דף זה תורגם על ידי Cloud Translation API.

סקירה כללית של התקנת קצה

Edge for Private Cloud גרסה 4.18.05

התקנה אופיינית של Edge מורכבת מרכיבי Edge שמפוזרים במספר צמתים. אחרי שמתקינים את Edge בצומת, מתקינים ומגדירים רכיב אחד או יותר של Edge בצומת.

תהליך ההתקנה

התקנת Edge בצומת היא תהליך מרובה שלבים:

השבתת SELinux בצומת או הגדרת מצב מתירני. למידע נוסף, אפשר לקרוא את המאמר התקנת כלי ההגדרה של Edge APIgee.
מחליטים אם להפעיל את האימות של Cassandra.
מחליטים אם רוצים להגדיר שכפול של מצב המתנה ראשי ל-Postgres.
בוחרים את ההגדרות האישיות שלכם ב-Edge מתוך רשימת הטופולוגיות המומלצות. לדוגמה, אפשר להתקין את Edge בצומת יחיד לצורך בדיקה, או ב-13 צמתים לייצור. מידע נוסף זמין במאמר טופולוגיות התקנה.
בכל צומת בטופולוגיה שנבחרה, מתקינים את תוכנת העזר apigee-setup של Edge:
- מורידים את קובץ Edge bootstrap_4.18.05.sh אל /tmp/bootstrap_4.18.05.sh.
- מתקינים את תוכנת העזר ואת יחסי התלות של Edge apigee-service.
- מתקינים את תוכנת העזר ואת יחסי התלות של Edge apigee-setup.
  למידע נוסף, אפשר לקרוא את המאמר התקנת כלי ההגדרה של Edge apigee.
אפשר להשתמש בכלי העזר apigee-setup כדי להתקין רכיב Edge אחד או יותר בכל צומת, בהתאם לטופולוגיה שבחרת.
להסבר על התקנת רכיבי Edge בצומת.
בצומת של שרת הניהול, משתמשים בכלי השירות apigee-setup כדי להתקין את apigee-provision, כלי השירות שבהם אתם משתמשים כדי ליצור ולנהל ארגוני Edge.
מידע נוסף זמין במאמר הצטרפות לארגון.
אחרי השלמת ההתקנה, צריך להפעיל מחדש את הרכיב בממשק המשתמש של Edge.

מי יכול לבצע את ההתקנה

קובצי ההפצה של Apigee Edge מותקנים כקבוצה של RPM ויחסי תלות. כדי להתקין, להסיר ולעדכן RPM של Edge, המשתמש הבסיסי או משתמש עם גישת sudo מלאה צריך להריץ את הפקודות. לגישת sudo מלאה, פירוש הדבר שלמשתמש יש גישת sudo לביצוע אותן פעולות כמו של הרמה הבסיסית (root).

כל משתמש שרוצה להריץ את הפקודות או הסקריפטים הבאים צריך להיות root, או להיות משתמש עם גישת sudo מלאה:

apigee-service:
- פקודות apigee-service: install, uninstall, update.
- פקודות apigee-all: install, uninstall, update.
הסקריפט setup.sh להתקנת רכיבי Edge (אלא אם כבר השתמשתם ב-"apigee-service install" כדי להתקין את ה-RPM הנדרש. לאחר מכן יש צורך בגישת שורש או ב-sudo מלא, אם לא נדרשת גישה.)
הסקריפט update.sh לעדכון רכיבי Edge

בנוסף, מנהל ההתקנה של Edge יוצר משתמש חדש במערכת בשם "apigee". פקודות רבות של Edge מפעילות sudo להרצה כמשתמש 'apigee'.

כל משתמש שרוצה להריץ את כל שאר הפקודות למעט אלה שמוצגות למעלה חייב להיות משתמש עם גישת sudo מלאה למשתמש "apigee". הפקודות האלה כוללות:

פקודות השירות apigee-service, כולל:
- פקודות apigee-service, כמו start, stop, restart, configure.
- פקודות apigee-all, כמו start, stop, restart, configure.

יצירת משתמש עם גישת sudo מלאה למשתמש "apigee"

הערה: אפשר לבצע את השלב הזה רק אחרי הרצת הקובץ bootstrap_4.18.05.sh ליצירת משתמש apigee.

