Edge-Installation – Übersicht

Edge for Private Cloud v4.18.05

Eine typische Edge-Installation besteht aus Edge-Komponenten, die auf mehrere Knoten verteilt sind. Nachdem Sie Edge auf einem Knoten installiert haben, installieren und konfigurieren Sie eine oder mehrere Edge-Komponenten auf dem Knoten.

Installationsprozess

Die Installation von Edge auf einem Knoten ist ein mehrstufiger Prozess:

  1. Deaktivieren Sie SELinux auf dem Knoten oder stellen Sie es auf den Permissive-Modus ein. Weitere Informationen finden Sie unter Edge-Dienstprogramm für Apigee-Einrichtung installieren.
  2. Entscheiden Sie, ob Sie die Cassandra-Authentifizierung aktivieren möchten.
  3. Entscheiden Sie, ob Sie die Master-Standby-Replikation für Postgres einrichten möchten.
  4. Wählen Sie Ihre Edge-Konfiguration aus der Liste der empfohlenen Topologien aus. Sie können Edge beispielsweise zu Testzwecken auf einem einzelnen Knoten oder für die Produktion auf 13 Knoten installieren. Weitere Informationen finden Sie unter Installationstopologien.
  5. Installieren Sie auf jedem Knoten in der ausgewählten Topologie das Edge-Dienstprogramm apigee-setup:
    • Laden Sie die Edge-Datei bootstrap_4.18.05.sh in /tmp/bootstrap_4.18.05.sh herunter.
    • Installieren Sie das Edge-Dienstprogramm apigee-service und die Abhängigkeiten.
    • Installieren Sie das Edge-Dienstprogramm apigee-setup und die Abhängigkeiten.

      Weitere Informationen finden Sie unter Edge-Dienstprogramm für Apigee-Einrichtung installieren.

  6. Verwenden Sie das Dienstprogramm apigee-setup, um eine oder mehrere Edge-Komponenten auf jedem Knoten basierend auf der ausgewählten Topologie zu installieren.

    Weitere Informationen finden Sie unter Edge-Komponenten auf einem Knoten installieren.

  7. Verwenden Sie auf dem Management Server-Knoten das Dienstprogramm „apigee-setup“, um apigee-provision zu installieren, also die Dienstprogramme, mit denen Sie Edge-Organisationen erstellen und verwalten.

    Weitere Informationen finden Sie unter Eine Organisation in die Einrichtung aufnehmen.

  8. Starten Sie die Edge-UI-Komponente nach Abschluss der Installation neu.

Wer kann die Installation durchführen?

Die Apigee Edge-Distributionsdateien werden als eine Reihe von RPMs und Abhängigkeiten installiert. Zum Installieren, Deinstallieren und Aktualisieren von Edge-RPMs müssen die Befehle vom Root-Nutzer oder von einem Nutzer ausgeführt werden, der vollständigen sudo-Zugriff hat. Für vollständigen Sudo-Zugriff bedeutet das, dass der Nutzer sudo-Zugriff hat, um dieselben Vorgänge wie Root auszuführen.

Nutzer, die die folgenden Befehle oder Skripts ausführen möchten, müssen entweder ein Root-Nutzer oder ein Nutzer mit uneingeschränktem sudo-Zugriff sein:

  • Dienstprogramm apigee-service:
    • apigee-service-Befehle: install, uninstall, update.
    • apigee-all-Befehle: install, uninstall, update.
  • setup.sh-Skript zum Installieren von Edge-Komponenten (es sei denn, Sie haben bereits „apigee-service install“ zur Installation der erforderlichen RPMs verwendet). Danach Root- oder vollständigen Sudo-Zugriff, falls nicht erforderlich.)
  • Skript update.sh zum Aktualisieren von Edge-Komponenten

Außerdem erstellt das Edge-Installationsprogramm einen neuen Benutzer mit dem Namen „apigee“ auf Ihrem System. Viele Edge-Befehle rufen sudo auf, um als „apigee“-Benutzer ausgeführt zu werden.

