組織のオンボーディングを行う

Edge for Private Cloud v4.18.05

setup-org スクリプトを使用してオンボーディングプロセスを実施します。このスクリプトは Management Server ノードで実行する必要があります。

組織のオンボーディングを行うには:

Management Server ノードに apigee-provision をインストールします。
```
/opt/apigee/apigee-service/bin/apigee-service apigee-provision install
```
Management Server ノードで setup-org スクリプトを実行します。
```
/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile
```
構成ファイルは「apigee」ユーザーによって読み取り可能である必要があります。構成ファイルの例については、構成ファイルのオンボーディングをご覧ください。
組織が正常にオンボーディングされたことを確認します。これを行う 1 つの方法としては、ブラウザで次の URL をリクエストして UI にログインします。
```
http://IP_address:9000/login
```
ここで、IP_address は Edge UI をインストールしたサーバーの IP アドレスです。

その他の確認手順については、オンボーディングの確認をご覧ください。
最初のプロキシを作成します。

構成ファイルのオンボーディング

setup-org スクリプトを使用してサイレント構成を行うには、次の例に示すように、-f オプションを使用して構成ファイルを渡します。

/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile

このセクションでは、setup-org を使用して組織のオンボーディングを行うための構成ファイルのサンプルを示します。

組織のオンボーディングでは、setup-org スクリプトによって以下を行います。

新しい組織を作成する。
環境を作成する。
その環境用の仮想ホストを作成する。
指定したユーザーを組織管理者に設定する。次のことに注意してください。
- 組織管理者には既存のユーザーを指定するか、新しいユーザーを作成して指定します。
- 組織管理者は、システム管理者と同じユーザーであってはなりません。
組織を「ゲートウェイ」ポッドに関連付ける（これはデフォルトであり変更できません）。
環境とすべての Message Processor を関連付ける。
分析を可能にする。

次の例をコピーして必要に応じて編集し、組織のオンボーディングを行ってください。

IP1=192.168.1.1

    # Specify the IP or DNS name of the Management Server.
    MSIP="$IP1"

    # Specify the Edge sys admin credentials.
    ADMIN_EMAIL="admin@email.com"
    APIGEE_ADMINPW=adminPassword     # If omitted, you are prompted for it.

    # Specify organization name.
    ORG_NAME=myorg  # lowercase only, no spaces, underscores, or periods.

    # Specify the organization administrator user.
    # Either specify an existing user, or specify the information
    # necessary to create a new user.
    # Do not use the sys admin as the organization administrator.
    #
    # Create a new user for the organization administrator.
    NEW_USER="y"
    # New user information if NEW_USER="y".
    USER_NAME=new@user.com
    FIRST_NAME=new
    LAST_NAME=user
    # Org admin password must be at least 8 characters long and contain one uppercase
    # letter, one lowercase letter, and one digit or special character
    USER_PWD="newUserPword"
    ORG_ADMIN=new@user.com
    #
    # Or, specify an existing user as the organization admin,
    # omit USER_NAME, FIRST_NAME, LAST_NAME, USER_PWD.
    # NEW_USER="n"
    # ORG_ADMIN=existing@user.com

    # Specify environment name.
    ENV_NAME=prod

    # Specify virtual host information.
    VHOST_PORT=9001
    VHOST_NAME=default

    # If you have a DNS entry for the virtual host.
    VHOST_ALIAS=myorg-test.apigee.net

    # If you do not have a DNS entry for the virtual host,
    # specify the IP and port of each router as a space-separated list:
    # VHOST_ALIAS="firstRouterIP:9001 secondRouterIP:9001"

    # Optionally configure TLS/SSL for virtual host.
    # VHOST_SSL=y     # Set to "y" to enable TLS/SSL on the virtual host.
    # KEYSTORE_JAR=   # JAR file containing the cert and private key.
    # KEYSTORE_NAME=  # Name of the keystore.
    # KEYSTORE_ALIAS= # The key alias.
    # KEY_PASSWORD=   # The key password, if it has one.

