Private Cloud v4.18.05 專用 Edge
硬體需求
您必須符合下列最低硬體需求,才能維持高可用性 部署於正式環境等級的基礎架構
以下影片提供安裝作業的概略大小指南:
適用於所有安裝情境,如 安裝拓撲,下表列出了 安裝元件的最低硬體需求
在這些表格中,除了硬碟空間所需的硬碟空間外, 以及作業系統視應用程式和網路流量而定,安裝作業可能會 要求的資源少於或少於下列數量。
安裝元件 | RAM | CPU | 硬碟下限 |
---|---|---|---|
Cassandra | 16 GB | 8 核心 | 具備 SSD 或快速 HDD 且支援 2000 IOPS 的 250 GB 本機儲存空間 |
同一部電腦上的訊息處理器/路由器 | 16 GB | 8 核心 | 100 GB |
Analytics - Postgres/Qpid 位於相同伺服器上 | 16GB* | 8 核心* | 500 GB - 1 TB** 網路儲存空間***,建議使用 SSD 後端 支援 1000 IOPS 以上* |
Analytics - Postgres 單獨 | 16GB* | 8 核心* | 500 GB - 1 TB** 網路儲存空間***,建議使用 SSD 後端 支援 1000 IOPS 以上* |
數據分析 - Qpid 獨立模式 | 8 GB | 4 核心 | 30 GB - 50 GB 本機儲存空間 (配備 SSD 或快速 HDD)
針對大於 250 TPS 的安裝作業,以本機儲存空間支援 1000 IOPS 的 HDD 為 建議 預設的 Qpid 佇列大小為 20 GB。如需增加容量,請 Qpid 節點。 |
其他 (OpenLDAP、UI、管理伺服器) | 4 GB | 2 核心 | 60 GB |
* 根據處理量調整 Postgres 系統需求:
- 低於 250 TPS:受管理的網路可納入 8 GB 和 4 核心 儲存空間***,支援 1000 IOPS
- 大於 250 TPS:16 GB、8 核心、受管理的網路儲存空間*** 支援 1000 IOPS 以上
- 大於 1,000 TPS:16 GB、8 核心、受管理的網路儲存空間*** 支援 2000 IOPS 以上
- 大於 2,000 TPS:32 GB、16 核心、受管理的網路儲存空間*** 支援 2000 IOPS 以上
- 大於 4,000 TPS:64 GB、32 核心、受管理的網路儲存空間*** 支援 4000 IOPS 以上
** Postgres 硬碟值取決於 Edge 擷取的現成分析結果。 如果您在數據分析資料中加入自訂價值,這些值應該會增加 。請使用以下公式預估需要的儲存空間:
bytes of storage needed =
(# bytes of analytics data/request) *
(requests/second) *
(seconds/hour) *
(hours of peak usage/day) *
(days/month) *
(months of data retention)
例如:
(2K bytes) * (100 req/sec) * (3600 secs/hr) * (18 peak hours/day) * (30 days/month) * (3 months retention)
= 1,194,393,600,000 bytes or 1194.4 GB
*** 建議為 Postgresql 資料庫使用網路儲存空間,原因如下:
- 可在下列情況動態擴充儲存空間大小 這通常代表交易 不會十分要求關聯語意
- 在現今的多數環境中, 環境/儲存空間/網路子系統
- 儲存空間層級快照可在備份和復原時啟用 解決方案
此外,下表列出您想安裝的 營利服務:
具有營利的元件 | RAM | CPU | 硬碟 |
---|---|---|---|
管理伺服器 (含營利服務) | 8 GB | 4 核心 | 60 GB |
Analytics - Postgres/Qpid 位於相同伺服器上 | 16 GB | 8 核心 | 500 GB - 1 TB 網路儲存空間,建議使用 SSD 後端,支援 1000 IOPS 或 或沿用上表中的規則 |
Analytics - Postgres 單獨 | 16 GB | 8 核心 | 500 GB - 1 TB 網路儲存空間,建議使用 SSD 後端,支援 1000 IOPS 或 或沿用上表中的規則 |
數據分析 - Qpid 獨立模式 | 8 GB | 4 核心 | 40 GB - 500 GB 的本機儲存空間 (配備 SSD 或快速 HDD)
針對大於 250 TPS 的安裝作業,以本機儲存空間支援 1000 IOPS 的 HDD 為 建議 |
作業系統和第三方 軟體需求
這些安裝指示和隨附的安裝檔案已經過測試, 映像檔、作業系統和第三方軟體 支援的軟體和支援版本。
建立「Apigee」使用者
安裝程序會建立一個名為「apigee」的 Unix 系統使用者。邊緣目錄 檔案由「apigee」擁有,也屬於 Edge 程序。這表示 Edge 元件會以 「Apigee」內容。您可以視需要以其他使用者的身分執行元件。
