Private Cloud v4.18.05 專用 Edge
一般的 Edge 安裝作業是由分散在多個節點的 Edge 元件組成。 在節點上安裝 Edge 後,系統就會安裝並設定一或多個 Edge 元件 節點。
安裝程序
在節點上安裝 Edge 需要多個步驟:
- 在節點上停用 SELinux,或設為寬鬆模式。詳情請見 安裝 Edge apigee-setup 公用程式 內容。
- 決定是否要啟用 Cassandra 驗證。
- 決定是否要為 Postgres 設定主待命複製功能。
- 從建議的拓撲清單中選取您的 Edge 設定。舉例來說, 可以在單一節點中安裝 Edge 以供測試,或是在 13 個節點中安裝用於實際工作環境。詳情請見 安裝拓撲。
- 在所選拓撲中的每個節點上,安裝 Edge
apigee-setup
公用程式:- 下載 Edge
bootstrap_4.18.05.sh
檔案,以便/tmp/bootstrap_4.18.05.sh
。 - 安裝 Edge
apigee-service
公用程式和依附元件。 - 安裝 Edge
apigee-setup
公用程式和依附元件。請參閱安裝 Edge apigee-setup 公用程式。 瞭解詳情。
- 下載 Edge
- 使用
apigee-setup
公用程式,在每個節點上安裝一或多個 Edge 元件 來產生節點請參閱在節點上安裝 Edge 元件。
- 在 Management Server 節點上,使用 apigee-setup 公用程式安裝 Apigee-provision
包括用於建立及管理 Edge 機構的公用程式。
詳情請參閱為機構加入計畫。
- 安裝完成後,重新啟動 Edge UI 元件。
可執行安裝的使用者
Apigee Edge 發布檔案會安裝為一組 RPM 和依附元件。目的地: 安裝、解除安裝及更新 Edge RPM,這些指令必須由超級使用者或由使用者執行 授予完整的 sudo 存取權如需完整的 sudo 存取權,則使用者有權執行 sudo 存取權 與根層級相同的作業
使用者必須是 root 或代表使用者,才能執行下列命令或指令碼 擁有完整 sudo 存取權:
- apigee-service 公用程式:
- apigee-service 指令:
install, uninstall, update
。 - apigee-all 指令:
install, uninstall, update
。
- apigee-service 指令:
- setup.sh 指令碼安裝 Edge 元件 (除非已使用
「
apigee-service install
」安裝所需的 RPM 套件接著是 Root 或全 sudo 即可存取)。 - update.sh 指令碼:更新 Edge 元件
此外,Edge 安裝程式會在您的系統上建立名為「apigee」的新使用者。許多 Edge 指令 叫用 sudo,以以「apigee」的形式執行內容。
除了上述指令以外,如果使用者想執行其他所有指令,則必須是 kubectl 的完整 sudo 存取權內容。這些指令包括:
-
apigee-service 公用程式指令,包括:
- apigee-service 指令,例如
start, stop, restart, configure
。 - apigee-all 指令,例如
start, stop, restart, configure
。
- apigee-service 指令,例如
建立具備「apigee」完整 sudo 存取權的使用者使用者
設定使用者俱備「apigee」的完整 sudo 存取權請使用「visudo」指令 編輯 sudoers 檔案,以新增:
installUser ALL=(apigee) NOPASSWD: ALL
其中 installUser 是使用 Edge 的使用者名稱。
設定設定檔的權限
Edge 指令使用的任何檔案或資源都必須能存取「apigee」內容。這個 包括 Edge 授權檔案和任何設定檔
建立設定檔時,您可以將檔案擁有者變更為「apigee:apigee」確保 Edge 指令可以存取下列項目:
- 以任何使用者身分在編輯器中建立檔案。
chown
檔案的擁有者為「apigee:apigee」或者,若您變更了使用者 透過「apigee」執行 Edge 服務將檔案提供給執行中應用程式的使用者 以及邊緣服務
在根使用者和非超級使用者之間區隔 Edge 安裝工作
雖然以 Root 權限或使用者的身分執行整個 Edge 安裝程序最簡單的方式 具備完整的 sudo 存取權,並非永遠可能。您可以將 轉換成 Root 權限所執行的工作,以及由 kubectl 的完整 sudo 存取權內容。
- 由根目錄執行的工作:
- 下載並執行
bootstrap_4.18.05.sh
檔案:curl https://software.apigee.com/bootstrap_4.18.05.sh -o /tmp/bootstrap_4.18.05.sh
sudo bash /tmp/bootstrap_4.18.05.sh apigeeuser=uName apigeepassword=pWord
這個步驟會安裝
apigee-service
公用程式並建立「Apigee」 內容。 - 設定使用者俱備「apigee」的完整 sudo 存取權 建立具備「apigee」完整 sudo 存取權的使用者使用者。
- 安裝
apigee-setup
公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-setup install
- 使用
apigee-setup
公用程式在節點上安裝邊緣 RPM:/opt/apigee/apigee-service/bin/apigee-service compName install
您在節點上安裝的邊緣 RPM 會因拓撲而異。請注意, 可用的元件包括:
