Edge для частного облака v4.18.05
Типичная установка Edge состоит из компонентов Edge, распределенных по нескольким узлам. После установки Edge на узле вы затем устанавливаете и настраиваете на узле один или несколько компонентов Edge.
Процесс установки
Установка Edge на узле — это многоэтапный процесс:
- Отключите SELinux на узле или установите для него разрешительный режим. Дополнительные сведения см. в разделе Установка утилиты Edge apigee-setup .
- Решите, хотите ли вы включить аутентификацию Cassandra.
- Решите, хотите ли вы настроить репликацию master-standby для Postgres.
- Выберите конфигурацию Edge из списка рекомендуемых топологий. Например, вы можете установить Edge на один узел для тестирования или на 13 узлов для производства. Дополнительную информацию см. в разделе «Топологии установки» .
- На каждом узле выбранной вами топологии установите утилиту Edge
apigee-setup
:- Загрузите файл Edge
bootstrap_4.18.05.sh
в/tmp/bootstrap_4.18.05.sh
. - Установите утилиту Edge
apigee-service
и зависимости. - Установите утилиту Edge
apigee-setup
и зависимости.Дополнительные сведения см. в разделе Установка утилиты Edge apigee-setup .
- Загрузите файл Edge
- Используйте утилиту
apigee-setup
для установки одного или нескольких компонентов Edge на каждом узле в зависимости от выбранной вами топологии.См. раздел Установка компонентов Edge на узле .
- На узле Management Server используйте утилиту apigee-setup для установки apigee-provision — утилиты, которую вы используете для создания пограничных организаций и управления ими.
Дополнительную информацию см. в разделе «Введение в организацию» .
- Перезапустите компонент пользовательского интерфейса Edge после завершения установки.
Кто может выполнить установку
Файлы дистрибутива Apigee Edge устанавливаются как набор RPM и зависимостей. Для установки, удаления и обновления Edge RPM команды должны выполняться пользователем root или пользователем с полным доступом sudo. Полный доступ к sudo означает, что у пользователя есть доступ к sudo для выполнения тех же операций, что и у пользователя root.
Любой пользователь, желающий запускать следующие команды или сценарии, должен быть либо пользователем root, либо пользователем с полным доступом sudo:
- утилита apigee-service :
- Команды apigee-service :
install, uninstall, update
. - Команды apigee-all :
install, uninstall, update
.
- Команды apigee-service :
- Сценарий setup.sh для установки компонентов Edge (если вы еще не использовали «
apigee-service install
» для установки необходимых RPM. Затем выполните root-доступ или полный доступ sudo, если не требуется.) - Скрипт update.sh для обновления компонентов Edge
Кроме того, установщик Edge создает в вашей системе нового пользователя с именем «apigee». Многие команды Edge вызывают sudo для запуска от имени пользователя «apigee».
Любой пользователь, который хочет запускать все другие команды, кроме показанных выше, должен быть пользователем с полным доступом sudo к пользователю «apigee». Эти команды включают в себя:
- команды утилиты apigee-service , в том числе:
- команды apigee-service, такие как
start, stop, restart, configure
. - apigee-все команды, такие как
start, stop, restart, configure
.
- команды apigee-service, такие как
Создание пользователя с полным доступом sudo к пользователю «apigee».
Чтобы настроить пользователя на полный доступ sudo к пользователю «apigee», используйте команду «visudo» для редактирования файла sudoers, добавив:
installUser ALL=(apigee) NOPASSWD: ALL
Где installUser — имя пользователя человека, работающего с Edge.
Установка разрешений для файлов конфигурации
Любые файлы или ресурсы, используемые командами Edge, должны быть доступны пользователю «apigee». Сюда входит файл лицензии Edge и все файлы конфигурации.
При создании файла конфигурации вы можете изменить его владельца на «apigee:apigee», чтобы обеспечить доступность файла для команд Edge:
- Создайте файл в редакторе от имени любого пользователя.