安裝目錄
根據預設,安裝程式會將所有檔案寫入 /opt/apigee
目錄。個人中心
無法變更這個目錄位置。雖然您無法變更這個目錄,但可以建立
符號連結,將 /opt/apigee
對應至其他位置,如下所述
從 /opt/apigee 建立符號連結。
在本指南中,安裝目錄會標示為
/opt/apigee
。
從 /opt/apigee 建立符號連結
建立符號連結前,您必須先建立一個名為「apigee」的使用者和群組。這是 由 Edge 安裝程式建立的群組和使用者。
如要建立符號連結,請先執行下列步驟,再下載 bootstrap_4.18.05.sh 檔案。 您必須以根層級執行所有步驟:
- 建立「apigee」使用者和群組:
groupadd -r apigee > useradd -r -g apigee -d /opt/apigee -s /sbin/nologin -c "Apigee platform user" apigee
- 建立從
/opt/apigee
連至所需安裝根的符號連結:ln -Ts /srv/myInstallDir /opt/apigee
其中 /srv/myInstallDir 是所需的 Edge 檔案位置。
- 將安裝根和符號連結的擁有權變更為「apigee」使用者:
chown -h apigee:apigee /srv/myInstallDir /opt/apigee
Java
安裝之前,您必須在每部電腦上安裝支援的 Java 1.8 版本。 支援的 JDKs 列於 支援的軟體和支援版本。
確認 JAVA_HOME
環境變數指向 JDK 的根目錄。
執行安裝的使用者。
SELinux
視您的 SELinux 設定而定,Edge 可能會在安裝及啟動過程中發生問題 邊緣元件如有必要,您可以在活動期間停用 SELinux,或將其設為寬鬆模式 安裝,然後在安裝後重新啟用。詳情請參閱安裝 Edge apigee-setup 公用程式。
聯播網設定
Apigee 建議您在安裝前檢查網路設定。安裝程式 它會預期所有機器都有固定的 IP 位址請使用以下指令驗證 設定:
hostname
會傳回電腦名稱hostname -i
會傳回主機名稱的 IP 位址,這個位址可設為 和其他機器
視作業系統類型和版本而定,您可能需要編輯
/etc/hosts
和 /etc/sysconfig/network
(如果不是主機名稱)
正確設定。如需詳細資訊,請參閱特定作業系統的說明文件。
如果伺服器有多個介面資訊卡,則「主機名稱 -i」指令會傳回以空格分隔的 IP 位址清單根據預設,Edge 安裝程式會使用傳回的第一個 IP 位址, 有時候可能會出錯或者,您也可以在 安裝設定檔:
ENABLE_DYNAMIC_HOSTIP=y
如果該屬性設為「y」,安裝程式就會提示您選取要做為哪個 IP 位址 的相關部分預設值是「n」。詳情請見 邊緣設定檔參考資料。
TCP 包裝函式
TCP 包裝函式可能會封鎖部分通訊埠的通訊,並可能影響 OpenLDAP、Postgres 及
安裝 Cassandra。在這些節點上檢查 /etc/hosts.allow
/etc/hosts.deny
,確保所需的通訊埠沒有限制
OpenLDAP、Postgres 和 Cassandra 通訊埠。
iptable
確認沒有 iptable 政策導致叢集上節點之間無法連線 所需的邊緣通訊埠如有需要,您可以在安裝期間使用 指令:
sudo/etc/init.d/iptables stop
在 CentOS 7.x 上:
systemctl stop firewalld
確保 Edge Router 可以 存取 /etc/rc.d/init.d/functions
Edge Router 使用 Nginx 路由器,需要讀取權限
至 /etc/rc.d/init.d/functions
。
如果您的安全程序需要您在
/etc/rc.d/init.d/functions
,請勿將其設為 700,否則路由器將無法
。權限可設為 744,允許讀取
/etc/rc.d/init.d/functions
。
Cassandra
所有 Cassandra 節點都必須連線至環形。Cassandra 會將資料備用資源儲存在 確保穩定性和容錯能力每個 Pod 的複製策略 Edge Keyspace 會決定備用資源所在的 Cassandra 節點。詳情請參閱 關於 Cassandra 複製係數與一致性等級。
Cassandra 會根據可用記憶體自動調整 Java 堆積大小。詳情請參閱 微調 在效能降低或記憶體用量高的情況下使用 Java 資源。
安裝 Edge for Private Cloud 後,您可以檢查 Cassandra 是否已設定完成
檢查 /opt/apigee/apigee-cassandra/conf/cassandra.yaml
檔案。舉例來說,請確認 Edge for Private Cloud 安裝指令碼如下:
屬性:
