Tạo tổ chức, môi trường và máy chủ ảo

Edge for Private Cloud phiên bản 4.19.01

Bạn có thể tạo một tổ chức, môi trường và máy chủ ảo trên dòng lệnh trong một lần hoặc bạn có thể tạo từng lệnh riêng. Ngoài ra, bạn có thể sử dụng API quản lý để thực hiện nhiều hành động trong số này.

Video: Xem một video ngắn để biết thông tin tổng quan về cách thiết lập và định cấu hình cho Tổ chức Apigee.

Tạo một tổ chức, và máy chủ ảo cùng một lúc

Trước khi tạo proxy API trên Apigee Edge, bạn phải tạo ít nhất một tổ chức và trong từng tổ chức, một hoặc nhiều môi trường và máy chủ ảo.

Thông thường, các tổ chức và môi trường được tạo cùng nhau. Để đơn giản hoá quy trình, hãy sử dụng tiện ích apigee-provision. Gọi lệnh từ dòng lệnh trên Edge Management Máy chủ:

/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile

Trong đó configFile là đường dẫn đến tệp cấu hình tương tự như sau:

# Set Edge sys admin credentials.
ADMIN_EMAIL=your@email.com
APIGEE_ADMINPW=admin_password  # If omitted, you are prompted for it.
NEW_USER="y"
USER_NAME=orgAdmin@myCo.com
FIRST_NAME=foo
LAST_NAME=bar
USER_PWD="userPword"
ORG_NAME=example  # lowercase only, no spaces, underscores, or periods.
ENV_NAME=prod  # lowercase only
VHOST_PORT=9001
VHOST_NAME=default
VHOST_ALIAS="$IP1:9001"
# Optionally configure TLS/SSL for virtual host.
# VHOST_SSL=y     # Set to "y" to enable TLS/SSL on the virtual host.
# KEYSTORE_JAR=   # JAR file containing the cert and private key.
# KEYSTORE_NAME=  # Name of the keystore.
# KEYSTORE_ALIAS= # The key alias.
# KEY_PASSWORD=   # The key password, if it has one.
# Optionally set the base URL displayed by the Edge UI for an
# API proxy deployed to the virtual host.
# VHOST_BASEURL="http://myCo.com"
# AXGROUP=axgroup-001 # Default value is axgroup-001

Khi thiết lập một tổ chức, tập lệnh setup-org sẽ thực hiện những việc sau:

  • Tạo tổ chức.
  • Liên kết tổ chức với "cổng vào" nhóm. Bạn không thể thay đổi chế độ này.
  • Thêm người dùng được chỉ định làm quản trị viên tổ chức. Nếu người dùng không tồn tại, bạn có thể tạo một tài khoản.
  • Tạo một hoặc nhiều môi trường.
  • Tạo một hoặc nhiều máy chủ ảo cho mỗi môi trường.
  • Liên kết môi trường với tất cả(các) Trình xử lý thư.
  • Bật tính năng phân tích.

Theo mặc định, độ dài tối đa của tên tổ chức và tên môi trường là 20 ký tự khi sử dụng tiện ích apigee-provision. Giới hạn này không áp dụng nếu bạn sử dụng Edge API trực tiếp để tạo tổ chức hoặc môi trường. Cả tên tổ chức và môi trường tên phải viết thường.

Tạo tổ chức

Dùng lệnh create-org để tạo một tổ chức, như trong ví dụ sau đây cho thấy:

/opt/apigee/apigee-service/bin/apigee-service apigee-provision create-org -f configFile

Tập lệnh này tạo tổ chức nhưng không thêm hoặc định cấu hình môi trường và máy chủ ảo mà tổ chức yêu cầu để xử lý lệnh gọi API.

Tệp cấu hình chứa tên và địa chỉ email của tổ chức quản trị viên. Bạn chỉ có thể sử dụng các ký tự trong thuộc tính name a-z0-9\-$%. Không sử dụng dấu cách, dấu chấm hoặc chữ hoa trong tên:

APIGEE_ADMINPW=admin_password    # If omitted, you are prompted for it.
ORG_NAME=example  # lowercase only, no spaces, underscores, or periods.
ORG_ADMIN=orgAdmin@myCo.com

Tập lệnh create-org:

  • Tạo tổ chức.
  • Liên kết tổ chức với "cổng vào" nhóm.
  • Thêm người dùng được chỉ định làm quản trị viên tổ chức. Người dùng phải tồn tại; nếu không tập lệnh sẽ báo lỗi.