Jeder Benutzer, der alle anderen als die oben aufgeführten Befehle ausführen möchte, muss ein Benutzer mit vollständigem sudo-Zugriff auf den Benutzer „apigee“ sein. Zu diesen Befehlen gehören:

  • apigee-service-Dienstprogrammbefehle, einschließlich:
    • apigee-service-Befehle wie start, stop, restart, configure verwenden.
    • apigee-all-Befehle wie start, stop, restart, configure verwenden.

Nutzer mit vollständigem sudo-Zugriff auf den Nutzer „apigee“ erstellen

Wenn Sie einen Nutzer so konfigurieren möchten, dass er vollständigen sudo-Zugriff auf den Nutzer „apigee“ hat, verwenden Sie den Befehl „visudo“, um die sudoers-Datei hinzuzufügen und Folgendes hinzuzufügen:

installUser        ALL=(apigee)      NOPASSWD: ALL

Dabei ist installUser der Nutzername der Person, die mit Edge arbeitet.

Berechtigungen für Konfigurationsdateien festlegen

Alle von den Edge-Befehlen verwendeten Dateien oder Ressourcen müssen für den Benutzer „apigee“ zugänglich sein. Dies umfasst die Edge-Lizenzdatei und alle Konfigurationsdateien.

Beim Erstellen einer Konfigurationsdatei können Sie ihren Eigentümer in „apigee:apigee“ ändern, um sicherzustellen, dass sie für Edge-Befehle zugänglich ist:

  1. Erstellen Sie die Datei als beliebiger Nutzer in einem Editor.
  2. chown für den Eigentümer der Datei in „apigee:apigee“. Wenn Sie den Benutzer geändert haben, der den Edge-Dienst über den Benutzer „apigee“ ausführt, ändern Sie die Datei für den Benutzer, der den Edge-Dienst ausführt.

Edge-Installationsaufgaben zwischen Root- und Nicht-Root-Nutzer aufteilen

Es ist zwar am einfachsten, den gesamten Edge-Installationsvorgang als Root oder durch einen Nutzer mit uneingeschränktem sudo-Zugriff auszuführen. Dies ist jedoch nicht immer möglich. Stattdessen können Sie den Prozess in Aufgaben aufteilen, die vom Root ausgeführt werden, und Aufgaben, die von einem Nutzer mit vollständigem Sudo-Zugriff auf den Nutzer „apigee“ ausgeführt werden.

  1. Vom Root ausgeführte Aufgaben:
    1. Laden Sie die Datei bootstrap_4.18.05.sh herunter und führen Sie sie aus:
      curl https://software.apigee.com/bootstrap_4.18.05.sh -o /tmp/bootstrap_4.18.05.sh
      sudo bash /tmp/bootstrap_4.18.05.sh apigeeuser=uName apigeepassword=pWord

      Mit diesem Schritt wird das Dienstprogramm apigee-service installiert und der Nutzer „apigee“ erstellt.

    2. Konfigurieren Sie einen Nutzer so, dass er vollständigen sudo-Zugriff auf den Nutzer „apigee“ hat, wie unter Nutzer mit uneingeschränktem sudo-Zugriff auf den Nutzer „apigee“ erstellen beschrieben.
    3. Installieren Sie das Dienstprogramm apigee-setup:
      /opt/apigee/apigee-service/bin/apigee-service apigee-setup install
    4. Verwenden Sie das Dienstprogramm apigee-setup, um Edge-RPMs auf dem Knoten zu installieren:
      /opt/apigee/apigee-service/bin/apigee-service compName install

      Die Edge-RPMs, die Sie auf dem Knoten installieren, hängen von Ihrer Topologie ab. Die Liste der verfügbaren Komponenten umfasst: apigee-provision, apigee-validate, apigee-zookeeper, apigee-cassandra, apigee-openldap, edge-management-server, edge-ui, edge-router, edge-message-processor, apigee-postgresql, apigee-qpidd, edge-postgres-server, edge-qpid-server.

  2. Nachdem der Root-Nutzer die Edge-RPMs auf dem Knoten installiert hat, schließt der Nutzer mit vollständigem Sudo-Zugriff auf den „apigee“-Nutzer den Konfigurationsprozess ab:
    1. Verwenden Sie das Dienstprogramm setup.sh, um die Konfiguration der Edge-Komponenten auf dem Knoten abzuschließen. Die Form des Befehls hängt von den Komponenten ab, die Sie auf dem Knoten installiert haben. Eine vollständige Liste finden Sie unter Edge-Komponenten auf einem Knoten installieren.

