私有雲 v4.19.01 的邊緣
硬體需求
您必須符合下列最低硬體需求,才能在實際工作環境等級環境中使用高可用性基礎架構。
以下影片提供大小調整指南,協助您進行安裝:
如需「安裝拓撲」一節所述的所有安裝情境,下表列出安裝元件的最低硬體需求。
在這些表格中,除了作業系統所需的硬碟空間之外,硬碟需求並未涵蓋硬碟空間。視應用程式和網路流量而定,安裝作業需要的資源可能會少於或低於下列列出的資源。
安裝元件 | RAM | CPU | 硬碟下限 |
---|---|---|---|
Cassandra | 16 GB | 8 核心 | 250 GB 本機儲存空間 (SSD 支援 2000 IOPS) |
同一部機器上的訊息處理器/路由器 | 16 GB | 8 核心 | 100 GB |
訊息處理器 (獨立) | 16 GB | 8 核心 | 100 GB |
路由器 (獨立) | 16 GB | 8 核心 | 100 GB |
Analytics (分析) - Postgres/Qpid 位於相同伺服器上 | 16GB* | 8 核心* | 500 GB - 1 TB** 網路儲存空間***,最好使用 SSD 後端,且支援 1000 IOPS 以上* |
數據分析 - Postgres 主要或待命版本 (獨立) | 16GB* | 8 核心* | 500 GB - 1 TB** 網路儲存空間***,最好使用 SSD 後端,且支援 1000 IOPS 以上* |
數據分析 - 獨立 Qpid | 16 GB | 8 核心 | 30 GB - 50 GB 的本機儲存空間 (含 SSD) 預設的 Qpid 佇列大小為 1 GB,可增加至 2 GB。如需更多容量,請新增其他 Qpid 節點。 |
OpenLDAP/UI/管理伺服器 | 4 GB | 2 核心 | 60 GB |
UI/管理伺服器 | 4 GB | 2 核心 | 60 GB |
OpenLDAP (獨立) | 4 GB | 2 核心 | 60 GB |
* 根據處理量調整 Postgres 系統需求:
** Postgres 硬碟值是根據 Edge 立即擷取的數據分析資料計算得出。 當您在數據分析資料中加入自訂值,這些值應隨之增加。請使用下列公式估算所需的儲存空間:
例如:
*** 建議將網路儲存空間用於 Postgresql 資料庫,原因如下:
|
此外,以下列出要安裝「營利服務」的硬體需求 (不適用於全方位安裝服務):
含有營利的元件 | RAM | CPU | 硬碟 |
---|---|---|---|
管理伺服器 (包含營利服務) | 8 GB | 4-核心 | 60 GB |
Analytics (分析) - Postgres/Qpid 位於相同伺服器上 | 16 GB | 8 核心 | 500 GB - 1 TB 網路儲存空間 (最好使用 SSD 後端,支援 1000 IOPS 以上),或使用上表的規則。 |
數據分析 - Postgres 主要或待命版本 | 16 GB | 8 核心 | 500 GB - 1 TB 網路儲存空間 (最好使用 SSD 後端,支援 1000 IOPS 以上),或使用上表的規則。 |
數據分析 - 獨立 Qpid | 8 GB | 4 核心 | 40 GB - 500 GB 本機儲存空間 (隨附 SSD 或快速 HDD) 如果是超過 250 TPS 的安裝作業,建議使用支援 1000 IOPS 的本機儲存空間的 HDD。 |
作業系統和第三方軟體需求
這些安裝操作說明和提供的安裝檔案已在支援的軟體和支援的版本中列出的作業系統和第三方軟體上進行測試。
建立「apigee」使用者
安裝程序會建立一個名為「apigee」的 Unix 系統使用者。邊緣目錄和檔案由「apigee」所擁有,就像 Edge 程序一樣。這表示 Edge 元件會以「apigee」使用者執行,如有需要,您可以不同使用者身分執行元件。
安裝目錄
根據預設,安裝程式會將所有檔案寫入 /opt/apigee
目錄。您無法變更這個目錄位置。雖然您無法變更這個目錄,但可以建立將 /opt/apigee
對應至其他位置的符號連結,詳情請參閱從 /opt/apigee 建立符號連結。
在本指南中的操作說明中,安裝目錄註明為 /opt/apigee
。
從 /opt/apigee 建立符號連結
建立符號連結前,您必須先建立名為「apigee」的使用者及群組。也就是由 Edge 安裝程式建立的群組和使用者。
如要建立符號連結,請先執行下列步驟,再下載 bootstrap_4.19.01.sh 檔案。 您必須以根層級執行所有步驟:
- 建立「apigee」使用者和群組:
groupadd -r apigee > useradd -r -g apigee -d /opt/apigee -s /sbin/nologin -c "Apigee platform user" apigee
- 建立從
