Edge for Private Cloud 4.19.01 sürümü
Donanım gereksinimleri
Yüksek düzeyde kullanılabilir bir model için aşağıdaki minimum donanım gereksinimlerini karşılamanız gerekir: altyapı sunmanın en iyi yoludur.
Aşağıdaki videoda, kurulum için üst düzey boyutlandırma yönergeleri verilmektedir:
Yükleme topolojileri bölümünde açıklanan tüm yükleme senaryoları için aşağıdaki tablolarda yükleme bileşenlerinin minimum donanım gereksinimleri olup olmadığını kontrol edin.
Bu tablolarda, sabit disk gereksinimleri, işletim sistemidir. Uygulamalarınıza ve ağ trafiğinize bağlı olarak, aşağıda listelenenden daha fazla veya daha az kaynak gerektirir.
Yükleme Bileşeni | RAM | CPU | Minimum sabit disk |
---|---|---|---|
Cassandra | 16 GB | 8 Çekirdek | 2.000 IOPS'yi destekleyen SSD ile 250 GB yerel depolama |
Aynı makinede mesaj işlemcisi/yönlendirici | 16 GB | 8 Çekirdek | 100GB |
Mesaj İşleyici (bağımsız) | 16 GB | 8 Çekirdek | 100GB |
Yönlendirici (bağımsız) | 16 GB | 8 Çekirdek | 100GB |
Analytics - Aynı sunucuda Postgres/Qpid | 16GB* | 8 çekirdek* | 500 GB-1 TB** ağ depolama alanı***, tercihen SSD arka ucuyla 1.000 IOPS veya daha yüksek desteklenir* |
Analytics - Postgres ana veya bekleme modu (bağımsız) | 16GB* | 8 Çekirdek* | 500 GB-1 TB** ağ depolama alanı***, tercihen SSD arka ucuyla 1.000 IOPS veya daha yüksek desteklenir* |
Analytics - Qpid bağımsız | 16 GB | 8 Çekirdek | SSD özellikli 30 GB - 50 GB yerel depolama alanı
Varsayılan Qpid sırası boyutu 1 GB'tır ve bu boyut 2 GB'a yükseltilebilir. İhtiyacınız varsa daha fazla Qpid düğümü ekleyin. |
OpenLDAP/Kullanıcı Arayüzü/Yönetim Sunucusu | 4 GB | 2 Çekirdek | 60 GB |
Kullanıcı Arayüzü/Yönetim Sunucusu | 4 GB | 2 Çekirdek | 60 GB |
OpenLDAP (bağımsız) | 4 GB | 2 Çekirdek | 60 GB |
* Postgres sistem gereksinimlerini işleme hızına göre ayarlayın:
** Postgres sabit disk değeri, Edge tarafından yakalanan kullanıma hazır analizlere dayanır. Analiz verilerine özel değerler eklerseniz bu değerler artırılmalıdır buna göre hazırlar. Gereken depolama alanını tahmin etmek için aşağıdaki formülü kullanın:
Örneğin:
*** Ağ depolama, Postgresql veritabanı için önerilir çünkü:
|
Ayrıca, Para Kazanma Hizmetleri (Hepsi Bir Arada yüklemede desteklenmez):
Para Kazanma Bileşeni | RAM | CPU | Sabit disk |
---|---|---|---|
Yönetim Sunucusu (Para Kazanma Hizmetleriyle birlikte) | 8 GB | 4 Çekirdek | 60 GB |
Analytics - Aynı sunucuda Postgres/Qpid | 16 GB | 8 Çekirdek | Tercihen SSD arka ucuna sahip, 1.000 IOPS'yi destekleyen 500 GB - 1 TB ağ depolama alanı veya yukarıdaki tablodaki kuralı kullanın. |
Analytics - Postgres ana veya bekleme modu bağımsız | 16 GB | 8 Çekirdek | Tercihen SSD arka ucuna sahip, 1.000 IOPS'yi destekleyen 500 GB - 1 TB ağ depolama alanı veya yukarıdaki tablodaki kuralı kullanın. |
Analytics - Qpid bağımsız | 8 GB | 4 Çekirdek | SSD veya hızlı HDD ile 40 GB - 500 GB yerel depolama alanı
250 TPS'den yüksek kurulumlarda, yerel depolama alanı 1000 IOPS'yi destekleyen HDD, önerilir. |
İşletim sistemi ve üçüncü taraf yazılım gereksinimleri
Bu yükleme talimatları ve sağlanan yükleme dosyaları listelenen işletim sistemleri ve üçüncü taraf yazılımları Desteklenen yazılımlar ve desteklenen sürümler.
