Panoramica dell'installazione perimetrale

Edge per Private Cloud v4.18.05

Una tipica installazione Edge è composta da componenti Edge distribuiti su più nodi. Dopo aver installato Edge su un nodo, installerai e configurerai uno o più componenti Edge sul nodo.

Procedura di installazione

L'installazione di Edge su un nodo è un processo in più passaggi:

  1. Disabilita SELinux sul nodo o impostalo in modalità permissiva. Per saperne di più, consulta Installare l'utilità Edge apigee-setup.
  2. Decidi se attivare l'autenticazione Cassandra.
  3. Decidi se configurare la replica in standby master per Postgres.
  4. Seleziona la configurazione perimetrale dall'elenco di topologie consigliate. Ad esempio, puoi installare Edge su un singolo nodo per i test o su 13 nodi per la produzione. Per saperne di più, consulta Topologie di installazione.
  5. Su ciascun nodo della topologia selezionata, installa l'utilità Edge apigee-setup:
    • Scarica il file di Edge bootstrap_4.18.05.sh su /tmp/bootstrap_4.18.05.sh.
    • Installa l'utilità e le dipendenze di Edge apigee-service.
    • Installa l'utilità e le dipendenze di Edge apigee-setup.

      Per saperne di più, consulta Installare l'utilità Edge apigee-setup.

  6. Utilizza l'utilità apigee-setup per installare uno o più componenti Edge su ciascun nodo in base alla topologia selezionata.

    Vedi Installare i componenti Edge su un nodo.

  7. Sul nodo del server di gestione, utilizza l'utilità apigee-setup per installare apigee-provision, le utilità che puoi utilizzare per creare e gestire le organizzazioni Edge.

    Per ulteriori informazioni, vedi Eseguire l'onboarding di un'organizzazione.

  8. Riavvia il componente Edge UI al termine dell'installazione.

Chi può eseguire l'installazione

I file di distribuzione di Apigee Edge vengono installati come set di RPM e dipendenze. Per installare, disinstallare e aggiornare gli RPM Edge, i comandi devono essere eseguiti dall'utente root o da un utente con accesso completo sudo. Per l'accesso completo sudo, significa che l'utente dispone dell'accesso sudo per eseguire le stesse operazioni dell'utente root.

Qualsiasi utente che voglia eseguire i comandi o gli script seguenti deve essere root o essere un utente con accesso sudo completo:

  • Utilità apigee-service:
    • Comandi apigee-service: install, uninstall, update.
    • Comandi apigee-all: install, uninstall, update.
  • Script setup.sh per installare i componenti Edge (a meno che tu non abbia già utilizzato "apigee-service install" per installare gli RPM richiesti. Poi l'accesso root o sudo completo, se non richiesto.
  • Script update.sh per aggiornare i componenti Edge

Inoltre, il programma di installazione Edge crea un nuovo utente sul tuo sistema, denominato "apigee". Molti comandi Edge richiamano sudo per essere eseguiti come utente "apigee".

Qualsiasi utente che voglia eseguire tutti gli altri comandi diversi da quelli mostrati sopra deve essere un utente con accesso sudo completo all'utente "apigee". Questi comandi includono:

  • Comandi dell'utilità apigee-service, tra cui:
    • Comandi apigee-service come start, stop, restart, configure.
    • Comandi apigee-all come start, stop, restart, configure.

Creazione di un utente con accesso sudo completo all'utente "apigee"

Per configurare un utente in modo che abbia accesso completo sudo all'utente "apigee", utilizza il comando "visudo" per modificare il file sudoers e aggiungere:

installUser        ALL=(apigee)      NOPASSWD: ALL

Dove installUser è il nome utente della persona che lavora con Edge.

Impostare le autorizzazioni sui file di configurazione

Tutti i file o le risorse utilizzati dai comandi Edge devono essere accessibili all'utente "apigee". Sono inclusi il file di licenza Edge e gli eventuali file di configurazione.

Quando crei un file di configurazione, puoi modificare il proprietario in "apigee:apigee" per garantire che sia accessibile ai comandi Edge:

  1. Crea il file in un editor come qualsiasi utente.
  2. chown il proprietario del file in "apigee:apigee" oppure, se hai modificato l'utente che esegue il servizio Edge da utente "apigee", assegna il file all'utente che esegue il servizio Edge.