-
chown
для владельца файла «apigee:apigee» или, если вы изменили пользователя, запускающего службу Edge, с пользователя «apigee», задайте файл пользователю, который запускает службу Edge.
Разделение задач установки Edge между пользователем root и пользователем без полномочий root
Хотя проще всего выполнить весь процесс установки Edge от имени пользователя root или пользователя с полным доступом sudo, это не всегда возможно. Вместо этого вы можете разделить процесс на задачи, выполняемые пользователем root, и задачи, выполняемые пользователем с полным доступом sudo к пользователю «apigee».
- Задачи, выполняемые пользователем root:
- Загрузите и запустите файл
bootstrap_4.18.05.sh
:curl https://software.apigee.com/bootstrap_4.18.05.sh -o /tmp/bootstrap_4.18.05.sh
sudo bash /tmp/bootstrap_4.18.05.sh apigeeuser=uName apigeepassword=pWord
На этом этапе устанавливается утилита
apigee-service
и создается пользователь «apigee». - Настройте пользователя, чтобы он имел полный доступ sudo к пользователю «apigee», как описано в разделе Создание пользователя с полным доступом sudo к пользователю «apigee» .
- Установите утилиту
apigee-setup
:/opt/apigee/apigee-service/bin/apigee-service apigee-setup install
- Используйте утилиту
apigee-setup
для установки Edge RPM на узле:/opt/apigee/apigee-service/bin/apigee-service compName install
Edge RPM, которые вы устанавливаете на узле, зависят от вашей топологии. В список доступных компонентов входят:
apigee-provision, apigee-validate, apigee-zookeeper, apigee-cassandra, apigee-openldap, edge-management-server, edge-ui, edge-router, edge-message-processor, apigee-postgresql, apigee-qpidd, edge-postgres-server, edge-qpid-server
.
- Загрузите и запустите файл
- После того как пользователь root устанавливает Edge RPM на узле, пользователь с полным доступом sudo к пользователю «apigee» завершает процесс настройки:
- Используйте утилиту
setup.sh
для завершения настройки компонентов Edge на узле. Форма команды зависит от компонентов, которые вы установили на узел. Полный список см. в разделе Установка компонентов Edge на узле .Например, чтобы завершить установку ZooKeeper и Cassandra, используйте следующую команду:
/opt/apigee/apigee-setup/bin/setup.sh -p ds -f configFile
Где configFile — файл конфигурации Edge.
Или, чтобы выполнить комплексную установку, используйте следующую команду:
/opt/apigee/apigee-setup/bin/setup.sh -p aio -f configFile
- Используйте утилиту
Расположение файлов конфигурации установки
Вы должны передать файл конфигурации утилите apigee-setup
, содержащий информацию об установке Edge. Единственное требование к автоматической установке — файл конфигурации должен быть доступен или доступен для чтения пользователю «apigee». Например, поместите файл в каталог /usr/local/var
или /usr/local/share
на узле и chown
для него «apigee:apigee».
Требуется вся информация в файле конфигурации, за исключением пароля системного администратора Edge. Если вы опустите пароль, утилита apigee-setup
предложит вам ввести его в командной строке.
Дополнительные сведения см. в разделе Установка компонентов Edge на узле .
Обработка сбоя установки
В случае сбоя при установке компонента Edge вы можете попытаться исправить проблему, а затем снова запустить установщик. Программа установки предназначена для многократного запуска в тех случаях, когда она обнаруживает сбой или если вы позже захотите изменить или обновить компонент после установки.
После установки или обновления обязательно перезапустите компонент пользовательского интерфейса Edge на каждом узле, на котором он запущен.
Установка через Интернет или без Интернета
Чтобы установить Edge на узле, узел должен иметь доступ к репозиторию Apigee:
- Узлы с внешним подключением к Интернету
Узлы с внешним подключением к Интернету получают доступ к репозиторию Apigee для установки Edge RPM и зависимостей.
- Узлы без внешнего подключения к Интернету
Узлы без внешнего подключения к Интернету могут получить доступ к зеркальной версии репозитория Apigee, который вы настроили внутри. Этот репозиторий содержит все Edge RPM, но вы должны убедиться, что у вас есть все другие зависимости, доступные из репозиториев во внутренней сети.