'Apigee' oluşturma kullanıcı
Kurulum prosedürü, 'Apigee' adında bir Unix sistem kullanıcısı oluşturur. Uç dizinler ve dosyaları, Edge işlemlerinde olduğu gibi 'Apigee'ye aittir. Bu, Edge bileşenlerinin "Apigee" belirtir. gerekirse bileşenleri farklı bir kullanıcı olarak çalıştırabilirsiniz.
Yükleme dizini
Varsayılan olarak, yükleyici tüm dosyaları /opt/apigee
dizinine yazar. Siz
bu dizin konumunu değiştiremez. Bu dizini değiştiremezsiniz, ancak istediğiniz zaman
aşağıda açıklandığı gibi, /opt/apigee
konumunu başka bir konumla eşlemeye ilişkin sembolik bağlantı
/opt/Apigee içinden sembolik bağlantı oluşturma.
Bu kılavuzdaki talimatlarda yükleme dizini
/opt/apigee
/opt/Apigee içinden sembolik bağlantı oluşturma
Sembolik bağlantıyı oluşturmadan önce "Apigee" adlı bir kullanıcı ve grup oluşturmanız gerekir. Bu Edge yükleyici tarafından oluşturulan aynı grup ve kullanıcı.
Sembolik bağlantıyı oluşturmak için bootstrap_4.19.01.sh dosyasını indirmeden önce bu adımları uygulayın. Bu adımların tümünü kök olarak gerçekleştirmeniz gerekir:
- "Apigee" oluşturma kullanıcı ve grup:
groupadd -r apigee > useradd -r -g apigee -d /opt/apigee -s /sbin/nologin -c "Apigee platform user" apigee
. /opt/apigee
bağlantısından istediğiniz yükleme köküyle sembolik bir bağlantı oluşturun:ln -Ts /srv/myInstallDir /opt/apigee
Burada /srv/myInstallDir, Edge dosyalarının istenen konumudur.
- Yükleme kökü ve sembolik bağlantısının sahipliğini "Apigee" ile değiştirme kullanıcı:
chown -h apigee:apigee /srv/myInstallDir /opt/apigee
.
Java
Yükleme işleminden önce her makinede desteklenen bir Java 1.8 sürümü yüklü olmalıdır. Desteklenen JDK'ler şurada listelenmiştir: Desteklenen yazılımlar ve desteklenen sürümler.
JAVA_HOME
ortam değişkeninin şunun için JDK'nin köküne işaret ettiğinden emin olun:
yükleme işlemini gerçekleştiren kullanıcı.
SELinux
SELinux ayarlarınıza bağlı olarak, Edge yükleme ve başlatma sırasında sorunlarla karşılaşabilir Edge bileşenleri. Gerekirse, SELinux'u devre dışı bırakabilir veya yükleme ve yüklemeden sonra yeniden etkinleştirme. Daha fazla bilgi için Edge Apigee-setup yardımcı programını yükleme bölümüne bakın.
Ağ ayarı
Apigee, kurulumdan önce ağ ayarını kontrol etmenizi önerir. Yükleyici tüm makinelerin sabit IP adreslerine sahip olmasını bekler. Aşağıdaki komutları kullanarak ayar:
hostname
, makinenin adını döndürürhostname -i
, şuradan adreslenebilecek ana makine adının IP adresini döndürür: diğer makinelerde de.
İşletim sisteminizin türüne ve sürümüne bağlı olarak, işletim sisteminizi
Ana makine adı bu değilse /etc/hosts
ve /etc/sysconfig/network
emin olun. Daha fazla bilgi edinmek için işletim sisteminize özel dokümanlara bakın.
Bir sunucuda birden fazla arayüz kartı varsa "ana makine adı -i" olur. komutu bir boşlukla ayrılmış listesidir. Varsayılan olarak Edge yükleyici döndürülen ilk IP adresini kullanır. her durumda doğru olmayabilir. Alternatif olarak, aşağıdaki özelliği yükleme yapılandırma dosyası:
ENABLE_DYNAMIC_HOSTIP=y
Bu özellik "y" değerine ayarlanırsa yükleyici sizden, kullanılacak IP adresini seçmenizi ister. isteğe bağlıdır. Varsayılan değer "n"dir. Görüntüleyin Daha fazla bilgi için Uç Yapılandırma Dosyası Referansı'nı inceleyin.
