דף זה תורגם על ידי Cloud Translation API.

סקירה כללית של התקנת קצה

Edge for Private Cloud גרסה 4.19.01

התקנה אופיינית של Edge מורכבת מרכיבי Edge שמפוזרים במספר צמתים. אחרי שמתקינים את Edge בצומת, מתקינים ומגדירים רכיב אחד או יותר של Edge בצומת.

תהליך ההתקנה

התקנת Edge בצומת היא תהליך מרובה שלבים:

השבתת SELinux בצומת או הגדרת מצב מתירני. למידע נוסף, אפשר לקרוא את המאמר התקנת כלי ההגדרה של Edge APIgee.
מחליטים אם להפעיל את האימות של Cassandra.
מחליטים אם רוצים להגדיר שכפול של מצב המתנה ראשי ל-Postgres.
בוחרים את ההגדרות האישיות שלכם ב-Edge מתוך רשימת הטופולוגיות המומלצות. לדוגמה, אפשר להתקין את Edge בצומת יחיד לצורך בדיקה, או ב-13 צמתים לייצור. מידע נוסף זמין במאמר טופולוגיות התקנה.
בכל צומת בטופולוגיה שנבחרה, מתקינים את תוכנת העזר apigee-setup של Edge:
- מורידים את קובץ Edge bootstrap_4.19.01.sh אל /tmp/bootstrap_4.19.01.sh.
- מתקינים את תוכנת העזר ואת יחסי התלות של Edge apigee-service.
- מתקינים את תוכנת העזר ואת יחסי התלות של Edge apigee-setup.
  למידע נוסף, אפשר לקרוא את המאמר התקנת כלי ההגדרה של Edge apigee.
אפשר להשתמש בכלי העזר apigee-setup כדי להתקין רכיב Edge אחד או יותר בכל צומת, בהתאם לטופולוגיה שבחרת.
להסבר על התקנת רכיבי Edge בצומת.
בצומת של שרת הניהול, משתמשים בכלי השירות apigee-setup כדי להתקין את apigee-provision, כלי השירות שבהם אתם משתמשים כדי ליצור ולנהל ארגוני Edge.
מידע נוסף זמין במאמר הצטרפות לארגון.
בסיום ההתקנה, מפעילים מחדש את רכיב ממשק המשתמש של Edge בכל צומת, כמו בדוגמה הבאה:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui restart
```

בסיום ההתקנה, מומלץ לעיין ברשימה הזו של פעולות נפוצות לאחר ההתקנה.

מי יכול לבצע את ההתקנה

קובצי ההפצה של Apigee Edge מותקנים כקבוצה של RPM ויחסי תלות. כדי להתקין, להסיר ולעדכן RPM של Edge, המשתמש הבסיסי או משתמש עם גישת sudo מלאה צריך להריץ את הפקודות. לגישת sudo מלאה, פירוש הדבר שלמשתמש יש גישת sudo לביצוע אותן פעולות כמו של הרמה הבסיסית (root).

כל משתמש שרוצה להריץ את הפקודות או הסקריפטים הבאים צריך להיות root, או להיות משתמש עם גישת sudo מלאה:

apigee-service:
- פקודות apigee-service: install, uninstall, update.
- פקודות apigee-all: install, uninstall, update.
הסקריפט setup.sh להתקנת רכיבי Edge (אלא אם כבר השתמשתם ב-"apigee-service install" כדי להתקין את ה-RPM הנדרש. לאחר מכן יש צורך בגישת שורש או ב-sudo מלא, אם לא נדרשת גישה.)
הסקריפט update.sh לעדכון רכיבי Edge

בנוסף, מנהל ההתקנה של Edge יוצר משתמש חדש במערכת בשם "apigee". פקודות רבות של Edge מפעילות sudo להרצה כמשתמש 'apigee'.

כל משתמש שרוצה להריץ את כל שאר הפקודות למעט אלה שמוצגות למעלה חייב להיות משתמש עם גישת sudo מלאה למשתמש "apigee". הפקודות האלה כוללות:

פקודות השירות apigee-service, כולל:
- פקודות apigee-service, כמו start, stop, restart, configure.
