סקירה כללית של התקנת קצה

Edge for Private Cloud גרסה 4.18.05

התקנה אופיינית של Edge מורכבת מרכיבי Edge שמופצים בין כמה צמתים. אחרי שמתקינים את Edge בצומת מסוים, צריך להתקין ולהגדיר רכיב אחד או יותר של Edge את הצומת.

תהליך ההתקנה

התקנת Edge בצומת היא תהליך רב-שלבי:

  1. משביתים את SELinux בצומת או מגדירים אותו למצב מתיר. צפייה מתקינים את כלי ההגדרה של Edge apigee-setup עבור עוד.
  2. מחליטים אם להפעיל אימות של Cassandra.
  3. מחליטים אם רוצים להגדיר רפליקציית המתנה ראשית ל-Postgres.
  4. בוחרים את ההגדרות האישיות של Edge מרשימת הטופולוגיות המומלצות. לדוגמה, יכול להתקין את Edge בצומת יחיד לצורך בדיקה, או ב-13 צמתים בסביבת ייצור. צפייה מידע נוסף זמין במאמר טופולוגיות התקנה.
  5. מתקינים את כלי השירות apigee-setup של Edge בכל צומת בטופולוגיה שנבחרה:
    • מורידים את קובץ Edge bootstrap_4.18.05.sh אל /tmp/bootstrap_4.18.05.sh.
    • מתקינים את כלי השירות apigee-service ואת יחסי התלות של Edge.
    • מתקינים את כלי השירות apigee-setup ואת יחסי התלות של Edge.

      למידע נוסף, ראו התקנת כלי ההגדרה של Edge apigee-setup לקבלת מידע נוסף.

  6. אפשר להשתמש בכלי השירות apigee-setup כדי להתקין רכיב אחד או יותר של Edge בכל אחד מהם שמבוסס על הטופולוגיה שבחרת.

    למידע נוסף, ראו התקנת רכיבי Edge בצומת.

  7. בצומת של שרת הניהול, משתמשים בכלי ההגדרה apigee-setup כדי להתקין את ניהול ההקצאות apigee. כלי השירות שבהם אתם משתמשים כדי ליצור ולנהל ארגוני Edge.

    מידע נוסף זמין במאמר הצטרפות לארגון.

  8. בסיום ההתקנה, צריך להפעיל מחדש את רכיב ממשק המשתמש של Edge.

מי יכול לבצע את ההתקנה

קובצי ההפצה של Apigee Edge מותקנים כקבוצה של הכנסות לאלף חשיפות ויחסי תלות. שפת תרגום התקנה, הסרה ועדכון של הכנסות לאלף חשיפות ב-Edge, הפקודות חייבות להיות מופעלות על ידי משתמש הרמה הבסיסית (root) או על ידי משתמש שיש לו גישת sudo מלאה. לגישת sudo מלאה, המשמעות היא שלמשתמש יש גישת sudo לביצוע אותן פעולות כמו הרמה הבסיסית (root).

כל משתמש שרוצה להריץ את הפקודות או הסקריפטים הבאים צריך להיות ברמה הבסיסית (root) או להיות משתמש עם גישת sudo מלאה:

  • הכלי apigee-service:
    • פקודות apigee-service: install, uninstall, update.
    • פקודות apigee-all: install, uninstall, update.
  • סקריפט setup.sh להתקנת רכיבי Edge (אם לא השתמשתם כבר בעבר 'apigee-service install' כדי להתקין את ההכנסות הנדרשות לאלף צפיות. ואז שורש או sudo מלא גישה אם אין צורך).
  • הסקריפט update.sh לעדכון רכיבי Edge

בנוסף, מנהל ההתקנה של Edge יוצר משתמש חדש במערכת בשם 'apigee'. פקודות רבות ב-Edge להפעיל sudo לרוץ בתור ה-apigee משתמש.

