Edge for Private Cloud v4.18.05
Eine typische Edge-Installation besteht aus Edge-Komponenten, die auf mehrere Knoten verteilt sind. Nachdem Sie Edge auf einem Knoten installiert haben, installieren und konfigurieren Sie eine oder mehrere Edge-Komponenten auf dem Knoten.
Installationsprozess
Die Installation von Edge auf einem Knoten ist ein mehrstufiger Prozess:
- Deaktivieren Sie SELinux auf dem Knoten oder stellen Sie es auf den Permissive-Modus ein. Weitere Informationen finden Sie unter Edge-Dienstprogramm für Apigee-Einrichtung installieren.
- Entscheiden Sie, ob Sie die Cassandra-Authentifizierung aktivieren möchten.
- Entscheiden Sie, ob Sie die Master-Standby-Replikation für Postgres einrichten möchten.
- Wählen Sie Ihre Edge-Konfiguration aus der Liste der empfohlenen Topologien aus. Sie können Edge beispielsweise zu Testzwecken auf einem einzelnen Knoten oder für die Produktion auf 13 Knoten installieren. Weitere Informationen finden Sie unter Installationstopologien.
- Installieren Sie auf jedem Knoten in der ausgewählten Topologie das Edge-Dienstprogramm
apigee-setup
:- Laden Sie die Edge-Datei
bootstrap_4.18.05.sh
in/tmp/bootstrap_4.18.05.sh
herunter. - Installieren Sie das Edge-Dienstprogramm
apigee-service
und die Abhängigkeiten. - Installieren Sie das Edge-Dienstprogramm
apigee-setup
und die Abhängigkeiten.Weitere Informationen finden Sie unter Edge-Dienstprogramm für Apigee-Einrichtung installieren.
- Laden Sie die Edge-Datei
- Verwenden Sie das Dienstprogramm
apigee-setup
, um eine oder mehrere Edge-Komponenten auf jedem Knoten basierend auf der ausgewählten Topologie zu installieren.Weitere Informationen finden Sie unter Edge-Komponenten auf einem Knoten installieren.
- Verwenden Sie auf dem Management Server-Knoten das Dienstprogramm „apigee-setup“, um apigee-provision zu installieren, also die Dienstprogramme, mit denen Sie Edge-Organisationen erstellen und verwalten.
Weitere Informationen finden Sie unter Eine Organisation in die Einrichtung aufnehmen.
- Starten Sie die Edge-UI-Komponente nach Abschluss der Installation neu.
Wer kann die Installation durchführen?
Die Apigee Edge-Distributionsdateien werden als eine Reihe von RPMs und Abhängigkeiten installiert. Zum Installieren, Deinstallieren und Aktualisieren von Edge-RPMs müssen die Befehle vom Root-Nutzer oder von einem Nutzer ausgeführt werden, der vollständigen sudo-Zugriff hat. Für vollständigen Sudo-Zugriff bedeutet das, dass der Nutzer sudo-Zugriff hat, um dieselben Vorgänge wie Root auszuführen.
Nutzer, die die folgenden Befehle oder Skripts ausführen möchten, müssen entweder ein Root-Nutzer oder ein Nutzer mit uneingeschränktem sudo-Zugriff sein:
- Dienstprogramm apigee-service:
- apigee-service-Befehle:
install, uninstall, update
. - apigee-all-Befehle:
install, uninstall, update
.
- apigee-service-Befehle:
- setup.sh-Skript zum Installieren von Edge-Komponenten (es sei denn, Sie haben bereits „
apigee-service install
“ zur Installation der erforderlichen RPMs verwendet). Danach Root- oder vollständigen Sudo-Zugriff, falls nicht erforderlich.) - Skript update.sh zum Aktualisieren von Edge-Komponenten
Außerdem erstellt das Edge-Installationsprogramm einen neuen Benutzer mit dem Namen „apigee“ auf Ihrem System. Viele Edge-Befehle rufen sudo auf, um als „apigee“-Benutzer ausgeführt zu werden.
Jeder Benutzer, der alle anderen als die oben aufgeführten Befehle ausführen möchte, muss ein Benutzer mit vollständigem sudo-Zugriff auf den Benutzer „apigee“ sein. Zu diesen Befehlen gehören:
-
apigee-service-Dienstprogrammbefehle, einschließlich:
- apigee-service-Befehle wie
start, stop, restart, configure
verwenden. - apigee-all-Befehle wie
start, stop, restart, configure
verwenden.
