适用于私有云的 Edge v4.19.01
如需对组织进行初始配置,您必须创建初始配置配置文件,然后将其传递
传递给 setup-org 命令。以上每个步骤的描述
跟随。
有关使用 Management API 对组织进行初始配置的信息,请参阅 创建组织、 环境和虚拟主机。
创建初始配置配置文件
本部分包括使用
setup-org。
复制以下示例,并根据需要为您的组织进行修改:
IP1=192.168.1.1 # Specify the IP or DNS name of the Management Server. MSIP="$IP1" # Specify the Edge sys admin credentials. ADMIN_EMAIL="admin@email.com" APIGEE_ADMINPW=admin_password # If omitted, you are prompted for it. # Specify organization name. ORG_NAME=myorg # lowercase only, no spaces, underscores, or periods. # Specify the organization administrator user. # Either specify an existing user, or specify the information # necessary to create a new user. # Do not use the sys admin as the organization administrator. # # Create a new user for the organization administrator. NEW_USER="y" # New user information if NEW_USER="y". USER_NAME=new@user.com FIRST_NAME=new LAST_NAME=user # Org admin password must be at least 8 characters long and contain one uppercase # letter, one lowercase letter, and one digit or special character USER_PWD="newUserPword" ORG_ADMIN=new@user.com # # Or, specify an existing user as the organization admin, # omit USER_NAME, FIRST_NAME, LAST_NAME, USER_PWD. # NEW_USER="n" # ORG_ADMIN=existing@user.com # Specify environment name. ENV_NAME=prod # lowercase only # Specify virtual host information. VHOST_PORT=9001 VHOST_NAME=default # If you have a DNS entry for the virtual host. VHOST_ALIAS=myorg-test.apigee.net # If you do not have a DNS entry for the virtual host, # specify the IP and port of each router as a space-separated list: # VHOST_ALIAS="firstRouterIP:9001 secondRouterIP:9001" # Optionally configure TLS/SSL for virtual host. # VHOST_SSL=y # Set to "y" to enable TLS/SSL on the virtual host. # KEYSTORE_JAR= # JAR file containing the cert and private key. # KEYSTORE_NAME= # Name of the keystore. # KEYSTORE_ALIAS= # The key alias. # KEY_PASSWORD= # The key password, if it has one. # Specify the analytics group. # AXGROUP=axgroup-001 # Default name is axgroup-001.
请注意:
- 对于
VHOST_ALIAS,如果您 已有用于访问虚拟主机的 DNS 记录,请指定主机 别名和可选的端口,例如“myapi.example.com”。如果您还没有 DNS 可以使用路由器的 IP 地址。
如需详细了解如何配置虚拟主机,请参阅设置 虚拟主机。
- 有关 TLS/SSL 配置,请参阅密钥库和 信任存储区和配置 对私有云 API 的 TLS 访问。详细了解如何创建 JAR 文件。 以及配置 TLS/SSL 的其他方面
- 要详细了解如何配置虚拟主机,请参阅为安全配置配置 TLS 访问 适用于私有云的 API。
- 您不能创建两个同名的组织。在这种情况下,第二次创建 失败。
执行 setup-org
创建初始配置配置文件后,请将其传递给 setup-org
脚本来执行新手入门流程。必须在管理服务器上运行该脚本
节点。
在对组织进行初始配置时,setup-org 脚本会执行以下操作:
- 创建新组织。
- 创建环境。
- 为环境创建虚拟主机。
- 将指定用户设置为组织管理员。请注意:
<ph type="x-smartling-placeholder">
- </ph>
- 您可以使用现有用户,也可以为组织管理员创建一个新用户。
- 组织管理员不得与系统管理员相同。
- 将组织与“网关”相关联Pod。(这是默认值,不能 changed.)
- 将环境与所有消息处理器相关联。
- 启用分析功能。
如需执行 setup-org,请执行以下操作:
- 在管理服务器节点上安装
apigee-provision:/opt/apigee/apigee-service/bin/apigee-service apigee-provision install
- 在管理服务器节点上运行
setup-org脚本,并将其指向 (在创建初始配置配置)中创建的配置文件 文件:/opt/apigee/apigee-service/bin/apigee-service apigee-provision setup-org -f configFile
配置文件必须可供“apigee”读取用户。
- 验证您是否已成功完成组织的初始配置。一种方法是记录
通过在浏览器中请求以下网址,导入到界面中:
http://IP_address:9000/login
其中 IP_address 是您安装 Edge 的服务器的 IP 地址 界面。
如需了解其他验证步骤,请参阅验证初始配置。
- 创建您的第一个代理!
验证初始配置
完成授权参与流程后,请通过发出以下内容来验证系统状态
管理服务器节点上的 curl 命令:
- 通过执行以下命令,检查管理服务器上的用户和组织状态
命令:
curl -u adminEmail:admin_passwd http://localhost:8080/v1/users
curl -u adminEmail:admin_passwd http://localhost:8080/v1/organizationscurl -u adminEmail:admin_passwd http://localhost:8080/v1/organizations/org_name/deployments - 通过执行以下命令来检查分析数据:
curl -u adminEmail:admin_password http://localhost:8080/v1/organizations/org_name/environments/env_name/provisioning/axstatus
- 在 Node 2 上执行以下命令来检查 PostgreSQL 数据库状态
(如安装拓扑所示):
psql -h /opt/apigee/var/run/apigee-postgresql -U apigee apigee
在命令提示符处输入以下命令,以查看 组织:
\d analytics."org_name.env_name.fact"
使用以下命令退出 psql:
\q
- 使用网络浏览器访问 Apigee Edge 界面。请注意,您已经注意到
管理控制台网址。
- 启动首选浏览器,然后输入 Edge 界面的网址。它看起来类似于
其中 IP 地址代表节点 1(如
安装拓扑),或
集群上的任意节点
为备用配置安装了界面:
http://192.168.56.111:9000/login
9000 是界面使用的端口号。
如果您是直接在托管 Edge 界面的服务器上启动浏览器,那么您需要 可以使用以下形式的网址:
http://localhost:9000/login
- 在控制台登录页面上,指定 Apigee 系统管理员用户名/密码。
- 启动首选浏览器,然后输入 Edge 界面的网址。它看起来类似于
其中 IP 地址代表节点 1(如
安装拓扑),或
集群上的任意节点
为备用配置安装了界面:
- 注册新的 Apigee 用户账号,然后使用新用户凭据登录。在
控制台登录页面,点击登录按钮。
浏览器重定向至
http://192.168.56.111:9000/platform/#/org_name/并打开一个信息中心,供您配置所创建的组织(如果您已 使用 Apigee 管理凭据)。
创建您的第一个代理
在您与新组织完成初始配置并验证新手入门流程 您现在可以创建您的第一个代理了。如需了解详情,请参阅构建您的第一个 API 代理。
其他可能对您有用的资源包括: