Visão geral da instalação de borda

Edge para nuvem privada v4.18.05

Uma instalação do Edge típica consiste em componentes do Edge distribuídos em vários nós. Depois de instalar o Edge em um nó, você instala e configura um ou mais componentes do Edge em do nó.

Processo de instalação

A instalação do Edge em um nó é um processo de várias etapas:

  1. Desative o SELinux no nó ou configure-o para o modo permissivo. Consulte Instalar o utilitário de configuração da Apigee Apigee para mais.
  2. Decida se você quer ativar a autenticação do Cassandra.
  3. Decida se você quer configurar a replicação de mestre em espera para o Postgres.
  4. Selecione a configuração do Edge na lista de topologias recomendadas. Por exemplo, pode instalar o Edge em um único nó para teste ou em 13 nós para produção. Consulte Topologias de instalação para mais informações.
  5. Em cada nó na topologia selecionada, instale o utilitário Edge apigee-setup:
    • Baixe o arquivo bootstrap_4.18.05.sh do Edge em /tmp/bootstrap_4.18.05.sh.
    • Instale o utilitário e as dependências do Edge apigee-service.
    • Instale o utilitário e as dependências do Edge apigee-setup.

      Consulte Instalar o utilitário de configuração da Apigee Apigee. para saber mais.

  6. Use o utilitário apigee-setup para instalar um ou mais componentes do Edge em cada com base na topologia selecionada.

    Consulte Instalar os componentes do Edge em um nó.

  7. No nó Servidor de gerenciamento, use o utilitário de configuração apigee para instalar apigee-provision, os utilitários usados para criar e gerenciar organizações de Edge.

    Consulte Integrar uma organização para saber mais.

  8. Reinicie o componente Edge UI após a conclusão da instalação.

Quem pode realizar a instalação

Os arquivos de distribuição do Apigee Edge são instalados como um conjunto de RPMs e dependências. Para instalar, desinstalar e atualizar RPMs do Edge, os comandos precisam ser executados pelo usuário raiz ou por um usuário com acesso total ao sudo. Para acesso total ao sudo, isso significa que o usuário tem acesso de sudo para executar as mesmas operações que o root.

Qualquer usuário que queira executar os comandos ou scripts a seguir precisa ser raiz ou usuário com acesso total ao sudo:

  • Utilitário apigee-service:
    • Comandos do apigee-service: install, uninstall, update.
    • Comandos do apigee-all: install, uninstall, update.
  • setup.sh para instalar os componentes do Edge (a menos que você já tenha usado "apigee-service install" para instalar as RPMs necessárias. Depois, "root" ou "sudo completo" caso isso não seja necessário.
  • script update.sh para atualizar os componentes do Edge.

Além disso, o instalador do Edge cria um novo usuário no seu sistema chamado "apigee". Muitos comandos do Edge invocar o sudo para executar como "apigee" usuário.

Qualquer usuário que queira executar todos os outros comandos além dos mostrados acima precisa ser um usuário com acesso total de sudo à "apigee" usuário. Esses comandos incluem:

  • Comandos do utilitário apigee-service, incluindo:
    • comandos do apigee-service, como start, stop, restart, configure.
    • comandos do apigee-all, como start, stop, restart, configure.

Como criar um usuário com acesso total de sudo à "apigee" usuário

Configurar um usuário para ter acesso total de sudo à "apigee" usuário, use o comando "visudo" para edite o arquivo sudoers para adicionar:

installUser        ALL=(apigee)      NOPASSWD: ALL

Em que installUser é o nome de usuário da pessoa que trabalha com o Edge.

Como definir permissões nos arquivos de configuração

Todos os arquivos ou recursos usados pelos comandos do Edge precisam estar acessíveis à Apigee usuário. Isso inclui o arquivo de licença do Edge e todos os arquivos de configuração.

Ao criar um arquivo de configuração, é possível alterar o proprietário dele para "apigee:apigee" para garantir que ele pode ser acessado pelos comandos do Edge:

  1. Crie o arquivo em um editor como qualquer usuário.
  2. chown é o proprietário do arquivo em "apigee:apigee" ou, se você alterou o usuário que executam o serviço do Edge na "Apigee" usuário, altere o arquivo para o usuário que está executando serviço de borda.