- apigee-service-Befehle wie
Nutzer mit vollständigem sudo-Zugriff auf den Nutzer „apigee“ erstellen
Wenn Sie einen Nutzer so konfigurieren möchten, dass er vollständigen sudo-Zugriff auf den Nutzer „apigee“ hat, verwenden Sie den Befehl „visudo“, um die sudoers-Datei hinzuzufügen und Folgendes hinzuzufügen:
installUser ALL=(apigee) NOPASSWD: ALL
Dabei ist installUser der Nutzername der Person, die mit Edge arbeitet.
Berechtigungen für Konfigurationsdateien festlegen
Alle von den Edge-Befehlen verwendeten Dateien oder Ressourcen müssen für den Benutzer „apigee“ zugänglich sein. Dies umfasst die Edge-Lizenzdatei und alle Konfigurationsdateien.
Beim Erstellen einer Konfigurationsdatei können Sie ihren Eigentümer in „apigee:apigee“ ändern, um sicherzustellen, dass sie für Edge-Befehle zugänglich ist:
- Erstellen Sie die Datei als beliebiger Nutzer in einem Editor.
chown
für den Eigentümer der Datei in „apigee:apigee“. Wenn Sie den Benutzer geändert haben, der den Edge-Dienst über den Benutzer „apigee“ ausführt, ändern Sie die Datei für den Benutzer, der den Edge-Dienst ausführt.
Edge-Installationsaufgaben zwischen Root- und Nicht-Root-Nutzer aufteilen
Es ist zwar am einfachsten, den gesamten Edge-Installationsvorgang als Root oder durch einen Nutzer mit uneingeschränktem sudo-Zugriff auszuführen. Dies ist jedoch nicht immer möglich. Stattdessen können Sie den Prozess in Aufgaben aufteilen, die vom Root ausgeführt werden, und Aufgaben, die von einem Nutzer mit vollständigem Sudo-Zugriff auf den Nutzer „apigee“ ausgeführt werden.
- Vom Root ausgeführte Aufgaben:
- Laden Sie die Datei
bootstrap_4.18.05.sh
herunter und führen Sie sie aus:curl https://software.apigee.com/bootstrap_4.18.05.sh -o /tmp/bootstrap_4.18.05.sh
sudo bash /tmp/bootstrap_4.18.05.sh apigeeuser=uName apigeepassword=pWord
Mit diesem Schritt wird das Dienstprogramm
apigee-service
installiert und der Nutzer „apigee“ erstellt. - Konfigurieren Sie einen Nutzer so, dass er vollständigen sudo-Zugriff auf den Nutzer „apigee“ hat, wie unter Nutzer mit uneingeschränktem sudo-Zugriff auf den Nutzer „apigee“ erstellen beschrieben.
- Installieren Sie das Dienstprogramm
apigee-setup
:/opt/apigee/apigee-service/bin/apigee-service apigee-setup install
- Verwenden Sie das Dienstprogramm
apigee-setup
, um Edge-RPMs auf dem Knoten zu installieren:/opt/apigee/apigee-service/bin/apigee-service compName install
Die Edge-RPMs, die Sie auf dem Knoten installieren, hängen von Ihrer Topologie ab. Die Liste der verfügbaren Komponenten umfasst:
apigee-provision, apigee-validate, apigee-zookeeper, apigee-cassandra, apigee-openldap, edge-management-server, edge-ui, edge-router, edge-message-processor, apigee-postgresql, apigee-qpidd, edge-postgres-server, edge-qpid-server
.
- Laden Sie die Datei
- Nachdem der Root-Nutzer die Edge-RPMs auf dem Knoten installiert hat, schließt der Nutzer mit vollständigem Sudo-Zugriff auf den „apigee“-Nutzer den Konfigurationsprozess ab:
- Verwenden Sie das Dienstprogramm
setup.sh
, um die Konfiguration der Edge-Komponenten auf dem Knoten abzuschließen. Die Form des Befehls hängt von den Komponenten ab, die Sie auf dem Knoten installiert haben. Eine vollständige Liste finden Sie unter Edge-Komponenten auf einem Knoten installieren.Verwenden Sie beispielsweise den folgenden Befehl, um die Installation von ZooKeeper und Cassandra abzuschließen:
/opt/apigee/apigee-setup/bin/setup.sh -p ds -f configFile
Dabei ist configFile die Edge-Konfigurationsdatei.