כל משתמש שרוצה להריץ את כל הפקודות האחרות מלבד אלה שמוצגות למעלה חייב להיות משתמש עם גישת sudo מלאה ל-"apigee" משתמש. הפקודות האלה כוללות:

  • פקודות של הכלי apigee-service, כולל:
    • פקודות apigee-service, כמו start, stop, restart, configure.
    • פקודות apigee-all, כמו start, stop, restart, configure.

יצירת משתמש עם גישת sudo מלאה ל-apigee משתמש

כדי להגדיר למשתמש גישת sudo מלאה ל-apigee משתמש ב-"visudo" פקודה ל- כדי להוסיף את קובץ ה-sudoers:

installUser        ALL=(apigee)      NOPASSWD: ALL

installUser הוא שם המשתמש של האדם שעובד עם Edge.

קביעת הרשאות לקובצי תצורה

כל הקבצים או המשאבים שבהם נעשה שימוש בפקודות Edge חייבים להיות נגישים ל-apigee משתמש. הזה כולל את קובץ הרישיון ל-Edge ואת כל קובצי התצורה.

כשיוצרים קובץ תצורה, אפשר לשנות את הבעלים שלו ל-"apigee:apigee" כדי להבטיח אפשר לגשת אליו רק באמצעות פקודות Edge:

  1. יוצרים את הקובץ בכלי עריכה בתור כל משתמש אחר.
  2. chown הבעלים של הקובץ אל "apigee:apigee" או, אם שיניתם את שם המשתמש הפעלת שירות Edge מה-"apigee" משתמש, קרא את הקובץ למשתמש שרץ שירות Edge.

הפרדת משימות התקנה של Edge בין משתמש ברמה הבסיסית (root) לבין משתמש שאינו Root

השיטה הפשוטה ביותר היא לבצע את כל תהליך ההתקנה של Edge ברמה הבסיסית (root) או על ידי משתמש יש גישת sudo מלאה, זה לא תמיד אפשרי. במקום זאת, אפשר להפריד למשימות שבוצעו על ידי הרמה הבסיסית (root) ולמשימות שבוצעו על ידי משתמש גישת sudo מלאה ל-"apigee" משתמש.

  1. משימות שבוצעו על ידי הרמה הבסיסית (root):
    1. מורידים ומפעילים את הקובץ bootstrap_4.18.05.sh:
      curl https://software.apigee.com/bootstrap_4.18.05.sh -o /tmp/bootstrap_4.18.05.sh
      sudo bash /tmp/bootstrap_4.18.05.sh apigeeuser=uName apigeepassword=pWord

      שלב זה מתקין את כלי השירות apigee-service ויוצר את ה-"apigee" משתמש.

    2. הגדרת משתמש שתהיה לו גישת sudo מלאה ל-apigee משתמש כפי שמתואר יצירת משתמש עם גישת sudo מלאה ל-apigee משתמש.
    3. מתקינים את כלי השירות apigee-setup:
      /opt/apigee/apigee-service/bin/apigee-service apigee-setup install
    4. משתמשים בכלי השירות apigee-setup כדי להתקין RPMs של Edge בצומת:
      /opt/apigee/apigee-service/bin/apigee-service compName install

      ההכנסות לאלף חשיפות ב-Edge שתתקינו בצומת תלויות בטופולוגיה שלכם. הרשימה של הרכיבים הזמינים כוללים: apigee-provision, apigee-validate, apigee-zookeeper, apigee-cassandra, apigee-openldap, edge-management-server, edge-ui, edge-router, edge-message-processor, apigee-postgresql, apigee-qpidd, edge-postgres-server, edge-qpid-server.

  2. אחרי שמשתמש ה-Root יתקין את ההכנסה לאלף צפיות (RPM) ב-Edge בצומת, המשתמש שיש לו גישת sudo מלאה ל- את ה-"apigee" המשתמש משלים את תהליך ההגדרה:
    1. צריך להשתמש בכלי setup.sh כדי להשלים את ההגדרה של Edge. הרכיבים בצומת. צורת הפקודה תלויה ברכיבים מותקנת בצומת. לרשימה מלאה: התקנת רכיבי Edge בצומת.