Tạo một tổ chức bằng cách sử dụng Lệnh gọi API

Bạn có thể sử dụng các lệnh gọi API sau đây để tạo một tổ chức. Cuộc gọi đầu tiên sẽ tạo tổ chức:

curl -H "Content-Type:application/xml" -u sysAdminEmail:adminPasswd \
  -X POST http://management_server_IP:8080/v1/organizations \
  -d '<Organization name="org_name" type="paid"/>'

Cuộc gọi tiếp theo sẽ liên kết tổ chức với một nhóm:

curl -H "Content-Type:application/x-www-form-urlencoded" \
  -u sysAdminEmail:adminPasswd -X POST \
  http://management_server_IP:8080/v1/organizations/org_name/pods \
  -d "region=default&pod=gateway"

Lệnh gọi cuối cùng sẽ thêm một người dùng hiện có làm quản trị viên tổ chức:

curl -H "Content-Type:application/xml" -u sysAdminEmail:adminPasswd \
  -X POST http://<ms-ip>:8080/v1/organizations/org_name/users/user_email/userroles/ \
  -d '<Roles><Role name="orgadmin"/></Roles>'

Nếu người dùng không tồn tại, bạn có thể sử dụng lệnh gọi sau để tạo người dùng theo mô tả trong Thêm người dùng.

Tạo môi trường

Sử dụng tập lệnh add-env để tạo một môi trường trong tổ chức hiện có:

/opt/apigee/apigee-service/bin/apigee-service apigee-provision add-env -f configFile

Tệp cấu hình này chứa thông tin cần thiết để tạo môi trường và ảo máy chủ lưu trữ:

APIGEE_ADMINPW=admin_password  # If omitted, you are prompted for it.
ORG_NAME=example  # lowercase only, no spaces, underscores, or periods.
ENV_NAME=prod  # lowercase only
VHOST_PORT=9001
VHOST_NAME=default
VHOST_ALIAS="$IP1:9001"
# Optionally configure TLS/SSL for virtual host.
# VHOST_SSL=y     # Set to "y" to enable TLS/SSL on the virtual host.
# KEYSTORE_JAR=   # JAR file containing the cert and private key.
# KEYSTORE_NAME=  # Name of the keystore. 
# KEYSTORE_ALIAS= # The key alias.
# KEY_PASSWORD=   # The key password, if it has one. 
# Optionally set the base URL displayed by the Edge UI for an
# API proxy deployed to the virtual host.
# VHOST_BASEURL="http://myCo.com"
# AXGROUP=axgroup-001 # Default value is axgroup-001

Lệnh add-env:

  • Tạo môi trường.
  • Tạo một máy chủ ảo cho môi trường.
  • Liên kết môi trường với tất cả(các) Trình xử lý tin nhắn trong nhóm được liên kết với tổ chức chứa môi trường.
  • Bật tính năng phân tích

Tạo một môi trường bằng cách sử dụng Lệnh gọi API

Ngoài ra, bạn có thể dùng các lệnh gọi API sau đây để tạo một môi trường. Cuộc gọi đầu tiên tạo ra môi trường:

curl -H "Content-Type:application/xml" -u sysAdminEmail:adminPasswd \
  -X POST http://management_server_IP:8080/v1/organizations/org_name/environments \
  -d '<Environment name="env_name"/>'

Cuộc gọi tiếp theo sẽ liên kết môi trường với Trình xử lý tin nhắn. Thực hiện cuộc gọi này cho mỗi Trình xử lý thư mà bạn muốn liên kết với môi trường:

curl -H "Content-Type:application/x-www-form-urlencoded" \
  -u sysAdminEmail:adminPasswd -X POST \
  http://management_server_IP:8080/v1/organizations/org_name/environments/env_name/servers \
  -d "action=add&uuid=uuid"

Trong đó uuid là mã nhận dạng duy nhất (UUID) của Trình xử lý thư. Bạn có thể có được UUID bằng cách sử dụng :

curl http://Message_Processor_IP:8082/v1/servers/self

Trong đó Message_Processor_IP là địa chỉ IP của Trình xử lý thư.