Alternativ können Sie den folgenden Befehl verwenden, um eine All-in-one-Installation durchzuführen:
/opt/apigee/apigee-setup/bin/setup.sh -p aio -f configFile
- Verwenden Sie das Dienstprogramm
Speicherort der Konfigurationsdateien für die Installation
Sie müssen eine Konfigurationsdatei an das Dienstprogramm apigee-setup
übergeben, das die Informationen zur Edge-Installation enthält. Die einzige Anforderung bei automatischen Installationen besteht darin, dass die Konfigurationsdatei für den „apigee“-Benutzer zugänglich oder lesbar sein muss. Legen Sie beispielsweise die Datei im Verzeichnis /usr/local/var
oder /usr/local/share
auf dem Knoten ab und speichern Sie sie mit chown
in „apigee:apigee“.
Alle Informationen in der Konfigurationsdatei sind mit Ausnahme des Kennworts des Edge-Systemadministrators erforderlich. Wenn Sie das Passwort weglassen, werden Sie vom Dienstprogramm apigee-setup
aufgefordert, es in der Befehlszeile einzugeben.
Weitere Informationen finden Sie unter Edge-Komponenten auf einem Knoten installieren.
Fehler bei der Installation beheben
Bei einem Fehler während der Installation einer Edge-Komponente können Sie versuchen, das Problem zu beheben, und das Installationsprogramm dann noch einmal ausführen. Das Installationsprogramm ist so konzipiert, dass es wiederholt ausgeführt wird, wenn ein Fehler festgestellt wird oder wenn Sie eine Komponente später nach der Installation ändern oder aktualisieren möchten.
Achten Sie nach der Installation oder dem Upgrade darauf, die Edge-UI-Komponente auf jedem Knoten, auf dem sie ausgeführt wird, neu zu starten.
Installation mit oder ohne Internet
Damit Edge auf einem Knoten installiert werden kann, muss der Knoten auf das Apigee-Repository zugreifen können:
- Knoten mit einer externen Internetverbindung
Knoten mit einer externen Internetverbindung greifen auf das Apigee-Repository zu, um die Edge-RPMs und -Abhängigkeiten zu installieren.
- Knoten ohne externe Internetverbindung
Knoten ohne externe Internetverbindung können auf eine gespiegelte Version des Apigee-Repositorys zugreifen, das Sie intern eingerichtet haben. Dieses Repository enthält alle Edge-RPMs. Sie müssen jedoch dafür sorgen, dass alle anderen Abhängigkeiten aus Repositories im internen Netzwerk verfügbar sind.
Zum Erstellen des internen Apigee-Repositorys benötigen Sie einen Knoten mit externem Internetzugriff, um die Edge-RPMs und Abhängigkeiten herunterzuladen. Nachdem Sie das interne Repository erstellt haben, können Sie es auf einen anderen Knoten verschieben oder für die Edge-Knoten zur Installation zugänglich machen.
Ein lokales Edge-Repository zum Verwalten Ihrer Edge-Version verwenden
Einer der Gründe für die Verwendung eines lokalen oder gespiegelten Repositorys ist die Installation von Edge auf Knoten ohne externe Internetverbindung, wie im vorherigen Abschnitt beschrieben.
RPM-Installationsabhängigkeiten auflösen
Die Apigee Edge-Distributionsdateien werden als eine Reihe von RPM-Dateien installiert, von denen jede eine eigene Kette von Installationsabhängigkeiten haben kann. Viele dieser Abhängigkeiten werden durch Komponenten von Drittanbietern definiert, die sich außerhalb der Kontrolle von Apigee befinden und jederzeit geändert werden können. Daher enthält die Dokumentation nicht die explizite Versionsnummer jeder Abhängigkeit.