      Verwenden Sie beispielsweise den folgenden Befehl, um die Installation von ZooKeeper und Cassandra abzuschließen:

      /opt/apigee/apigee-setup/bin/setup.sh -p ds -f configFile

      Dabei ist configFile die Edge-Konfigurationsdatei.

      Alternativ können Sie den folgenden Befehl verwenden, um eine All-in-one-Installation durchzuführen:

      /opt/apigee/apigee-setup/bin/setup.sh -p aio -f configFile

Speicherort der Konfigurationsdateien für die Installation

Sie müssen eine Konfigurationsdatei an das Dienstprogramm apigee-setup übergeben, das die Informationen zur Edge-Installation enthält. Die einzige Anforderung bei automatischen Installationen besteht darin, dass die Konfigurationsdatei für den „apigee“-Benutzer zugänglich oder lesbar sein muss. Legen Sie beispielsweise die Datei im Verzeichnis /usr/local/var oder /usr/local/share auf dem Knoten ab und speichern Sie sie mit chown in „apigee:apigee“.

Alle Informationen in der Konfigurationsdatei sind mit Ausnahme des Kennworts des Edge-Systemadministrators erforderlich. Wenn Sie das Passwort weglassen, werden Sie vom Dienstprogramm apigee-setup aufgefordert, es in der Befehlszeile einzugeben.

Weitere Informationen finden Sie unter Edge-Komponenten auf einem Knoten installieren.

Fehler bei der Installation beheben

Bei einem Fehler während der Installation einer Edge-Komponente können Sie versuchen, das Problem zu beheben, und das Installationsprogramm dann noch einmal ausführen. Das Installationsprogramm ist so konzipiert, dass es wiederholt ausgeführt wird, wenn ein Fehler festgestellt wird oder wenn Sie eine Komponente später nach der Installation ändern oder aktualisieren möchten.

Achten Sie nach der Installation oder dem Upgrade darauf, die Edge-UI-Komponente auf jedem Knoten, auf dem sie ausgeführt wird, neu zu starten.

Installation mit oder ohne Internet

Damit Edge auf einem Knoten installiert werden kann, muss der Knoten auf das Apigee-Repository zugreifen können:

  • Knoten mit einer externen Internetverbindung

    Knoten mit einer externen Internetverbindung greifen auf das Apigee-Repository zu, um die Edge-RPMs und -Abhängigkeiten zu installieren.

  • Knoten ohne externe Internetverbindung

    Knoten ohne externe Internetverbindung können auf eine gespiegelte Version des Apigee-Repositorys zugreifen, das Sie intern eingerichtet haben. Dieses Repository enthält alle Edge-RPMs. Sie müssen jedoch dafür sorgen, dass alle anderen Abhängigkeiten aus Repositories im internen Netzwerk verfügbar sind.

    Zum Erstellen des internen Apigee-Repositorys benötigen Sie einen Knoten mit externem Internetzugriff, um die Edge-RPMs und Abhängigkeiten herunterzuladen. Nachdem Sie das interne Repository erstellt haben, können Sie es auf einen anderen Knoten verschieben oder für die Edge-Knoten zur Installation zugänglich machen.

Ein lokales Edge-Repository zum Verwalten Ihrer Edge-Version verwenden

Einer der Gründe für die Verwendung eines lokalen oder gespiegelten Repositorys ist die Installation von Edge auf Knoten ohne externe Internetverbindung, wie im vorherigen Abschnitt beschrieben.

RPM-Installationsabhängigkeiten auflösen

Die Apigee Edge-Distributionsdateien werden als eine Reihe von RPM-Dateien installiert, von denen jede eine eigene Kette von Installationsabhängigkeiten haben kann. Viele dieser Abhängigkeiten werden durch Komponenten von Drittanbietern definiert, die sich außerhalb der Kontrolle von Apigee befinden und jederzeit geändert werden können. Daher enthält die Dokumentation nicht die explizite Versionsnummer jeder Abhängigkeit.