- פקודות apigee-all, כמו start, stop, restart, configure.

יצירת משתמש עם גישת sudo מלאה למשתמש "apigee"

הערה: אפשר לבצע את השלב הזה רק אחרי הרצת הקובץ bootstrap_4.19.01.sh ליצירת משתמש apigee.

כדי להגדיר למשתמש גישת sudo מלאה למשתמש apigee, צריך להשתמש בפקודה visudo כדי לערוך את קובץ ה-sudoers ולהוסיף אותו:

installUser        ALL=(apigee)      NOPASSWD: ALL

כאשר installUser הוא שם המשתמש של האדם שעובד עם Edge.

קביעת הרשאות לקובצי תצורה

כל הקבצים והמשאבים שבהם נעשה שימוש בפקודות Edge חייבים להיות נגישים למשתמש apigee. כולל קובץ הרישיון של Edge וקובצי התצורה.

כשיוצרים קובץ תצורה, אפשר לשנות את הבעלים של הקובץ ל-"apigee:apigee" כדי לוודא שהוא נגיש לפקודות Edge:

יוצרים את הקובץ בעורך בתור כל משתמש.
chown הבעלים של הקובץ ל-"apigee:apigee" או אם שינית את המשתמש שהפעיל את שירות Edge ממשתמש "apigee", הוא יעביר את הקובץ למשתמש שהפעיל את שירות Edge.

הפרדה בין משימות התקנה של Edge בין משתמשים ברמה הבסיסית (root) לבין משתמשים אחרים

האפשרות הפשוטה ביותר לבצע את כל תהליך ההתקנה של Edge כשורש או על ידי משתמש עם גישת sudo מלאה, היא לא תמיד אפשרית. במקום זאת, אפשר להפריד את התהליך למשימות שמבצעים ברמה הבסיסית (root) ולמשימות שמשתמש מבצע עם גישת sudo מלאה למשתמש מסוג "apigee".

משימות שמבוצעות על ידי הרמה הבסיסית (root):
1. מורידים ומפעילים את הקובץ bootstrap_4.19.01.sh:
```
curl https://software.apigee.com/bootstrap_4.19.01.sh -o /tmp/bootstrap_4.19.01.sh
sudo bash /tmp/bootstrap_4.19.01.sh apigeeuser=uName apigeepassword=pWord
```
  השלב הזה מתקין את כלי העזר apigee-service ויוצר את המשתמש "apigee".
2. מגדירים משתמש לקבל גישת sudo מלאה למשתמש "apigee" כפי שמתואר במאמר יצירת משתמש עם גישת sudo מלאה למשתמש "apigee".
3. מתקינים את תוכנת השירות apigee-setup:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-setup install
```
4. משתמשים בכלי העזר apigee-setup כדי להתקין RPM של Edge בצומת:
```
/opt/apigee/apigee-service/bin/apigee-service compName install
```
  ה-RPM של Edge שאתם מתקינים בצומת תלויים בטופולוגיה. רשימת הרכיבים הזמינים כוללת: apigee-provision, apigee-validate, apigee-zookeeper, apigee-cassandra, apigee-openldap, edge-management-server, edge-ui, edge-router, edge-message-processor, apigee-postgresql, apigee-qpidd, edge-postgres-server, edge-qpid-server.
אחרי שמשתמש הבסיס מתקין את ה-RPM של Edge בצומת, המשתמש עם גישת sudo מלאה למשתמש ה-"apigee" משלים את תהליך ההגדרה:
1. שימוש בכלי העזר setup.sh כדי להשלים את התצורה של רכיבי Edge בצומת. צורת הפקודה תלויה ברכיבים שמותקנים בצומת. רשימה מלאה זמינה במאמר התקנת רכיבי Edge בצומת.
  לדוגמה, כדי להשלים את ההתקנה של usernameKeeper ו-Cassandra, משתמשים בפקודה הבאה:
```
/opt/apigee/apigee-setup/bin/setup.sh -p ds -f configFile
```
  כאשר configFile הוא קובץ התצורה של Edge.
  