      לדוגמה, כדי להשלים את ההתקנה של ZoomKeeper ו-Cassandra, צריך להשתמש בקוד הבא הפקודה:

      /opt/apigee/apigee-setup/bin/setup.sh -p ds -f configFile

      configFile הוא קובץ התצורה של Edge.

      לחלופין, כדי לבצע התקנה של 'הכל באחד', משתמשים בפקודה הבאה:

      /opt/apigee/apigee-setup/bin/setup.sh -p aio -f configFile

המיקום של קובצי התצורה להתקנה

עליך להעביר קובץ תצורה לכלי השירות apigee-setup שמכיל את מידע על התקנת Edge. הדרישה היחידה בהתקנות שקטות היא קובץ התצורה חייב להיות נגיש או קריא על ידי ה-apigee משתמש. לדוגמה, הצבת הקובץ בספרייה /usr/local/var או /usr/local/share בצומת, chown אותו ל-"apigee:apigee".

כל המידע שבקובץ התצורה נדרש מלבד מערכת Edge הסיסמה של האדמין. אם משמיטים את הסיסמה, יוצגו בקשות לכלי השירות apigee-setup כדי להזין אותו בשורת הפקודה.

למידע נוסף, ראו התקנת רכיבי Edge בצומת.

טיפול בכשל בהתקנה

במקרה של כשל במהלך ההתקנה של רכיב Edge, ניתן לנסות לתקן את השגיאה. את הבעיה ולאחר מכן מריצים שוב את מנהל ההתקנה. מנהל ההתקנה מתוכנן לפעול שוב ושוב במקרים שבהם הוא מזהה כשל, או אם במועד מאוחר יותר תרצו לשנות או לעדכן רכיב בתהליך ההתקנה.

אחרי התקנה או שדרוג, חשוב להפעיל מחדש את רכיב ממשק המשתמש של Edge בכל צומת שבו פועל.

התקנה דרך אינטרנט או התקנה שלא דרך אינטרנט

כדי להתקין את Edge בצומת, הצומת צריך להיות מסוגל לגשת למאגר Apigee:

  • צמתים עם חיבור חיצוני לאינטרנט

    צמתים עם חיבור חיצוני לאינטרנט ניגשים למאגר של Apigee כדי להתקין את Edge הכנסה לאלף צפיות (RPM) ויחסי תלות.

  • צמתים ללא חיבור חיצוני לאינטרנט

    צמתים ללא חיבור חיצוני לאינטרנט יכולים לגשת לגרסה משוכפלת של Apigee שהגדרתם באופן פנימי. המאגר הזה מכיל את כל ה-RPM של Edge, אבל צריך שיש לכם את כל יחסי התלות האחרים שזמינים ממאגרים עמוקה מאוד,

    כדי ליצור את מאגר Apigee הפנימי, צריך צומת עם אינטרנט חיצוני כדי שתוכלו להוריד את ההכנסות לאלף חשיפות ואת יחסי התלות ב-Edge. לאחר היצירה של במאגר הפנימי אפשר להעביר אותו לצומת אחר או להפוך את הצומת לנגיש ל-Edge צמתים להתקנה.

שימוש במאגר מקומי של Edge כדי לשמור על גרסת Edge

אחת מהסיבות לשימוש במאגר מקומי, או במאגר משוכפל, היא התקנת Edge בצמתים ללא חיבור חיצוני לאינטרנט, כפי שתואר בקטע הקודם.

פתרון יחסי תלות של התקנות לפי הכנסה לאלף צפיות (RPM)

קובצי ההפצה של Apigee Edge מותקנים כקבוצה של קובצי RPM, ולכל אחד מהם יכול להיות שרשרת נפרדת של יחסי תלות בהתקנה. רבים מיחסי התלות האלה מוגדרים על ידי צדדים שלישיים רכיבים שאינם בשליטת Apigee ויכולים להשתנות בכל שלב. לכן, לא מפרט את מספר הגרסה המפורש של כל תלות.