Wenn Sie die Installation auf einem Computer mit Internetzugang durchführen, kann der Knoten die erforderlichen RPMs und Abhängigkeiten herunterladen. Wenn die Installation jedoch von einem Knoten ohne Internetzugang erfolgt, richten Sie normalerweise ein internes Repository ein, das alle erforderlichen Abhängigkeiten enthält. Die einzige Möglichkeit, sicherzustellen, dass alle Abhängigkeiten in Ihrem lokalen Repository enthalten sind, besteht darin, eine Installation durchzuführen, fehlende Abhängigkeiten zu ermitteln und sie in das lokale Repository zu kopieren, bis die Installation erfolgreich ist.
Gängige Yum-Befehle
Die Edge-Installationstools für Linux benötigen Yum, um Komponenten zu installieren und zu aktualisieren. Möglicherweise müssen Sie mehrere Yum-Befehle verwenden, um eine Installation auf einem Knoten zu verwalten.
- Bereinigen Sie alle Yum-Caches:
sudo yum clean all
- So aktualisieren Sie eine Edge-Komponente:
sudo yum update componentName
Beispiel:
sudo yum update apigee-setup
sudo yum update edge-management-server
Struktur des Dateisystems
Edge installiert alle Dateien im Verzeichnis /opt/apigee
.
In diesem Handbuch und im Edge-Betriebshandbuch ist das Stammverzeichnis für die Installation folgendermaßen angegeben:
/opt/apigee
Die Installation verwendet die folgende Dateisystemstruktur, um Apigee Edge für Private Cloud bereitzustellen.
Protokolldateien
Die Logdatei für apigee-setup
und das Skript setup.sh
wird in /tmp/setup-root.log
geschrieben.
Die Logdateien für jede Komponente befinden sich im Verzeichnis /opt/apigee/var/log
. Jede Komponente hat ihr eigenes Unterverzeichnis. Die Logs für den Verwaltungsserver befinden sich beispielsweise im Verzeichnis:
/opt/apigee/var/log/edge-management-server
In den folgenden Tabellen ist der Speicherort der Protokolldateien aufgeführt:
Komponente | Standort |
---|---|
Verwaltungsserver |
/opt/apigee/var/log/edge-management-server
|
Router |
/opt/apigee/var/log/edge-router
Der Edge Router wird mit Nginx implementiert. Weitere Logs finden Sie unter:
|
Message Processor |
/opt/apigee/var/log/edge-message-processor
|
Apigee Qpid-Server |
/opt/apigee/var/log/edge-qpid-server
|
Apigee Postgres-Server | /opt/apigee/var/log/edge-postgres-server |
Edge-Benutzeroberfläche | /opt/apigee/var/log/edge-ui |
ZooKeeper | /opt/apigee/var/log/apigee-zookeeper |
OpenLDAP | /opt/apigee/var/log/apigee-openldap |
Cassandra | /opt/apigee/var/log/apigee-cassandra |
Qpidd | /opt/apigee/var/log/apigee-qpidd |
PostgreSQL-Datenbank | /opt/apigee/var/log/apigee-postgresql |
Daten
Komponente | Standort |
---|---|
Verwaltungsserver | /opt/apigee/data/edge-management-server |
Router | /opt/apigee/data/edge-router |
Message Processor | /opt/apigee/data/edge-message-processor |
Apigee Qpid-Agent | /opt/apigee/data/edge-qpid-server |
Apigee Postgres-Agent | /opt/apigee/data/edge-postgres-server |
ZooKeeper | /opt/apigee/data/apigee-zookeeper |
OpenLDAP | /opt/apigee/data/apigee-openldap |
Cassandra | /opt/apigee/data/apigee-cassandra/data |
Qpidd | /opt/apigee/data/apigee-qpid/data |
PostgreSQL-Datenbank | /opt/apigee/data/apigee-postgres/pgdata |
Aufgaben nach der Installation
Nach Abschluss der Installation können Sie weitere Aktionen für Edge-Komponenten ausführen.
Edge-UI-Komponente neu starten
Nachdem die Installation abgeschlossen ist, müssen Sie die Edge-UI-Komponente auf jedem Knoten neu starten:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Edge-Komponenten nach der Installation konfigurieren
Um Edge nach der Installation zu konfigurieren, verwenden Sie eine Kombination aus .properties
-Dateien und Edge-Dienstprogrammen. Wenn Sie beispielsweise TLS/SSL in der Edge-Benutzeroberfläche konfigurieren möchten, bearbeiten Sie .properties
-Dateien, um die erforderlichen Attribute festzulegen. Bei Änderungen an .properties
-Dateien müssen Sie die betroffene Edge-Komponente neu starten.