  לחלופין, כדי לבצע התקנה כוללת, משתמשים בפקודה הבאה:
```
/opt/apigee/apigee-setup/bin/setup.sh -p aio -f configFile
```

המיקום של קובצי התצורה של ההתקנה

עליך להעביר קובץ תצורה לכלי השירות apigee-setup שמכיל את המידע על התקנת Edge. הדרישה היחידה בהתקנות שקטות היא שקובץ התצורה יהיה נגיש או קריא למשתמש ה-API. לדוגמה, צריך למקם את הקובץ בספרייה /usr/local/var או /usr/local/share בצומת ו-chown אותו ל-"apigee:apigee".

כל המידע בקובץ התצורה נדרש מלבד הסיסמה של מנהל המערכת של Edge. אם תשמיטו את הסיסמה, כלי השירות apigee-setup יבקש מכם להזין אותה בשורת הפקודה.

למידע נוסף, אפשר לקרוא את המאמר על התקנת רכיבי Edge בצומת.

טיפול בכשל בהתקנה

אם יש כשל במהלך ההתקנה של רכיב Edge, אפשר לנסות לתקן את הבעיה ואז להפעיל שוב את מנהל ההתקנה. מנהל ההתקנה תוכנן כך שיפעל שוב ושוב במקרים שבהם הוא מזהה כשל, או אם ברצונך לשנות או לעדכן רכיב כלשהו לאחר ההתקנה.

אחרי ההתקנה או השדרוג, חשוב להפעיל מחדש את רכיב ממשק המשתמש של Edge בכל צומת שבו הוא פועל.

התקנה באינטרנט או ללא חיבור לאינטרנט

כדי להתקין את Edge בצומת, צריכה להיות לצומת גישה למאגר Apigee:

צמתים עם חיבור חיצוני לאינטרנט
צמתים עם חיבור חיצוני לאינטרנט ניגשים למאגר Apigee כדי להתקין את יחסי התלות וה-RPM של Edge.
צמתים ללא חיבור אינטרנט חיצוני
צמתים ללא חיבור חיצוני לאינטרנט יכולים לגשת לגרסת שיקוף של מאגר Apigee שהגדרת באופן פנימי. המאגר הזה מכיל את כל ה-RPM של Edge, אבל צריך לוודא שיש לך את כל יחסי התלות האחרים שזמינים ממאגרים ברשת הפנימית.

הערה: במאגרים הציבוריים שלנו, Apigee לא מארחת את כל יחסי התלות של צדדים שלישיים. צריך להוריד ולהתקין את יחסי התלות האלה ממאגרים שנגישים לציבור.

כדי ליצור את מאגר Apigee הפנימי, צריך צומת עם גישה חיצונית לאינטרנט כדי להוריד את יחסי התלות וה-RPM של Edge. אחרי שיוצרים את המאגר הפנימי, אפשר להעביר אותו לצומת אחר או להפוך את הצומת לנגיש לצומתי Edge לצורך התקנה.

שימוש במאגר מקומי של Edge לניהול גרסת Edge

אחת מהסיבות לשימוש במאגר נתונים מקומי או מסנכרנים היא התקנת Edge בצמתים ללא חיבור חיצוני לאינטרנט, כפי שתואר בקטע הקודם.

הערה: עם זאת, יש יתרון נוסף לשימוש במאגר מקומי, גם לצמתים עם חיבור חיצוני לאינטרנט. כשמתקינים את Edge מהמאגר הציבורי של Apigee, אנחנו תמיד מתקינים את ה-RPM העדכני ביותר של Edge. לכן, אם אתם רוצים להוריד ולאחסן נתוני RPM של Edge לגרסה ספציפית של Edge, צריך ליצור מאגר מקומי לגרסה הזאת של Edge. לאחר מכן תוכלו להשתמש במאגר המקומי כדי לבצע התקנות של כל גרסה של Edge.

לדוגמה, קודם צריך להשתמש במאגר המקומי כדי להתקין סביבת פיתוח של Edge. כשתהיו מוכנים לעבור לסביבת ייצור, תצטרכו להתקין שוב את Edge מהמאגר המקומי. התקנה מהמאגר המקומי מבטיחה שסביבות הפיתוח והייצור יהיו תואמות.

מאגר משוקף הוא גמיש מאוד. לדוגמה, אפשר ליצור מאגר משוקף מה-RPM האחרון של Edge או מגרסה ספציפית של Edge. אחרי שיוצרים את המאגר, אפשר גם לעדכן אותו ולהוסיף RPM מגרסאות שונות של Edge. למידע נוסף, אפשר לקרוא את המאמר התקנת כלי ההגדרה של Edge apigee-setup.

פתרון של יחסי תלות של התקנת RPM

קובצי ההפצה של Apigee Edge מותקנים כקבוצה של קובצי RPM, ולכל אחד מהם יכולה להיות שרשרת תלות של התקנה משלו. הרבה מיחסי התלות האלה מוגדרים על ידי רכיבי צד שלישי שלא בשליטת Apigee, ויכולים להשתנות בכל שלב. לכן, במסמכי התיעוד לא מצוין מספר הגרסה המפורשת של כל תלות.