Como separar as tarefas de instalação do Edge entre usuários raiz e não raiz

Embora seja mais simples executar todo o processo de instalação do Edge como raiz ou por um usuário que tem acesso total ao sudo, o que nem sempre é possível. Em vez disso, você pode separar em tarefas realizadas pela raiz e em tarefas realizadas por um usuário com acesso total de sudo à "apigee" usuário.

  1. Tarefas realizadas por raiz:
    1. Faça o download e execute o arquivo bootstrap_4.18.05.sh:
      curl https://software.apigee.com/bootstrap_4.18.05.sh -o /tmp/bootstrap_4.18.05.sh
      sudo bash /tmp/bootstrap_4.18.05.sh apigeeuser=uName apigeepassword=pWord

      Esta etapa instala o utilitário apigee-service e cria a "apigee" usuário.

    2. Configurar um usuário para ter acesso total de sudo à "apigee" usuário, conforme descrito Como criar um usuário com acesso total de sudo à "apigee" usuário.
    3. Instale o utilitário apigee-setup:
      /opt/apigee/apigee-service/bin/apigee-service apigee-setup install
    4. Use o utilitário apigee-setup para instalar as RPMs do Edge no nó:
      /opt/apigee/apigee-service/bin/apigee-service compName install

      As RPMs do Edge que você instala no nó dependem da sua topologia. A lista de os componentes disponíveis incluem: apigee-provision, apigee-validate, apigee-zookeeper, apigee-cassandra, apigee-openldap, edge-management-server, edge-ui, edge-router, edge-message-processor, apigee-postgresql, apigee-qpidd, edge-postgres-server, edge-qpid-server.

  2. Depois que o usuário raiz instalar os RPMs do Edge no nó, o usuário com acesso total ao sudo a "apigee" usuário conclui o processo de configuração:
    1. Use o utilitário setup.sh para concluir a configuração do Edge. no nó. A forma do comando depende dos componentes que você instalada no nó. Para uma lista completa, consulte Instalar os componentes do Edge em um nó.

      Por exemplo, para concluir a instalação do ZooKeeper e do Cassandra, use o comando a seguir comando:

      /opt/apigee/apigee-setup/bin/setup.sh -p ds -f configFile

      Em que configFile é o arquivo de configuração do Edge.

      Ou, para executar uma instalação completa, use o seguinte comando:

      /opt/apigee/apigee-setup/bin/setup.sh -p aio -f configFile

Local dos arquivos de configuração de instalação

Você precisa transmitir um arquivo de configuração para o utilitário apigee-setup que contém a informações sobre a instalação do Edge. A única exigência para instalações silenciosas é que os o arquivo de configuração precisa ser acessível ou legível para a Apigee usuário. Por exemplo, coloque o arquivo no diretório /usr/local/var ou /usr/local/share do nó e chown como "apigee:apigee".

Todas as informações no arquivo de configuração são obrigatórias, exceto o sistema de borda do administrador do Google Cloud. Se você omitir a senha, o utilitário apigee-setup solicitará que você o insira na linha de comando.

Consulte Instalar os componentes do Edge em um nó para mais informações.

Como lidar com falhas na instalação

Em caso de falha durante a instalação de um componente Edge, tente corrigir o problema e execute o instalador novamente. O instalador foi projetado para ser executado repetidamente em casos em que ele detecta uma falha, ou se mais tarde você quiser alterar ou atualizar um componente e instalação.

Depois de instalar ou fazer upgrade, reinicie o componente da interface do Edge em cada nó quando ele está em execução.

Instalação com ou sem Internet

Para instalar o Edge em um nó, ele precisa ser capaz de acessar o repositório da Apigee:

  • Nós com uma conexão externa de Internet

    Os nós com uma conexão externa de Internet acessam o repositório da Apigee para instalar o Edge RPMs e dependências.