/opt/apigee
連至所需安裝根的符號連結:ln -Ts /srv/myInstallDir /opt/apigee
其中 /srv/myInstallDir 是 Edge 檔案的位置。
- 將安裝根和符號連結變更為「apigee」使用者:
chown -h apigee:apigee /srv/myInstallDir /opt/apigee
Java
您必須在每部電腦上安裝支援的 Java 1.8 版本,才能進行安裝。支援的 JDK 列於支援的軟體和支援的版本中。
確認 JAVA_HOME
環境變數指向使用者執行安裝作業的 JDK 根目錄。
SELinux
視您的 SELinux 設定而定,Edge 可能會在安裝及啟動 Edge 元件時遇到問題。如有需要,您可以停用 SELinux 或將其設為寬鬆模式,然後在安裝後重新啟用。詳情請參閱「安裝 Edge apigee-setup 公用程式」。
聯播網設定
Apigee 建議您在安裝前先檢查網路設定。安裝程式會預期所有機器都有固定的 IP 位址。請使用下列指令驗證設定:
hostname
會傳回機器名稱hostname -i
會傳回主機名稱的 IP 位址,該主機名稱可從其他機器定址。
如果主機名稱未正確設定,您可能需要編輯 /etc/hosts
和 /etc/sysconfig/network
,實際情況視作業系統類型和版本而定。如需詳細資訊,請參閱所用作業系統的說明文件。
如果伺服器有多張介面資訊卡,「hostname -i」指令會傳回以空格分隔的 IP 位址清單。根據預設,Edge 安裝程式會使用傳回的第一個 IP 位址,但在某些情況下可能不正確。如要採用替代方式,您可以在安裝設定檔中設定下列屬性:
ENABLE_DYNAMIC_HOSTIP=y
將該屬性設為「y」後,安裝程式會提示您選取安裝時要使用的 IP 位址。預設值為「n」。詳情請參閱 Edge 設定檔參考資料。
TCP 包裝函式
TCP 包裝函式會封鎖部分通訊埠的通訊,並可能影響 OpenLDAP、Postgres 和 Cassandra 安裝。檢查這些節點中的 /etc/hosts.allow
和 /etc/hosts.deny
,確保所需的 OpenLDAP、Postgres 和 Cassandra 通訊埠沒有通訊埠限制。
iptables
確認沒有 iptables 政策,導致所需 Edge 通訊埠的節點之間無法連線。如有需要,您可以在安裝期間使用以下指令停止 iptables:
sudo/etc/init.d/iptables stop
在 CentOS 7.x 上:
systemctl stop firewalld
目錄存取權
下表列出具有 Edge 程序特殊需求的 Edge 節點目錄:
服務 | 目錄 | 說明 |
---|---|---|
路由器 | /etc/rc.d/init.d/functions |
Edge Router 使用 Nginx 路由器,且需要「 如果您的安全程序需要為 您可以將權限設為 744,允許 |
Zookeeper | /dev/random |
Zookeeper 用戶端程式庫需要讀取隨機號碼產生器 /dev/random 的讀取權限。如果 /dev/random 在讀取時遭到封鎖,Zookeeper 服務可能會無法啟動。 |
Cassandra
所有 Cassandra 節點都必須連線至環。Cassandra 會將資料備用資源儲存在多個節點上,以確保可靠性和容錯能力。每個 Edge 鍵空間的複製策略會決定存放備用資源的 Cassandra 節點。詳情請參閱關於 Cassandra 複製係數和一致性等級。
Cassandra 會根據可用記憶體自動調整 Java 堆積大小。詳情請參閱「微調 Java 資源」一文,瞭解效能下降或記憶體消耗量偏高時。
安裝 Edge for Private Cloud 後,您可以檢查 /opt/apigee/apigee-cassandra/conf/cassandra.yaml
檔案,確認 Cassandra 設定正確無誤。舉例來說,請確認 Edge for Private Cloud 安裝指令碼設定下列屬性:
cluster_name
initial_token
partitioner
seeds
listen_address
rpc_address
snitch
PostgreSQL 資料庫
安裝 Edge 之後,您就能根據系統的可用 RAM 量調整下列 PostgreSQL 資料庫設定:
conf_postgresql_shared_buffers = 35% of RAM # min 128kB conf_postgresql_effective_cache_size = 45% of RAM conf_postgresql_work_mem = 512MB # min 64kB
如要設定這些值:
- 編輯 postgresql.properties 檔案:
vi /opt/apigee/customer/application/postgresql.properties
如果檔案不存在,請建立一個。
- 設定上述屬性。
- 儲存修改過的內容。
- 重新啟動 PostgreSQL 資料庫:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql restart
系統限制
確認您已在 Cassandra 和訊息處理器節點上設定下列系統限制:
- 在 Cassandra 節點中,在
/etc/security/limits.d/90-apigee-edge-limits.conf
中設定安裝使用者 (預設為「apigee」) 的軟鎖定鎖定、無檔案和位址空間 (做為) 限制,如下所示:apigee soft memlock unlimited apigee hard memlock unlimited apigee soft nofile 32768 apigee hard nofile 65536 apigee soft as unlimited apigee hard as unlimited
- 在「訊息處理器」節點中,將
/etc/security/limits.d/90-apigee-edge-limits.conf
中的開啟檔案描述元數量上限設為 64K,如下所示:apigee soft nofile 32768 apigee hard nofile 65536
您可以視需要提高這項限制。舉例來說,如果您一次開啟大量暫存檔案,
Network Security Services (NSS)
網路安全服務 (NSS) 是一組程式庫,支援開發已啟用安全性的用戶端和伺服器應用程式。請確認您已安裝 NSS 3.19 以上版本。
如要查看目前的版本,請按照下列步驟操作:
yum info nss
如何更新 NSS:
yum update nss
詳情請參閱 RedHat 的這篇文章。
使用 NSCD 時停用 IPv6 的 DNS 查詢功能 (Name Service 快取 Daemon)
如果您已安裝並啟用 NSCD (名稱服務快取 Daemon),訊息處理器會進行兩項 DNS 查詢:分別針對 IPv4 和 IPv6 查詢。使用 NSCD 時,應停用 IPv6 的 DNS 查詢功能。
如何停用 IPv6 的 DNS 查詢:
- 在每個訊息處理器節點上編輯
/etc/nscd.conf
- 設定下列屬性:
enable-cache hosts no
為 RedHat/CentOS 7 在 Google Cloud Platform 上停用 IPv6
如果您要在 Google Cloud Platform 上的 RedHat 7 或 CentOS 7 上安裝 Edge,則必須在所有 Qpid 節點上停用 IPv6。
如需停用 IPv6 的操作說明,請參閱特定 OS 版本的 RedHat 或 CentOS 說明文件。使用範例如下:
- 在編輯器中開啟「
/etc/hosts
」。 - 在下列任一行中插入「#」字元,即可新增註解:
#::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
- 儲存檔案。
AWS AMI
如果要在適用於 Red Hat Enterprise Linux 7.x 的 AWS Amazon Machine Image (AMI) 上安裝 Edge,請先執行下列指令:
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
工具
安裝程式會在 EL5 或 EL6 提供的標準版本中使用下列 UNIX 工具。
awk |
expr |
Libxslt |
每分鐘轉數 |
unzip |
basename |
grep |
lua-socket |
rpm2cpio |
使用者新增 |
bash |
主機名稱 |
ls |
sed |
wc |
bc |
id |
net-tools |
sudo |
wget |
curl |
Libaio |
Perl (從 採購單) |
塔 |
Xerces-c |
Cyrus-Sasl | libdb4 | pgrep (來自 procps) | tr | 好吃 |
日期 |
libdb-cxx |
ps |
uuid |
chkconfig |
dirname | 自由王 | pwd | uname | |
echo | Librdmacm | python |
ntpdate
Apigee 建議同步處理伺服器的時間。如果尚未設定,ntpdate
公用程式可以提供此目的,驗證伺服器是否經過同步處理。您可以使用 yum install ntp
安裝公用程式。這對複製 OpenLDAP 設定特別有用。請注意,您以世界標準時間來設定伺服器時區。