אם ההתקנה מתבצעת במחשב עם גישה לאינטרנט, הצומת יכול להוריד את ה-RPM הנדרש ואת יחסי התלות הנדרשים. עם זאת, אם מתקינים מצומת ללא גישה לאינטרנט, בדרך כלל מגדירים מאגר פנימי שמכיל את כל יחסי התלות הנחוצים. הדרך היחידה להבטיח שכל יחסי התלות ייכללו במאגר המקומי היא לנסות להתקין את יחסי התלות, לזהות יחסי תלות חסרים ולהעתיק אותם למאגר המקומי עד שההתקנה תושלם.

פקודות Common Yum

כלי ההתקנה של Edge ב-Linux מסתמכים על Yum להתקנה ולעדכון של רכיבים. ייתכן שתצטרכו להשתמש בכמה פקודות Yum כדי לנהל התקנה בצומת.

מנקים את כל המטמון של Yum:
```
sudo yum clean all
```

כדי לעדכן רכיב Edge:

sudo yum update componentName

לדוגמה:

sudo yum update apigee-setup
sudo yum update edge-management-server

מבנה מערכת הקבצים

Edge מתקין את כל הקבצים בספרייה /opt/apigee.

במדריך הזה ובמדריך התפעול של Edge, ספריית ההתקנה ברמה הבסיסית (root) מצוינת באופן הבא:

/opt/apigee

בהתקנה נעשה שימוש במבנה הבא של מערכת הקבצים כדי לפרוס את Apigee Edge לענן פרטי.

קובצי יומן

קובץ היומן של apigee-setup והסקריפט setup.sh נכתב אל /tmp/setup-root.log.

קובצי היומן של כל רכיב נמצאים בספרייה /opt/apigee/var/log. לכל רכיב יש ספריית משנה משלו. לדוגמה, היומנים של שרת הניהול נמצאים בספרייה:

/opt/apigee/var/log/edge-management-server

הטבלאות הבאות מפרטות את המיקום של קובצי היומן:

רכיב	מיקום
שרת ניהול	`/opt/apigee/var/log/edge-management-server`
נתב	`/opt/apigee/var/log/edge-router` נתב Edge מיושם באמצעות Nginx. ליומנים נוספים: `/opt/apigee/var/log/edge-router/nginx` `/opt/nginx/logs`
מעבד בקשות	`/opt/apigee/var/log/edge-message-processor`
שרת Apigee Qpid	`/opt/apigee/var/log/edge-qpid-server`
שרת Apigee Postgres	`/opt/apigee/var/log/edge-postgres-server`
ממשק המשתמש של Edge	`/opt/apigee/var/log/edge-ui`
ZooKeeper	`/opt/apigee/var/log/apigee-zookeeper`
OpenLDAP	`/opt/apigee/var/log/apigee-openldap`
קסנדרה	`/opt/apigee/var/log/apigee-cassandra`
Qpidd	`/opt/apigee/var/log/apigee-qpidd`
מסד נתונים PostgreSQL	`/opt/apigee/var/log/apigee-postgresql`
`apigee-monit`	`/opt/apigee/var/log/apigee-monit`

נתונים

רכיב	מיקום
שרת ניהול	`/opt/apigee/data/edge-management-server`
נתב	`/opt/apigee/data/edge-router`
מעבד בקשות	`/opt/apigee/data/edge-message-processor`
סוכן Apigee Qpid	`/opt/apigee/data/edge-qpid-server`
נציג של Apigee Postgres	`/opt/apigee/data/edge-postgres-server`
ZooKeeper	`/opt/apigee/data/apigee-zookeeper`
OpenLDAP	`/opt/apigee/data/apigee-openldap`
קסנדרה	`/opt/apigee/data/apigee-cassandra/data`
Qpidd	`/opt/apigee/data/apigee-qpid/data`
מסד נתונים PostgreSQL	`/opt/apigee/data/apigee-postgres/pgdata`
`apigee-monit`	`/opt/apigee/data/apigee-monit`

הפעלת בדיקת מערכת בעת ההתקנה

קובץ התצורה של התקנת Edge תומך במאפיינים הבאים:

ENABLE_SYSTEM_CHECK=y

אם מגדירים את המאפיין הזה כ-"y", מנהל ההתקנה בודק שהמערכת עומדת בדרישות המעבד (CPU) והזיכרון של הרכיב שמותקן. ערך ברירת המחדל הוא 'n' כדי להשבית את הבדיקה.