כדי להגדיר למשתמש גישת sudo מלאה למשתמש apigee, צריך להשתמש בפקודה visudo כדי לערוך את קובץ ה-sudoers ולהוסיף אותו:

installUser        ALL=(apigee)      NOPASSWD: ALL

כאשר installUser הוא שם המשתמש של האדם שעובד עם Edge.

קביעת הרשאות לקובצי תצורה

כל הקבצים והמשאבים שבהם נעשה שימוש בפקודות Edge חייבים להיות נגישים למשתמש apigee. כולל קובץ הרישיון של Edge וקובצי התצורה.

כשיוצרים קובץ תצורה, אפשר לשנות את הבעלים של הקובץ ל-"apigee:apigee" כדי לוודא שהוא נגיש לפקודות Edge:

יוצרים את הקובץ בעורך בתור כל משתמש.
chown הבעלים של הקובץ ל-"apigee:apigee" או אם שינית את המשתמש שהפעיל את שירות Edge ממשתמש "apigee", הוא יעביר את הקובץ למשתמש שהפעיל את שירות Edge.

הפרדה בין משימות התקנה של Edge בין משתמשים ברמה הבסיסית (root) לבין משתמשים אחרים

האפשרות הפשוטה ביותר לבצע את כל תהליך ההתקנה של Edge כשורש או על ידי משתמש עם גישת sudo מלאה, היא לא תמיד אפשרית. במקום זאת, אפשר להפריד את התהליך למשימות שמבצעים ברמה הבסיסית (root) ולמשימות שמשתמש מבצע עם גישת sudo מלאה למשתמש מסוג "apigee".

