gösterilmektedir. Bu nesneler genel olarak kuruluş içinde tanımlanmıştır ve belirli bir ortam için tanımlanmıştır:

Ortamlar Hakkında

Ortam, bir kuruluştaki API proxy'leri için çalışma zamanı yürütme bağlamıdır. Bir ortama erişilmeden önce API proxy'si dağıtmanız gerekir. API proxy'sini tek bir ortama veya birden fazla ortama dağıtabilirsiniz.

Bir kuruluş birden fazla ortam içerebilir. Örneğin, bir kuruluşta "dev", "test" ve "prod" ortamı tanımlayabilirsiniz.

Oluşturduğunuz bir ortamı bir veya daha fazla Mesaj İşleyici ile ilişkilendirirsiniz. Bir ortamı, API proxy'lerinin üzerinde çalıştığı bir dizi Mesaj İşleyici olarak düşünebilirsiniz. Her ortam, aynı Mesaj İşleyicileriyle veya farklı ayarlarla ilişkilendirilebilir.

Bir ortam oluşturmak için iki farklı bilgi belirtin:

  1. Ortamı içeren kuruluş.
  2. Ortama yapılan API proxy isteklerini işleyen Mesaj İşleyicileri. Bu Mesaj İşleyiciler, ortamın üst kuruluşuyla ilişkili bir kapsülde olmalıdır.
    Varsayılan olarak, bir ortam oluşturduğunuzda Edge, "ağ geçidi" kapsülündeki mevcut tüm Mesaj İşleyicileri ortamla ilişkilendirir. Alternatif olarak, farklı Mesaj İşleyicilerin farklı ortamlara gönderilen istekleri ele alması için kullanılabilir Mesaj İşleyicilerinin bir alt kümesini belirtebilirsiniz.

Bir Mesaj İşleyici, birden fazla ortamla ilişkilendirilebilir. Örneğin, Edge yüklemenizde iki Mesaj İşleyicisi bulunuyor: A ve B. Daha sonra kuruluşunuzda üç ortam oluşturursunuz: "dev", "test" ve "prod":

  • "Geliştirici" ortamı için, büyük hacimli trafik beklemediğiniz için Mesaj İşleyici A'yı ilişkilendiriyorsunuz.
  • "Test" ortamı için, büyük miktarda trafik beklemediğiniz için Mesaj İşleyici B'yi ilişkilendiriyorsunuz.
  • "Üretim" ortamı için üretim düzeyindeki hacmi yönetmek için hem Mesaj İşleyicileri A hem de B'yi ilişkilendirirsiniz.

Bir ortama atanan Mesaj İşleyicilerin tümü, aynı kapsülden veya birden fazla bölgeye ve veri merkezine yayılan birden fazla kapsülden olabilir. Örneğin, kuruluşunuzda üç bölgeden Mesaj İşleyicileri (ABD, Japonya ve Almanya) içeren "global" ortamı tanımlarsınız.

"Genel" ortama bir API proxy'si dağıtmak, API proxy'sinin üç veri merkezinin tümünde Mesaj İşleyiciler üzerinde çalışmasına neden olur. Bu veri merkezlerinden herhangi birindeki bir Yönlendiriciye gelen API trafiği, yalnızca ilgili veri merkezindeki Mesaj İşleyicilere yönlendirilir. Bunun nedeni, Yönlendiricilerin trafiği yalnızca aynı kapsüldeki Mesaj İşleyicilere yönlendirmesidir.

Sanal ana makineler hakkında

Sanal ana makine, Edge Yönlendirici'de API proxy'sinin açıldığı bağlantı noktasını ve dolayısıyla, uygulamaların API proxy'sine erişmek için kullandığı URL'yi tanımlar. Her ortam en az bir sanal ana makine tanımlamalıdır.

Sanal ana makine tarafından belirtilen bağlantı noktası numarasının, Yönlendirici düğümünde açık olduğundan emin olun. Ardından aşağıdaki URL'lere istekte bulunarak bir API proxy'sine erişebilirsiniz:

http://routerIP:port/proxy-base-path/resource-name
https://routerIP:port/proxy-base-path/resource-name

Burada:

  • http veya https: Sanal ana makine TLS/SSL'yi destekleyecek şekilde yapılandırılmışsa HTTPS kullanın. Sanal ana makine TLS/SSL'yi desteklemiyorsa HTTP kullanın.
  • routerIP:port, sanal ana makinenin IP adresi ve bağlantı noktası numarasıdır.
  • proxy-base-path ve resource-name, API proxy'sini oluşturduğunuzda tanımlanır.

API'lerinizi genellikle IP adresi ve bağlantı noktası numarası olan müşterilere yayınlamazsınız. Bunun yerine, Yönlendirici ve bağlantı noktası için bir DNS girişi tanımlarsınız. Örneğin:

http://myAPI.myCo.com/proxy-base-path/resource-name
https://myAPI.myCo.com/proxy-base-path/resource-name

Ayrıca, sanal ana makine için DNS girişinin alan adıyla eşleşen bir ana makine takma adı da oluşturmanız gerekir. Yukarıdaki örnekte, myAPI.myCo.com ana makine takma adını belirtmeniz gerekir. DNS girişiniz yoksa ana makine takma adını, yönlendiricinin IP adresi ve sanal ana makinenin bağlantı noktası olacak şekilde routerIP:port olarak ayarlayın.

Daha fazla bilgi için Sanal ana makineler hakkında başlıklı makaleyi inceleyin.

İlk kuruluşunuzu, ortamınızı ve sanal ana makinenizi oluşturma

Edge yükleme işlemini tamamladıktan sonra ilk işleminiz genellikle "ilk katılım" süreci üzerinden bir kuruluş, ortam ve sanal ana makine oluşturmaktır. İlk katılım işlemini gerçekleştirmek için Uç Yönetim Sunucusu düğümünde aşağıdaki komutu çalıştırın:

/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile

Bu komut; kullanıcı, kuruluş, ortam ve sanal ana makineyi tanımlayan bir yapılandırma dosyasına girdi olarak kullanılır.

Örneğin, aşağıdakileri oluşturursunuz:

  • Kuruluş yöneticisi olarak seçtiğiniz bir kullanıcı
  • example adlı bir kuruluş
  • "Ağ geçidi" kapsülündeki tüm Mesaj İşleyicilerle ilişkilendirilmiş, kuruluştaki prod adlı bir ortam
  • 9001 bağlantı noktasında HTTP erişimine izin veren, default adlı ortamda bulunan bir sanal ana makine
  • Sanal ana makine için ana makine takma adı

Bu komut dosyasını çalıştırdıktan sonra şu formdaki bir URL'yi kullanarak API'lerinize erişebilirsiniz:

http://routerIP:9001/proxy-base-path/resource-name

Daha sonra istediğiniz sayıda kuruluş, ortam ve sanal ana makine ekleyebilirsiniz.

Daha fazla bilgi için Kuruluşa katılma başlıklı makaleyi inceleyin.