Organisation einrichten

Edge for Private Cloud v4.18.05

Verwenden Sie das Skript setup-org, um die Einrichtung durchzuführen. Sie müssen das Script auf dem Management-Server-Knoten ausführen.

So nehmen Sie eine Organisation auf:

1. Installieren Sie apigee-provision auf dem Management-Server-Knoten:

   /opt/apigee/apigee-service/bin/apigee-service apigee-provision install

2. Führen Sie das Script setup-org auf dem Management-Serverknoten aus:

   /opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile

   Die Konfigurationsdatei muss für den „Apigee“-Benutzer lesbar sein. Ein Beispiel für eine Konfigurationsdatei finden Sie unter Onboarding-Konfigurationsdatei.

3. Prüfen Sie, ob Sie eine Organisation erfolgreich eingerichtet haben. Eine Möglichkeit dazu ist, sich in der Benutzeroberfläche anzumelden, indem Sie die folgende URL in einem Browser anfordern:

   http://IP_address:9000/login

   Dabei ist IP_address die IP-Adresse des Servers, auf dem Sie die Edge-Benutzeroberfläche installiert haben.

   Weitere Schritte zur Bestätigung finden Sie unter Onboarding bestätigen.

4. Erstellen Sie Ihren ersten Proxy!

Konfigurationsdatei für die Einrichtung

Wenn Sie eine stumme Konfiguration mit dem setup-org-Script ausführen möchten, übergeben Sie eine Konfigurationsdatei mit der Option -f, wie im folgenden Beispiel gezeigt:

/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile

Dieser Abschnitt enthält eine Beispielkonfigurationsdatei für das Onboarding einer Organisation mit setup-org.

Beim Onboarding einer Organisation führt das setup-org-Script folgende Schritte aus:

• Erstellt eine neue Organisation.
• Erstellt eine Umgebung.
• Erstellt einen virtuellen Host für die Umgebung.
• Der angegebene Nutzer wird als Administrator der Organisation festgelegt. Beachten Sie Folgendes:
  • Sie können einen vorhandenen Nutzer verwenden oder einen neuen für den Organisationsadministrator erstellen.
  • Der Organisationsadministrator darf nicht mit dem Systemadministrator identisch sein.
• Ordnet die Organisation dem Pod „Gateway“ zu. (Dies ist die Standardeinstellung und kann nicht geändert werden.)
• Die Umgebung wird mit allen Nachrichtenprozessoren verknüpft.
• Ermöglicht Analysen.

Kopieren Sie das folgende Beispiel und bearbeiten Sie es nach Bedarf, um Ihre Organisation einzurichten:

IP1=192.168.1.1

# Specify the IP or DNS name of the Management Server.
MSIP="$IP1"

# Specify the Edge sys admin credentials.
ADMIN_EMAIL="admin@email.com"
APIGEE_ADMINPW=admin_password  # If omitted, you are prompted for it.

# Specify organization name.
ORG_NAME=myorg  # lowercase only, no spaces, underscores, or periods.

# Specify the organization administrator user.
# Either specify an existing user, or specify the information
# necessary to create a new user.
# Do not use the sys admin as the organization administrator.
#
# Create a new user for the organization administrator.
NEW_USER="y"
# New user information if NEW_USER="y".
USER_NAME=new@user.com
FIRST_NAME=new
LAST_NAME=user
# Org admin password must be at least 8 characters long and contain one uppercase
# letter, one lowercase letter, and one digit or special character
USER_PWD="newUserPword"
ORG_ADMIN=new@user.com
#
# Or, specify an existing user as the organization admin,
# omit USER_NAME, FIRST_NAME, LAST_NAME, USER_PWD.
# NEW_USER="n"
# ORG_ADMIN=existing@user.com

# Specify environment name.
ENV_NAME=prod  # lowercase only

# Specify virtual host information.
VHOST_PORT=9001
VHOST_NAME=default

# If you have a DNS entry for the virtual host.
VHOST_ALIAS=myorg-test.apigee.net

# If you do not have a DNS entry for the virtual host,
# specify the IP and port of each router as a space-separated list:
# VHOST_ALIAS="firstRouterIP:9001 secondRouterIP:9001"

# Optionally configure TLS/SSL for virtual host.
# VHOST_SSL=y     # Set to "y" to enable TLS/SSL on the virtual host.
# KEYSTORE_JAR=   # JAR file containing the cert and private key.
# KEYSTORE_NAME=  # Name of the keystore.
# KEYSTORE_ALIAS= # The key alias.
# KEY_PASSWORD=   # The key password, if it has one.

