Edge for Private Cloud w wersji 4.18.05
Typowa instalacja Edge składa się z komponentów Edge rozmieszczonych w wielu węzłach. Po zainstalowaniu Edge w węźle musisz zainstalować i skonfigurować w nim co najmniej 1 komponent Edge.
Proces instalacji
Instalowanie Edge w węźle jest procesem wieloetapowym:
- Wyłącz SELinux w węźle lub ustaw go w trybie mniej rygorystycznym. Więcej informacji znajdziesz w artykule o instalowaniu narzędzia Edge apigee-setup.
- Wybierz, czy chcesz włączyć uwierzytelnianie Cassandra.
- Wybierz, czy chcesz skonfigurować replikację gotowości instancji głównej do Postgres.
- Wybierz konfigurację brzegową z listy zalecanych topologii. Możesz na przykład zainstalować Edge w jednym węźle na potrzeby testowania lub w 13 węzłach w środowisku produkcyjnym. Więcej informacji znajdziesz w sekcji Topologie instalacji.
- W każdym węźle w wybranej topologii zainstaluj narzędzie Edge
apigee-setup
:- Pobierz plik Edge
bootstrap_4.18.05.sh
do środowiska/tmp/bootstrap_4.18.05.sh
. - Zainstaluj narzędzie Edge
apigee-service
i jego zależności. - Zainstaluj narzędzie Edge
apigee-setup
i jego zależności.Więcej informacji znajdziesz w artykule Instalowanie narzędzia Edge apigee-setup.
- Pobierz plik Edge
- Za pomocą narzędzia
apigee-setup
zainstaluj co najmniej 1 komponent Edge w każdym węźle zgodnie z wybraną topologią. - W węźle serwera zarządzania użyj narzędzia apigee-setup, aby zainstalować apigee-provision, czyli narzędzia używane do tworzenia organizacji brzegowych i zarządzania nimi.
Więcej informacji znajdziesz w artykule Rejestrowanie organizacji.
- Po zakończeniu instalacji ponownie uruchom komponent interfejsu Edge.
Kto może przeprowadzić instalację
Pliki dystrybucyjne Apigee Edge są instalowane jako zestaw RPM i zależności. Aby zainstalować, odinstalować i zaktualizować pakiety RPM Edge, te polecenia muszą być uruchamiane przez użytkownika root lub użytkownika z pełnym dostępem do sudo. Pełny dostęp sudo oznacza, że użytkownik ma dostęp sudo umożliwiający wykonywanie tych samych operacji co użytkownik root.
Każdy użytkownik, który chce uruchamiać poniższe polecenia lub skrypty, musi być użytkownikiem roota lub mieć pełny dostęp do sudo:
- Narzędzie apigee-service:
- Polecenia apigee-service:
install, uninstall, update
. - Polecenia apigee-all:
install, uninstall, update
.
- Polecenia apigee-service:
- Skrypt setup.sh do instalowania komponentów Edge (chyba że do zainstalowania wymaganych pakietów RPM) został użyty plik „
apigee-service install
”. Następnie dostęp do roota lub pełny dostęp sudo, jeśli nie jest wymagany). - skrypt update.sh, aby zaktualizować komponenty Edge;
Dodatkowo instalator Edge utworzy w systemie nowego użytkownika o nazwie „apigee”. Wiele poleceń Edge wywołuje sudo, które jest uruchamiane jako użytkownik „apigee”.
Każdy użytkownik, który chce uruchamiać wszystkie inne polecenia niż wymienione powyżej, musi być użytkownikiem z pełnym dostępem sudo do użytkownika „apigee”. Do poleceń tych należą:
-
polecenia narzędziowe apigee-service, w tym:
- polecenia apigee-service, takich jak
start, stop, restart, configure
. - apigee-all, np.
start, stop, restart, configure
.
- polecenia apigee-service, takich jak
Tworzenie użytkownika z pełnym dostępem do sudo do użytkownika „apigee”
Aby skonfigurować dla użytkownika pełny dostęp sudo do użytkownika „apigee”, użyj polecenia „visudo”, aby zmodyfikować plik sudoers i dodać:
installUser ALL=(apigee) NOPASSWD: ALL
Gdzie installUser to nazwa użytkownika osoby pracującej z Edge.
Ustawianie uprawnień do plików konfiguracji
Wszystkie pliki i zasoby używane przez polecenia Edge muszą być dostępne dla użytkownika „apigee”. Obejmuje to plik licencji Edge i wszystkie pliki konfiguracyjne.
