Edge for Private Cloud v4.18.05
कमांड लाइन पर, एक ही कमांड में संगठन, एनवायरमेंट, और वर्चुअल होस्ट बनाया जा सकता है. इसके अलावा, हर एक को अलग से भी बनाया जा सकता है. इसके अलावा, इनमें से कई कार्रवाइयां करने के लिए, मैनेजमेंट एपीआई का इस्तेमाल किया जा सकता है.
वीडियो: Apigee संगठन के सेटअप और कॉन्फ़िगरेशन की खास जानकारी के लिए, यह छोटा वीडियो देखें.
एक ही समय पर संगठन, एनवायरमेंट, और वर्चुअल होस्ट बनाना
Apigee Edge पर एपीआई प्रॉक्सी बनाने से पहले, आपको कम से कम एक संगठन बनाना होगा. साथ ही, हर संगठन में एक या उससे ज़्यादा एनवायरमेंट और वर्चुअल होस्ट बनाने होंगे.
आम तौर पर, संगठन और एनवायरमेंट एक साथ बनाए जाते हैं. इस प्रोसेस को आसान बनाने के लिए, apigee-provision टूल का इस्तेमाल करें. Edge Management
सर्वर पर कमांड लाइन से इसे चालू करें:
/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile
यहां configFile, कॉन्फ़िगरेशन फ़ाइल का पाथ है, जो यहां दी गई फ़ाइल जैसा दिखता है:
# Set Edge sys admin credentials. ADMIN_EMAIL=your@email.com APIGEE_ADMINPW=admin_password # If omitted, you are prompted for it. NEW_USER="y" USER_NAME=orgAdmin@myCo.com FIRST_NAME=foo LAST_NAME=bar USER_PWD="userPword" ORG_NAME=example # lowercase only, no spaces, underscores, or periods. ENV_NAME=prod # lowercase only VHOST_PORT=9001 VHOST_NAME=default VHOST_ALIAS="$IP1:9001" # Optionally configure TLS/SSL for virtual host. # VHOST_SSL=y # Set to "y" to enable TLS/SSL on the virtual host. # KEYSTORE_JAR= # JAR file containing the cert and private key. # KEYSTORE_NAME= # Name of the keystore. # KEYSTORE_ALIAS= # The key alias. # KEY_PASSWORD= # The key password, if it has one. # Optionally set the base URL displayed by the Edge UI for an # API proxy deployed to the virtual host. # VHOST_BASEURL="http://myCo.com" # AXGROUP=axgroup-001 # Default value is axgroup-001
संगठन सेट अप करते समय, setup-org स्क्रिप्ट ये काम करती है:
- संगठन बनाता है.
- संगठन को "गेटकवे" पॉड से जोड़ता है. इसे बदला नहीं जा सकता.
- चुने गए उपयोगकर्ता को संगठन के एडमिन के तौर पर जोड़ता है. अगर उपयोगकर्ता मौजूद नहीं है, तो आपके पास एक नया उपयोगकर्ता बनाने का विकल्प है.
- एक या उससे ज़्यादा एनवायरमेंट बनाता है.
- हर एनवायरमेंट के लिए एक या एक से ज़्यादा वर्चुअल होस्ट बनाता है.
- सभी मैसेज प्रोसेसर के साथ एनवायरमेंट को जोड़ता है.
- आंकड़े देखने की सुविधा चालू करता है.
apigee-provision टूल का इस्तेमाल करते समय, संगठन के नाम और एनवायरमेंट के नाम में ज़्यादा से ज़्यादा 20 वर्ण हो सकते हैं. अगर संगठन या एनवायरमेंट बनाने के लिए, सीधे Edge API का इस्तेमाल किया जाता है, तो यह सीमा लागू नहीं होती.
संगठन बनाना
संगठन बनाने के लिए, create-org कमांड का इस्तेमाल करें, जैसा कि इस उदाहरण में दिखाया गया है:
/opt/apigee/apigee-service/bin/apigee-service apigee-provision create-org -f configFile
यह स्क्रिप्ट संगठन बनाती है, लेकिन एपीआई कॉल को मैनेज करने के लिए, संगठन के लिए ज़रूरी एनवायरमेंट और वर्चुअल होस्ट को जोड़ती या कॉन्फ़िगर नहीं करती.
कॉन्फ़िगरेशन फ़ाइल में, संगठन का नाम और संगठन के एडमिन का ईमेल पता शामिल होता है. name एट्रिब्यूट में, a-z0-9\-$% तक के वर्णों का इस्तेमाल किया जा सकता है. नाम में स्पेस, पीरियड या कैपिटल लेटर का इस्तेमाल न करें:
APIGEE_ADMINPW=admin_password # If omitted, you are prompted for it. ORG_NAME=example # lowercase only, no spaces, underscores, or periods. ORG_ADMIN=orgAdmin@myCo.com
create-org स्क्रिप्ट:
- संगठन बनाता है.