Separazione delle attività di installazione Edge tra utenti root e non root

Sebbene sia più semplice eseguire l'intero processo di installazione Edge come root o da un utente con accesso completo sudo, non è sempre possibile. Puoi invece separare il processo in attività eseguite da root e attività eseguite da un utente con accesso sudo completo all'utente "apigee".

  1. Attività eseguite dalla directory principale:
    1. Scarica ed esegui il file bootstrap_4.18.05.sh:
      curl https://software.apigee.com/bootstrap_4.18.05.sh -o /tmp/bootstrap_4.18.05.sh
      sudo bash /tmp/bootstrap_4.18.05.sh apigeeuser=uName apigeepassword=pWord

      Questo passaggio installa l'utilità apigee-service e crea l'utente "apigee".

    2. Configura un utente in modo che abbia accesso completo sudo all'utente "apigee" come descritto in Creazione di un utente con accesso sudo completo ad utente "apigee".
    3. Installa l'utilità apigee-setup:
      /opt/apigee/apigee-service/bin/apigee-service apigee-setup install
    4. Utilizza l'utilità apigee-setup per installare gli RPM Edge sul nodo:
      /opt/apigee/apigee-service/bin/apigee-service compName install

      Gli RPM Edge installati sul nodo dipendono dalla topologia. L'elenco dei componenti disponibili include: apigee-provision, apigee-validate, apigee-zookeeper, apigee-cassandra, apigee-openldap, edge-management-server, edge-ui, edge-router, edge-message-processor, apigee-postgresql, apigee-qpidd, edge-postgres-server, edge-qpid-server.

  2. Dopo che l'utente root ha installato gli RPM Edge sul nodo, l'utente con accesso sudo completo all'utente "apigee" completa il processo di configurazione:
    1. Utilizza l'utilità setup.sh per completare la configurazione dei componenti Edge sul nodo. La forma del comando dipende dai componenti installati sul nodo. Per un elenco completo, consulta Installare i componenti Edge su un nodo.

      Ad esempio, per completare l'installazione di ZooKeeper e Cassandra, utilizza il seguente comando:

      /opt/apigee/apigee-setup/bin/setup.sh -p ds -f configFile

      Dove configFile è il file di configurazione perimetrale.

      In alternativa, per eseguire un'installazione all-in-one, utilizza il seguente comando:

      /opt/apigee/apigee-setup/bin/setup.sh -p aio -f configFile

Percorso dei file di configurazione di installazione

Devi passare un file di configurazione all'utilità apigee-setup contenente le informazioni sull'installazione di Edge. L'unico requisito per le installazioni invisibili è che il file di configurazione deve essere accessibile o leggibile dall'utente "apigee". Ad esempio, inserisci il file nella directory /usr/local/var o /usr/local/share sul nodo e chown in "apigee:apigee".

Sono obbligatorie tutte le informazioni nel file di configurazione, ad eccezione della password dell'amministratore di sistema Edge. Se ometti la password, l'utilità apigee-setup ti chiederà di inserirla nella riga di comando.

Per saperne di più, vedi Installare i componenti Edge su un nodo.

Gestione di un errore di installazione

In caso di errore durante l'installazione di un componente Edge, puoi provare a risolvere il problema, quindi eseguire nuovamente il programma di installazione. Il programma di installazione è progettato per essere eseguito ripetutamente nei casi in cui rilevi un errore o se in un secondo momento vuoi modificare o aggiornare un componente dopo l'installazione.

Dopo l'installazione o l'upgrade, assicurati di riavviare il componente dell'interfaccia utente Edge su ciascun nodo su cui è in esecuzione.

Installazione tramite Internet o non

Per installare Edge su un nodo, il nodo deve essere in grado di accedere al repository Apigee:

  • Nodi con una connessione a internet esterna

    I nodi con una connessione a internet esterna accedono al repository Apigee per installare gli RPM e le dipendenze perimetrali.