Wenn Sie die Installation auf einem Computer mit Internetzugang durchführen, kann der Knoten die erforderlichen RPMs und Abhängigkeiten herunterladen. Wenn die Installation jedoch von einem Knoten ohne Internetzugang erfolgt, richten Sie normalerweise ein internes Repository ein, das alle erforderlichen Abhängigkeiten enthält. Die einzige Möglichkeit, sicherzustellen, dass alle Abhängigkeiten in Ihrem lokalen Repository enthalten sind, besteht darin, eine Installation durchzuführen, fehlende Abhängigkeiten zu ermitteln und sie in das lokale Repository zu kopieren, bis die Installation erfolgreich ist.

Gängige Yum-Befehle

Die Edge-Installationstools für Linux benötigen Yum, um Komponenten zu installieren und zu aktualisieren. Möglicherweise müssen Sie mehrere Yum-Befehle verwenden, um eine Installation auf einem Knoten zu verwalten.

  • Bereinigen Sie alle Yum-Caches:
    sudo yum clean all
  • So aktualisieren Sie eine Edge-Komponente:
    sudo yum update componentName

    Beispiel:

    sudo yum update apigee-setup
    sudo yum update edge-management-server

Struktur des Dateisystems

Edge installiert alle Dateien im Verzeichnis /opt/apigee.

In diesem Handbuch und im Edge-Betriebshandbuch ist das Stammverzeichnis für die Installation folgendermaßen angegeben:

/opt/apigee

Die Installation verwendet die folgende Dateisystemstruktur, um Apigee Edge für Private Cloud bereitzustellen.

Protokolldateien

Die Logdatei für apigee-setup und das Skript setup.sh wird in /tmp/setup-root.log geschrieben.

Die Logdateien für jede Komponente befinden sich im Verzeichnis /opt/apigee/var/log. Jede Komponente hat ihr eigenes Unterverzeichnis. Die Logs für den Verwaltungsserver befinden sich beispielsweise im Verzeichnis:

/opt/apigee/var/log/edge-management-server

In den folgenden Tabellen ist der Speicherort der Protokolldateien aufgeführt:

Komponente Standort

Verwaltungsserver

/opt/apigee/var/log/edge-management-server

Router

/opt/apigee/var/log/edge-router

Der Edge Router wird mit Nginx implementiert. Weitere Logs finden Sie unter:

/opt/apigee/var/log/edge-router/nginx
/opt/nginx/logs

Message Processor

/opt/apigee/var/log/edge-message-processor

Apigee Qpid-Server

/opt/apigee/var/log/edge-qpid-server
Apigee Postgres-Server /opt/apigee/var/log/edge-postgres-server
Edge-Benutzeroberfläche /opt/apigee/var/log/edge-ui
ZooKeeper /opt/apigee/var/log/apigee-zookeeper
OpenLDAP /opt/apigee/var/log/apigee-openldap
Cassandra /opt/apigee/var/log/apigee-cassandra
Qpidd /opt/apigee/var/log/apigee-qpidd
PostgreSQL-Datenbank /opt/apigee/var/log/apigee-postgresql

Daten

Komponente Standort
Verwaltungsserver /opt/apigee/data/edge-management-server
Router /opt/apigee/data/edge-router
Message Processor /opt/apigee/data/edge-message-processor
Apigee Qpid-Agent /opt/apigee/data/edge-qpid-server
Apigee Postgres-Agent /opt/apigee/data/edge-postgres-server
ZooKeeper /opt/apigee/data/apigee-zookeeper
OpenLDAP /opt/apigee/data/apigee-openldap
Cassandra /opt/apigee/data/apigee-cassandra/data
Qpidd /opt/apigee/data/apigee-qpid/data
PostgreSQL-Datenbank /opt/apigee/data/apigee-postgres/pgdata

Aufgaben nach der Installation

Nach Abschluss der Installation können Sie weitere Aktionen für Edge-Komponenten ausführen.

Edge-UI-Komponente neu starten

Nachdem die Installation abgeschlossen ist, müssen Sie die Edge-UI-Komponente auf jedem Knoten neu starten:

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart

Edge-Komponenten nach der Installation konfigurieren

Um Edge nach der Installation zu konfigurieren, verwenden Sie eine Kombination aus .properties-Dateien und Edge-Dienstprogrammen. Wenn Sie beispielsweise TLS/SSL in der Edge-Benutzeroberfläche konfigurieren möchten, bearbeiten Sie .properties-Dateien, um die erforderlichen Attribute festzulegen. Bei Änderungen an .properties-Dateien müssen Sie die betroffene Edge-Komponente neu starten.