# Specify the analytics group.
# AXGROUP=axgroup-001 # Default name is axgroup-001.

Hinweise:

• Wenn Sie für VHOST_ALIAS bereits einen DNS-Eintrag haben, mit dem Sie auf den virtuellen Host zugreifen, geben Sie den Hostalias und optional den Port an, z. B. „myapi.beispiel.de“. Wenn Sie noch keinen DNS-Eintrag haben, können Sie die IP-Adresse des Routers verwenden.
  

  Weitere Informationen zum Konfigurieren des virtuellen Hosts finden Sie unter Virtuellen Host einrichten.

• Weitere Informationen zur TLS/SSL-Konfiguration, zum Erstellen der JAR-Datei und zu anderen Aspekten der TLS/SSL-Konfiguration finden Sie unter Keystores und Truststores und TLS-Zugriff auf eine API für die Private Cloud konfigurieren.
• Weitere Informationen zum Konfigurieren virtueller Hosts finden Sie unter TLS-Zugriff auf eine API für die Private Cloud konfigurieren.
• Sie können keine zwei Organisationen mit demselben Namen erstellen. In diesem Fall schlägt die zweite Erstellung fehl.

Weitere Informationen zur Verwendung der Verwaltungs-API für die Einrichtung einer Organisation finden Sie unter Organisation, Umgebung und virtuellen Host erstellen.

Onboarding prüfen

Prüfen Sie nach Abschluss des Onboardings den Status des Systems, indem Sie die folgenden CURL-Befehle auf dem Managementserverknoten ausführen:

1. Prüfen Sie den Nutzer- und Organisationsstatus auf dem Verwaltungsserver mit den folgenden Befehlen:

   curl -u adminEmail:admin_passwd http://localhost:8080/v1/users
   curl -u adminEmail:admin_passwd http://localhost:8080/v1/organizations
   curl -u adminEmail:admin_passwd http://localhost:8080/v1/organizations/org_name/deployments

2. Führen Sie den folgenden Befehl aus, um die Analysen zu prüfen:

   curl -u adminEmail:admin_password http://localhost:8080/v1/organizations/org_name/environments/env_name/provisioning/axstatus

3. Prüfen Sie den Status der PostgreSQL-Datenbank, indem Sie die folgenden Befehle auf Knoten 2 ausführen (wie in den Installationstopologien dargestellt):

   psql -h /opt/apigee/var/run/apigee-postgresql -U apigee apigee

   Geben Sie bei der Eingabeaufforderung den folgenden Befehl ein, um die Analysetabelle für Ihre Organisation aufzurufen:

   \d analytics."org_name.env_name.fact"

   Verwenden Sie den folgenden Befehl, um psql zu beenden:

   \q

4. Rufen Sie die Apigee Edge-Benutzeroberfläche über einen Webbrowser auf. Sie haben sich die URL der Verwaltungskonsole am Ende der Installation notiert.
   1. Öffnen Sie Ihren bevorzugten Browser und geben Sie die URL der Edge-Benutzeroberfläche ein. Sie sieht in etwa so aus: Die IP-Adresse bezieht sich auf Knoten 1 (wie in den Installationstopologien dargestellt) oder den Knoten, auf dem Sie die Benutzeroberfläche für alternative Konfigurationen installiert haben:

      http://192.168.56.111:9000/login

      9000 ist die von der UI verwendete Portnummer.

      Wenn Sie den Browser direkt auf dem Server starten, auf dem die Edge-Benutzeroberfläche gehostet wird, können Sie eine URL in folgendem Format verwenden:

      http://localhost:9000/login

   2. Geben Sie auf der Anmeldeseite der Console den Nutzernamen/das Passwort des Apigee-Systemadministrators an.
5. Registrieren Sie sich für ein neues Apigee-Nutzerkonto und melden Sie sich mit den neuen Anmeldedaten an. Klicken Sie auf der Anmeldeseite der Console auf die Schaltfläche Anmelden.

   Der Browser wird zu http://192.168.56.111:9000/platform/#/org_name/ weitergeleitet und ein Dashboard geöffnet, in dem Sie die von Ihnen erstellte Organisation konfigurieren können (sofern Sie sich mit Apigee-Administratoranmeldedaten angemeldet haben).

Ersten Proxy erstellen

Nachdem Sie eine neue Organisation eingerichtet und überprüft haben, ob der Onboarding-Prozess erfolgreich war, können Sie jetzt Ihren ersten Proxy erstellen. Weitere Informationen finden Sie unter Ersten API-Proxy erstellen.

Weitere hilfreiche Ressourcen:

• Beispielliste
• Mock-RESTful-APIs, die Sie in Ihren eigenen Tests zum Erstellen von APIs verwenden können