    # Specify the analytics group.
    # AXGROUP=axgroup-001 # Default name is axgroup-001.

注:

VHOST_ALIAS については、仮想ホストへのアクセスに使用する DNS レコードがすでにある場合は、ホストエイリアスと、任意でポートを指定します。たとえば「myapi.example.com」のようになります。DNS レコードがない場合は、ルーターの IP アドレスを使用できます。

仮想ホストの構成方法について詳しくは、仮想ホストの設定をご覧ください。
TLS / SSL 構成の場合は、JAR ファイルの作成と、TLS / SSL 構成のその他の側面について詳しくは、キーストアとトラストストアと Private Cloud 用 API への TLS アクセスの構成をご覧ください。
仮想ホストの構成について詳しくは、Private Cloud 用 API への TLS アクセスの構成をご覧ください。
2 つの組織を同じ名前で作成することはできません。その場合、2 番目に作成する組織がエラーになります。

組織のオンボーディングに管理 API を使用する方法について詳しくは、組織、環境、仮想ホストの作成をご覧ください。

オンボーディングの確認

オンボーディングが完了したら、Management Server ノードで以下の CURL コマンドを実行して、システムのステータスを確認します。

次のコマンドを実行して、Management Server でユーザーと組織のステータスを確認します。

curl -u adminEmail:admin_passwd http://localhost:8080/v1/users
    curl -u adminEmail:admin_passwd http://localhost:8080/v1/organizations
    curl -u adminEmail:admin_passwd http://localhost:8080/v1/organizations/org_name/deployments

次のコマンドを実行して分析を確認します。

curl -u adminEmail:admin_password http://localhost:8080/v1/organizations/org_name/environments/env_name/provisioning/axstatus

マシン 2 で次のコマンドを実行し、PostgreSQL データベースステータスを確認します。
```
psql -h /opt/apigee/var/run/apigee-postgresql -U apigee apigee
```
コマンドプロンプトで次のコマンドを入力すると、組織の分析テーブルが表示されます。
```
\d analytics."org_name.env_name.fact"
```
次のコマンドを入力して psql を終了します。
```
\q
```
ウェブブラウザから Apigee Edge UI にアクセスします。インストールの終了時にメモしておいた、管理コンソールの URL が必要です。
1. 任意のブラウザを起動し、次のような Edge UI の URL を入力します。この IP アドレスはマシン 1 のアドレスか、代替の構成用に UI をインストールしたマシンのアドレスです。
```
http://192.168.56.111:9000/login
```
  9000 は UI で使用されているポート番号です。
  
  Edge UI をホストするサーバーでブラウザを直接起動する場合は、次の形式の URL を使用できます。
```
http://localhost:9000/login
```
  注: ポート 9000 が開いていることを確認します。Google Cloud Engine などのサービスを使用している場合は、ブラウザ経由で Apigee サービスにアクセスできるように、必要に応じてファイアウォールルールを変更します。
2. コンソールのログインページで、Apigee システム管理者のユーザー名 / パスワードを指定します。
  注: これはインストール時に設定したグローバルなシステム管理者のパスワードです。
新しい Apigee ユーザーアカウントを登録し、新しいユーザー認証情報を使用してログインします。コンソールのログインページで [Sign In] ボタンをクリックします。

ブラウザが http://192.168.56.111:9000/platform/#/org_name/ にリダイレクトされ、作成した組織を構成できるダッシュボードが開きます（Apigee 管理者認証情報を使用してログインした場合）。

最初のプロキシの作成

新しい組織のオンボーディングを行い、オンボーディングプロセスが正常に完了したことを確認したら、最初のプロキシを作成できます。詳しくは Apigee Edge チュートリアルを開始するをご覧ください。

他にも次のような有用なリソースがあります。