  • Nós sem uma conexão externa de Internet

    Os nós sem conexão externa com a Internet podem acessar uma versão espelhada da Apigee que você configurou internamente. Esse repositório contém todos os RPMs do Edge, mas você precisa verifique se você tem todas as outras dependências disponíveis nos repositórios na rede em uma rede VPC.

    Para criar o repositório interno da Apigee, é necessário ter um nó com Internet externa para fazer o download de RPMs e dependências do Edge. Depois de criar repositório interno, é possível movê-lo para outro nó ou torná-lo acessível ao Edge nós para instalação.

Como usar um repositório local do Edge para manter sua versão do Edge

Um dos motivos para usar um repositório local ou espelhado é instalar o Edge em nós sem uma conexão externa de Internet, conforme descrito na seção anterior.

Como resolver dependências de instalação do RPM

Os arquivos de distribuição do Apigee Edge são instalados como um conjunto de arquivos RPM, e cada um deles pode ter a própria cadeia de dependências de instalação. Muitas dessas dependências são definidas por componentes que estão fora do controle da Apigee e podem mudar a qualquer momento. Portanto, a documentação não lista o número explícito da versão de cada dependência.

Se você estiver executando uma instalação em uma máquina com acesso à Internet, o nó poderá fazer o download as RPMs e dependências necessárias. No entanto, se você instalar a partir de um nó sem Internet, normalmente, é preciso configurar um repositório interno com todas as dependências necessárias. A única maneira para garantir que todas as dependências sejam incluídas no repositório local é tentar uma instalação, as dependências ausentes e as copiar para o repositório local até que a instalação funciona.

Comandos comuns do Yum

As ferramentas de instalação do Edge para Linux dependem do Yum para instalar e atualizar componentes. Talvez você precisa usar vários comandos do Yum para gerenciar uma instalação em um nó.

  • Limpe todos os caches do Yum:
    sudo yum clean all
  • Para atualizar um componente Edge:
    sudo yum update componentName

    Exemplo:

    sudo yum update apigee-setup
    sudo yum update edge-management-server

Estrutura do sistema de arquivos

O Edge instala todos os arquivos no diretório /opt/apigee.

Neste guia e no Guia de operações de borda, o diretório de instalação raiz é indicado como:

/opt/apigee

A instalação usa a seguinte estrutura de sistema de arquivos para implantar o Apigee Edge for Private Google Cloud.

Arquivos de registro

O arquivo de registro de apigee-setup e o script setup.sh são gravados em /tmp/setup-root.log

Os arquivos de registro de cada componente estão contidos no arquivo /opt/apigee/var/log diretório. Cada componente tem o próprio subdiretório. Por exemplo, os registros da equipe de gerenciamento O servidor está no diretório:

/opt/apigee/var/log/edge-management-server

As tabelas a seguir listam o local dos arquivos de registro:

Componente Local

Servidor de gerenciamento

/opt/apigee/var/log/edge-management-server

Roteador

/opt/apigee/var/log/edge-router

O roteador de borda é implementado usando o Nginx. Para registros adicionais, acesse:

/opt/apigee/var/log/edge-router/nginx
/opt/nginx/logs

processador de mensagens

/opt/apigee/var/log/edge-message-processor

Servidor Qpid da Apigee

/opt/apigee/var/log/edge-qpid-server
Servidor do Apigee Postgres /opt/apigee/var/log/edge-postgres-server
interface do Edge /opt/apigee/var/log/edge-ui
ZooKeeper /opt/apigee/var/log/apigee-zookeeper
OpenLDAP /opt/apigee/var/log/apigee-openldap
Cassandra /opt/apigee/var/log/apigee-cassandra
Qpidd /opt/apigee/var/log/apigee-qpidd
Banco de dados PostgreSQL /opt/apigee/var/log/apigee-postgresql

Dados

Componente Local
Servidor de gerenciamento /opt/apigee/data/edge-management-server
Roteador /opt/apigee/data/edge-router
processador de mensagens /opt/apigee/data/edge-message-processor
Agente Qpid da Apigee /opt/apigee/data/edge-qpid-server
Agente do Apigee Postgres /opt/apigee/data/edge-postgres-server
ZooKeeper /opt/apigee/data/apigee-zookeeper
OpenLDAP /opt/apigee/data/apigee-openldap
Cassandra /opt/apigee/data/apigee-cassandra/data
Qpidd /opt/apigee/data/apigee-qpid/data
Banco de dados PostgreSQL /opt/apigee/data/apigee-postgres/pgdata

Tarefas pós-instalação

Após a conclusão da instalação, você poderá realizar outras ações nos componentes do Edge.