Die .properties-Dateien befinden sich im Verzeichnis /opt/apigee/customer/application. Jede Komponente hat in diesem Verzeichnis eine eigene .properties-Datei. Beispiel: router.properties und management-server.properties.

Um eine Eigenschaft für eine Komponente festzulegen, bearbeiten Sie die entsprechende .properties-Datei und starten Sie die Komponente dann neu:

/opt/apigee/apigee-service/bin/apigee-service component restart

Beispiel:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Wenn Sie Edge aktualisieren, werden die .properties-Dateien im Verzeichnis /opt/apigee/customer/application gelesen. Das bedeutet, dass bei der Aktualisierung alle Eigenschaften beibehalten werden, die Sie für die Komponente festgelegt haben.

Weitere Informationen zur Edge-Konfiguration finden Sie unter Edge konfigurieren.

Befehle für Edge-Komponenten aufrufen

Unter /opt/apigee/apigee-service/bin werden Verwaltungsdienstprogramme für Edge installiert, mit denen Sie eine Edge-Installation verwalten können. Sie können beispielsweise das Dienstprogramm apigee-all verwenden, um alle Edge-Komponenten auf dem Knoten zu starten, zu stoppen, neu zu starten oder den Status zu ermitteln:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

Mit dem Dienstprogramm apigee-service können Sie einzelne Komponenten steuern und konfigurieren. Das Dienstprogramm apigee-service hat das folgende Format:

/opt/apigee/apigee-service/bin/apigee-service component_name action

Dabei identifiziert component_name die Komponente. Die Komponente muss sich auf dem Knoten befinden, auf dem Sie apigee-service ausführen. Abhängig von Ihrer Konfiguration können die Werte von component_name Folgendes umfassen:

  • apigee-cassandra (Cassandra)
  • apigee-openldap (OpenLDAP)
  • apigee-postgresql (PostgreSQL-Datenbank)
  • apigee-qpidd (Qpidd)
  • apigee-sso (Edge-SSO)
  • apigee-zookeeper (ZooKeeper)
  • edge-management-server (Verwaltungsserver)
  • edge-management-ui (neue Edge-Benutzeroberfläche)
  • edge-message-processor (Nachrichtenprozessor)
  • edge-postgres-server (Postgres-Server)
  • edge-qpid-server (Qpid-Server)
  • edge-router (Edge-Router)
  • edge-ui (klassische Benutzeroberfläche)

Zusätzlich zu diesen Komponenten können Sie abhängig von Ihrer Konfiguration auch apigee-service für die apigee-provision- und apigee-validate-Komponenten aufrufen.

Führen Sie beispielsweise den folgenden Befehl aus, um den Edge Router neu zu starten:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Die Liste der auf dem Knoten installierten Komponenten finden Sie im Verzeichnis /opt/apigee. Dieses Verzeichnis enthält ein Unterverzeichnis für jede auf dem Knoten installierte Edge-Komponente. Jedem Unterverzeichnis wird Folgendes vorangestellt:

  • apigee: Eine von Edge verwendete Drittanbieterkomponente. Beispiel: apigee-cassandra.
  • edge: Eine Edge-Komponente von Apigee. Beispiel: edge-management-server.
  • edge-mint: Eine Monetarisierungskomponente. Beispiel: edge-mint-management-server.

Die vollständige Liste der Aktionen für eine Komponente hängt von der Komponente selbst ab. Alle Komponenten unterstützen jedoch die folgenden Aktionen:

  • start, stop, restart
  • status, version
  • backup, restore
  • install, uninstall

Systemprüfung bei der Installation aktivieren

Die Konfigurationsdatei für die Edge-Installation unterstützt das folgende Attribut:

ENABLE_SYSTEM_CHECK=y

Wenn Sie diese Eigenschaft auf „y“ setzen, prüft das Installationsprogramm, ob das System die CPU- und Arbeitsspeicheranforderungen für die installierte Komponente erfüllt. Der Standardwert ist „n“, um die Prüfung zu deaktivieren.