משימות שמבוצעות על ידי הרמה הבסיסית (root):
1. מורידים ומפעילים את הקובץ bootstrap_4.18.05.sh:
```
curl https://software.apigee.com/bootstrap_4.18.05.sh -o /tmp/bootstrap_4.18.05.sh
sudo bash /tmp/bootstrap_4.18.05.sh apigeeuser=uName apigeepassword=pWord
```
  השלב הזה מתקין את כלי העזר apigee-service ויוצר את המשתמש "apigee".
2. מגדירים משתמש לקבל גישת sudo מלאה למשתמש "apigee" כפי שמתואר במאמר יצירת משתמש עם גישת sudo מלאה למשתמש "apigee".
3. מתקינים את תוכנת השירות apigee-setup:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-setup install
```
4. משתמשים בכלי העזר apigee-setup כדי להתקין RPM של Edge בצומת:
```
/opt/apigee/apigee-service/bin/apigee-service compName install
```
  ה-RPM של Edge שאתם מתקינים בצומת תלויים בטופולוגיה. רשימת הרכיבים הזמינים כוללת: apigee-provision, apigee-validate, apigee-zookeeper, apigee-cassandra, apigee-openldap, edge-management-server, edge-ui, edge-router, edge-message-processor, apigee-postgresql, apigee-qpidd, edge-postgres-server, edge-qpid-server.
אחרי שמשתמש הבסיס מתקין את ה-RPM של Edge בצומת, המשתמש עם גישת sudo מלאה למשתמש ה-"apigee" משלים את תהליך ההגדרה:
1. שימוש בכלי העזר setup.sh כדי להשלים את התצורה של רכיבי Edge בצומת. צורת הפקודה תלויה ברכיבים שמותקנים בצומת. רשימה מלאה זמינה במאמר התקנת רכיבי Edge בצומת.
  לדוגמה, כדי להשלים את ההתקנה של usernameKeeper ו-Cassandra, משתמשים בפקודה הבאה:
```
/opt/apigee/apigee-setup/bin/setup.sh -p ds -f configFile
```
  כאשר configFile הוא קובץ התצורה של Edge.
  
  לחלופין, כדי לבצע התקנה כוללת, משתמשים בפקודה הבאה:
```
/opt/apigee/apigee-setup/bin/setup.sh -p aio -f configFile
```

המיקום של קובצי התצורה של ההתקנה

עליך להעביר קובץ תצורה לכלי השירות apigee-setup שמכיל את המידע על התקנת Edge. הדרישה היחידה בהתקנות שקטות היא שקובץ התצורה יהיה נגיש או קריא למשתמש ה-API. לדוגמה, צריך למקם את הקובץ בספרייה /usr/local/var או /usr/local/share בצומת ו-chown אותו ל-"apigee:apigee".

כל המידע בקובץ התצורה נדרש מלבד הסיסמה של מנהל המערכת של Edge. אם תשמיטו את הסיסמה, כלי השירות apigee-setup יבקש מכם להזין אותה בשורת הפקודה.

למידע נוסף, אפשר לקרוא את המאמר על התקנת רכיבי Edge בצומת.

טיפול בכשל בהתקנה

אם יש כשל במהלך ההתקנה של רכיב Edge, אפשר לנסות לתקן את הבעיה ואז להפעיל שוב את מנהל ההתקנה. מנהל ההתקנה תוכנן כך שיפעל שוב ושוב במקרים שבהם הוא מזהה כשל, או אם ברצונך לשנות או לעדכן רכיב כלשהו לאחר ההתקנה.

אחרי ההתקנה או השדרוג, חשוב להפעיל מחדש את רכיב ממשק המשתמש של Edge בכל צומת שבו הוא פועל.

התקנה באינטרנט או ללא חיבור לאינטרנט

כדי להתקין את Edge בצומת, צריכה להיות לצומת גישה למאגר Apigee:

צמתים עם חיבור חיצוני לאינטרנט
צמתים עם חיבור חיצוני לאינטרנט ניגשים למאגר Apigee כדי להתקין את יחסי התלות וה-RPM של Edge.
צמתים ללא חיבור אינטרנט חיצוני
צמתים ללא חיבור חיצוני לאינטרנט יכולים לגשת לגרסת שיקוף של מאגר Apigee שהגדרת באופן פנימי. המאגר הזה מכיל את כל ה-RPM של Edge, אבל צריך לוודא שיש לך את כל יחסי התלות האחרים שזמינים ממאגרים ברשת הפנימית.

הערה: במאגרים הציבוריים שלנו, Apigee לא מארחת את כל יחסי התלות של צדדים שלישיים. צריך להוריד ולהתקין את יחסי התלות האלה ממאגרים שנגישים לציבור.

כדי ליצור את מאגר Apigee הפנימי, צריך צומת עם גישה חיצונית לאינטרנט כדי להוריד את יחסי התלות וה-RPM של Edge. אחרי שיוצרים את המאגר הפנימי, אפשר להעביר אותו לצומת אחר או להפוך את הצומת לנגיש לצומתי Edge לצורך התקנה.

שימוש במאגר מקומי של Edge לניהול גרסת Edge

אחת מהסיבות לשימוש במאגר נתונים מקומי או מסנכרנים היא התקנת Edge בצמתים ללא חיבור חיצוני לאינטרנט, כפי שתואר בקטע הקודם.