cluster_name
initial_token
partitioner
seeds
listen_address
rpc_address
snitch
PostgreSQL 資料庫
安裝 Edge 後,您可以根據 系統可用的 RAM 容量:
conf_postgresql_shared_buffers = 35% of RAM # min 128kB conf_postgresql_effective_cache_size = 45% of RAM conf_postgresql_work_mem = 512MB # min 64kB
如何設定這些值:
- 編輯 postgresql.properties 檔案:
vi /opt/apigee/customer/application/postgresql.properties
如果檔案不存在,請建立一個。
- 設定上述屬性。
- 儲存修改過的內容。
- 重新啟動 PostgreSQL 資料庫:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart
系統限制
確認您已在 Cassandra 和 Message Processor 上設定下列系統限制 節點:
- 在 Cassandra 節點上,為
/etc/security/limits.d/90-apigee-edge-limits.conf
中的安裝使用者 (預設為「apigee」) 如下所示:apigee soft memlock unlimited apigee hard memlock unlimited apigee soft nofile 32768 apigee hard nofile 65536 apigee soft as unlimited apigee hard as unlimited
- 在訊息處理器節點上,將開啟檔案描述元數量上限設為 64K
在
/etc/security/limits.d/90-apigee-edge-limits.conf
中,如下所示:apigee soft nofile 32768 apigee hard nofile 65536
如有需要,您可以提高上限。舉例來說 同時也會開啟暫存檔
網路威脅防禦服務 (NSS)
網路威脅防禦服務 (NSS) 是一組支援 提供安全功能的用戶端和伺服器應用程式請確認您已安裝 NSS v3.19 以上版本。
如何查看目前版本:
yum info nss
如何更新 NSS:
yum update nss
請參閱這篇文章 瞭解詳情
停用 IPv6 的 DNS 查詢功能 使用 NSCD (名稱服務快取 Daemon) 時
如果您已安裝並啟用 NSCD (名稱服務快取 Daemon),訊息處理器 請進行兩次 DNS 查詢,分別用於 IPv4 和 IPv6。建議您停用 IPv6 的 DNS 查詢功能。 使用 NSCD
如何停用 IPv6 的 DNS 查詢功能:
- 在每個訊息處理器節點上編輯
/etc/nscd.conf
- 設定下列屬性:
enable-cache hosts no
在 Google Cloud 中停用 IPv6 RedHat/CentOS 7 適用的平台
如果要在 Google Cloud Platform 上安裝 RedHat 7 或 CentOS 7 的 Edge, 必須在所有 Qpid 節點上停用 IPv6。
請參閱特定 OS 版本的 RedHat 或 CentOS 說明文件,瞭解 停用 IPv6。例如,您可以:
- 在編輯器中開啟
/etc/hosts
。 - 插入「#」字元,使其註解排除:
#::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
- 儲存檔案。
AWS AMI
如果您要在適用於 Red Hat Enterprise Linux 的 AWS Amazon Machine Image (AMI) 上安裝 Edge 7.x,您必須先執行下列指令:
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
工具
安裝程式會在標準版本中使用下列 UNIX 工具 (由 EL5 或 EL5 提供的工具提供) EL6。
awk |
到期 |
libxslt |
每分鐘轉數 |
解壓縮 |
基地名 |
Grep |
lua-socket |
rpm2cpio |
使用者新增 |
bash |
主機名稱 |
ls |
SED |
wc |
bc |
id |
網路工具 |
sudo |
wget |
curl |
利比亞奧 |
Perl (來自處理序) |
塔 |
Xerces-c |
Cyrus-Sasl | libdb4 | pgrep (來自處理序) | tr | 好吃 |
日期 |
libdb-cxx |
ps |
uuid |
chkconfig |
目錄名稱 | Libibverbs | pwd | uname | |
echo | librdmacm | python |
ntpdate
