Edge for Private Cloud v4.18.05
setup-org
スクリプトを使用して、オンボーディング プロセスを実行します。スクリプトは Management Server ノードで実行する必要があります。
組織をオンボーディングするには:
- Management Server ノードに
apigee-provision
をインストールします。/opt/apigee/apigee-service/bin/apigee-service apigee-provision install
- Management Server ノードで
setup-org
スクリプトを実行します。/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile
構成ファイルは「apigee」ユーザーにとって読み取り可能である必要があります。構成ファイルの例については、オンボーディング構成ファイルをご覧ください。
- 組織のオンボーディングが正常に完了したことを確認します。これを行う 1 つの方法は、ブラウザで次の URL をリクエストして UI にログインすることです。
http://IP_address:9000/login
ここで、IP_address は Edge UI をインストールしたサーバーの IP アドレスです。
その他の確認手順については、オンボーディングを確認するをご覧ください。
- 最初のプロキシを作成します。
オンボーディング構成ファイル
setup-org
スクリプトを使用してサイレント構成を実行するには、次の例に示すように、-f
オプションを指定して構成ファイルを渡します。
/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile
このセクションでは、setup-org
を使用して組織をオンボーディングするための構成ファイルの例を示します。
組織をオンボーディングする場合、setup-org
スクリプトは次の処理を行います。
- 新しい組織を作成します。
- 環境を作成します。
- 環境の仮想ホストを作成します。
- 指定したユーザーを組織管理者として設定します。以下の点にご注意ください。
- 既存のユーザーを使用することも、組織管理者の新しいユーザーを作成することもできます。
- 組織管理者はシステム管理者と同じではありません。
- 組織を「ゲートウェイ」Pod に関連付けます。(これはデフォルトです。変更できません)。
- 環境をすべての Message Processor に関連付けます。
- 分析を可能にする。
次の例をコピーして必要に応じて編集し、組織をオンボーディングしてください。
IP1=192.168.1.1 # Specify the IP or DNS name of the Management Server. MSIP="$IP1" # Specify the Edge sys admin credentials. ADMIN_EMAIL="admin@email.com" APIGEE_ADMINPW=admin_password # If omitted, you are prompted for it. # Specify organization name. ORG_NAME=myorg # lowercase only, no spaces, underscores, or periods. # Specify the organization administrator user. # Either specify an existing user, or specify the information # necessary to create a new user. # Do not use the sys admin as the organization administrator. # # Create a new user for the organization administrator. NEW_USER="y" # New user information if NEW_USER="y". USER_NAME=new@user.com FIRST_NAME=new LAST_NAME=user # Org admin password must be at least 8 characters long and contain one uppercase # letter, one lowercase letter, and one digit or special character USER_PWD="newUserPword" ORG_ADMIN=new@user.com # # Or, specify an existing user as the organization admin, # omit USER_NAME, FIRST_NAME, LAST_NAME, USER_PWD. # NEW_USER="n" # ORG_ADMIN=existing@user.com # Specify environment name. ENV_NAME=prod # lowercase only # Specify virtual host information. VHOST_PORT=9001 VHOST_NAME=default # If you have a DNS entry for the virtual host. VHOST_ALIAS=myorg-test.apigee.net # If you do not have a DNS entry for the virtual host, # specify the IP and port of each router as a space-separated list: # VHOST_ALIAS="firstRouterIP:9001 secondRouterIP:9001" # Optionally configure TLS/SSL for virtual host. # VHOST_SSL=y # Set to "y" to enable TLS/SSL on the virtual host. # KEYSTORE_JAR= # JAR file containing the cert and private key. # KEYSTORE_NAME= # Name of the keystore. # KEYSTORE_ALIAS= # The key alias. # KEY_PASSWORD= # The key password, if it has one. # Specify the analytics group. # AXGROUP=axgroup-001 # Default name is axgroup-001.
注:
VHOST_ALIAS
で、仮想ホストへのアクセスに使用する DNS レコードがすでにある場合は、ホスト エイリアスを指定します。必要に応じてポートも指定できます(「myapi.example.com」など)。DNS レコードがない場合は、Router の IP アドレスを使用できます。
仮想ホストの構成方法については、仮想ホストの設定をご覧ください。
- TLS / SSL 構成における JAR ファイルの作成とその他の側面について詳しくは、キーストアとトラストストアと Private Cloud 用 API への TLS アクセスの構成をご覧ください。
- 仮想ホストの構成の詳細については、Private Cloud 用 API への TLS アクセスの構成をご覧ください。
- 同じ名前の組織を 2 つ作成することはできません。その場合、2 番目の作成は失敗します。
Management API を使用して組織をオンボーディングする方法については、組織、環境、仮想ホストの作成をご覧ください。
オンボーディングを確認する
オンボーディングが完了したら、Management Server ノードで次の CURL コマンドを実行してシステムのステータスを確認します。
- 次のコマンドを実行して、Management Server でユーザーと組織のステータスを確認します。
curl -u adminEmail:admin_passwd http://localhost:8080/v1/users
curl -u adminEmail:admin_passwd http://localhost:8080/v1/organizations
curl -u adminEmail:admin_passwd http://localhost:8080/v1/organizations/org_name/deployments
- 次のコマンドを実行して、アナリティクスを確認します。
curl -u adminEmail:admin_password http://localhost:8080/v1/organizations/org_name/environments/env_name/provisioning/axstatus
- ノード 2 で次のコマンドを実行して、PostgreSQL データベースのステータスを確認します。ノード番号については、インストール トポロジをご覧ください。
psql -h /opt/apigee/var/run/apigee-postgresql -U apigee apigee
コマンド プロンプトで次のコマンドを入力し、組織のアナリティクス テーブルを表示します。
\d analytics."org_name.env_name.fact"
psql を終了するには、次のコマンドを使用します。
\q
- ウェブブラウザを使用して Apigee Edge UI にアクセスします。インストールの終了時にメモしておいた、管理コンソールの URL が必要です。
- 任意のブラウザを起動し、Edge UI の URL を入力します。次のようになります。IP アドレスはノード 1(インストール トポロジを参照)用です。または、代替構成用に UI をインストールしたノード用です。
http://192.168.56.111:9000/login
9000 は UI で使用されるポート番号です。
Edge UI をホストするサーバーでブラウザを直接起動する場合は、
http://localhost:9000/login
の形式で URL を使用できます。 - コンソールのログインページで、Apigee システム管理者のユーザー名とパスワードを指定します。
- 任意のブラウザを起動し、Edge UI の URL を入力します。次のようになります。IP アドレスはノード 1(インストール トポロジを参照)用です。または、代替構成用に UI をインストールしたノード用です。
- 新しい Apigee ユーザー アカウントを登録し、新しいユーザー認証情報を使用してログインします。コンソールのログインページで [ログイン] ボタンをクリックします。
ブラウザにより
http://192.168.56.111:9000/platform/#/org_name/
にリダイレクトされ、作成した組織(Apigee 管理者の認証情報を使用してログインした場合)を構成するためのダッシュボードが開きます。
最初のプロキシを作成する
新しい組織のオンボーディングを行い、オンボーディング プロセスが正常に完了したことを確認したら、最初のプロキシを作成できます。詳細については、最初の API プロキシの構築をご覧ください。
他にも次のような有用なリソースがあります。