TCP Sarmalayıcıları
TCP Sarmalayıcıları, bazı bağlantı noktalarının iletişimini engelleyebilir ve OpenLDAP, Postgres ve
Cassandra kurulumu. Bu düğümlerde /etc/hosts.allow
ve
/etc/hosts.deny
OpenLDAP, Postgres ve Cassandra bağlantı noktaları.
iptable'lar
üzerindeki düğümler arasındaki bağlantıyı engelleyen iptables politikaları olmadığını doğrulayın. gereken Edge bağlantı noktalarının sayısı. Gerekirse, komut:
sudo/etc/init.d/iptables stop
CentOS 7.x'te:
systemctl stop firewalld
Dizin erişimi
Aşağıdaki tabloda, Edge işlemleri:
Hizmet | Dizin | Açıklama |
---|---|---|
Yönlendirici | /etc/rc.d/init.d/functions |
Uç Yönlendirici Nginx yönlendiricisini kullanır ve
Güvenlik süreciniz,
Şunlara okuma erişimi vermek için izinleri 744 olarak ayarlayabilirsiniz:
|
Zookeeper | /dev/random |
Zookeeper istemci kitaplığı, rastgele sayı oluşturucuya okuma erişimi gerektirir
/dev/random /dev/random , okumada engellenmişse
Zookeeper hizmeti başlatılamayabilir. |
Cassandra
Tüm Cassandra düğümleri bir halkaya bağlı olmalıdır. Cassandra veri replikalarını şurada depoluyor: birden fazla düğüm oluşturun. Her biri için çoğaltma stratejisi Edge tuş alanı, replikaların yerleştirildiği Cassandra düğümlerini belirler. Daha fazla bilgi için bkz. Cassandra hakkında replika faktörü ve tutarlılık düzeyi hakkında daha fazla bilgi edinin.
Cassandra, Java yığın boyutunu mevcut belleğe göre otomatik olarak ayarlar. Daha fazla bilgi için bkz. İnce ayarlar Performansta düşüş veya yüksek bellek tüketimi durumunda Java kaynakları.
Private Cloud için Edge'i yükledikten sonra Cassandra'nın yapılandırılıp yapılandırılmadığını kontrol edebilirsiniz.
/opt/apigee/apigee-cassandra/conf/cassandra.yaml
inceleyerek
dosyası olarak kaydedebilirsiniz. Örneğin, Edge for Private Cloud yükleme komut dosyasının aşağıdaki ayarları yaptığından emin olun
özellikler:
cluster_name
initial_token
partitioner
seeds
listen_address
rpc_address
snitch
PostgreSQL veritabanı
Edge'i yükledikten sonra sisteminizde kullanılabilir RAM miktarı:
conf_postgresql_shared_buffers = 35% of RAM # min 128kB conf_postgresql_effective_cache_size = 45% of RAM conf_postgresql_work_mem = 512MB # min 64kB.
Bu değerleri ayarlamak için:
- postgresql.properties dosyasını düzenleyin:
vi /opt/apigee/customer/application/postgresql.properties
.Dosya yoksa, oluşturun.
- Yukarıda listelenen özellikleri ayarlayın.
- Yaptığınız düzenlemeleri kaydedin.
- PostgreSQL veritabanını yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart
.
Sistem sınırları
Cassandra ve Message Processor'da aşağıdaki sistem sınırlarını ayarladığınızdan emin olun. düğümler:
- Cassandra düğümlerinde
/etc/security/limits.d/90-apigee-edge-limits.conf
konumunda yükleme kullanıcısı (varsayılan ayar "Apigee"dir) aşağıdaki gibidir:apigee soft memlock unlimited apigee hard memlock unlimited apigee soft nofile 32768 apigee hard nofile 65536 apigee soft as unlimited apigee hard as unlimited
- İleti İşleyici düğümlerinde açık dosya tanımlayıcılarının maksimum sayısını 64K olarak ayarlayın.
/etc/security/limits.d/90-apigee-edge-limits.conf
içinde aşağıda gösterildiği gibi:apigee soft nofile 32768 apigee hard nofile 65536
Gerekirse limiti artırabilirsiniz. Örneğin, çok sayıda projeniz varsa geçici dosyalar da her zaman açılabilir.
Ağ Güvenliği Hizmetleri (NSS)
Ağ Güvenliği Hizmetleri (NSS), istemci ve sunucu uygulamaları için de geçerlidir. NSS'yi yüklediğinizden emin olmanız gerekir 3.19 veya daha yeni bir sürüm kullanın.
