Edge for Private Cloud v4.19.01
इन दो स्थितियों में, ज़्यादा उपलब्धता के लिए एज एसएसओ के कई इंस्टेंस इंस्टॉल किए जाते हैं:
- एक ही डेटा सेंटर एनवायरमेंट में, दो Edge एसएसओ इंस्टेंस इंस्टॉल करें उपलब्धता एनवायरमेंट. इसका मतलब है कि Edge एसएसओ (SSO) में से एक के बिना सिस्टम काम करता रहेगा मॉड्यूल डाउन होता है.
- दो डेटा सेंटर वाले एनवायरमेंट में, दोनों डेटा सेंटर में Edge एसएसओ इंस्टॉल करें, ताकि Edge एसएसओ मॉड्यूल में से किसी एक के बंद होने पर भी, सिस्टम काम करता रहेगा.
एक ही एज एसएसओ (SSO) मॉड्यूल को इंस्टॉल करें डेटा सेंटर
सहायता के लिए, एक ही डेटा सेंटर में अलग-अलग नोड पर Edge एसएसओ के दो इंस्टेंस डिप्लॉय किए जा सकते हैं ज़्यादा उपलब्धता. इस उदाहरण में:
- Edge एसएसओ के दोनों इंस्टेंस, एक ही Postgres सर्वर से कनेक्ट होने चाहिए. Apigee के सुझाव यह Edge एसएसओ (SSO) के लिए खास तौर पर बनाया गया Postgres सर्वर है. यह उस Postgres सर्वर का इस्तेमाल नहीं करता है जिसे आपने Edge से इंस्टॉल किया गया है.
- Edge एसएसओ (SSO) के दोनों इंस्टेंस में एक ही JWT कुंजी का जोड़ा इस्तेमाल किया जाना चाहिए जो
SSO_JWT_SIGNING_KEY_FILEPATH
औरSSO_JWT_VERIFICATION_KEY_FILEPATH
प्रॉपर्टी की जानकारी होनी चाहिए. Edge एसएसओ (SSO) को इंस्टॉल और कॉन्फ़िगर करना लेख पढ़ें देखें. - आपको Edge एसएसओ के दो इंस्टेंस के सामने लोड बैलेंसर की ज़रूरत होगी:
- लोड बैलेंसर, ऐप्लिकेशन जनरेट की गई कुकी का स्टिकीनेस और सेशन के साथ काम करना चाहिए
कुकी का नाम
JSESSIONID
होना चाहिए. - एज एसएसओ पर टीसीपी या एचटीटीपी हेल्थ की जांच करने के लिए, लोड बैलेंसर को कॉन्फ़िगर करें. टीसीपी के लिए,
Edge एसएसओ का यूआरएल इस्तेमाल करें:
http_or_https://edge_sso_IP_DNS:9099
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया हैएज एसएसओ की मदद से सेट किए गए पोर्ट के बारे में बताएं. पोर्ट 9099 डिफ़ॉल्ट होता है.
एचटीटीपी के लिए,
/healthz
को शामिल करें:http_or_https://edge_sso_IP_DNS:9099/healthz
- लोड बैलेंसर की कुछ सेटिंग इस बात पर निर्भर करती हैं कि आपने Edge एसएसओ (SSO) पर एचटीटीपीएस चालू किया है या नहीं. ज़्यादा जानकारी के लिए, ज़्यादा जानकारी के लिए, इन सेक्शन में जाएं.
- लोड बैलेंसर, ऐप्लिकेशन जनरेट की गई कुकी का स्टिकीनेस और सेशन के साथ काम करना चाहिए
कुकी का नाम
एचटीटीपी ऐक्सेस Edge एसएसओ (SSO) से
अगर एज एसएसओ के लिए एचटीटीपी ऐक्सेस का इस्तेमाल किया जा रहा है, तो लोड बैलेंसर को यहां कॉन्फ़िगर करें:
- Edge एसएसओ से कनेक्ट करने के लिए, एचटीटीपी मोड का इस्तेमाल करें.