Podczas tworzenia pliku konfiguracji możesz zmienić jego właściciela na „apigee:apigee”, aby mieć pewność, że będzie on dostępny dla poleceń Edge:
- Utwórz plik w edytorze jako dowolny użytkownik.
chown
jako właściciela pliku na „apigee:apigee” lub, w przypadku zmiany użytkownika korzystającego z usługi Edge z użytkownika „apigee”, polecenie chown pliku użytkownikowi, który ma uruchomioną usługę Edge,
Oddzielanie zadań instalacji Edge między użytkownikami root i innymi użytkownikami
Choć cały proces instalacji Edge jest najprostszym rozwiązaniem, jako użytkownik root lub użytkownik z pełnym dostępem do sudo nie zawsze jest to możliwe. Zamiast tego możesz podzielić ten proces na zadania wykonywane przez użytkownika root i zadania wykonywane przez użytkownika z pełnym dostępem sudo do użytkownika „apigee”.
- Działania wykonywane przez użytkownika root:
- Pobierz i uruchom plik
bootstrap_4.18.05.sh
:curl https://software.apigee.com/bootstrap_4.18.05.sh -o /tmp/bootstrap_4.18.05.sh
sudo bash /tmp/bootstrap_4.18.05.sh apigeeuser=uName apigeepassword=pWord
Ten krok służy do zainstalowania narzędzia
apigee-service
i utworzenia użytkownika „apigee”. - Skonfiguruj użytkownika tak, aby miał pełny dostęp sudo do użytkownika „apigee”, zgodnie z opisem w sekcji Tworzenie użytkownika z pełnym dostępem sudo do użytkownika „apigee”.
- Zainstaluj narzędzie
apigee-setup
:/opt/apigee/apigee-service/bin/apigee-service apigee-setup install
- Użyj narzędzia
apigee-setup
, aby zainstalować RPM Edge w węźle:/opt/apigee/apigee-service/bin/apigee-service compName install
Mobilne RPM instalowane w węźle zależą od topologii. Lista dostępnych komponentów obejmuje:
apigee-provision, apigee-validate, apigee-zookeeper, apigee-cassandra, apigee-openldap, edge-management-server, edge-ui, edge-router, edge-message-processor, apigee-postgresql, apigee-qpidd, edge-postgres-server, edge-qpid-server
.
- Pobierz i uruchom plik
- Gdy użytkownik root zainstaluje w węźle RPM Edge, użytkownik z pełnym dostępem sudo do użytkownika „apigee” ukończy proces konfiguracji:
- Dokończ konfigurację komponentów Edge w węźle za pomocą narzędzia
setup.sh
. Forma polecenia zależy od komponentów zainstalowanych w węźle. Pełną listę znajdziesz w artykule o instalowaniu komponentów Edge w węźle.Aby na przykład ukończyć instalację ZooKeeper i Cassandra, użyj tego polecenia:
/opt/apigee/apigee-setup/bin/setup.sh -p ds -f configFile
Gdzie configFile to plik konfiguracji Edge.
Aby przeprowadzić instalację kompleksową, użyj tego polecenia:
/opt/apigee/apigee-setup/bin/setup.sh -p aio -f configFile
- Dokończ konfigurację komponentów Edge w węźle za pomocą narzędzia
Lokalizacja plików konfiguracji instalacji
Musisz przekazać do narzędzia apigee-setup
plik konfiguracji zawierający informacje o instalacji Edge. Jedynym wymaganiem w przypadku instalacji dyskretnych jest to, aby plik konfiguracji był dostępny i czytelny dla użytkownika „apigee”. Na przykład umieść plik w katalogu /usr/local/var
lub /usr/local/share
w węźle i chown
jako „apigee:apigee”.
Wymagane są wszystkie informacje w pliku konfiguracji oprócz hasła administratora systemu Edge. Jeśli pominiesz hasło, narzędzie apigee-setup
poprosi o podanie go w wierszu poleceń.
Więcej informacji znajdziesz w artykule Instalowanie komponentów Edge w węźle.
Postępowanie w przypadku niepowodzenia instalacji
Jeśli podczas instalacji komponentu Edge wystąpi błąd, możesz spróbować rozwiązać problem, a następnie ponownie uruchomić instalator. Instalator uruchamiał się wielokrotnie, gdy wykryje błąd lub gdy zechcesz później zmienić bądź zaktualizować komponent.
Po zainstalowaniu lub przejściu na nową wersję pamiętaj, aby ponownie uruchomić komponent interfejsu Edge w każdym węźle, w którym jest on uruchomiony.
Instalacja z internetu lub bez połączenia z internetem
Aby zainstalować Edge w węźle, musi on mieć dostęp do repozytorium Apigee:
- Węzły z zewnętrznym połączeniem internetowym
Węzły z zewnętrznym połączeniem internetowym uzyskują dostęp do repozytorium Apigee, aby instalować RPM i zależności Edge.