Mevcut sürümünüzü kontrol etmek için:
yum info nss
NSS'yi güncellemek için:
yum update nss
Bu makaleyi inceleyin ziyaret edin.
IPv6'da DNS aramasını devre dışı bırak NSCD (Ad Hizmet Önbelleği Daemon) kullanırken
NSCD'yi (Ad Hizmeti Önbelleği Daemon) yükleyip etkinleştirdiyseniz biri IPv4, diğeri IPv6 için olmak üzere iki DNS araması yapın. IPv6'da DNS aramasını devre dışı bırakmanız gerekir. yardımcı olabilir.
IPv6'da DNS aramasını devre dışı bırakmak için:
- Her İleti İşleyici düğümünde
/etc/nscd.conf
öğesini düzenleyin - Aşağıdaki özelliği ayarlayın:
enable-cache hosts no
.
Google Cloud'da IPv6'yı devre dışı bırak RedHat/CentOS 7 platformu
Google Cloud Platform'da RedHat 7 veya CentOS 7'ye Edge yüklüyorsanız tüm Qpid düğümlerinde IPv6'yı devre dışı bırakmalıdır.
Aşağıdaki talimatları uygulayarak işletim sistemi sürümünüzün RedHat veya CentOS belgelerine bakın IPv6 devre dışı bırakılıyor. Örneğin, şunları yapabilirsiniz:
/etc/hosts
dosyasını bir düzenleyicide açın.- "#" ekleyin karakterini ekleyin:
#::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
. - Dosyayı kaydedin.
AWS AMI
Red Hat Enterprise Linux için bir AWS Amazon Machine Image'a (AMI) Edge'i yüklüyorsanız 7.x sürümünü kullanıyorsanız önce aşağıdaki komutu çalıştırmanız gerekir:
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
Araçlar
Yükleyici, standart sürümde EL5 veya EL6.
awk |
ifade |
libxslt |
nefes/dk. |
sıkıştırmayı aç |
anaad |
grep |
lua-socket |
rpm2cpio |
kullanıcıek |
bash |
ana makine adı |
ls |
Sed |
wc |
bc |
id |
ağ araçları |
sudo |
wget |
curl |
Libaio |
perl (tekliflerden) |
katran |
Xerces-c |
Cyrus-Sasl | libdb4 | pgrep (procp'lerden) | tr | leziz |
tarih |
libdb-cxx |
d |
Uuid |
chkconfig |
dirname | libibverb'ler | pwd | uname | |
echo | librdmacm | python |
ntpdate
Apigee, sunucularınızın senkronize edildiğinden emin olun. Henüz yapılandırılmamışsa
ntpdate
yardımcı programı bu amaca hizmet edebilir. Bu da
olup olmadığını kontrol edebilirsiniz. Yüklemek için yum install ntp
kullanabilirsiniz:
yardımcı olur. Bu, özellikle OpenLDAP kurulumlarının çoğaltılmasında yararlıdır. Sunucuyu kendiniz kurun
saat dilimidir (UTC).
openLDAP 2.4
Şirket içinde yükleme işlemi için OpenLDAP 2.4 gereklidir. Sunucunuzun İnternet bağlantısı varsa
Edge yükleme komut dosyası indirme ve yükleme
OpenLDAP. Sunucunuzun internet bağlantısı yoksa OpenLDAP'nin
Edge yükleme komut dosyası çalıştırılmadan önce zaten yüklenmiş. RHEL/CentOS'te şunları çalıştırabilirsiniz:
OpenLDAP'yi yüklemek için yum install openldap-clients openldap-servers
.
13 ana makine yüklemeleri ve iki veri merkezi olan 12 ana makine yüklemeleri için OpenLDAP OpenLDAP barındıran birden çok düğüm olduğu için çoğaltma gereklidir.
Güvenlik duvarları ve sanal ana makineler
virtual
terimi BT alanında genellikle aşırı yüklenmeye başlar, bu yüzden de
Private Cloud dağıtımı ve sanal ana makineler için Apigee Edge. Netleştirmek gerekirse,
virtual
teriminin kullanım şekilleri:
- Sanal makineler (VM): Zorunlu değildir ancak bazı dağıtımlarda sanal makine teknolojisi kullanılır Apigee bileşenleri için izole sunucular oluşturmayı talep etti. Fiziksel ana makineler gibi sanal makine ana makineleri, güvenlik duvarlarını kullanabilirsiniz.
- Sanal ana makineler: Apache sanal ana makinelerine benzer şekilde web uç noktaları.