उसी पोर्ट पर सुनें जिस पर Edge एसएसओ (SSO) सेवा मौजूद है.
डिफ़ॉल्ट रूप से, Edge एसएसओ, पोर्ट 9099 पर एचटीटीपी अनुरोधों को सुनता है. इसके अलावा, आपके पास एज एसएसओ पोर्ट को सेट करने के लिए,
SSO_TOMCAT_PORT
. अगर आपनेSSO_TOMCAT_PORT
का इस्तेमाल किया है, तो एज एसएसओ पोर्ट को डिफ़ॉल्ट रूप से बदलने के लिए, पक्का करें कि लोड बैलेंसर उस पर ध्यान दे पोर्ट.
उदाहरण के लिए, हर एज एसएसओ इंस्टेंस पर, पोर्ट को 9033 पर सेट किया जाता है. इसके लिए, कॉन्फ़िगरेशन फ़ाइल:
SSO_TOMCAT_PORT=9033
इसके बाद, लोड बैलेंसर को पोर्ट 9033 पर सुनने और Edge पर अनुरोध फ़ॉरवर्ड करने के लिए कॉन्फ़िगर करें पोर्ट 9033 पर एसएसओ इंस्टेंस. इस स्थिति में, एज एसएसओ का सार्वजनिक यूआरएल यह है:
http://LB_DNS_NAME:9033
एचटीटीपीएस का ऐक्सेस Edge एसएसओ (SSO) से
एचटीटीपीएस का इस्तेमाल करने के लिए, एज एसएसओ के इंस्टेंस कॉन्फ़िगर किए जा सकते हैं. इस स्थिति में, अपनी वेबसाइट पर दिया गया तरीका अपनाएं
एचटीटीपीएस ऐक्सेस के लिए apigee-sso कॉन्फ़िगर करना. जैसे
तो आपने SSO_TOMCAT_PROFILE
को एज एसएसओ (SSO) में सेट किया है
config फ़ाइल के नीचे दिखाई गई है:
SSO_TOMCAT_PROFILE=SSL_TERMINATION
इसके अलावा, एचटीटीपीएस ऐक्सेस के लिए एज एसएसओ की ओर से इस्तेमाल किए जाने वाले पोर्ट को भी वैकल्पिक रूप से सेट किया जा सकता है:
SSO_TOMCAT_PORT=9443
इसके बाद, लोड बैलेंसर को यहां कॉन्फ़िगर करें:
- Edge एसएसओ से कनेक्ट करने के लिए, टीसीपी मोड का इस्तेमाल करें, न कि एचटीटीपी मोड का.
- उसी पोर्ट पर सुनें जिसे
SSO_TOMCAT_PORT
के तय किए गए एज एसएसओ (SSO) पर सुनें.
इसके बाद, लोड बैलेंसर को कॉन्फ़िगर करके, पोर्ट 9433 पर एज एसएसओ इंस्टेंस पर अनुरोधों को फ़ॉरवर्ड करें. इस स्थिति में, एज एसएसओ का सार्वजनिक यूआरएल यह है:
https://LB_DNS_NAME:9443
एक से ज़्यादा डेटा सेंटर में Edge एसएसओ इंस्टॉल करें
एक से ज़्यादा डेटा सेंटर एनवायरमेंट में, आपको हर डेटा सेंटर में Edge एसएसओ इंस्टेंस इंस्टॉल करना होता है. इसके बाद, One Edge एसएसओ (SSO) इंस्टेंस पूरा ट्रैफ़िक हैंडल करता है. अगर एज एसएसओ इंस्टेंस कम हो जाता है, तो दूसरे एज एसएसओ इंस्टेंस पर स्विच करें.
दो डेटा सेंटर में Edge एसएसओ इंस्टॉल करने से पहले, आपको इन चीज़ों की ज़रूरत होगी:
मास्टर Postgres सर्वर का आईपी पता या डोमेन नेम.