אם מבצעים התקנה במחשב עם גישה לאינטרנט, הצומת יכול להוריד את ההכנסות לאלף צפיות (RPM) ואת יחסי התלות הנדרשים. עם זאת, אם מתקינים מצומת ללא חיבור לאינטרנט, בדרך כלל מגדירים מאגר נתונים פנימי שמכיל את כל יחסי התלות הנדרשים. הדרך היחידה כדי להבטיח שכל יחסי התלות כלולים במאגר המקומי שלכם היא לנסות להתקין, מזהים יחסי תלות חסרים ומעתיקים אותם למאגר המקומי עד שההתקנה מצליח.

פקודות Yum נפוצות

כלי ההתקנה של Edge ל-Linux מסתמכים על Yum כדי להתקין ולעדכן רכיבים. ייתכן ש תצטרכו להשתמש במספר פקודות Yum כדי לנהל התקנה בצומת.

  • נקו את כל המטמון של Yum:
    sudo yum clean all
  • כדי לעדכן רכיב Edge:
    sudo yum update componentName

    לדוגמה:

    sudo yum update apigee-setup
    sudo yum update edge-management-server

המבנה של מערכת הקבצים

Edge מתקין את כל הקבצים בספרייה /opt/apigee.

במדריך הזה ובמדריך הפעולות של הקצה, ספריית ההתקנה הבסיסית (root) מצוינת כך:

/opt/apigee

ההתקנה משתמשת במבנה הבא של מערכת קבצים כדי לפרוס את Apigee Edge for Private ב-Google Cloud.

קובצי יומן

קובץ היומן עבור apigee-setup והסקריפט setup.sh נכתב אל /tmp/setup-root.log.

קובצי היומן של כל רכיב נמצאים ברכיב /opt/apigee/var/log לכל רכיב יש ספריית משנה משלו. לדוגמה, היומנים של Management השרתים נמצאים בספרייה:

/opt/apigee/var/log/edge-management-server

בטבלה הבאה מוצג המיקום של קובצי היומן:

רכיב מיקום

שרת ניהול

/opt/apigee/var/log/edge-management-server

נתב

/opt/apigee/var/log/edge-router

ה-Edge Router מוטמע באמצעות Nginx. ליומנים נוספים:

/opt/apigee/var/log/edge-router/nginx
/opt/nginx/logs

מעבד בקשות

/opt/apigee/var/log/edge-message-processor

שרת Qpid של Apigee

/opt/apigee/var/log/edge-qpid-server
שרת Apigee Postgres /opt/apigee/var/log/edge-postgres-server
ממשק המשתמש של Edge /opt/apigee/var/log/edge-ui
ZooKeeper /opt/apigee/var/log/apigee-zookeeper
OpenLDAP /opt/apigee/var/log/apigee-openldap
קסנדרה /opt/apigee/var/log/apigee-cassandra
קפיד /opt/apigee/var/log/apigee-qpidd
מסד נתונים של PostgreSQL /opt/apigee/var/log/apigee-postgresql

נתונים

רכיב מיקום
שרת ניהול /opt/apigee/data/edge-management-server
נתב /opt/apigee/data/edge-router
מעבד בקשות /opt/apigee/data/edge-message-processor
סוכן Qpid של Apigee /opt/apigee/data/edge-qpid-server
סוכן Apigee Postgres /opt/apigee/data/edge-postgres-server
ZooKeeper /opt/apigee/data/apigee-zookeeper
OpenLDAP /opt/apigee/data/apigee-openldap
קסנדרה /opt/apigee/data/apigee-cassandra/data
קפיד /opt/apigee/data/apigee-qpid/data
מסד נתונים של PostgreSQL /opt/apigee/data/apigee-postgres/pgdata

משימות לאחר ההתקנה

בסיום ההתקנה, ניתן יהיה לבצע פעולות נוספות ברכיבי Edge.

הפעלה מחדש של ממשק המשתמש של Edge רכיב

בסיום ההתקנה, צריך להפעיל מחדש את רכיב ממשק המשתמש של Edge בכל צומת:

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart

הגדרת Edge רכיבים אחרי ההתקנה

כדי להגדיר את Edge לאחר ההתקנה, צריך להשתמש בשילוב של .properties קבצים ו-Edge. לדוגמה, כדי להגדיר TLS/SSL בממשק המשתמש של Edge, צריך לערוך .properties כדי להגדיר את המאפיינים הנדרשים. שינויים ב-.properties תצטרכו להפעיל מחדש את רכיב ה-Edge המושפע.