הערה: עם זאת, יש יתרון נוסף לשימוש במאגר מקומי, גם לצמתים עם חיבור חיצוני לאינטרנט. כשמתקינים את Edge מהמאגר הציבורי של Apigee, אנחנו תמיד מתקינים את ה-RPM העדכני ביותר של Edge. לכן, אם אתם רוצים להוריד ולאחסן נתוני RPM של Edge לגרסה ספציפית של Edge, צריך ליצור מאגר מקומי לגרסה הזאת של Edge. לאחר מכן תוכלו להשתמש במאגר המקומי כדי לבצע התקנות של כל גרסה של Edge.

לדוגמה, קודם צריך להשתמש במאגר המקומי כדי להתקין סביבת פיתוח של Edge. כשתהיו מוכנים לעבור לסביבת ייצור, תצטרכו להתקין שוב את Edge מהמאגר המקומי. התקנה מהמאגר המקומי מבטיחה שסביבות הפיתוח והייצור יהיו תואמות.

מאגר משוקף הוא גמיש מאוד. לדוגמה, אפשר ליצור מאגר משוקף מה-RPM האחרון של Edge או מגרסה ספציפית של Edge. אחרי שיוצרים את המאגר, אפשר גם לעדכן אותו ולהוסיף RPM מגרסאות שונות של Edge. למידע נוסף, אפשר לקרוא את המאמר התקנת כלי ההגדרה של Edge apigee-setup.

פתרון של יחסי תלות של התקנת RPM

קובצי ההפצה של Apigee Edge מותקנים כקבוצה של קובצי RPM, ולכל אחד מהם יכולה להיות שרשרת תלות של התקנה משלו. הרבה מיחסי התלות האלה מוגדרים על ידי רכיבי צד שלישי שלא בשליטת Apigee, ויכולים להשתנות בכל שלב. לכן, במסמכי התיעוד לא מצוין מספר הגרסה המפורשת של כל תלות.

אם ההתקנה מתבצעת במחשב עם גישה לאינטרנט, הצומת יכול להוריד את ה-RPM הנדרש ואת יחסי התלות הנדרשים. עם זאת, אם מתקינים מצומת ללא גישה לאינטרנט, בדרך כלל מגדירים מאגר פנימי שמכיל את כל יחסי התלות הנחוצים. הדרך היחידה להבטיח שכל יחסי התלות ייכללו במאגר המקומי היא לנסות להתקין את יחסי התלות, לזהות יחסי תלות חסרים ולהעתיק אותם למאגר המקומי עד שההתקנה תושלם.

פקודות Common Yum

כלי ההתקנה של Edge ב-Linux מסתמכים על Yum להתקנה ולעדכון של רכיבים. ייתכן שתצטרכו להשתמש בכמה פקודות Yum כדי לנהל התקנה בצומת.

מנקים את כל המטמון של Yum:
```
sudo yum clean all
```

כדי לעדכן רכיב Edge:

sudo yum update componentName

לדוגמה:

sudo yum update apigee-setup
sudo yum update edge-management-server

מבנה מערכת הקבצים

Edge מתקין את כל הקבצים בספרייה /opt/apigee.

במדריך הזה ובמדריך התפעול של Edge, ספריית ההתקנה ברמה הבסיסית (root) מצוינת באופן הבא:

/opt/apigee

בהתקנה נעשה שימוש במבנה הבא של מערכת הקבצים כדי לפרוס את Apigee Edge לענן פרטי.

קובצי יומן

קובץ היומן של apigee-setup והסקריפט setup.sh נכתב אל /tmp/setup-root.log.

קובצי היומן של כל רכיב נמצאים בספרייה /opt/apigee/var/log. לכל רכיב יש ספריית משנה משלו. לדוגמה, היומנים של שרת הניהול נמצאים בספרייה:

/opt/apigee/var/log/edge-management-server

הטבלאות הבאות מפרטות את המיקום של קובצי היומן:

רכיב	מיקום
שרת ניהול	`/opt/apigee/var/log/edge-management-server`
נתב	`/opt/apigee/var/log/edge-router` נתב Edge מיושם באמצעות Nginx. ליומנים נוספים: `/opt/apigee/var/log/edge-router/nginx` `/opt/nginx/logs`
מעבד בקשות	`/opt/apigee/var/log/edge-message-processor`
שרת Apigee Qpid	`/opt/apigee/var/log/edge-qpid-server`
שרת Apigee Postgres	`/opt/apigee/var/log/edge-postgres-server`
ממשק המשתמש של Edge	`/opt/apigee/var/log/edge-ui`
ZooKeeper	`/opt/apigee/var/log/apigee-zookeeper`
OpenLDAP	`/opt/apigee/var/log/apigee-openldap`
קסנדרה	`/opt/apigee/var/log/apigee-cassandra`
Qpidd	`/opt/apigee/var/log/apigee-qpidd`
מסד נתונים PostgreSQL	`/opt/apigee/var/log/apigee-postgresql`

נתונים

רכיב	מיקום
שרת ניהול	`/opt/apigee/data/edge-management-server`
נתב	`/opt/apigee/data/edge-router`
מעבד בקשות	`/opt/apigee/data/edge-message-processor`
סוכן Apigee Qpid	`/opt/apigee/data/edge-qpid-server`
נציג של Apigee Postgres	`/opt/apigee/data/edge-postgres-server`
ZooKeeper	`/opt/apigee/data/apigee-zookeeper`
OpenLDAP	`/opt/apigee/data/apigee-openldap`
קסנדרה	`/opt/apigee/data/apigee-cassandra/data`
Qpidd	`/opt/apigee/data/apigee-qpid/data`