Die .properties
-Dateien befinden sich im Verzeichnis /opt/apigee/customer/application
.
Jede Komponente hat in diesem Verzeichnis eine eigene .properties
-Datei.
Beispiel: router.properties
und management-server.properties
.
Um eine Eigenschaft für eine Komponente festzulegen, bearbeiten Sie die entsprechende .properties
-Datei und starten Sie die Komponente dann neu:
/opt/apigee/apigee-service/bin/apigee-service component restart
Beispiel:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Wenn Sie Edge aktualisieren, werden die .properties
-Dateien im Verzeichnis /opt/apigee/customer/application
gelesen. Das bedeutet, dass bei der Aktualisierung alle Eigenschaften beibehalten werden, die Sie für die Komponente festgelegt haben.
Weitere Informationen zur Edge-Konfiguration finden Sie unter Edge konfigurieren.
Befehle für Edge-Komponenten aufrufen
Unter /opt/apigee/apigee-service/bin
werden Verwaltungsdienstprogramme für Edge installiert, mit denen Sie eine Edge-Installation verwalten können. Sie können beispielsweise das Dienstprogramm apigee-all
verwenden, um alle Edge-Komponenten auf dem Knoten zu starten, zu stoppen, neu zu starten oder den Status zu ermitteln:
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
Mit dem Dienstprogramm apigee-service
können Sie einzelne Komponenten steuern und konfigurieren. Das Dienstprogramm apigee-service
hat das folgende Format:
/opt/apigee/apigee-service/bin/apigee-service component_name action
Dabei identifiziert component_name die Komponente. Die Komponente muss sich auf dem Knoten befinden, auf dem Sie apigee-service
ausführen. Abhängig von Ihrer Konfiguration können die Werte von component_name Folgendes umfassen:
apigee-cassandra
(Cassandra)apigee-openldap
(OpenLDAP)apigee-postgresql
(PostgreSQL-Datenbank)apigee-qpidd
(Qpidd)apigee-sso
(Edge-SSO)apigee-zookeeper
(ZooKeeper)edge-management-server
(Verwaltungsserver)edge-management-ui
(neue Edge-Benutzeroberfläche)edge-message-processor
(Nachrichtenprozessor)edge-postgres-server
(Postgres-Server)edge-qpid-server
(Qpid-Server)edge-router
(Edge-Router)edge-ui
(klassische Benutzeroberfläche)
Zusätzlich zu diesen Komponenten können Sie abhängig von Ihrer Konfiguration auch apigee-service
für die apigee-provision
- und apigee-validate
-Komponenten aufrufen.
Führen Sie beispielsweise den folgenden Befehl aus, um den Edge Router neu zu starten:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Die Liste der auf dem Knoten installierten Komponenten finden Sie im Verzeichnis /opt/apigee
. Dieses Verzeichnis enthält ein Unterverzeichnis für jede auf dem Knoten installierte Edge-Komponente. Jedem Unterverzeichnis wird Folgendes vorangestellt:
apigee
: Eine von Edge verwendete Drittanbieterkomponente. Beispiel:apigee-cassandra
.edge
: Eine Edge-Komponente von Apigee. Beispiel:edge-management-server
.edge-mint
: Eine Monetarisierungskomponente. Beispiel:edge-mint-management-server
.
Die vollständige Liste der Aktionen für eine Komponente hängt von der Komponente selbst ab. Alle Komponenten unterstützen jedoch die folgenden Aktionen:
start, stop, restart
status, version
backup, restore
install, uninstall
Systemprüfung bei der Installation aktivieren
Die Konfigurationsdatei für die Edge-Installation unterstützt das folgende Attribut:
ENABLE_SYSTEM_CHECK=y
Wenn Sie diese Eigenschaft auf „y“ setzen, prüft das Installationsprogramm, ob das System die CPU- und Arbeitsspeicheranforderungen für die installierte Komponente erfüllt. Der Standardwert ist „n“, um die Prüfung zu deaktivieren.