  • Nodi senza una connessione a internet esterna

    I nodi senza una connessione a internet esterna possono accedere a una versione con mirroring del repository Apigee che hai configurato internamente. Questo repository contiene tutti i RPM Edge, ma devi assicurarti di avere a disposizione tutte le altre dipendenze dai repository sulla rete interna.

    Per creare il repository Apigee interno, hai bisogno di un nodo con accesso a internet esterno per poter scaricare gli RPM e le dipendenze perimetrali. Dopo aver creato il repository interno, puoi spostarlo in un altro nodo o renderlo accessibile ai nodi Edge per l'installazione.

Utilizzo di un repository Edge locale per gestire la versione Edge

Uno dei motivi per utilizzare un repository locale o con mirroring è l'installazione di Edge su nodi senza connessione a internet esterna, come descritto nella sezione precedente.

Risoluzione delle dipendenze di installazione RPM

I file di distribuzione di Apigee Edge vengono installati come set di file RPM, ognuno dei quali può avere la propria catena di dipendenze di installazione. Molte di queste dipendenze sono definite da componenti di terze parti che esulano dal controllo di Apigee e possono cambiare in qualsiasi momento. Pertanto, la documentazione non elenca il numero di versione esplicito di ogni dipendenza.

Se esegui un'installazione su una macchina con accesso a internet, il nodo può scaricare gli RPM e le dipendenze necessarie. Tuttavia, se esegui l'installazione da un nodo senza accesso a internet, in genere configuri un repository interno contenente tutte le dipendenze necessarie. L'unico modo per garantire che tutte le dipendenze siano incluse nel repository locale è tentare l'installazione, identificare le eventuali dipendenze mancanti e copiarle nel repository locale finché l'installazione non va a buon fine.

Comandi Yum comuni

Gli strumenti di installazione di Edge per Linux si basano su Yum per installare e aggiornare i componenti. Potresti dover utilizzare diversi comandi Yum per gestire un'installazione su un nodo.

  • Svuota tutte le cache di Yum:
    sudo yum clean all
  • Per aggiornare un componente Edge:
    sudo yum update componentName

    Ad esempio:

    sudo yum update apigee-setup
    sudo yum update edge-management-server

Struttura del file system

Edge installa tutti i file presenti nella directory /opt/apigee.

In questa guida e nella Guida operativa Edge, la directory di installazione principale è indicata come:

/opt/apigee

L'installazione utilizza la seguente struttura di file system per eseguire il deployment di Apigee Edge per il cloud privato.

File di log

Il file di log per apigee-setup e lo script setup.sh viene scritto in /tmp/setup-root.log.

I file di log per ciascun componente si trovano nella directory /opt/apigee/var/log. Ogni componente ha una propria sottodirectory. Ad esempio, i log per il server di gestione si trovano nella directory:

/opt/apigee/var/log/edge-management-server

Le seguenti tabelle elencano la posizione dei file di log:

Componente Località

Server di gestione

/opt/apigee/var/log/edge-management-server

Router

/opt/apigee/var/log/edge-router

Il router Edge viene implementato tramite Nginx. Per i log aggiuntivi, vedi:

/opt/apigee/var/log/edge-router/nginx
/opt/nginx/logs

processore di messaggi

/opt/apigee/var/log/edge-message-processor

Server Qpid Apigee

/opt/apigee/var/log/edge-qpid-server
Server Apigee Postgres /opt/apigee/var/log/edge-postgres-server
UI perimetrale /opt/apigee/var/log/edge-ui
ZooKeeper /opt/apigee/var/log/apigee-zookeeper
OpenLDAP /opt/apigee/var/log/apigee-openldap
Cassandra /opt/apigee/var/log/apigee-cassandra
Qpidd /opt/apigee/var/log/apigee-qpidd
Database PostgreSQL /opt/apigee/var/log/apigee-postgresql

Dati

Componente Località
Server di gestione /opt/apigee/data/edge-management-server
Router /opt/apigee/data/edge-router
processore di messaggi /opt/apigee/data/edge-message-processor
Agente Qpid Apigee /opt/apigee/data/edge-qpid-server
Agente Apigee Postgres /opt/apigee/data/edge-postgres-server
ZooKeeper /opt/apigee/data/apigee-zookeeper
OpenLDAP /opt/apigee/data/apigee-openldap
Cassandra /opt/apigee/data/apigee-cassandra/data
Qpidd /opt/apigee/data/apigee-qpid/data
Database PostgreSQL /opt/apigee/data/apigee-postgres/pgdata

Attività post-installazione

Al termine dell'installazione, puoi eseguire azioni aggiuntive sui componenti Edge.