Reiniciar a interface do Edge componente

Após a conclusão da instalação, reinicie o componente da interface do Edge em cada nó:

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart

Como configurar o Edge componentes após a instalação

Para configurar o Edge após a instalação, use uma combinação de arquivos .properties. e os utilitários do Edge. Por exemplo, para configurar TLS/SSL na interface do Edge, edite .properties para definir as propriedades necessárias. Alterações no .properties exigem que você reinicie o componente Edge afetado.

Os arquivos .properties estão localizados em diretório /opt/apigee/customer/application. Cada componente tem o próprio arquivo .properties nesse diretório. Por exemplo, router.properties e management-server.properties.

Para definir uma propriedade para um componente, edite o arquivo .properties correspondente. e reinicie o componente:

/opt/apigee/apigee-service/bin/apigee-service component restart

Exemplo:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Quando você atualiza o Edge, os arquivos .properties no diretório /opt/apigee/customer/application são lidos. Isso significa que a atualização mantém todas as propriedades definidas no componente.

Consulte Como configurar o Edge para mais informações sobre Configuração de borda.

Como invocar comandos em componentes do Edge

O Edge instala utilitários de gerenciamento no /opt/apigee/apigee-service/bin que você pode para gerenciar uma instalação do Edge. Por exemplo, você pode usar o utilitário apigee-all para iniciar, parar, reiniciar ou determinar o status de todos os componentes do Edge no nó:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

Usar o utilitário apigee-service para controlar e configurar componentes individuais. O utilitário apigee-service tem o seguinte formato:

/opt/apigee/apigee-service/bin/apigee-service component_name action

Em que component_name identifica o componente. O componente precisa estar no nó em que você executa apigee-service. Dependendo da configuração, os valores de component_name pode incluir:

  • apigee-cassandra (Cassandra)
  • apigee-openldap (OpenLDAP)
  • apigee-postgresql (banco de dados PostgreSQL)
  • apigee-qpidd (Qpidd)
  • apigee-sso (SSO de borda)
  • apigee-zookeeper (ZooKeeper)
  • edge-management-server (Servidor de gerenciamento)
  • edge-management-ui (nova IU do Edge)
  • edge-message-processor (processador de mensagens)
  • edge-postgres-server (Servidor Postgres)
  • edge-qpid-server (servidor Qpid)
  • edge-router (roteador Edge)
  • edge-ui (IU clássica)

Além desses componentes, você também pode invocar apigee-service no os componentes apigee-provision e apigee-validate, dependendo das suas configuração do Terraform.

Por exemplo, execute o comando a seguir para reiniciar o roteador de borda:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Você pode determinar a lista de componentes instalados no nó examinando o /opt/apigee. Esse diretório contém um subdiretório para cada instalado no nó. Cada subdiretório é prefixado por:

  • apigee: um componente de terceiros usado pelo Edge. Por exemplo, apigee-cassandra.
  • edge: um componente Edge da Apigee. Por exemplo, edge-management-server.
  • edge-mint: um componente de monetização. Por exemplo: edge-mint-management-server:

A lista completa de ações de um componente depende do próprio componente, mas todas oferecem suporte às seguintes ações:

  • start, stop, restart
  • status, version
  • backup, restore
  • install, uninstall

Ativar a verificação do sistema na instalação

O arquivo de configuração de instalação do Edge é compatível com a seguinte propriedade:

ENABLE_SYSTEM_CHECK=y

Se você definir essa propriedade como "y", o instalador verificará se o sistema atende às condições requisitos de memória para o componente que está sendo instalado. O valor padrão é "n" para desativar verificação.