הקבצים של .properties נמצאים ב- הספרייה /opt/apigee/customer/application. לכל רכיב יש קובץ .properties משלו בספרייה הזו. לדוגמה, router.properties ו-management-server.properties.

כדי להגדיר מאפיין לרכיב, עורכים את קובץ .properties התואם, ואז לאחר מכן מפעילים מחדש את הרכיב:

/opt/apigee/apigee-service/bin/apigee-service component restart

לדוגמה:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

כשמעדכנים את Edge, קובצי .properties הספרייה /opt/apigee/customer/application נקראה. כלומר, העדכון כל המאפיינים שהגדרתם ברכיב.

מידע נוסף זמין במאמר איך להגדיר את Edge. הגדרת Edge.

הפעלת פקודות ברכיבי Edge

כלים לניהול התקנות של Edge ב-/opt/apigee/apigee-service/bin שזמינים לך משמשים לניהול התקנת Edge. לדוגמה, אפשר להשתמש בכלי apigee-all כדי להפעיל, לעצור, להפעיל מחדש או לקבוע את הסטטוס של כל רכיבי Edge בצומת:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

שימוש בכלי apigee-service כדי לשלוט ולהגדיר רכיבים בודדים. הכלי apigee-service נראה כך:

/opt/apigee/apigee-service/bin/apigee-service component_name action

כאשר component_name מזהה את הרכיב. הרכיב חייב להיות בצומת ב- שמריצים את apigee-service. בהתאם להגדרה שלך, הערכים של component_name יכול לכלול:

  • apigee-cassandra (קסנדרה)
  • apigee-openldap (OpenLDAP)
  • apigee-postgresql (מסד נתונים של PostgreSQL)
  • apigee-qpidd (קיפוד)
  • apigee-sso (כניסה יחידה (SSO))
  • apigee-zookeeper (ZooKeeper)
  • edge-management-server (שרת ניהול)
  • edge-management-ui (ממשק קצה חדש של Edge)
  • edge-message-processor (מעבד הודעות)
  • edge-postgres-server (שרת Postgres)
  • edge-qpid-server (שרת Qpid)
  • edge-router (נתב קצה)
  • edge-ui (ממשק משתמש קלאסי)

בנוסף לרכיבים האלה, אפשר גם להפעיל את apigee-service apigee-provision ו-apigee-validate, בהתאם הגדרה אישית.

לדוגמה, כדי להפעיל מחדש את נתב Edge, מריצים את הפקודה הבאה:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

אפשר לראות את רשימת הרכיבים שמותקנים בצומת באמצעות עיון ספריית /opt/apigee. הספרייה הזו מכילה ספריית משנה לכל דפדפן Edge הרכיב שמותקן בצומת. התחילית של כל ספריית משנה היא:

  • apigee: רכיב של צד שלישי שמשמש את Edge. לדוגמה, apigee-cassandra
  • edge: רכיב Edge מ-Apigee. לדוגמה, edge-management-server
  • edge-mint: רכיב מונטיזציה. לדוגמה edge-mint-management-server

רשימת הפעולות המלאה של רכיב מסוים תלויה ברכיב עצמו, אבל כל הפעולות הרכיבים תומכים בפעולות הבאות:

  • start, stop, restart
  • status, version
  • backup, restore
  • install, uninstall

הפעלת בדיקת המערכת במהלך ההתקנה

קובץ התצורה של התקנת Edge תומך במאפיינים הבאים:

ENABLE_SYSTEM_CHECK=y

אם תגדירו את המאפיין הזה ל-"y", מנהל ההתקנה יבדוק שהמערכת מתאימה למעבד (CPU) דרישות הזיכרון של הרכיב שמתקינים. ערך ברירת המחדל הוא 'n'. כדי להשבית לסמן.