एक से ज़्यादा डेटा सेंटर एनवायरमेंट में, आम तौर पर हर डेटा में एक Postgres सर्वर इंस्टॉल किया जाता है को बीच में लाएं और उन्हें मास्टर-स्टैंडबाय रेप्लिकेशन मोड में कॉन्फ़िगर करें. इस उदाहरण के लिए, data Center 1 में Master Postgres सर्वर और डेटा सेंटर शामिल होता है 2 में स्टैंडबाय शामिल होता है. ज़्यादा जानकारी के लिए, इसके लिए मास्टर-स्टैंडबाय रेप्लिकेशन सेट अप करें पोस्टग्रेस.
- सिंगल डीएनएस एंट्री, जो एक Edge एसएसओ इंस्टेंस के बारे में बताती है. उदाहरण के लिए, आपने Google Tag Manager
नीचे दिए गए फ़ॉर्म में एंट्री करें, जो डेटा सेंटर 1 में एज एसएसओ इंस्टेंस की ओर इशारा करता है:
my-sso.domain.com => apigee-sso-dc1-ip-or-lb
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है - Edge एसएसओ (SSO) के दोनों इंस्टेंस में एक ही JWT कुंजी का जोड़ा इस्तेमाल किया जाना चाहिए जो
SSO_JWT_SIGNING_KEY_FILEPATH
औरSSO_JWT_VERIFICATION_KEY_FILEPATH
प्रॉपर्टी की जानकारी होनी चाहिए. Edge एसएसओ (SSO) को इंस्टॉल और कॉन्फ़िगर करना लेख पढ़ें देखें.
हर डेटा सेंटर में Edge एसएसओ (SSO) इंस्टॉल करने पर, आपको Postgres मास्टर की सुविधा का इस्तेमाल करने के लिए, दोनों को कॉन्फ़िगर करना होता है डेटा सेंटर 1 में:
## Postgres configuration PG_HOST=IP_or_DNS_of_PG_Master_in_DC1 PG_PORT=5432
दोनों डेटा सेंटर को भी कॉन्फ़िगर किया जा सकता है, ताकि डीएनएस एंट्री को सार्वजनिक तौर पर ऐक्सेस किए जा सकने वाले यूआरएल के तौर पर इस्तेमाल किया जा सके:
# Externally accessible URL of Edge SSO SSO_PUBLIC_URL_HOSTNAME=my-sso.domain.com # Default port is 9099. SSO_PUBLIC_URL_PORT=9099
अगर डेटा सेंटर 1 में Edge एसएसओ (SSO) सेवा बंद हो जाती है, तो डेटा में एज एसएसओ इंस्टेंस पर स्विच किया जा सकता है सेंटर 2:
- PostgreSQL डेटाबेस फ़ेलओवर को मैनेज करना में बताए गए तरीके से, डेटा सेंटर 2 में मौजूद Postgres स्टैंडबाय सर्वर को मास्टर में बदलें.
- डीएनएस रिकॉर्ड को अपडेट करें, ताकि
my-sso.domain.com
को Edge एसएसओ इंस्टेंस पर ले जाया जा सके डेटा सेंटर 2:my-sso.domain.com => apigee-sso-dc2-ip-or-lb
- नए Postgres मास्टर पर कर्सर ले जाने के लिए, डेटा सेंटर 2 में Edge एसएसओ (SSO) की कॉन्फ़िगरेशन फ़ाइल अपडेट करें
डेटा सेंटर 2 में सर्वर:
## Postgres configuration PG_HOST=IP_or_DNS_of_PG_Master_in_DC2
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है - डेटा सेंटर 2 में Edge एसएसओ का कॉन्फ़िगरेशन अपडेट करने के लिए, इसे रीस्टार्ट करें:
/opt/apigee/apigee-service/bin/apigee-service apigee-sso restart
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है