- संगठन को "गेटकवे" पॉड से जोड़ता है.
- यह सुविधा, चुने गए उपयोगकर्ता को संगठन के एडमिन के तौर पर जोड़ती है. उपयोगकर्ता पहले से मौजूद होना चाहिए; ऐसा न होने पर, स्क्रिप्ट में गड़बड़ी का मैसेज दिखता है.
एपीआई कॉल का इस्तेमाल करके संगठन बनाना
संगठन बनाने के लिए, नीचे दिए गए एपीआई कॉल का इस्तेमाल किया जा सकता है. पहले कॉल से, संगठन बनता है:
curl -H "Content-Type:application/xml" -u sysAdminEmail:adminPasswd \ -X POST http://management_server_IP:8080/v1/organizations \ -d '<Organization name="org_name" type="paid"/>'
अगला कॉल, संगठन को किसी पॉड से जोड़ता है:
curl -H "Content-Type:application/x-www-form-urlencoded" \ -u sysAdminEmail:adminPasswd -X POST \ http://management_server_IP:8080/v1/organizations/org_name/pods \ -d "region=default&pod=gateway"
फ़ाइनल कॉल, किसी मौजूदा उपयोगकर्ता को संगठन के एडमिन के तौर पर जोड़ता है:
curl -H "Content-Type:application/xml" -u sysAdminEmail:adminPasswd \ -X POST http://<ms-ip>:8080/v1/organizations/org_name/users/user_email/userroles/ \ -d '<Roles><Role name="orgadmin"/></Roles>'
अगर उपयोगकर्ता मौजूद नहीं है, तो उसे बनाने के लिए नीचे दिए गए कॉल का इस्तेमाल किया जा सकता है. इसके बारे में ज़्यादा जानकारी के लिए, उपयोगकर्ता जोड़ना लेख पढ़ें.
एनवायरमेंट बनाना
किसी मौजूदा संगठन में कोई एनवायरमेंट बनाने के लिए, add-env स्क्रिप्ट का इस्तेमाल करें:
/opt/apigee/apigee-service/bin/apigee-service apigee-provision add-env -f configFile
इस कॉन्फ़िगरेशन फ़ाइल में, एनवायरमेंट और वर्चुअल होस्ट बनाने के लिए ज़रूरी जानकारी होती है:
APIGEE_ADMINPW=admin_password # If omitted, you are prompted for it. ORG_NAME=example # lowercase only, no spaces, underscores, or periods. ENV_NAME=prod # lowercase only VHOST_PORT=9001 VHOST_NAME=default VHOST_ALIAS="$IP1:9001" # Optionally configure TLS/SSL for virtual host. # VHOST_SSL=y # Set to "y" to enable TLS/SSL on the virtual host. # KEYSTORE_JAR= # JAR file containing the cert and private key. # KEYSTORE_NAME= # Name of the keystore. # KEYSTORE_ALIAS= # The key alias. # KEY_PASSWORD= # The key password, if it has one. # Optionally set the base URL displayed by the Edge UI for an # API proxy deployed to the virtual host. # VHOST_BASEURL="http://myCo.com" # AXGROUP=axgroup-001 # Default value is axgroup-001
add-env निर्देश:
- एनवायरमेंट बनाता है.
- यह एनवायरमेंट के लिए एक वर्चुअल होस्ट बनाता है.
- एनवायरमेंट को उस संगठन से जुड़े पॉड में मौजूद सभी मैसेज प्रोसेसर से जोड़ता है जिसमें एनवायरमेंट मौजूद है.
- आंकड़ों की सुविधा चालू करता है
एपीआई कॉल का इस्तेमाल करके एनवायरमेंट बनाना
इसके अलावा, एन्वायर्नमेंट बनाने के लिए, नीचे दिए गए एपीआई कॉल का इस्तेमाल किया जा सकता है. पहले कॉल से,
curl -H "Content-Type:application/xml" -u sysAdminEmail:adminPasswd \ -X POST http://management_server_IP:8080/v1/organizations/org_name/environments \ -d '<Environment name="env_name"/>'
अगला कॉल, एनवायरमेंट को मैसेज प्रोसेसर से जोड़ता है. हर उस मैसेज प्रोसेसर के लिए यह कॉल करें जिसे आपको एनवायरमेंट से जोड़ना है:
curl -H "Content-Type:application/x-www-form-urlencoded" \ -u sysAdminEmail:adminPasswd -X POST \ http://management_server_IP:8080/v1/organizations/org_name/environments/env_name/servers \ -d "action=add&uuid=uuid"
यहां uuid, मैसेज प्रोसेसर का यूयूआईडी है. इस कमांड का इस्तेमाल करके यूयूआईडी पाया जा सकता है:
curl http://Message_Processor_IP:8082/v1/servers/self
यहां Message_Processor_IP, मैसेज प्रोसेसर का आईपी पता है.