מסד נתונים PostgreSQL	`/opt/apigee/data/apigee-postgres/pgdata`

משימות אחרי התקנה

בסיום ההתקנה, ניתן לבצע פעולות נוספות ברכיבי Edge.

מפעילים מחדש את הרכיב של ממשק המשתמש של Edge

אחרי שההתקנה תסתיים, צריך להפעיל מחדש את רכיב ממשק המשתמש של Edge בכל צומת:

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart

הגדרת רכיבי Edge אחרי ההתקנה

כדי להגדיר את Edge אחרי ההתקנה, צריך להשתמש בשילוב של קובצי .properties וכלי שירות של Edge. לדוגמה, כדי להגדיר TLS או SSL בממשק המשתמש של Edge, עורכים קובצי .properties כדי להגדיר את המאפיינים הנחוצים. כדי לבצע שינויים בקובצי .properties, צריך להפעיל מחדש את רכיב Edge שהושפע.

הקבצים של .properties נמצאים בספרייה /opt/apigee/customer/application. לכל רכיב יש קובץ .properties משלו בספרייה הזו. לדוגמה, router.properties ו-management-server.properties.

הערה: אם לא הגדרת מאפיינים כלשהם לרכיב, יכול להיות שהספרייה /opt/apigee/customer/application לא תכיל קובץ .properties לרכיב. במקרה כזה, עליכם ליצור חשבון.

כדי להגדיר מאפיין של רכיב, עורכים את קובץ .properties המתאים ואז מפעילים מחדש את הרכיב:

/opt/apigee/apigee-service/bin/apigee-service component restart

לדוגמה:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

כשמעדכנים את Edge, מתבצעת קריאה של קובצי .properties בספרייה /opt/apigee/customer/application. המשמעות היא שהעדכון משמר את כל המאפיינים שהגדרת ברכיב.

למידע נוסף על הגדרות אישיות של Edge, אפשר לקרוא איך מגדירים את Edge.

הפעלת פקודות ברכיבי Edge

כלי ניהול של התקנות Edge ב-/opt/apigee/apigee-service/bin, שאפשר להשתמש בהם כדי לנהל התקנה של Edge. לדוגמה, אתם יכולים להשתמש בכלי השירות apigee-all כדי להפעיל, להפסיק או להפעיל מחדש או כדי לבדוק את הסטטוס של כל רכיבי Edge בצומת.

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

אפשר להשתמש בכלי העזר apigee-service כדי לשלוט ברכיבים נפרדים ולהגדיר אותם. הכלי apigee-service הוא בתבנית:

/opt/apigee/apigee-service/bin/apigee-service component_name action

כאשר component_name הוא המזהה של הרכיב. הרכיב חייב להיות בצומת שבו מופעלת apigee-service. בהתאם להגדרה, הערכים של component_name יכולים לכלול:

apigee-cassandra (קסנדרה)
apigee-openldap (OpenLDAP)
apigee-postgresql (מסד נתונים של PostgreSQL)
apigee-qpidd (קיפוד)
apigee-sso (כניסה יחידה (SSO))
apigee-zookeeper (ZooKeeper)
edge-management-server (שרת ניהול)
edge-management-ui (ממשק קצה חדש של Edge)
edge-message-processor (מעבד הודעות)
edge-postgres-server (שרת Postgres)
edge-qpid-server (שרת Qpid)
edge-router (נתב קצה)
edge-ui (ממשק משתמש קלאסי)

בנוסף לרכיבים אלה, אפשר להפעיל גם את apigee-service ברכיבים apigee-provision ו-apigee-validate, בהתאם להגדרה שלך.

לדוגמה, כדי להפעיל מחדש את נתב Edge, מריצים את הפקודה הבאה:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

אפשר לגלות את רשימת הרכיבים שמותקנים בצומת על ידי עיון בספרייה /opt/apigee. הספרייה הזו מכילה ספריית משנה לכל רכיב Edge שמותקן בצומת. לפני כל ספריית משנה מופיעה:

apigee: רכיב של צד שלישי המשמש את Edge. לדוגמה, apigee-cassandra.
edge: רכיב Edge מ-Apigee. לדוגמה, edge-management-server.
edge-mint: רכיב מונטיזציה. לדוגמה edge-mint-management-server.

רשימת הפעולות המלאה של רכיב תלויה ברכיב עצמו, אבל כל הרכיבים תומכים בפעולות הבאות:

start, stop, restart
status, version
backup, restore
install, uninstall

הפעלת בדיקת מערכת בעת ההתקנה

קובץ התצורה של התקנת Edge תומך במאפיינים הבאים:

ENABLE_SYSTEM_CHECK=y

אם מגדירים את המאפיין הזה כ-"y", מנהל ההתקנה בודק שהמערכת עומדת בדרישות המעבד (CPU) והזיכרון של הרכיב שמותקן. ערך ברירת המחדל הוא 'n' כדי להשבית את הבדיקה.