Sanal makinedeki bir yönlendirici, ana makine takma adına veya arayüz bağlantı noktasından) girin.
Adlandırma örneği gibi, tek bir fiziksel sunucu (A
) iki sanal makine çalıştırıyor olabilir.
adı "Sanal Makine1" ve "VM2"nin yerini alır. "Sanal Makine1"in adlı bir sanal Ethernet arayüzü gösterir.
"eth0" ve IP adresine 111.111.111.111
Sanallaştırma makinesi veya ağ DHCP sunucusu; ve ardından VM2'nin sanal makinede sanal bir makine
"eth0" olarak da adlandırılan Ethernet arayüzü ve kendisine bir IP adresi
111.111.111.222
.
İki sanal makinenin her birinde de çalışan bir Apigee yönlendiricimiz olabilir. Yönlendiriciler, sanal ana makineyi açığa çıkarır uç noktaları da içerir:
VM1'deki Apigee yönlendiricisi, eth0 arayüzünde üç sanal ana makine ortaya çıkarır.
belirli IP adresi), api.mycompany.com:80
, api.mycompany.com:443
ve
test.mycompany.com:80
.
VM2'deki yönlendirici, api.mycompany.com:80
işlemini açığa çıkarıyor (Google,
VM1).
Fiziksel ana makinenin işletim sisteminde ağ güvenlik duvarı olabilir; ve bu güvenlik duvarının
sanallaştırılmış sunucu üzerinde açığa çıkan bağlantı noktaları için TCP trafiğine bağlı olacak şekilde yapılandırılmalıdır
arayüzler (111.111.111.111:{80, 443}
ve 111.111.111.222:80
). İçinde
Ayrıca her sanal makinenin işletim sistemi, eth0 arayüzünde kendi güvenlik duvarını sağlayabilir ve bu
gibi bağlantı noktaları 80 ve 443 trafiğinin bağlanmasına izin vermelidir.
Temel yol, API çağrılarının farklı API proxy'lerine yönlendirilmesini sağlayan üçüncü bileşendir
diğer kullanıcılar da dahildir. API proxy paketleri, farklı konumlara sahiplerse bir uç noktayı paylaşabilir
için de geçerlidir. Örneğin, bir temel yol http://api.mycompany.com:80/
olarak tanımlanabilir
ve bir diğeri http://api.mycompany.com:80/salesdemo
olarak tanımlanır.
Bu durumda,
http://api.sirketim.com:80/ iki IP adresi arasındaki trafik
(Sanal makine 1 üzerinde 111.111.111.111
ve sanal makine 2 üzerinde 111.111.111.222
). Bu işlev
ve yerel ağ grubunuz tarafından yapılandırılır.
Temel yol, bir API dağıttığınızda ayarlanır. Yukarıdaki örnekten iki API dağıtabilirsiniz:
Kuruluş için mycompany
ve testmycompany
mycompany-org
, ana makine takma adına sahip sanal ana makineyle
api.mycompany.com
ve bağlantı noktası 80
olarak ayarlandı. Bir
herhangi bir API'nin yönlendirmesine izin verilmezse yönlendirici, gelen istekleri hangi API'nin göndereceğini bilmez.
.
Ancak testmycompany
API'sini şu temel URL ile dağıtırsanız:
/salesdemo
ile başlıyorsa kullanıcılar bu API'ye
http://api.mycompany.com:80/salesdemo
. API sirketinizi
/
ana URL'si, ardından kullanıcılarınız API'ye URL ile erişir
http://api.mycompany.com:80/
.
Lisanslama
Edge'in her kurulumu için Apigee'den aldığınız benzersiz bir lisans dosyası gerekir. Bu kurstan sonra yönetim sunucusunu yüklerken lisans dosyasının yolunu sağlamam gerekir. Örneğin, /tmp/license.txt.
Yükleyici, lisans dosyasını şuraya kopyalar:
/opt/apigee/customer/conf/license.txt
Lisans dosyası geçerliyse yönetim sunucusu geçerlilik bitiş tarihini doğrular ve
İşlemci (MP) sayısı. Lisans ayarlarından herhangi birinin süresi dolmuşsa günlükleri şurada bulabilirsiniz:
şu konum: /opt/apigee/var/log/edge-management-server/logs
.
Bu durumda, taşımayla ilgili ayrıntılar için Apigee Edge Destek Ekibi ile iletişime geçebilirsiniz.
Henüz lisansınız yoksa Apigee Satış ile iletişime geçin.