- Węzły bez zewnętrznego połączenia z internetem
Węzły bez zewnętrznego połączenia z internetem mają dostęp do skonfigurowanego wewnętrznie repozytorium Apigee. To repozytorium zawiera wszystkie RPM brzegowy, ale musisz się upewnić, że dostępne są wszystkie pozostałe zależności pochodzące z repozytoriów w sieci wewnętrznej.
Aby utworzyć wewnętrzne repozytorium Apigee, musisz mieć węzeł z zewnętrznym dostępem do internetu, który będzie mógł pobrać RPM i zależności brzegowe. Po utworzeniu wewnętrznego repozytorium możesz je przenieść do innego węzła lub udostępnić go węzłom brzegowym do instalacji.
Używanie lokalnego repozytorium Edge do utrzymania wersji Edge
Jednym z powodów korzystania z repozytorium lokalnego lub powielanego jest instalowanie Edge w węzłach bez zewnętrznego połączenia z internetem, jak opisano w poprzedniej sekcji.
Rozwiązywanie zależności dotyczących instalacji RPM
Pliki dystrybucyjne Apigee Edge są instalowane jako zestaw plików RPM, z których każdy może mieć własny łańcuch zależności instalacji. Wiele z tych zależności jest zdefiniowanych przez komponenty innych firm, które są poza kontrolą Apigee i mogą się zmienić w dowolnym momencie. Dlatego w dokumentacji nie podano dokładnego numeru wersji każdej zależności.
Jeśli przeprowadzasz instalację na komputerze z dostępem do internetu, węzeł może pobrać niezbędne pakiety RPM i zależności. Jeśli jednak przeprowadzasz instalację z węzła bez dostępu do internetu, zwykle konfigurowane jest wewnętrzne repozytorium zawierające wszystkie niezbędne zależności. Jedynym sposobem, aby zagwarantować uwzględnienie wszystkich zależności w lokalnym repozytorium, jest podjęcie próby instalacji, zidentyfikowanie brakujących zależności i skopiowanie ich do lokalnego repozytorium do czasu zakończenia instalacji.
Typowe polecenia Yum
Narzędzia do instalacji Edge w systemie Linux korzystają z narzędzia Yum do instalowania i aktualizowania komponentów. Zarządzanie instalacją w węźle może wymagać użycia kilku poleceń Yum.
- Wyczyść wszystkie pamięci podręczne Yum:
sudo yum clean all
- Aby zaktualizować komponent Edge:
sudo yum update componentName
Na przykład:
sudo yum update apigee-setup
sudo yum update edge-management-server
Struktura systemu plików
Edge instaluje wszystkie pliki w katalogu /opt/apigee
.
W tym przewodniku i w przewodniku po operacjach brzegowych główny katalog instalacji jest oznaczony jako:
/opt/apigee
Do wdrożenia Apigee Edge dla chmury prywatnej instalacja wykorzystuje poniższą strukturę systemu plików.
Pliki dziennika
Plik dziennika dla apigee-setup
i skryptu setup.sh
jest zapisywany w lokalizacji /tmp/setup-root.log
.
Pliki logów poszczególnych komponentów znajdują się w katalogu /opt/apigee/var/log
. Każdy komponent ma własny podkatalog. Na przykład logi serwera zarządzania znajdują się w katalogu:
/opt/apigee/var/log/edge-management-server
W tych tabelach znajduje się lista plików dziennika:
Komponent | Lokalizacja |
---|---|
Serwer zarządzania |
/opt/apigee/var/log/edge-management-server
|
Router |
/opt/apigee/var/log/edge-router
Router brzegowy został zaimplementowany za pomocą protokołu Nginx. Dodatkowe dzienniki znajdziesz w tych artykułach:
|
procesor komunikatów |
/opt/apigee/var/log/edge-message-processor
|
Serwer Apigee Qpid |
/opt/apigee/var/log/edge-qpid-server
|
Serwer Apigee Postgres | /opt/apigee/var/log/edge-postgres-server |
Interfejs Edge | /opt/apigee/var/log/edge-ui |
ZooKeeper | /opt/apigee/var/log/apigee-zookeeper |
OpenLDAP | /opt/apigee/var/log/apigee-openldap |
Cassandra | /opt/apigee/var/log/apigee-cassandra |
Qpidd | /opt/apigee/var/log/apigee-qpidd |
Baza danych PostgreSQL | /opt/apigee/var/log/apigee-postgresql |
Dane
Komponent | Lokalizacja |
---|---|
Serwer zarządzania | /opt/apigee/data/edge-management-server |
Router | /opt/apigee/data/edge-router |
procesor komunikatów | /opt/apigee/data/edge-message-processor |
Agent Apigee Qpid | /opt/apigee/data/edge-qpid-server |
Agent Apigee Postgres | /opt/apigee/data/edge-postgres-server |
ZooKeeper | /opt/apigee/data/apigee-zookeeper |
OpenLDAP | /opt/apigee/data/apigee-openldap |
Cassandra | /opt/apigee/data/apigee-cassandra/data |
Qpidd | /opt/apigee/data/apigee-qpid/data |
Baza danych PostgreSQL | /opt/apigee/data/apigee-postgres/pgdata |
Zadania po instalacji
Po zakończeniu instalacji możesz wykonać dodatkowe czynności na komponentach Edge.