apigee-provision, apigee-validate, apigee-zookeeper, apigee-cassandra, apigee-openldap, edge-management-server, edge-ui, edge-router, edge-message-processor, apigee-postgresql, apigee-qpidd, edge-postgres-server, edge-qpid-server
。
- 下載並執行
- 超級使用者在節點上安裝 Edge RPM 後,具備完整 sudo 存取權的使用者
「 Apigee」使用者完成設定程序:
- 使用
setup.sh
公用程式完成 Edge 設定 所有 Pod 元件指令的格式取決於您的元件 安裝於節點上如需完整清單,請參閱: 在節點上安裝 Edge 元件。舉例來說,如要完成 ZooKeeper 和 Cassandra 的安裝程序,請使用下列程式碼 指令:
/opt/apigee/apigee-setup/bin/setup.sh -p ds -f configFile
其中 configFile 是 Edge 設定檔。
或者,如要執行全方位安裝,請使用下列指令:
/opt/apigee/apigee-setup/bin/setup.sh -p aio -f configFile
- 使用
安裝設定檔的位置
您必須將設定檔傳遞至 apigee-setup
公用程式,其中包含
有關 Edge 安裝的資訊在無訊息的情況下安裝的唯一規定是
設定檔必須可由「apigee」存取或讀取內容。例如,將
位於節點的 /usr/local/var
或 /usr/local/share
目錄中,以及
chown
改為「apigee:apigee」。
除了 Edge 系統以外,設定檔中的所有資訊皆為必填
管理員的密碼。如果您省略密碼,apigee-setup
公用程式會提示
請在指令列中輸入憑證
詳情請參閱「在節點上安裝 Edge 元件」。
處理安裝失敗
如果系統在安裝 Edge 元件期間失敗時,您可以嘗試 然後重新執行安裝程式。安裝程式必須在 或稍後您想變更或更新元件時 安裝。
安裝或升級後,請務必在每個節點上重新啟動 Edge UI 元件 正在執行
網際網路或非網際網路的安裝
如要在節點上安裝 Edge,節點必須能存取 Apigee 存放區:
- 具備外部網際網路連線的節點
具備外部網際網路連線的節點可存取 Apigee 存放區來安裝 Edge RPM 和依附元件。
- 沒有外部網際網路連線的節點
沒有外部網際網路連線的節點可存取鏡像版本的 Apigee 設定專屬於您的內部存放區這個存放區包含所有邊緣 RPM,但你必須 請確保您可以在內部 更是如此
如要建立內部 Apigee 存放區,您需要有外部網際網路的節點 有權下載邊緣 RPM 和依附元件。建立容器後 內部存放區,可以將其移至其他節點,或讓該節點可供 Edge 存取 安裝專用的節點
使用本機 Edge 存放區維護 Edge 版本
使用本機 (或建立鏡像) 的其中一個原因是在節點上安裝 Edge 移除外部網際網路連線,如前一節所述。
解決 RPM 安裝依附元件
Apigee Edge 發行版檔案會安裝為一組 RPM 檔案,每個 RPM 檔案都有 自己的安裝依附元件鏈結許多依附元件是由第三方定義 不受 Apigee 控制的元件,而且隨時可能變更。因此, 說明文件不會列出每個依附元件的明確版本號碼。
如果您在可連上網際網路的電腦上執行安裝作業,該節點可以 所需的千次曝光收益和依附元件不過,如果您是從沒有網際網路的節點進行安裝 通常會設定一個內部存放區,其中含有所有必要的依附元件。唯一的方法 可以確保本機存放區包含所有依附元件,目的是嘗試安裝、 找出任何缺少的依附元件,並將這些依附元件複製到本機存放區,直到安裝為止 成功。
常見的 Yum 指令
Linux 適用的 Edge 安裝工具需要 Yum 來安裝及更新元件。您可能會 管理節點上的安裝作業,需要使用多個 Yum 指令。
- 清除所有 Yum 快取:
sudo yum clean all
- 如要更新 Edge 元件:
sudo yum update componentName
例如:
sudo yum update apigee-setup
sudo yum update edge-management-server
檔案系統結構
邊緣會安裝 /opt/apigee
目錄中的所有檔案。
在這份指南和 Edge Operations Guide 中,根安裝目錄會註明:
/opt/apigee
這項安裝作業會使用以下檔案系統結構來部署私人的 Apigee Edge Cloud 上精進自己的技能。
記錄檔
系統已將 apigee-setup
和 setup.sh
指令碼的記錄檔寫入至
/tmp/setup-root.log
。
各元件的記錄檔都包含在 /opt/apigee/var/log
中
目錄。每個元件都有專屬的子目錄。例如:
伺服器位於下列目錄中:
/opt/apigee/var/log/edge-management-server
下表列出記錄檔的位置:
元件 | 位置 |
---|---|
管理伺服器 |
/opt/apigee/var/log/edge-management-server
|
路由器 |
/opt/apigee/var/log/edge-router
Edge Router 是透過 Nginx 實作。如需其他記錄,請參閱:
|
訊息處理器 |
/opt/apigee/var/log/edge-message-processor
|
Apigee Qpid 伺服器 |
/opt/apigee/var/log/edge-qpid-server
|
Apigee Postgres 伺服器 | /opt/apigee/var/log/edge-postgres-server |
Edge UI | /opt/apigee/var/log/edge-ui |
ZooKeeper | /opt/apigee/var/log/apigee-zookeeper |
OpenLDAP | /opt/apigee/var/log/apigee-openldap |
Cassandra | /opt/apigee/var/log/apigee-cassandra |
Qpidd | /opt/apigee/var/log/apigee-qpidd |