Чтобы создать внутренний репозиторий Apigee, вам потребуется узел с внешним доступом в Интернет, чтобы иметь возможность загружать Edge RPM и зависимости. После создания внутреннего репозитория вы можете переместить его на другой узел или сделать этот узел доступным для пограничных узлов для установки.
Использование локального репозитория Edge для поддержки вашей версии Edge
Одной из причин использования локального или зеркального репозитория является установка Edge на узлах без внешнего подключения к Интернету, как описано в предыдущем разделе.
Разрешение зависимостей установки RPM
Файлы дистрибутива Apigee Edge устанавливаются как набор файлов RPM, каждый из которых может иметь свою собственную цепочку зависимостей установки. Многие из этих зависимостей определяются сторонними компонентами, которые находятся вне контроля Apigee и могут измениться в любое время. Поэтому в документации не указан явный номер версии каждой зависимости.
Если вы выполняете установку на машине с доступом в Интернет, узел может загрузить необходимые RPM и зависимости. Однако если вы выполняете установку с узла без доступа к Интернету, вы обычно настраиваете внутренний репозиторий, содержащий все необходимые зависимости. Единственный способ гарантировать, что все зависимости включены в ваш локальный репозиторий, — это попытаться установить все недостающие зависимости и скопировать их в локальный репозиторий до тех пор, пока установка не завершится успешно.
Общие команды Yum
Инструменты установки Edge для Linux используют Yum для установки и обновления компонентов. Возможно, вам придется использовать несколько команд Yum для управления установкой на узле.
- Очистите все кеши Yum:
sudo yum clean all
- Чтобы обновить компонент Edge:
sudo yum update componentName
Например:
sudo yum update apigee-setup
sudo yum update edge-management-server
Структура файловой системы
Edge устанавливает все файлы в каталог /opt/apigee
.
В этом руководстве и в Edge Operations Guide корневой каталог установки указан как:
/opt/apigee
При установке используется следующая структура файловой системы для развертывания Apigee Edge для частного облака.
Файлы журналов
Файл журнала apigee-setup
и сценарий setup.sh
записываются в /tmp/setup-root.log
.
Файлы журналов для каждого компонента содержатся в каталоге /opt/apigee/var/log
. Каждый компонент имеет свой собственный подкаталог. Например, журналы Сервера управления находятся в каталоге:
/opt/apigee/var/log/edge-management-server
В следующих таблицах указано расположение файлов журналов:
Компонент | Расположение |
---|---|
Сервер управления | /opt/apigee/var/log/edge-management-server |
Маршрутизатор | /opt/apigee/var/log/edge-router Edge Router реализован с использованием Nginx. Дополнительные журналы см.: |
Процессор сообщений | /opt/apigee/var/log/edge-message-processor |
Сервер Apigee Qpid | /opt/apigee/var/log/edge-qpid-server |
Сервер Apigee Postgres | /opt/apigee/var/log/edge-postgres-server |
Пограничный интерфейс | /opt/apigee/var/log/edge-ui |
смотритель зоопарка | /opt/apigee/var/log/apigee-zookeeper |
OpenLDAP | /opt/apigee/var/log/apigee-openldap |
Кассандра | /opt/apigee/var/log/apigee-cassandra |
Qpidd | /opt/apigee/var/log/apigee-qpidd |
База данных PostgreSQL | /opt/apigee/var/log/apigee-postgresql |
Данные
Компонент | Расположение |
---|---|
Сервер управления | /opt/apigee/data/edge-management-server |
Маршрутизатор | /opt/apigee/data/edge-router |
Процессор сообщений | /opt/apigee/data/edge-message-processor |
Агент Apigee Qpid | /opt/apigee/data/edge-qpid-server |
Агент Apigee Postgres | /opt/apigee/data/edge-postgres-server |
смотритель зоопарка | /opt/apigee/data/apigee-zookeeper |
OpenLDAP | /opt/apigee/data/apigee-openldap |
Кассандра | /opt/apigee/data/apigee-cassandra/data |
Qpidd | /opt/apigee/data/apigee-qpid/data |
База данных PostgreSQL | /opt/apigee/data/apigee-postgres/pgdata |
Задачи после установки
После завершения установки вы можете выполнить дополнительные действия с компонентами Edge.