Openldap 2.4
地端部署安裝作業需要 OpenLDAP 2.4。如果您的伺服器具有網際網路連線,Edge 安裝指令碼會下載並安裝 OpenLDAP。如果您的伺服器沒有網際網路連線,您必須先確認已安裝 OpenLDAP,再執行 Edge 安裝指令碼。在 RHEL/CentOS 上,您可以執行 yum install openldap-clients openldap-servers
來安裝 OpenLDAP。
如要執行 13 個主機安裝作業,以及設有兩個資料中心的 12 個主機安裝作業,您必須使用 OpenLDAP 複製功能,因為有多個節點託管 OpenLDAP。
防火牆和虛擬主機
「virtual
」一詞在 IT 領域中常會超載,因此與私有雲部署和虛擬主機搭配使用的 Apigee Edge。在此釐清,virtual
一詞主要用於兩種用途:
- 虛擬機器 (VM):非必要,但部分部署作業會使用 VM 技術為其 Apigee 元件建立獨立的伺服器。如同實體主機,VM 主機可以擁有網路介面和防火牆。
- 虛擬主機:網路端點,類似於 Apache 虛擬主機。
VM 中的路由器可以公開多個虛擬主機,前提是這些主機的主機別名或介面通訊埠中的虛擬主機不相同。
就像命名範例一樣,單一實體伺服器 A
可能會執行兩個名為「VM1」和「VM2」的 VM。假設「VM1」公開了虛擬乙太網路介面,在 VM 中將該介面命名為「eth0」,且由虛擬機器或網路 DHCP 伺服器指派 IP 位址 111.111.111.111
;接著假設 VM2 公開了一個名為「eth0」的虛擬乙太網路介面,並取得了 IP 位址 111.111.111.222
。
我們在兩個 VM 中可能有一個 Apigee 路由器。路由器會公開虛擬主機端點,如以下假設範例所示:
VM1 中的 Apigee 路由器會在其 eth0 介面 (具有某些特定 IP 位址)、api.mycompany.com:80
、api.mycompany.com:443
和 test.mycompany.com:80
上公開三個虛擬主機。
VM2 中的路由器會公開 api.mycompany.com:80
(與 VM1 公開的名稱和通訊埠相同)。
實體主機的作業系統可能有網路防火牆。如果是的話,必須設定防火牆,才能針對虛擬化介面 (111.111.111.111:{80, 443}
和 111.111.111.222:80
) 上公開的通訊埠傳遞 TCP 流量。此外,每個 VM 的作業系統可能會在其 eth0 介面上提供自己的防火牆,而這也必須允許通訊埠 80 和 443 流量進行連線。
基本路徑是將 API 呼叫轉送至您可能部署的不同 API Proxy 的第三個元件。如果 API Proxy 組合的基本路徑不同,則可共用端點。舉例來說,一個基本路徑可以定義為 http://api.mycompany.com:80/
,另一個則定義為 http://api.mycompany.com:80/salesdemo
。
在這種情況下,您需要某個類型的負載平衡器或流量目錄,將 http://api.mycompany.com:80/ 流量拆分到兩個 IP 位址之間 (111.111.111.111
在 VM1 上,111.111.111.222
在 VM2 上)。這個函式僅適用於特定安裝作業,且是由本機網路群組進行設定。
系統會在您部署 API 時設定基本路徑。在上述範例中,您可以在 mycompany-org
機構中部署兩個 API (mycompany
和 testmycompany
),透過虛擬主機的主機別名為 api.mycompany.com
且通訊埠設為 80
。如果您未在部署作業中宣告基本路徑,路由器就無法知道要向哪個 API 傳送傳入要求。
不過,如果您以 /salesdemo
的基準網址部署 API testmycompany
,使用者就會透過 http://api.mycompany.com:80/salesdemo
存取該 API。如果您使用 /
的基準網址部署 API mycompany,則使用者會透過「http://api.mycompany.com:80/
」網址存取 API。
授權
每次安裝 Edge 時,都需要從 Apigee 取得專屬授權檔案。您必須在安裝管理伺服器時提供授權檔案的路徑,例如 /tmp/license.txt。
安裝程式會將授權檔案複製到 /opt/apigee/customer/conf/license.txt
。
如果授權檔案有效,管理伺服器會驗證到期時間和允許的訊息處理器 (MP) 數量。如果任何授權設定已過期,您可以在下列位置找到記錄檔:/opt/apigee/var/log/edge-management-server/logs
。在這種情況下,您可以與 Apigee Edge 支援團隊聯絡,瞭解遷移詳細資料。
如果您尚未取得授權,請與 Apigee 銷售團隊聯絡。