Yüksek kullanılabilirlik için Edge TOA'yı yükleyin

Edge for Private Cloud 4.19.01 sürümü

İki senaryoda yüksek kullanılabilirlik için birden fazla Edge TOA örneği yüklersiniz:

  • Tek bir veri merkezi ortamında, yüksek bir veri merkezi oluşturmak için iki Edge TOA kullanılabilirlik ortamı sağlar. Diğer bir deyişle, Edge TOA çöker.
  • İki veri merkezi bulunan bir ortamda, Edge TOA'yı her iki veri merkezine de yükleyin. Böylece Edge TOA modüllerinden biri çökerse sistem çalışmaya devam eder.

Aynı cihaza iki Edge TOA modülü yükleyin veri merkezi

Destek sağlamak için tek bir veri merkezinde farklı düğümlere iki Edge TOA yüksek kullanılabilirlik sağlar. Bu senaryoda:

  • Edge TOA'nın her iki örneği de aynı Postgres sunucusuna bağlı olmalıdır. Apigee'nin önerdikleri Edge TOA için özel bir Postgres sunucusu kullanarak (göz önünde bulundurduğunuz Postgres sunucusunu değil, yüklenmiştir.
  • Her iki Edge TOA örneği de SSO_JWT_SIGNING_KEY_FILEPATH SSO_JWT_VERIFICATION_KEY_FILEPATH yapılandırma dosyasındakiler. Edge TOA'yı yükleme ve yapılandırma başlıklı makaleye bakın. bakın.
  • Edge TOA'nın iki örneğinden önce bir yük dengeleyiciye ihtiyacınız vardır:
    • Yük dengeleyici, uygulama tarafından oluşturulan çerez yapışkanlığını desteklemelidir ve çerezinin adı JSESSIONID olmalıdır.
    • Yük dengeleyiciyi, Edge TOA'da TCP veya HTTP durum denetimi gerçekleştirecek şekilde yapılandırın. TCP için Edge TOA'nın URL'sini kullanın:
      http_or_https://edge_sso_IP_DNS:9099
      .

      Edge TOA tarafından belirlenen bağlantı noktasını belirtin. Varsayılan bağlantı noktası 9099'dur.

      HTTP için /healthz ekleyin:

      http_or_https://edge_sso_IP_DNS:9099/healthz
    • Bazı yük dengeleyici ayarları, Edge TOA'da HTTPS'yi etkinleştirip etkinleştirmediğinize bağlıdır. Bkz. daha fazla bilgi için aşağıdaki bölümleri inceleyebilirsiniz.

HTTP erişimi Uç TOA'ya

Edge TOA'ya HTTP erişimi kullanıyorsanız yük dengeleyiciyi şu şekilde yapılandırın:

  • Uç TOA'ya bağlanmak için HTTP modunu kullanın.
  • Edge TOA ile aynı bağlantı noktasından dinleyin.

    Varsayılan olarak Edge TOA, 9099 bağlantı noktasındaki HTTP isteklerini dinler. İsteğe bağlı olarak, Edge TOA bağlantı noktasını ayarlamak için SSO_TOMCAT_PORT tuşlarına basın. SSO_TOMCAT_PORT kullandıysanız Edge TOA bağlantı noktasını varsayılan değerden değiştirmek için yük dengeleyicinin bağlantı noktası.

Örneğin, her Edge TOA örneğinde yapılandırma dosyası:

SSO_TOMCAT_PORT=9033

Ardından yük dengeleyiciyi 9033 numaralı bağlantı noktasını dinleyecek ve istekleri bir Edge'e iletecek şekilde yapılandırırsınız. 9033 numaralı bağlantı noktasında TOA örneği. Bu senaryoda Edge TOA'nın herkese açık URL'si şu şekildedir:

http://LB_DNS_NAME:9033

HTTPS erişimi Uç TOA'ya

Edge TOA örneklerini HTTPS kullanacak şekilde yapılandırabilirsiniz. Bu senaryoda, şu adımları uygulayın: HTTPS erişimi için Apigee-sso'yu yapılandırın. Farklı HTTPS etkinleştirme işleminin bir parçası olarak, Edge TOA'da SSO_TOMCAT_PROFILE config dosyası oluşturun:

SSO_TOMCAT_PROFILE=SSL_TERMINATION

İsteğe bağlı olarak HTTPS erişimi için Edge TOA tarafından kullanılan bağlantı noktasını da ayarlayabilirsiniz:

SSO_TOMCAT_PORT=9443

Ardından yük dengeleyiciyi şu şekilde yapılandırın:

  • Uç TOA'ya bağlanmak için HTTP modunu değil, TCP modunu kullanın.
  • SSO_TOMCAT_PORT tarafından tanımlanan Edge TOA ile aynı bağlantı noktasında dinleyin.

Ardından yük dengeleyiciyi, istekleri 9433 numaralı bağlantı noktasındaki bir Edge TOA örneğine yönlendirecek şekilde yapılandırırsınız. Bu senaryoda Edge TOA'nın herkese açık URL'si şu şekildedir:

https://LB_DNS_NAME:9443

Birden çok veri merkezine Edge TOA'yı yükleme

Çoklu veri merkezi ortamında, her veri merkezine bir Edge TOA örneği yüklersiniz. Ardından One Edge TOA örneği tüm trafiği işler. Edge TOA örneği devre dışı kalırsa ikinci Edge TOA örneğine geçin.

Edge TOA'yı iki veri merkezine yüklemeden önce aşağıdakilere ihtiyacınız vardır:

  • Ana Postgres sunucusunun IP adresi veya alan adı.

    Çoklu veri merkezi ortamında, genellikle her veri için bir Postgres sunucusu yüklersiniz ortalayıp Master-Btandby replika modunda yapılandırabilirsiniz. Bu örnekte, veriler merkez 1, Master Postgres sunucusunu ve veri merkezini içerir 2, Bekleme modunu içerir. Daha fazla bilgi için Set-Standby Replication for Postgre'ler.

  • Bir Edge TOA örneğini işaret eden tek bir DNS girişi. Örneğin, bir DNS aşağıdaki formda, veri merkezi 1'deki Edge TOA örneğine işaret eder:
    my-sso.domain.com => apigee-sso-dc1-ip-or-lb
    .
  • Her iki Edge TOA örneği de SSO_JWT_SIGNING_KEY_FILEPATH SSO_JWT_VERIFICATION_KEY_FILEPATH yapılandırma dosyasındakiler. Edge TOA'yı yükleme ve yapılandırma başlıklı makaleye bakın. bakın.

Her bir veri merkezine Edge TOA'yı yüklediğinizde, her ikisini de Postgres Master'ı kullanacak şekilde yapılandırırsınız. 1. veri merkezi'nde:

## Postgres configuration
PG_HOST=IP_or_DNS_of_PG_Master_in_DC1
PG_PORT=5432

Ayrıca her iki veri merkezini de DNS girişini herkese açık URL olarak kullanacak şekilde yapılandırırsınız:

# Externally accessible URL of Edge SSO
SSO_PUBLIC_URL_HOSTNAME=my-sso.domain.com
# Default port is 9099.
SSO_PUBLIC_URL_PORT=9099

Veri merkezi 1'de Edge TOA hizmeti devre dışı kalırsa verilerde Edge TOA örneğine geçebilirsiniz merkez 2:

  1. Veri merkezi 2'deki Postgres Bekleme sunucusunu, PostgreSQL veritabanı yük devretme işlemini yönetme bölümünde açıklandığı gibi Ana'ya dönüştürün.
  2. DNS kaydını, my-sso.domain.com adresini şuradaki Edge TOA örneğine işaret edecek şekilde güncelleyin: 2. veri merkezi:
    my-sso.domain.com => apigee-sso-dc2-ip-or-lb
  3. Veri merkezi 2'deki Edge TOA yapılandırma dosyasını yeni Postgres Master'a işaret edecek şekilde güncelleyin sunucuyu etkinleştirmelisiniz:
    ## Postgres configuration
    PG_HOST=IP_or_DNS_of_PG_Master_in_DC2
    .
  4. Yapılandırmasını güncellemek için veri merkezi 2'de Edge TOA'yı yeniden başlatın:
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso restart
    .