PostgreSQL 資料庫 | /opt/apigee/var/log/apigee-postgresql |
資料
元件 | 位置 |
---|---|
管理伺服器 | /opt/apigee/data/edge-management-server |
路由器 | /opt/apigee/data/edge-router |
訊息處理器 | /opt/apigee/data/edge-message-processor |
Apigee Qpid 代理程式 | /opt/apigee/data/edge-qpid-server |
Apigee Postgres 代理程式 | /opt/apigee/data/edge-postgres-server |
ZooKeeper | /opt/apigee/data/apigee-zookeeper |
OpenLDAP | /opt/apigee/data/apigee-openldap |
Cassandra | /opt/apigee/data/apigee-cassandra/data |
Qpidd | /opt/apigee/data/apigee-qpid/data |
PostgreSQL 資料庫 | /opt/apigee/data/apigee-postgres/pgdata |
安裝後工作
安裝完成後,您可以對 Edge 元件執行其他動作。
重新啟動 Edge UI 化合物
安裝完成後,您必須在每個節點上重新啟動 Edge UI 元件:
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
設定 Edge 元件安裝後
如要在安裝後設定 Edge,請使用 .properties
檔案組合
和邊緣公用程式舉例來說,如要在 Edge UI 上設定 TLS/SSL,
.properties
檔案來設定必要的屬性。.properties
的變更
必須重新啟動受影響的 Edge 元件。
.properties
檔案位於
/opt/apigee/customer/application
目錄。
每個元件在目錄中都有專屬的 .properties
檔案。
例如 router.properties
和 management-server.properties
。
如要設定元件屬性,請編輯對應的 .properties
檔案,然後
然後重新啟動元件:
/opt/apigee/apigee-service/bin/apigee-service component restart
例如:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
更新 Edge 時,.properties
已讀取 /opt/apigee/customer/application
目錄。也就是說
您在元件上設定的任何屬性。
詳情請參閱如何設定 Edge 邊緣設定
對 Edge 元件叫用指令
您可以在 /opt/apigee/apigee-service/bin
下安裝管理公用程式
以便管理 Edge 安裝作業舉例來說,您可以使用 apigee-all
公用程式
開始、停止、重新啟動,或是決定節點上所有 Edge 元件的狀態:
/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version
使用 apigee-service
公用程式
控制與設定個別元件apigee-service
公用程式的格式如下:
/opt/apigee/apigee-service/bin/apigee-service component_name action
component_name 用於識別元件。元件必須位於
執行 apigee-service
根據您的設定,
component_name 可包含:
apigee-cassandra
(Cassandra)apigee-openldap
(OpenLDAP)apigee-postgresql
(PostgreSQL 資料庫)apigee-qpidd
(魁北克)apigee-sso
(邊緣單一登入)apigee-zookeeper
(ZooKeeper)edge-management-server
(管理伺服器)edge-management-ui
(新版 Edge UI)edge-message-processor
(訊息處理器)edge-postgres-server
(Postgres 伺服器)edge-qpid-server
(快速伺服器)edge-router
(邊緣路由器)edge-ui
(傳統版 UI)
除了這些元件之外,您也可以在apigee-service
取決於您的 apigee-provision
和 apigee-validate
元件
此外還會從 0 自動調整資源配置
您完全不必調整資源調度設定
舉例來說,如要重新啟動 Edge Router,請執行下列指令:
/opt/apigee/apigee-service/bin/apigee-service edge-router restart
如要判斷節點中已安裝的元件清單,請查看
/opt/apigee
目錄內。該目錄包含每個 Edge 的子目錄
安裝在節點上每個子目錄都會加上以下前置字串:
apigee
:Edge 使用的第三方元件。例如:apigee-cassandra
edge
:Apigee 的 Edge 元件。例如:edge-management-server
edge-mint
:營利元件。例如:edge-mint-management-server
。
元件動作的完整清單取決於元件本身, 元件支援下列動作:
start, stop, restart
status, version
backup, restore
install, uninstall
安裝時啟用系統檢查
Edge 安裝設定檔支援下列屬性:
ENABLE_SYSTEM_CHECK=y
如果將此屬性設為「y」,安裝程式會檢查系統是否符合 CPU 和 所安裝元件的記憶體需求。預設值為「n」。停用 檢查。