Riavvia il componente Edge UI

Al termine dell'installazione, devi riavviare il componente dell'interfaccia utente Edge su ciascun nodo:

/opt/apigee/apigee-service/bin/apigee-service edge-ui restart

Configurazione dei componenti Edge dopo l'installazione

Per configurare Edge dopo l'installazione, utilizza una combinazione di file .properties e utilità di Edge. Ad esempio, per configurare TLS/SSL sulla UI perimetrale, devi modificare i file .properties in modo da impostare le proprietà necessarie. Le modifiche ai file .properties richiedono il riavvio del componente Edge interessato.

I file .properties si trovano nella directory /opt/apigee/customer/application. Ogni componente ha il proprio file .properties in quella directory. Ad esempio, router.properties e management-server.properties.

Per impostare una proprietà per un componente, modifica il file .properties corrispondente e riavvia il componente:

/opt/apigee/apigee-service/bin/apigee-service component restart

Ad esempio:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Quando aggiorni Edge, i file .properties nella directory /opt/apigee/customer/application vengono letti. Ciò significa che l'aggiornamento conserva tutte le proprietà che hai impostato sul componente.

Vedi Come configurare Edge per ulteriori informazioni sulla configurazione perimetrale.

Richiamo di comandi sui componenti Edge

Utilità di gestione delle installazioni da Edge in /opt/apigee/apigee-service/bin che puoi utilizzare per gestire un'installazione Edge. Ad esempio, puoi utilizzare l'utilità apigee-all per avviare, arrestare, riavviare o determinare lo stato di tutti i componenti Edge sul nodo:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

Utilizza l'utilità apigee-service per controllare e configurare i singoli componenti. L'utilità apigee-service ha il seguente formato:

/opt/apigee/apigee-service/bin/apigee-service component_name action

Dove component_name identifica il componente. Il componente deve trovarsi sul nodo su cui esegui apigee-service. A seconda della configurazione, i valori di component_name possono includere:

  • apigee-cassandra (Cassandra)
  • apigee-openldap (OpenLDAP)
  • apigee-postgresql (database PostgreSQL)
  • apigee-qpidd (qpidd)
  • apigee-sso (SSO perimetrale)
  • apigee-zookeeper (ZooKeeper)
  • edge-management-server (server di gestione)
  • edge-management-ui (nuova UI di Edge)
  • edge-message-processor (Elaboratore messaggi)
  • edge-postgres-server (server Postgres)
  • edge-qpid-server (server Qpid)
  • edge-router (router Edge)
  • edge-ui (UI classica)

Oltre a questi componenti, puoi anche richiamare apigee-service sui componenti apigee-provision e apigee-validate a seconda della tua configurazione.

Ad esempio, per riavviare il router Edge, esegui questo comando:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Puoi determinare l'elenco dei componenti installati sul nodo esaminando la directory /opt/apigee. Questa directory contiene una sottodirectory per ogni componente Edge installato sul nodo. Ogni sottodirectory è preceduta da:

  • apigee: un componente di terze parti utilizzato da Edge. Ad esempio, apigee-cassandra.
  • edge: un componente Edge di Apigee. Ad esempio, edge-management-server.
  • edge-mint: un componente della monetizzazione. Ad esempio edge-mint-management-server.

L'elenco completo delle azioni per un componente dipende dal componente stesso, ma tutti i componenti supportano le seguenti azioni:

  • start, stop, restart
  • status, version
  • backup, restore
  • install, uninstall

Attiva controllo del sistema all'installazione

Il file di configurazione dell'installazione di Edge supporta la seguente proprietà:

ENABLE_SYSTEM_CHECK=y

Se imposti questa proprietà su "y", il programma di installazione verifica che il sistema soddisfi i requisiti di CPU e memoria per il componente da installare. Il valore predefinito è "n" per disabilitare il controllo.