Apigee 會時間的同步作業。如果尚未設定
ntpdate
公用程式可以提供此用途
以及伺服器是否經過時間同步您可以使用 yum install ntp
安裝
公用程式這在複製 OpenLDAP 設定時尤其實用。請注意,您設定的伺服器
時區以世界標準時間為準
openldap 2.4
地端部署安裝需要 OpenLDAP 2.4。如果你的伺服器具備網際網路連線
接著,Edge 安裝指令碼會下載並安裝
OpenLDAP.如果您的伺服器沒有網際網路連線,您必須確保 OpenLDAP 是
已安裝在執行 Edge 安裝指令碼前就已安裝。在 RHEL/CentOS 上,您可以在
yum install openldap-clients openldap-servers
即可安裝 OpenLDAP。
針對 13 主機安裝作業和擁有兩個資料中心的 12 主機安裝項目:OpenLDAP 有多個節點託管 OpenLDAP,因此需要複製。
防火牆和虛擬主機
IT 領域中通常會有「virtual
」這個詞超載,因此會有
適用於私有雲部署和虛擬主機的 Apigee Edge。在此澄清
「virtual
」字詞的使用情形:
- 虛擬機器 (VM):非必要,但部分部署作業使用 VM 技術 為 Apigee 元件建立獨立的伺服器VM 主機和實體主機等 網路介面和防火牆
- 虛擬主機:網路端點,類似 Apache 虛擬主機。
VM 中的路由器可公開多個虛擬主機,但前提是必須在 主機別名或介面通訊埠)。
如同命名範例,單一實體伺服器 A
可能會在執行兩個 VM 上。
名稱為「VM1」和「VM2」假設「VM1」會顯示一個稱為
「eth0」且會為 VM 指派 IP 位址 111.111.111.111
虛擬化機器或網路 DHCP 伺服器並假設 VM2 會公開
名為「eth0」的乙太網路介面系統會為該 Pod 指派 IP 位址
111.111.111.222
。
我們可能在兩個 VM 各有一個執行中的 Apigee 路由器。路由器會公開虛擬主機 端點,如這個假設範例所示:
VM1 中的 Apigee 路由器在 eth0 介面中公開三個虛擬主機
特定 IP 位址)、api.mycompany.com:80
、api.mycompany.com:443
和
test.mycompany.com:80
。
VM2 中的路由器會公開 api.mycompany.com:80
(名稱和通訊埠與
VM1)。
實體主機的作業系統可能設有網路防火牆。如果有,該防火牆
必須設定為針對要在虛擬化上公開的通訊埠傳遞 TCP 流量
介面 (111.111.111.111:{80, 443}
和 111.111.111.222:80
)。於
此外,每個 VM 的作業系統可在其 eth0 介面上提供專屬防火牆
也必須允許連線通訊埠 80 和 443 流量。
Basepath 是將 API 呼叫轉送至不同 API Proxy 的第三個元件
不同的解決方案在具有不同端點的情況下,API Proxy 套件可以共用同一個端點
basepaths。舉例來說,一個基本路徑可定義為 http://api.mycompany.com:80/
另一個定義為 http://api.mycompany.com:80/salesdemo
在這種情況下,您需要負載平衡器或流量目錄來拆分
http://api.mycompany.com:80/ 兩個 IP 位址之間的流量
(VM1 上的 111.111.111.111
,VM 2 上的 111.111.111.222
)。這個函式
並由本機網路群組設定。
Basepath 是在部署 API 時設定。在上述範例中,您可以部署兩個 API
機構組織的mycompany
和testmycompany
將 mycompany-org
替換為主機別名為 的虛擬主機
api.mycompany.com
,並將通訊埠設為 80
。如果您沒有宣告
Deployment 中的 basepath 後,路由器不知道哪個 API 要傳送傳入的要求
。
不過,如果您使用以下版本的基準網址部署 API testmycompany
:
/salesdemo
,然後使用者透過
http://api.mycompany.com:80/salesdemo
。如果您使用
/
的基準網址,可讓使用者透過網址存取 API
http://api.mycompany.com:80/
。
授權
每次安裝 Edge 時,都需要您從 Apigee 取得的唯一授權檔案。您將 必須在安裝管理伺服器時提供授權檔案的路徑,例如 /tmp/license.txt.
安裝程式會將授權檔案複製到
/opt/apigee/customer/conf/license.txt
。
如果授權檔案有效,管理伺服器會驗證到期日和允許的訊息
處理器 (MP) 數量。如有任何授權設定已過期,該記錄位於
以下位置:/opt/apigee/var/log/edge-management-server/logs
。
在此情況下,您可以向 Apigee Edge 支援團隊洽詢遷移詳情。
如果您還沒有授權,請與 Apigee 銷售聯絡。