Перезапустите компонент пользовательского интерфейса Edge.
После завершения установки необходимо перезапустить компонент Edge UI на каждом узле:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Настройка компонентов Edge после установки
Чтобы настроить Edge после установки, вы используете комбинацию файлов .properties
и утилит Edge. Например, чтобы настроить TLS/SSL в пользовательском интерфейсе Edge, вы редактируете файлы .properties
, чтобы задать необходимые свойства. Изменения в файлах .properties
требуют перезапуска затронутого компонента Edge.
Файлы .properties
расположены в каталоге /opt/apigee/customer/application
. Каждый компонент имеет свой собственный файл .properties
в этом каталоге. Например, router.properties
и management-server.properties
.
Чтобы установить свойство для компонента, отредактируйте соответствующий файл .properties
, а затем перезапустите компонент:
/opt/apigee/apigee-service/bin/apigee-service component restart
Например:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
При обновлении Edge считываются файлы .properties
в каталоге /opt/apigee/customer/application
. Это означает, что обновление сохраняет все свойства, которые вы установили для компонента.
Дополнительную информацию о настройке Edge см. в разделе «Как настроить Edge» .
Вызов команд на компонентах Edge
Edge устанавливает утилиты управления в /opt/apigee/apigee-service/bin
, которые можно использовать для управления установкой Edge. Например, вы можете использовать утилиту apigee-all
для запуска, остановки, перезапуска или определения состояния всех компонентов Edge на узле:
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
Используйте утилиту apigee-service
для управления и настройки отдельных компонентов. Утилита apigee-service
имеет вид:
/opt/apigee/apigee-service/bin/apigee-service component_name action
Где component_name идентифицирует компонент. Компонент должен находиться на узле, на котором вы выполняете apigee-service
. В зависимости от вашей конфигурации значения component_name могут включать:
apigee-cassandra
(Кассандра)-
apigee-openldap
(OpenLDAP) -
apigee-postgresql
(база данных PostgreSQL) -
apigee-qpidd
(Qpidd) -
apigee-sso
(Edge SSO) -
apigee-zookeeper
(ZooKeeper) -
edge-management-server
(Сервер управления) -
edge-management-ui
(новый пользовательский интерфейс Edge) -
edge-message-processor
(процессор сообщений) -
edge-postgres-server
(сервер Postgres) -
edge-qpid-server
(сервер Qpid) -
edge-router
(Edge Router) -
edge-ui
(классический пользовательский интерфейс)
В дополнение к этим компонентам вы также можете вызвать apigee-service
для компонентов apigee-provision
и apigee-validate
в зависимости от вашей конфигурации.
Например, чтобы перезапустить Edge Router, выполните следующую команду:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Определить список установленных на узле компонентов можно, исследовав каталог /opt/apigee
. Этот каталог содержит подкаталог для каждого компонента Edge, установленного на узле. Каждый подкаталог имеет префикс:
-
apigee
: сторонний компонент, используемый Edge. Например,apigee-cassandra
. -
edge
: компонент Edge от Apigee. Например,edge-management-server
. -
edge-mint
: компонент монетизации. Например,edge-mint-management-server
.
Полный список действий компонента зависит от самого компонента, но все компоненты поддерживают следующие действия:
-
start, stop, restart
-
status, version
-
backup, restore
-
install, uninstall
Включить проверку системы при установке
Файл конфигурации установки Edge поддерживает следующее свойство:
ENABLE_SYSTEM_CHECK=y
Если для этого свойства установлено значение «y», программа установки проверяет, соответствует ли система требованиям к процессору и памяти для устанавливаемого компонента. Значение по умолчанию — «n», чтобы отключить проверку.