Ponownie uruchom komponent interfejsu Edge
Po zakończeniu instalacji musisz ponownie uruchomić komponent interfejsu Edge w każdym węźle:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
Konfigurowanie komponentów Edge po instalacji
Aby skonfigurować Edge po instalacji, musisz użyć kombinacji plików .properties
i narzędzi Edge. Jeśli na przykład chcesz skonfigurować TLS/SSL w interfejsie użytkownika Edge, musisz zmodyfikować pliki .properties
w celu ustawienia wymaganych właściwości. Zmiany w plikach .properties
wymagają ponownego uruchomienia komponentu Edge, którego dotyczy problem.
Pliki .properties
znajdują się w katalogu /opt/apigee/customer/application
.
Każdy komponent ma w tym katalogu własny plik .properties
.
na przykład router.properties
i management-server.properties
.
Aby ustawić właściwość komponentu, edytuj odpowiedni plik .properties
, a potem ponownie uruchom komponent:
/opt/apigee/apigee-service/bin/apigee-service component restart
Na przykład:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Gdy zaktualizujesz Edge, pliki .properties
z katalogu /opt/apigee/customer/application
będą odczytywane. Oznacza to, że aktualizacja zachowuje wszystkie właściwości ustawione w komponencie.
Więcej informacji o konfiguracji Edge znajdziesz w artykule o konfigurowaniu Edge.
Wywoływanie poleceń w komponentach Edge
Narzędzia do zarządzania instalacjami Edge w /opt/apigee/apigee-service/bin
, których możesz używać do zarządzania instalacją Edge. Możesz na przykład użyć narzędzia apigee-all
do uruchamiania, zatrzymywania, ponownego uruchamiania lub określania stanu wszystkich komponentów Edge w węźle:
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
Do sterowania i konfigurowania poszczególnych komponentów służy narzędzie apigee-service
. Narzędzie apigee-service
ma taki formularz:
/opt/apigee/apigee-service/bin/apigee-service component_name action
Gdzie component_name identyfikuje komponent. Komponent musi znajdować się w węźle, w którym wykonujesz apigee-service
. W zależności od konfiguracji wartości component_name mogą obejmować:
apigee-cassandra
(Cassandra)apigee-openldap
(OpenLDAP)apigee-postgresql
(baza danych PostgreSQL)apigee-qpidd
(kwartał)apigee-sso
(SSO – logowanie jednokrotne)apigee-zookeeper
(ZooKeeper)edge-management-server
(serwer zarządzania)edge-management-ui
(nowy interfejs Edge)edge-message-processor
(procesor wiadomości)edge-postgres-server
(serwer Postgres)edge-qpid-server
(serwer Qpid)edge-router
(router brzegowy)edge-ui
(klasyczny interfejs)
Oprócz tych komponentów możesz też wywołać apigee-service
w komponentach apigee-provision
i apigee-validate
w zależności od konfiguracji.
Aby na przykład ponownie uruchomić router brzegowy, wykonaj to polecenie:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
Możesz określić listę komponentów zainstalowanych w węźle, sprawdzając katalog /opt/apigee
. Ten katalog zawiera podkatalog dla każdego komponentu Edge zainstalowanego w węźle. Każdy podkatalog jest poprzedzony ciągiem:
apigee
: komponent innej firmy używany przez Edge. Na przykład:apigee-cassandra
.edge
: komponent Edge z Apigee. Na przykład:edge-management-server
.edge-mint
: komponent służący do zarabiania. Na przykład:edge-mint-management-server
.
Pełna lista działań komponentu zależy od samego komponentu, ale wszystkie komponenty obsługują te działania:
start, stop, restart
status, version
backup, restore
install, uninstall
Włącz sprawdzanie systemu po instalacji
Plik konfiguracji instalacji Edge obsługuje tę właściwość:
ENABLE_SYSTEM_CHECK=y
Jeśli ustawisz tę właściwość na wartość „y”, instalator sprawdzi, czy system spełnia wymagania dotyczące procesora i pamięci dla instalowanego komponentu. Domyślna wartość to „n”, która wyłącza sprawdzanie.