अगला एपीआई कॉल, किसी दिए गए एनवायरमेंट के लिए Analytics को चालू करता है. यह सभी डेटासेंटर के पीओडी में, Qpid और Postgres सर्वर की मौजूदगी की पुष्टि करता है. इसके बाद, यह दिए गए संगठन और एनवायरमेंट के लिए, Analytics को शामिल करने की प्रोसेस शुरू कर देता है.
इस कॉन्फ़िगरेशन फ़ाइल में ये शामिल हैं:
ORG_NAME=orgName # lowercase only, no spaces, underscores, or periods. ENV_NAME=envName # lowercase only
sample.json में ये चीज़ें शामिल हैं:
{
"properties" : {
"samplingAlgo" : "reservoir_sampler",
"samplingTables" : "10=ten;1=one;",
"aggregationinterval" : "300000",
"samplingInterval" : "300000",
"useSampling" : "100",
"samplingThreshold" : "100000"
},
"servers" : {
"postgres-server" : [ "1acff3a5-8a6a-4097-8d26-d0886853239c", "f93367f7-edc8-4d55-92c1-2fba61ccc4ab" ],
"qpid-server" : [ "d3c5acf0-f88a-478e-948d-6f3094f12e3b", "74f67bf2-86b2-44b7-a3d9-41ff117475dd"]
}
}
postgres-servers प्रॉपर्टी में, कॉमा से अलग की गई Postgres UUID की सूची होती है. वहीं, qpid-server प्रॉपर्टी में Qpid UUID होते हैं.
अगर आपको ये यूयूआईडी चाहिए, तो इन निर्देशों का इस्तेमाल करें.
Qpid के लिए, यह कमांड चलाएं:
curl -u sysAdminEmail:password http://management_server_IP/v1/servers?pod=central
इस निर्देश का आउटपुट, JSON ऑब्जेक्ट होता है. हर Qpid सर्वर के लिए, आपको आउटपुट इस फ़ॉर्मैट में दिखेगा:
"type" : [ "qpid-server" ], "uUID" : "d3c5acf0-f88a-478e-948d-6f3094f12e3b"
Postgres के लिए, यह कमांड चलाएं:
curl -u sysAdminEmail:passwor http://management_server_IP/v1/servers?pod=analytics
हर Postgres सर्वर के लिए, आपको इस फ़ॉर्म में आउटपुट दिखेगा:
"type" : [ "postgres-server" ], "uUID" : "d3c5acf0-f88a-478e-948d-6f3094f12e3b"
वर्चुअल होस्ट बनाना
किसी संगठन के मौजूदा एनवायरमेंट में वर्चुअल होस्ट बनाया जा सकता है. अक्सर, एक एनवायरमेंट में कई वर्चुअल होस्ट काम करते हैं. उदाहरण के लिए, हो सकता है कि एक वर्चुअल होस्ट एचटीटीपी प्रोटोकॉल के साथ काम करे, जबकि उसी एनवायरमेंट में मौजूद कोई दूसरा वर्चुअल होस्ट, एन्क्रिप्ट (सुरक्षित) किए गए एचटीटीपीएस प्रोटोकॉल के साथ काम करे.
अतिरिक्त वर्चुअल होस्ट बनाने या ऐसे एनवायरमेंट के लिए वर्चुअल होस्ट बनाने के लिए, यहां दिए गए एपीआई कॉल का इस्तेमाल करें जिसमें कोई वर्चुअल होस्ट न हो:
curl -H "Content-Type:application/xml" -u sysAdminEmail:adminPasswd \
-X POST http://management_server_IP:8080/v1/organizations/org_name/environments/env_name/virtualhosts \
-d '<VirtualHost name="default"> \
<HostAliases> \
<HostAlias>myorg-test.apigee.net</HostAlias> \
</HostAliases> \
<Interfaces/> \
<Port>443</Port> \
</VirtualHost>'
वर्चूअल होस्ट बनाने के बारे में पूरी जानकारी पाने के लिए, Private Cloud के लिए एपीआई के TLS ऐक्सेस को कॉन्फ़िगर करना लेख पढ़ें. इसमें, एचटीटीपीएस के बजाय TLS/एसएसएल का इस्तेमाल करने वाला सुरक्षित वर्चूअल होस्ट बनाने के बारे में भी बताया गया है.