Lệnh gọi API tiếp theo sẽ bật Analytics cho một môi trường nhất định. Công cụ này xác thực sự tồn tại của Máy chủ Qpid và Postgres trong POD của tất cả các trung tâm dữ liệu. Sau đó, Google Analytics sẽ bắt đầu làm quen với Analytics cho tổ chức và môi trường cụ thể.

Tệp cấu hình này chứa:

ORG_NAME=orgName  # lowercase only, no spaces, underscores, or periods.
ENV_NAME=envName  # lowercase only

Trong đó sample.json chứa nội dung sau:

{
  "properties" : {
    "samplingAlgo" : "reservoir_sampler",
    "samplingTables" : "10=ten;1=one;",
    "aggregationinterval" : "300000",
    "samplingInterval" : "300000",
    "useSampling" : "100",
    "samplingThreshold" : "100000"
  },
  "servers" : {
    "postgres-server" : [ "1acff3a5-8a6a-4097-8d26-d0886853239c", "f93367f7-edc8-4d55-92c1-2fba61ccc4ab" ],  
    "qpid-server" : [ "d3c5acf0-f88a-478e-948d-6f3094f12e3b", "74f67bf2-86b2-44b7-a3d9-41ff117475dd"] 
  }
}

Thuộc tính postgres-servers chứa danh sách các mã nhận dạng duy nhất (UUID) được phân tách bằng dấu phẩy, còn thuộc tính qpid-server chứa các mã nhận dạng duy nhất (UUID) Qpid. Nếu bạn cần lấy những mã nhận dạng duy nhất (UUID) này, hãy sử dụng các lệnh sau.

Đối với Qpid, hãy chạy lệnh sau:

curl -u sysAdminEmail:password http://management_server_IP/v1/servers?pod=central

Kết quả của lệnh này là một đối tượng JSON. Đối với mỗi máy chủ Qpid, bạn sẽ thấy kết quả trong biểu mẫu:

"type" : [ "qpid-server" ],
"uUID" : "d3c5acf0-f88a-478e-948d-6f3094f12e3b"

Đối với Postgres, hãy chạy lệnh sau:

curl -u sysAdminEmail:admin_password http://management_server_IP/v1/servers?pod=analytics

Đối với mỗi máy chủ Postgres, bạn sẽ thấy kết quả ở dạng:

"type" : [ "postgres-server" ],
"uUID" : "d3c5acf0-f88a-478e-948d-6f3094f12e3b"

Tạo máy chủ ảo

Bạn có thể tạo máy chủ ảo trong môi trường hiện có của tổ chức. Thường thì môi trường này hỗ trợ nhiều máy chủ ảo. Ví dụ: một máy chủ ảo có thể hỗ trợ HTTP giao thức, trong khi một máy chủ ảo khác trong cùng môi trường hỗ trợ HTTPS đã mã hoá giao thức.

Dùng lệnh gọi API sau để tạo thêm máy chủ ảo hoặc tạo máy chủ ảo cho môi trường không có máy chủ ảo:

curl -H "Content-Type:application/xml" -u sysAdminEmail:adminPasswd \
  -X POST http://management_server_IP:8080/v1/organizations/org_name/environments/env_name/virtualhosts \
  -d '<VirtualHost name="default"> \
    <HostAliases> \
      <HostAlias>myorg-test.apigee.net</HostAlias> \
    </HostAliases> \
    <Interfaces/> \
    <Port>443</Port> \
  </VirtualHost>'

Để xem nội dung mô tả đầy đủ về cách tạo máy chủ lưu trữ ảo, bao gồm cả việc tạo máy chủ ảo bảo mật máy chủ lưu trữ sử dụng TLS/SSL qua HTTPS, hãy xem Định cấu hình quyền truy cập TLS vào API dành cho Cloud riêng tư.